Twitter T потребує Web 3.0, щоб вирішити проблему ідентифікації

Престон Бірн, оглядач розділу «Погляди» CoinDesk, є партнером групи Технології, медіа та розподілених систем Андерсона Кілла. Він консультує компанії з програмного забезпечення, Інтернет та фінтех. Його двотижнева колонка «Не юридична порада» — це підбір актуальних юридичних тем у Крипто . Це точно не юридична порада.

Серед лібертаріанців я дивна качка, тому що я не журналіст, але маю синю галочку.

Я пишаюся своєю синьою галочкою. Я не знаю, як я це отримав. Колись у Твіттері була форма, яку можна було заповнити посиланнями на висвітлення в пресі, якщо вам потрібна була блакитна галочка. Я так і зробив. ONE дня, через кілька місяців, у багатьох моїх друзів і мене в фінтех і Крипто Twitter раптово з’явилися сині галочки біля наших імен.

Це було здорово.

Повне висвітлення CoinDesk про злом Twitter

Хто відповідав за те, щоб мені її надати, я не знаю. Я дякую цій людині, тому що день, коли я отримав блакитну позначку, стоїть на одному місці з днем ​​мого одруження чи народження мого первістка. (За винятком того, що я не одружений і не маю дітей; можливо, такий стан речей пов’язаний з надмірною кількістю часу, який я проводжу в Twitter.) Якщо це пов’язано, воно того варте. Але крім цього, зазвичай є небагато недоліків, якщо вони взагалі є.

Кілька, тобто до Великого Блакитного Позначки Blackout днями. Для тих із вас, хто живе під скелею, днями Twitter – або, ймовірніше, співробітник Twitter – зламали (або навмисно продали) його або її логін. Після цього ряд облікових записів, яких добре стежать, – ELON Маск, Білл Гейтс, Барак Обама та JOE Байден, щоб назвати декілька – опублікували обіцянку, що якщо користувачі Twitter будуть надсилати Bitcoin на певну адресу, користувачі отримають подвійну суму, надіслану їм у відповідь.

Реагуючи на інцидент, Twitter негайно заблокував усі сині позначки. Було багато радості.

Зазвичай це шахрайство здійснюється шляхом захоплення контролю над обліковим записом меншого синього чека, який використовує двофакторну автентифікацію SMS, яка вказує на справжній телефон (а не Google Voice). Менший синій чек замінює SIM-карту, після чого зловмисник змінює профіль користувача та відображуване ім’я на ім’я відомої особи (наприклад, ELON Маска), а потім публікує повідомлення «надішліть мені Bitcoin!» твіт. Відомої людини стани, побачивши значок «підтверджено» та відображуване ім’я (але не менш помітну ручку користувача з меншою синьою галочкою), негайно виконайте вимоги.

Дивіться також: Нік Картер – Після злому Twitter нам більше, ніж будь-коли, потрібен Інтернет, який належить користувачам

У цьому випадку той факт, що (а) у цих підтверджених облікових записів були мільйони підписників і (б) атака, здається, відсунула завісу над інструментом модерації «Режиму Бога», робить це історією. Для тих із нас, хто був тут деякий час, у цьому шахрайстві немає нічого нового. Важливим є те, хто був зламаний, а не те, що хакери прагнули досягти.

У відповідь Twitter заборонив публікувати адреси Криптовалюта .

Це цілком безперечно ні «добре для Bitcoin». Twitter (цілком належним чином) реагує на незаконне використання своєї платформи, перешкоджаючи зловмисникам використовувати платформу. Але в той же час це також заважає хорошим акторам, таким як Баладжі Шрінівасан, вимагати Bitcoin баунті на платформі.

Деякі відповіді від Bitcoin спільноти, наприклад це від Ніка Картера, закликав до «інтернету, що належить користувачам», і засудив «чисту централізацію», яка демонструється в цьому порушенні. Інші, наприклад Муніб Алі, сказав, що злам «прискорив нас до децентралізованої мережі на 5 років».

Ми повинні бути обережними, щоб не переграти. Почнемо з того, що децентралізовані протоколи, доступні сьогодні для соціальних медіа, є або незграбними (ActivityPub), або нерозширюваними (у випадку мереж). Крім того, хоча централізація була тут проблемою, з цього не Соціальні мережі , що децентралізація самої платформи є рішенням, як стверджують багато минулих і нинішніх промоутерів блокчейну. (Див., наприклад, Віталік Бутерін просування Ethereum як рішення ідентифікації для ELON Маска; Дорослі в кімнаті будуть знати, що Ethereum, який у своєму маркетинговому матеріалі весь співає і танцює, T робить того, що кажуть його жителі.)

Децентралізовані рішення T працюють як каталог PKI, як Keybase, і T мають можливості обробляти ID м’ясного простору, наприклад, для водійських прав. Розумні контракти T можуть сказати нам нічого, окрім того, що хтось десь отримав дозвіл писати в цьому сценарії.

Розумний крок Крипто полягає в тому, щоб не оголосити про кінець централізованої мережі.

Крім того, видається, що існує набагато простіше рішення. Все, що потрібно зробити Twitter або будь-якій компанії соціальних медіа, це розробити програмне забезпечення на стороні клієнта, яке автентифікує (а) що користувач (б) був перевірений службою та (в) був увійшов у службу та (г) надіслав повідомлення в службі (е), підписане ключем або пристроєм, який користувач надав службі під час першого отримання підтвердження.

Така функція негайно попередить читача про можливу проблему з автентичністю повідомлення. Для повідомлень, які належним чином підписані, може стояти «зелена позначка», а для повідомлень без підпису — «червоний X». І зовнішній вигляд будь-якого повідомлення повинен бути поставлений поза межі можливості будь-якого співробітника або модератора підробити.

Навіть це T завадило б зловмиснику, який отримав контроль над пристроєм або отримав знання про ключі, здійснити «надіслати Bitcoin!» афера. Але це значно ускладнить реалізацію, ніж зі слабкою двофакторною автентифікацією та, очевидно, необмеженими повноваженнями модератора.

Дивіться також: У децентралізованої мережі є плани, якщо не рішення, для кошмару дезінформації

Такі програми, як Keybase і Signal, показали, що надійна криптографія стає все більш доступною для звичайних користувачів Інтернету. Давно минули часи PGP, які, за Майком Хірном, «було настільки погано, що терористи радше померли б, ніж використали його».

Розумний крок Крипто полягає в тому, щоб не оголосити про кінець централізованої мережі. Щоб повідомити платформам, ми очікуємо цифрових підписів і шифрування на стороні клієнта в їхніх пропозиціях, тому ми можемо безпечно використовувати платформи онлайн-публікацій для надсилання фінансових повідомлень майбутнього безпечним способом. Альтернативою є те, що платформи заборонять адреси Криптовалюта . Я знаю, який варіант мені більше подобається.