Gusto ng DeSo ang Iyong Binhi Parirala. Hayaang Lumapit Sila at Kunin Ito

Noong huling bahagi ng Linggo, Enero 9, inihayag ng tagapagtatag ng DeSo na si Nader Al-Naji na ang kanyang serbisyong "desentralisadong social media" ay i-update ang FLOW ng pag-login nito, na malawakang binatikos. Ngunit halos pare-parehong pinagtatalunan ng mga eksperto na ang pag-update ay magpapalala sa seguridad ng user ng DeSo - at kahit na papanghinain ang seguridad sa kabuuan ng umuusbong na "Web 3" na landscape.

DeSo (na dating pinatatakbo bilang BitClout) sa prinsipyo ay isang halimbawa ng kung ano ang maaaring maging Web 3. Ang system ay binuo sa paligid ng token economics na nilalayon upang matulungan ang mga tagalikha ng nilalaman na mabayaran para sa kanilang trabaho, at pamahalaan ng mga user ang kanilang mga asset ng DeSo gamit ang mga digital na wallet na katulad ng MetaMask o Samourai. Ang iba pang mga sistema ng "token ng tagalikha", lalo na ang Roll at Rally, ay nagsagawa ng mga kaugnay na modelo.

Ngunit dati nang nabanggit ng mga kritiko na hinihikayat ng DeSo ang mga user na makisali sa isang napakakakaibang at mapanganib na pag-uugali: paglalagay ng "seed phrase" ng kanilang wallet sa pamamagitan ng isang web interface upang mag-log in sa kanilang mga DeSo web account. Ang isang seed na parirala, kung minsan ay tinutukoy bilang isang "parirala sa pagbawi," ay nagbibigay ng kumpletong access sa mga nilalaman ng wallet sa sinumang nakakaalam nito, at imposibleng maayos na palitan o i-reset kapag nakompromiso na ito.

Dahil napakasensitibo ng mga ito, ang malawak na tinatanggap na pinakamahusay na kasanayan para sa paghawak ng mga seed na parirala ay ang literal na hindi kailanman ipasok ang mga ito sa anumang interface na nakakonekta sa internet, na ang isang website ay marahil ang nag-iisang pinakamasamang posibleng pagpipilian. Ang indibidwal na responsibilidad para sa pamamahala ng wallet ay susi sa konsepto ng Web 3, at ang pagtuturo sa mga user ng mabuting seguridad ay magiging mahalaga sa tagumpay ng pangkalahatang inisyatiba.

Read More: Nader Al-Naji (Dating Kilala bilang 'Diamondhands') Inihayag ang Pangmatagalang Plano para sa BitClout Blockchain

Ngunit sa halip na tugunan ang pangunahing problemang ito sa paggamit ng isang seed na parirala bilang isang web login, lumilitaw na nadoble ang DeSo: Ang bagong feature ay hihikayat sa mga user na ibigay ang kanilang seed na parirala sa Google Drive, sa halip.

' T ito maaaring maging totoo'

Ang dapat na pag-aayos na ito ay sinalubong ng maliwanag na panunuya mula sa mga high-profile Crypto executive, mga inhinyero at mamumuhunan - pangungutya na may lebadura sardonic disbelief na, oo, isang sinasabing operasyon sa Web 3 na may $200 milyon na pamumuhunan mula kay Andreessen Horowitz at iba pang blue-chip Web 3 advocates talagang ginawa iyon.

Ang mga pangunahing numero kabilang ang CEO ng Sino Global Capital na si Matthew Graham ay tila sumang-ayon: ang paggamit ng cloud upang mag-imbak ng mga seed na parirala na kumokontrol sa potensyal na daan-daang libong dolyar na halaga ng mga asset ng Crypto , sa mukha nito, ay halos kasing-tanga.

Marahil ang pinaka-energetic na rant bilang tugon sa bagong "feature" ng DeSo ay nagmula kay Taylor Monahan, cybersecurity expert at CEO ng wallet developer MyCrypto.

Ano ang seed phrase?

Bakit napakasamang hilingin sa mga user na ipasok ang seed phrase mula sa isang Crypto wallet sa isang web extension? Para sa mga wallet ng software tulad ng Exodus o Electrum, ang isang seed na parirala ay medyo kahalintulad sa "pribadong key" na nagbibigay ng direktang kontrol sa isang on-chain Bitcoin account. Binubuo ito ng isang awtomatikong system, at hindi katulad, halimbawa, isang password ng Google, kahit na ang developer ng wallet ay T makita ang parirala – o i-reset o i-recover ito kung nawala ito.

At kapag ang isang tao ay may binhing parirala ng pitaka, maaari na lang nilang nakawin ang mga nilalaman nito - na inamin ni Al-Naji noong Linggo na eksaktong nangyari sa isang nakakagulat 10% ng mga naunang gumagamit ng DeSo.

Kung tungkol sa cybersecurity, kung gayon, ang isang seed na parirala ay halos kasing-sensitibo ng biometric data. Binubuo ng biometrics ang backbone ng seguridad ng isa pang profoundly misguided pseudo-crypto project, Ang Worldcoin ni Sam Altman, na nahaharap sa nalalanta na pagpuna para sa modelo nito mula sa mga eksperto kabilang si Edward Snowden. Gaya ng itinuro ni Snowden, mapanganib ang biometric data dahil imposibleng mapalitan kapag nakompromiso na ito. Ang isang Crypto seed na parirala ay maaaring mapalitan kapag ito ay na-leak, ngunit ito ay isang mabigat na proseso na kinasasangkutan ng pag-set up ng ganap na bagong mga wallet – at sa oras na magawa mo iyon, ang iyong nakompromisong wallet ay maaaring nawalan na ng laman.

Read More: Nader Al-Naji - Ang Web 3 Social Media ay Nangangailangan ng Mga Dedicated Blockchain

Sa pinakamaliit na kahulugan, nangangahulugan ito na ang seed-phrase login ng DeSo ay isang napakalaki at patuloy na panganib para sa mga user ng system mismo. Sa partikular, ang mga pag-atake ng phishing na malapit na ginagaya ang mga opisyal na pahina sa pag-login upang makuha ang mga kredensyal ng Crypto ay naging lubhang kalat. Ang mga ito ay humantong sa mga pangunahing kompromiso ng mga gumagamit sa mga platform tulad ng OpenSea at Coinbase. Ngunit ang mga wallet na self-hosted ay mas mahirap sirain, kapag ginamit nang tama. Si Al-Naji, ayon sa mga kritiko, ay gagawa ng dagdag na milya upang gawing mahina ang mga wallet ng kanyang sariling mga gumagamit. (Ang mga tanong sa DeSo team tungkol sa partikular na papel ng mga seed phrase sa DeSo platform ay idinirekta pabalik sa Sunday thread ni Al-Naji.)

Ang narcissistic na pag-frame ni Al-Naji sa isyu ay walang alinlangan na lalong ikinagalit ng mga tao. Ang kanyang mga tweet ng anunsyo ay nag-set up ng isang ganap na maling pagpipilian sa pagitan ng "pagsigawan sa mga gumagamit na gumawa ng mas mahusay" o nag-aalok ng isang pangunahing mas mababang FLOW ng seguridad . Ngunit ang unang problema ay ganap na disenyo ng DeSo, hindi katamaran ng gumagamit. Ang bagong "solusyon" ay tila pinili para sa mga pagpapakita sa halip na pagiging epektibo: Si Al-Naji at ang kanyang koponan ay T nais na abalahin ang mga gumagamit sa pag-download ng isang secure na software wallet, ngunit T rin nila maamin ang pagkakamali sa pamamagitan ng pagbabalik sa kanilang naunang desisyon sa hindi magandang disenyo. Sa halip, nakakuha kami ng isang klasikong double-down.

Ang UX ay isang isyu sa seguridad

Tulad ng DeSo mismo ay sumasayaw kasama ang diyablo dito, ang mas malaking isyu para sa mga kritiko ay tila ang kanilang seed-phrase FLOW ng pag-login ay magsasanay sa mga gumagamit sa mahihirap na kasanayan sa seguridad. Iyon ay maaaring humantong sa higit pang hindi pagkakaunawaan at trahedya sa buong namumuong Web 3 ecosystem.

"Napagalitan ako ng DeSo dahil kinikilala nila ang responsibilidad ng pitaka habang sabay-sabay na sinasadya ang bawat pangunahing pinakamahusay na kasanayan sa aklat," sabi sa akin ni Monahan nang umabot ako para sa karagdagang pananaw. "Hindi lang na nag-iimbak sila ng mga lihim sa isang hindi secure na paraan sa browser o na sinasanay nila ang mga user na okay lang na maglagay ng mga lihim sa alinmang website, ito ay ang haba ng kanilang gagawin upang ipagtanggol ang kanilang mga malisyosong aksyon.

"Nagtatanong ito: kung hindi priyoridad ang paglilingkod sa mga user, ano ang aktwal na motibasyon ng DeSo sa loob ng Web 3 ecosystem?"

Iyon ay isang partikular na masakit na kritika dahil ang DeSo ay lubos na nakaugnay sa mismong mga entity na nakatuon sa pagkuha ng "Web 3" mainstream (o hindi bababa sa kumita ng pera sa pagsisikap). Sa maagang pagkakatawang-tao nito, nang ito ay nagpatakbo at nagbenta ng mga token bilang BitClout, ang DeSo ay nakalikom ng mga pondo mula sa hindi bababa sa 19 na mapagkukunan, kabilang ang Blockchain.com Capital, Arrington XRP Capital, Winklevoss Capital, at, higit sa lahat, Andreessen Horowitz. Nagbigay ng punto si Andreessen Horowitz sa pagtataguyod para sa Web 3, kasama na noong kamakailan ni Jack Dorsey anti-Web 3 na pagsabog.

Siyempre, T direktang kinokontrol ng mga pondong ito ang mga pagpipilian ng mga founder o kumpanya kung saan sila namumuhunan. Ngunit T ito ang unang pagkakataon na nagbanta ang DeSo na maging isang kahihiyan para sa mga tagapagtaguyod nito.

Isang 'madilim na pattern'

Ang Google Drive debacle ay nagmumula pagkatapos ng iba pang mga galaw ng DeSo na malawakang tiningnan nang may pag-aalinlangan o hinala. Malapit sa tuktok ng listahan ang kaduda-dudang disenyo ng paunang pangangalap ng pondo ng DeSo, na isinagawa bilang BitClout. Ang maagang pagbebenta ng mga token ng CLOUT ay gumamit ng tinatawag na "bonding curve" na, ayon sa mga kritiko, ay umabot sa isang hindi pangkaraniwang mapagbigay. giveaway sa mga pribadong presale na mamumuhunan (kahit sa mga pamantayan ng Crypto ).

Nagdulot din ng galit ang BitClout para sa kung ano ang nakita ng ilan bilang pagwawalang-bahala sa mga indibidwal na karapatan sa ari-arian at Privacy. Upang bumuo ng mga profile sa unang bersyon ng produkto, sinira ng BitClout ang Twitter para sa profile pics ng mga user at iba pang mga ari-arian. Pagkatapos ay hinikayat nito ang mga user na magbayad para sa pribilehiyong kontrolin ang mga BitClout account na nilikha, nang walang pahintulot nila, gamit ang kanilang sariling intelektwal na ari-arian.

Akala ng ilang user ay sila nga ginagaya sa pamamagitan ng mga nasimot na profile. Inilarawan ng dating executive ng marketing ng Google na si Adam Singer ang kasanayan bilang "kagalitan ng gumagamit madilim na pattern BS.”

Bilang bahagi ng rebrand sa DeSo, ang CLOUT token ay napalitan na ng deso. Ang BitClout mismo ay sinisingil na ngayon bilang isang app na binuo sa ibabaw ng DeSo blockchain. Ngunit may malaking dahilan upang maniwala na ito ay isang rebrand ng kaginhawahan, dahil sa malawak na pagsalungat laban sa BitClout sa mga ito at sa iba pang mga isyu. Kapansin-pansin din na, tulad ng inilarawan ng Protos Media, ang rebrand ay sa ilang mga kaso ay hindi naiulat bilang DeSo na nagtataas ng bagong pondo, nang ito ay nagpatuloy. ang parehong $200 milyon itinaas sa ilalim ng pangalang BitClout.

Sa isang positibong pag-unlad, si Al-Naji ay tila medyo napakumbaba sa backlash sa kanyang anunsyo noong Linggo. Mula noon ay nagpunta siya sa Twitter, na may isang bagay na halos parang sinseridad, humingi ng mas mahusay na mga pagpipilian para sa “isang buong self-custody login na ganap na pribado (walang PII), low-friction, mobile-friendly, at T nangangailangan ng extension”.

Sa personal, nakita kong mali ang pagpupumilit sa pag-iwas sa isang extension o isa pang malinaw na firewall na layer ng seguridad. Tamang itinuro ni Al-Naji na ang pag-download at pag-install ng extension ay isang hadlang para sa ilang user – ngunit gayundin ang pag-download ng streaming app sa iyong Roku, at mukhang maayos ang Netflix. Maaaring kailanganin ang ilang kompromiso upang magdagdag ng mga bagong user, ngunit ang pangunahing pamamahala ay isang likas na tampok ng Web 3, hindi isang nakakainis na bug. Sa yugtong ito ng laro, responsibilidad ng mga startup na sanayin ang hinaharap na mga user ng Web 3 na gawin ang mga bagay sa tamang paraan.

Ang pagpili sa halip na bigyan ang mga user ng paraan upang tamad na iwasan ang pangunahing arkitektura ng Web 3 ay maaaring makinabang sa paglago ng mga indibidwal na operasyon tulad ng DeSo sa maikling panahon. Ngunit sa pamamagitan ng pagtuturo ng mga maling aral, ang gayong mga kasanayan ay nagdaragdag ng panganib ng gumagamit at, sa turn, ay nagpapahina sa mga pundasyon para sa bawat iba pang proyekto sa ecosystem. Nakakatulong iyon na ipaliwanag nang eksakto kung bakit napakaraming tao ang nababaliw: Ang maling hakbang sa seguridad ng DeSo, balintuna, ay katumbas ng isang uri ng pagnanakaw mula sa mas malaking pagsisikap sa Web 3.