Twitter T ha bisogno del Web 3.0 per risolvere il suo problema di identità

Preston Byrne, editorialista della sezione Opinioni di CoinDesk, è un partner del Tecnologie, Media and Distributed Systems Group di Anderson Kill. Offre consulenza a società di software, Internet e fintech. La sua rubrica bisettimanale, "Not Legal Advice", è una sintesi di argomenti legali pertinenti nello spazio Cripto . Non è sicuramente una consulenza legale.

Tra i libertari sono un po' strano perché non sono un giornalista, ma ho il segno di spunta blu.

Sono orgoglioso del mio segno di spunta blu. Non so come l'ho ottenuto. Un tempo, Twitter aveva un modulo che potevi compilare con link alla rassegna stampa se volevi un segno di spunta blu. L'ho fatto. ONE giorno, mesi dopo, molti dei miei amici e io di fintech e Cripto Twitter improvvisamente abbiamo avuto dei segni di spunta blu accanto ai nostri nomi.

È stato fantastico.

Copertura completa di CoinDesk sull’attacco hacker a Twitter

Chi è stato responsabile di avermelo concesso, non lo so. Ringrazio quella persona, perché il giorno in cui ho ricevuto quella spunta blu è allo stesso livello del giorno in cui mi sono sposato o della nascita del mio primogenito. (Tranne per il fatto che non sono sposato e non ho figli; è possibile che questo stato di cose sia correlato all'eccessiva quantità di tempo che trascorro su Twitter.) Se è correlato, ne è valsa la pena. Ma a parte questo, di solito ci sono pochi, se non nessuno, svantaggi.

Pochi, cioè, fino al Great Blue Checkmark Blackout dell'altro giorno. Per quelli di voi che vivono sotto una roccia, Twitter, o, più probabilmente, un dipendente di Twitter, ha visto il suo login da dipendente hackerato (o deliberatamente venduto) l'altro giorno. In seguito, un certo numero di account molto seguiti ( ELON Musk, Bill Gates, Barack Obama e JOE Biden, per citarne alcuni) hanno pubblicato una promessa che se gli utenti di Twitter avessero inviato Bitcoin a un indirizzo particolare, gli utenti avrebbero ricevuto in cambio il doppio di quella cifra.

Twitter ha immediatamente bloccato tutti i segni di spunta blu mentre rispondeva all'incidente. C'è stata molta gioia.

Di solito, questa truffa viene eseguita prendendo il controllo dell'account di un segno di spunta blu minore che utilizza l'autenticazione a due fattori tramite SMS che punta a un telefono effettivo (piuttosto che a Google Voice). Il segno di spunta blu minore viene scambiato con la SIM, dopodiché l'attaccante cambia il profilo dell'utente e il nome visualizzato con quello di una persona famosa (ad esempio ELON Musk) e poi pubblica il tweet "mandami Bitcoin!". La persona famosa Stanno, vedendo il badge "verificato" e il nome visualizzato (ma non l'handle utente meno evidente del segno di spunta blu), obbedisci prontamente.

Vedi anche: Nic Carter –Dopo l'attacco informatico a Twitter, abbiamo più che mai bisogno di un Internet di proprietà degli utenti

In questo caso, il fatto che (a) questi account verificati avessero milioni di follower e (b) l'attacco sembra aver sollevato il sipario su uno strumento di moderazione "God Mode" rende questa una storia. Per quelli di noi che sono in giro da un po', non c'è niente di nuovo in questa truffa. Ciò che la rende degna di nota è chi è stato hackerato, non cosa gli hacker hanno cercato di ottenere.

Twitter ha risposto proibendo la pubblicazione di indirizzi Criptovaluta .

Questo è certamentenon "buono per Bitcoin". Twitter sta (molto opportunamente) rispondendo all'uso illecito della sua piattaforma impedendo ai cattivi attori di sfruttarla. Ma allo stesso tempo impedisce anche ai buoni attori come Balaji Srinivasan di sollecitare premi Bitcoinsulla piattaforma.

Alcune risposte dalla comunità Bitcoin come questo da Nic Carter, ha chiesto un "internet di proprietà dell'utente" e ha denunciato la "pura centralizzazione" mostrata in questa violazione. Altri, come Muneeb Ali, hanno affermato che la violazione "ci ha accelerato verso un web decentralizzato di 5 anni".

Dovremmo stare attenti a non esagerare. Per cominciare, i protocolli decentralizzati disponibili per i social media oggi sono o macchinosi (ActivityPub) o non scalabili (nel caso delle catene). Inoltre, sebbene la centralizzazione fosse un problema in questo caso, non ne Seguici che la decentralizzazione della piattaforma stessa sia la soluzione, come sostengono molti promotori di blockchain passati e presenti. (Vedi, ad esempio, Vitalik Buterin proponendo Ethereum come una soluzione di identità per ELON Musk; gli adulti presenti in sala sapranno che Ethereum, che canta e balla nel suo materiale di marketing, T fa tutto ciò che i suoi sostenitori dicono che faccia.)

Le soluzioni decentralizzate T operano come una directory PKI, come Keybase, e T hanno la capacità di elaborare ID meatspace, ad esempio per le patenti di guida. Gli smart contract T possono dirci molto se non che a qualcuno, da qualche parte, è stato concesso il permesso di scrivere su quello script.

La mossa intelligente da parte della comunità Cripto è quella di non esagerare e dichiarare la fine del web centralizzato.

Inoltre, sembra esserci una soluzione molto più semplice. Tutto ciò che Twitter, o in effetti qualsiasi società di social media, deve fare è progettare un software lato client che autentichi (a) che un utente (b) che è stato verificato dal servizio e (c) ha effettuato l'accesso al servizio e (d) ha inviato un messaggio sul servizio (e) ha firmato con una chiave o un dispositivo che l'utente ha presentato al servizio quando ha ottenuto per la prima volta la sua verifica.

Tale funzionalità avviserebbe immediatamente un lettore di un possibile problema con l'autenticità del messaggio. Potrebbe esserci un "segno di spunta verde" per i messaggi validamente firmati e una "X rossa" per i messaggi non firmati. E l'aspetto di qualsiasi messaggio dovrebbe essere posto al di là della capacità di qualsiasi dipendente o moderatore di falsificarlo.

Anche questo T impedirebbe a un aggressore che avesse ottenuto il controllo del dispositivo, o la conoscenza delle chiavi, di portare a termine la truffa "invia Bitcoin!". Ma renderebbe la cosa notevolmente più difficile da realizzare rispetto a un'autenticazione a due fattori debole e a un potere di moderatore apparentemente illimitato.

Vedi anche:Il Web decentralizzato ha piani, se non soluzioni, per l'incubo della disinformazione

App come Keybase e Signal hanno dimostrato che la crittografia forte è sempre più accessibile agli utenti Internet ordinari. Sono lontani i giorni di PGP che,di Mike Hearn, "era così cattivo che i terroristi preferivano morire piuttosto che usarlo."

La mossa intelligente della comunità Cripto non è quella di esagerare e dichiarare la fine del web centralizzato. È quella di comunicare alle piattaforme che ci aspettiamo firme digitali lato client e crittografia nelle loro offerte, così da poter utilizzare in sicurezza le piattaforme di pubblicazione online per inviare le comunicazioni finanziarie del futuro in modo sicuro. L'alternativa è che le piattaforme vietino gli indirizzi Criptovaluta . So quale opzione preferisco.