本文 Хеш (SHA1): 1553 f 8 e 76 e 646 f 1 af 0 bb 2 efc 1 f 232 aa 86447 3d e 1 

Номер: Знание безопасности Ляньюань № 010.

Благодаря постоянному развитию технологии блокчейна, области децентрализованных финансов (DeFi) и децентрализованных социальных сетей (SocialFi) привлекли всеобщее внимание. SocialFi представляет собой будущее направление развития социальных сетей. Децентрализованная структура дает пользователям больше прав и свобод и устраняет многие недостатки традиционных социальных сетей. Хотя в настоящее время он сталкивается с некоторыми техническими и эксплуатационными проблемами, ожидается, что благодаря постоянному развитию технологий и повышению грамотности пользователей SocialFi станет основной моделью социальной сети и изменит способ нашего взаимодействия с Интернетом. Команда безопасности Chainsource провела соответствующее исследование и анализ инфраструктуры и защиты SocialFi, надеясь внести свой вклад в построение более справедливого и прозрачного цифрового общества.

Основные понятия и классификации

SocialFi сочетает в себе понятия «социальный» и «финансовый» и характеризуется тем, что пользователи владеют собственной информацией и активами, что позволяет пользователям получать прибыль от публикации контента, чего невозможно достичь в традиционных социальных сетях. Кроме того, SocialFi обычно работает как децентрализованная автономная организация (DAO), где пользователи могут участвовать в принятии операционных решений и управлении. По сравнению с традиционными социальными сетями, которые централизованно управляются компаниями, децентрализованные социальные сети предоставляют пользователям больше автономии. Проще говоря, SocialFi — это децентрализованная социальная сеть, которая использует технологию блокчейна и ориентирована на получение экономического вознаграждения.​

Децентрализованные социальные сети можно условно разделить на две категории: основанные на технологии распределенного реестра и основанные на технологии блокчейна. Децентрализованные социальные сети, использующие технологию блокчейн, обеспечивают защиту от подделки данных, обеспечивают общение в более безопасной среде и монетизируют контент посредством выпуска токенов.

Проекты SocialFi условно делятся на следующие три категории в зависимости от их технических методов:

  1. Единое приложение типа Web3: разработано на основе технологии блокчейна, аналогично традиционным социальным сетям, таким как X, Facebook, Instagram и т. д. Пользователи могут напрямую получать вознаграждения, ставя лайки и делясь контентом. Примеры: Томо, Дамус, Зеркало, ALIS, TwitFi.

  2. Протокол: базовая технология экосистемы SocialFi, предоставляющая разработчикам инструменты и элементы, необходимые для создания новых приложений SocialFi. Примеры: Nostr, Протокол Lens, CyberConnect, RELATION.

  3. Приложения, которые добавляют элементы Web3 к существующим сервисам: используйте технологию блокчейна для повышения экономической эффективности и создания новой ценности для существующих сервисов Web2. Пользователи могут продолжать свою традиционную деятельность, наслаждаясь новой системой вознаграждений. Пример: Friend.tech.

Расширение

Социальный токен

Отличительной особенностью SocialFi является то, что он больше ориентирован на экономическую деятельность, чем другие децентрализованные SNS. Специфические для платформы токены называются «социальными токенами», которые визуализируют личный вклад в проекты и сообщества. Пользователи могут зарабатывать криптовалюту, публикуя отличный контент, взаимодействуя с другими пользователями, участвуя в общественных проектах и ​​мероприятиях, а также внося свой вклад в платформу. Социальные токены можно разделить на социальные токены сообщества и личные социальные токены, заработанные пользователями, можно обменивать на другие криптовалюты или особые права внутри сообщества, а в некоторых случаях использовать в качестве права голоса для политики управления сообществом.​

Проблемы, с которыми сталкиваются традиционные социальные сети, и причины беспокойства SocialFi

SocialFi привлек внимание из-за своих существенных отличий от традиционных социальных сетей. В традиционных социальных сетях право собственности на данные принадлежит разработчикам, а публикуемый контент подлежит мониторингу и цензуре, что делает систему монетизации несправедливой. Однако децентрализованные социальные сети предоставляют пользователям право собственности на данные, способствуют свободному и прозрачному общению и обеспечивают справедливую систему монетизации.

Конфиденциальность и свобода слова являются основными темами обсуждения сервисов Web2 и Web3. Традиционные сервисы Web2 требуют от пользователей предоставления личной информации, которая может быть раскрыта или использована ненадлежащим образом, нарушая личную конфиденциальность. Ожидается, что SocialFi решит эти проблемы и обеспечит более безопасный и автономный пользовательский опыт.

Разница между SocialFi и DeSoc (децентрализованным обществом)

DeSoc (децентрализованное общество) — это концепция использования технологии блокчейна для достижения личного доверия и принятия решений сообществом в сети. В своей статье «Децентрализованное общество: в поисках души Web3» Виталик Бутерин предложил «SBT (Soul Bound Token)» как элемент формирования личного доверия и идентичности. В отличие от SocialFi, который фокусируется на экономических выгодах, DeSoc уделяет больше внимания социальным связям и построению доверия.

Проблемы, стоящие перед SocialFi

Хотя SocialFi имеет множество преимуществ, он также сталкивается с проблемами, главным образом потому, что пользователям необходим высокий уровень грамотности. Из-за использования технологии блокчейн, как только закрытый ключ будет утерян, пользователи столкнутся с риском потери активов. Кроме того, из-за особого дизайна взаимодействия социальных сетей проблемы безопасности стали более заметными, включая уязвимости смарт-контрактов, безопасность децентрализованной аутентификации личности, конфиденциальность и безопасность данных, фишинговые атаки и социальную инженерию.

Анализ кейса: проблемы и уроки Friend.Tech

Как типичный случай SocialFi, Friend.Tech добился замечательных успехов на ранних стадиях развития, привлекая большое количество пользователей и средств. Однако недостатки в дизайне продукта, операционных стратегиях и механизмах безопасности привели к потере пользователей и кризису доверия. Конкретная производительность:

  1. Первоначальный успех и большие ожидания: Friend.Tech добилась значительного роста числа пользователей и объема транзакций в первые дни своего запуска. Однако по мере увеличения количества пользователей выявились многие технические и эксплуатационные проблемы, включая проблемы, возникающие при обработке больших объемов пользовательских данных и транзакций. Технические узкие места приводят к ухудшению пользовательского опыта.

  2. Недостатки дизайна продукта: чрезмерная зависимость от единой функциональной модели и элементарный пользовательский опыт привели к тому, что платформа потеряла свою активность и привлекательность после того, как рост числа пользователей застопорился.

  3. Ошибки операционной стратегии: PR и операционные ошибки в борьбе с конкурентами и запуске новых функций привели к потере доверия пользователей.

  4. Недостаточные механизмы безопасности: хотя были приняты некоторые меры безопасности, пользовательские данные случайно раскрываются во время взаимодействия из-за несовершенства общего механизма безопасности.

Шаги по защите SocialFi

  1. Аудит смарт-контрактов: регулярно проводите строгий аудит смарт-контрактов.

  2. Многофакторная аутентификация: реализация механизма многофакторной аутентификации (MFA).​

  3. Шифрование данных: используйте передовую технологию шифрования для защиты пользовательских данных.

  4. Обучение пользователей: повышение осведомленности пользователей о безопасности и возможностей предотвращения.

  5. Программа вознаграждения за ошибки: Создайте программу вознаграждения за ошибки, чтобы стимулировать обнаружение и сообщение об уязвимостях безопасности в системах.

Заключение

В целом SocialFi как инновационное применение технологии блокчейн показывает широкие перспективы развития. Однако его безопасность напрямую влияет на доверие пользователей и стабильную работу платформы. Объединив лучшие практики в таких областях, как DeFi, такие как аудит смарт-контрактов, многофакторная аутентификация, шифрование данных, обучение пользователей и программы вознаграждения за ошибки, платформа SocialFi может эффективно решать проблемы безопасности и защищать конфиденциальность и активы пользователей. Только на основе безопасности SocialFi сможет по-настоящему реализовать концепцию децентрализованных социальных сетей и способствовать прогрессу цифрового общества.

Chainyuan Technology — компания, специализирующаяся на безопасности блокчейнов. Наша основная работа включает в себя исследования безопасности блокчейнов, анализ данных в цепочке, а также спасение от уязвимостей активов и контрактов, и мы успешно вернули множество украденных цифровых активов для частных лиц и учреждений. В то же время мы стремимся предоставлять отчеты по анализу безопасности проектов, отслеживание в цепочке, а также услуги технического консультирования/поддержки отраслевым организациям.

Спасибо за чтение, мы продолжим уделять внимание и делиться контентом о безопасности блокчейна.