Криптоиндустрия постоянно сталкивается с проблемами безопасности. Поэтому важно не забывать применять методы безопасности. Основатель Ethereum Виталик Бутерин неоднократно делился своей мудростью с пользователями криптовалюты.
Недавно Бутерин опубликовал статью, анализирующую растущие риски в криптовалютном секторе, включая проблему «глубинных фейков» и их влияние на меры безопасности.
Давайте подробнее рассмотрим эту статью.
В своей статье Бутерин пишет, что с каждым годом распознавать дипфейки становится все сложнее, поскольку они становятся все более реалистичными на вид. Он говорит, что недавно сам стал мишенью, когда видео с его участием было использовано для продвижения мошенничества и сомнительных инвестиций.
Он также подчеркивает, что аудио- и видеозаписи человека больше не являются безопасным методом установления его подлинности, приводя в пример компанию, потерявшую $25 млн из-за видеоразговора с дипфейком.
Криптографические подписи — не единственное решение
Бутерин критикует подход к криптографическим подписям как методу проверки. По его мнению, такой подход игнорирует более широкий контекст безопасности – человеческий фактор.
Бутерин утверждает, что практика использования нескольких подписей для одобрения транзакций, призванная обеспечить многоуровневую проверку, может потерпеть неудачу, поскольку злоумышленник может выдать себя за менеджера не только для последнего запроса, но и для предыдущих этапов процесса одобрения.
«Другие подписывающие лица, признающие, что вы — это вы, если вы подписываете своим ключом, убивают весь смысл: это превращает весь контракт в мультиподпись 1 из 1, где кому-то нужно только захватить контроль над вашим единственным ключом, чтобы украсть средства. !” он отмечает.
Личные вопросы как мера безопасности
Бутерин пишет: «Предположим, кто-то пишет вам, утверждая, что он конкретный человек, который является вашим другом. Они пишут сообщения с учетной записи, которую вы никогда раньше не видели, и утверждают, что потеряли все свои устройства. Как вы определяете, являются ли они теми, кем себя называют?»
Вероятно, вдохновленный Гарри Поттером, Бутерин предложил в качестве решения простой, но мощный метод защиты: «Спрашивайте их о том, что знают только они об их жизни».
Лучше расспросить их, например, о вашем совместном опыте:
Когда мы виделись в последний раз, в каком ресторане мы ужинали и какую еду вы ели?
Какой фильм, который мы недавно посмотрели, вам не понравился?
Кто из наших друзей пошутил о древнем политике?
Чем уникальнее ваш вопрос, тем лучше. Вопросы, которые заставляют человека задуматься, и он может даже забыть ответ, — это хорошо, но если ваш оппонент утверждает, что забыл, задайте ему еще несколько вопросов.
Всегда лучше задавать вопросы, которые касаются каких-то «микро» деталей (что кому-то понравилось/не понравилось, личные шутки и т. д.), чем «макро-вопросы». Поскольку первые, как правило, гораздо сложнее случайно откопать третьим лицам (например, если хотя бы один человек разместил фотографию ужина в Instagram, современные LLM вполне могут быть достаточно быстрыми, чтобы уловить это и сообщить местонахождение в режиме реального времени).
Всегда лучше объединить несколько стратегий безопасности
Идеальной стратегии безопасности не существует, поэтому лучше сочетать сразу несколько методов.
Вы можете заранее договориться с другом о паролях, которые вы будете использовать для аутентификации друг друга. Или вы можете договориться о ключе «принуждения» — слове, которое вы можете использовать, чтобы сигнализировать о том, что вас принуждают или угрожают.
Слово должно быть достаточно распространенным, чтобы вы чувствовали себя естественно, используя его, но и достаточно редким, чтобы вы не использовали его случайно в повседневном разговоре.
Если вы получили адрес ETH, попросите человека отправить его вам через несколько каналов связи (другие социальные сети или мессенджеры).
Защита от атак MitM. Атаки «человек посередине» являются распространенной угрозой в цифровых коммуникациях. Он предполагает, что злоумышленник тайно передает и потенциально изменяет сообщения между двумя сторонами, которые полагают, что общаются друг с другом напрямую.
Чтобы решить эту проблему, Бутерин предлагает использовать криптографические протоколы, такие как Transport Layer Security (TLS) и Secure Sockets Layer (SSL), для шифрования данных при передаче, что делает перехваченные разговоры непонятными для посторонних.
Кроме того, внедрение сквозного шифрования в мессенджерах гарантирует, что только говорящие пользователи смогут читать сообщения, что эффективно устраняет угрозу, исходящую от этих атак.
Эксперт завершает статью следующими словами: «Ситуация каждого человека уникальна, и поэтому виды уникальной общей информации, которую вы имеете с людьми, с которыми вам может потребоваться пройти аутентификацию, различаются для разных людей. Вообще лучше адаптировать технику к людям, а не людей к технике. Техника не обязательно должна быть идеальной, чтобы работать: идеальный подход — объединить несколько техник одновременно и выбрать те, которые лучше всего подходят вам».
Жетон привязанности души
Виталик Бутерин известен своими блестящими идеями проектов. SoulBound Token был одним из таких проектов. Основатель Ethereum вместе с юристом Пуджей Альхавером и экономистом Эриком Гленном впервые предложил эту концепцию в мае 2022 года, чтобы устранить некоторые недостатки невзаимозаменяемых токенов (NFT) и подобных им.
SoulBound Token — это незаменимый токен, действительный только для одного адреса, который нельзя передать или продать. Эта особенность делает их идеальными для представления активов, которые нельзя приобрести путем покупки, таких как сертификаты компетентности, репутация, медицинские записи и т. д.
SBT можно использовать для различных целей, например:
Ведение медицинской документации
Хранение цифровых удостоверений личности
Ведение трудовой книжки
Проверка присутствия на мероприятии
Позволяет людям создавать проверенную цифровую репутацию на основе прошлых действий.
Некоторые компании и организации также использовали SBT для создания децентрализованной и безопасной системы цифровой идентификации, например:
Binance – запустил собственный SBT под названием Binance Account Bound (BAB) для улучшения проверки личности Web3 и предотвращения мошенничества.
WhiteBIT — их сервис Web3, WB Soul Ecosystem, позволяет воссоздать личность пользователя в Whitechain через WB Soul и характеризует ее в соответствии с вашей учетной записью.
Blockmate – обсуждение использования SBT для отображения истории платежей и долгов, обеспечения необеспеченного кредитования и улучшения кредитных рейтингов.
Краткое содержание
Несмотря на то, что недавно эксперт заявил, что он уже «устарел» и скоро ему на смену придет новый талант, люди все равно находят его идеи и советы полезными. Они неоднократно облегчали жизнь не только пользователям криптовалюты, но и людям, не связанным с криптовалютой. И хотя Бутерин еще не ушел из криптовалют, мы будем ждать от него новых гениальных идей.
