O Twitter T precisa da Web 3.0 para resolver seu problema de identidade

Preston Byrne, colunista da seção Opinião da CoinDesk, é sócio do Tecnologia, Media and Distributed Systems Group da Anderson Kill. Ele aconselha empresas de software, internet e fintech. Sua coluna quinzenal, “Not Legal Advice”, é um resumo de tópicos legais pertinentes no espaço Cripto . Definitivamente não é um conselho legal.

Entre os libertários, sou um tanto estranho, pois não sou jornalista, mas tenho uma marca de seleção azul.

Tenho orgulho do meu visto azul. Não sei como consegui. Antigamente, o Twitter tinha um formulário que você podia preencher com links para cobertura da imprensa se quisesse um visto azul. Eu fiz isso. Um dia, meses depois, muitos dos meus amigos e eu no fintech e no Cripto Twitter de repente tínhamos vistos azuis ao lado dos nossos nomes.

Foi ótimo.

Cobertura completa do hack do Twitter pela CoinDesk

Quem foi o responsável por me conceder isso, eu não sei. Agradeço a essa pessoa, porque o dia em que recebi aquela marca de seleção azul está no mesmo nível do dia em que me casei ou do nascimento do meu primogênito. (Exceto que não sou casado e não tenho filhos; é possível que esse estado de coisas esteja relacionado à quantidade excessiva de tempo que passo no Twitter.) Se estiver relacionado, valeu a pena. Mas, fora isso, normalmente há poucas desvantagens, se houver alguma.

Poucos, isto é, até o Great Blue Checkmark Blackout outro dia. Para aqueles que vivem em uma caverna, o Twitter – ou, mais provavelmente, um funcionário do Twitter – teve seu login de funcionário hackeado (ou deliberadamente vendido) outro dia. Depois disso, várias contas bem seguidas – ELON Musk, Bill Gates, Barack Obama e JOE Biden, para citar alguns – postaram uma promessa de que se os usuários do Twitter enviassem Bitcoin para um endereço específico, os usuários receberiam o dobro dessa quantia de volta em troca.

O Twitter imediatamente bloqueou todas as marcas de verificação azuis enquanto respondia ao incidente. Houve muita alegria.

Geralmente, esse golpe é realizado tomando o controle da conta de um cheque azul menor que usa autenticação de dois fatores por SMS que aponta para um telefone real (em vez do Google Voice). O cheque azul menor tem o SIM trocado, após o que o invasor altera o perfil do usuário e o nome de exibição para o de uma pessoa famosa (por exemplo, ELON Musk) e, em seguida, publica o tweet "envie-me Bitcoin!". A pessoa famosa stans, vendo o selo “verificado” e o nome de exibição (mas não o identificador de usuário menos proeminente do cheque azul menor), obedece prontamente.

Veja também: Nic Carter –Depois do hack do Twitter, precisamos mais do que nunca de uma Internet de propriedade do usuário

Neste caso, o fato de que (a) essas contas verificadas tinham milhões de seguidores e (b) o ataque parece ter revelado uma ferramenta de moderação "God Mode" torna isso uma história. Para aqueles de nós que estão por aí há algum tempo, não há nada de novo sobre esse golpe. O que o torna notável é quem foi hackeado, não o que os hackers buscavam alcançar.

O Twitter respondeu proibindo a publicação de endereços de Criptomoeda .

Isso é certamentenão “bom para o Bitcoin.” O Twitter está (muito apropriadamente) respondendo ao uso ilegal de sua plataforma, impedindo que atores ruins explorem a plataforma. Mas, ao mesmo tempo, também está impedindo que atores bons como Balaji Srinivasan solicitem recompensas de Bitcoinna plataforma.

Algumas respostas da comunidade Bitcoin , como isso de Nic Carter, pediu uma “internet de propriedade do usuário” e criticou a “centralização pura” exibida nessa violação. Outros, como Muneeb Ali, disseram que a violação “nos acelerou em direção a uma web descentralizada em 5 anos”.

Devemos ter cuidado para não exagerar. Para começar, os protocolos descentralizados disponíveis para mídias sociais hoje são desajeitados (ActivityPub) ou não escaláveis ​​(no caso das cadeias). Além disso, embora a centralização tenha sido um problema aqui, não se Siga que a descentralização da plataforma em si seja a solução, como muitos promotores de blockchain do passado e do presente alegam. (Veja, por exemplo, Vitalik Buterin (propondo o Ethereum como uma solução de identidade para ELON Musk; os adultos na sala saberão que o Ethereum, que canta e dança em seu material de marketing, T faz tudo o que seus fãs dizem que ele faz.)

Soluções descentralizadas T operam como um diretório PKI, como o Keybase, e T têm a capacidade de processar ID do meatspace, por exemplo, para carteiras de motorista. Contratos inteligentes T podem nos dizer muito além de que alguém, em algum lugar, recebeu permissão para escrever naquele script.

A atitude inteligente da comunidade Cripto é não exagerar e declarar o fim da web centralizada.

Além disso, parece haver uma solução muito mais simples. Tudo o que o Twitter, ou qualquer empresa de mídia social, precisa fazer é projetar um software do lado do cliente que autentique (a) que um usuário (b) que foi verificado pelo serviço e (c) estava logado no serviço e (d) enviou uma mensagem no serviço (e) assinou com uma chave ou um dispositivo que o usuário apresentou ao serviço ao obter sua verificação pela primeira vez.

Tal funcionalidade alertaria imediatamente o leitor sobre um possível problema com a autenticidade da mensagem. Pode haver uma "marca de seleção verde" para mensagens que são assinadas de forma válida e um "X vermelho" para mensagens que não são assinadas. E a aparência de qualquer mensagem deve ser colocada além da capacidade de qualquer funcionário ou moderador de falsificar.

Mesmo isso T impediria um invasor que ganhasse o controle do dispositivo, ou conhecimento das chaves, de executar o golpe “envie Bitcoin!”. Mas tornaria consideravelmente mais difícil de ser executado do que com autenticação fraca de dois fatores e poder de moderador aparentemente ilimitado.

Veja também:A Web descentralizada tem planos, se não soluções, para o pesadelo da desinformação

Aplicativos como Keybase e Signal mostraram que a criptografia forte está cada vez mais acessível a usuários comuns da internet. Já se foram os dias do PGP que,por Mike Hearn, “era tão ruim que os terroristas prefeririam morrer a usá-lo”.

A jogada inteligente aqui da comunidade Cripto não é exagerar e declarar o fim da web centralizada. É comunicar às plataformas que esperamos assinaturas digitais do lado do cliente e criptografia em suas ofertas, para que possamos usar com segurança plataformas de publicação online para enviar as comunicações financeiras do futuro de forma segura. A alternativa é que as plataformas proíbam endereços de Criptomoeda . Eu sei qual opção prefiro.