Twitter no necesita la Web 3.0 para resolver su problema de identidad

Preston Byrne, columnista de la sección de Opinión de CoinDesk, es socio del Grupo de Tecnología, Medios y Sistemas Distribuidos de Anderson Kill. Asesora a empresas de software, internet y tecnología financiera. Su columna quincenal, "No es asesoramiento legal", es un resumen de temas legales relevantes en el sector de las Cripto . Definitivamente no es asesoramiento legal.

Entre los libertarios soy un bicho raro, porque no soy periodista, aunque tengo una marca azul.

Estoy orgulloso de mi marca azul. No sé cómo la conseguí. En aquel entonces, Twitter tenía un formulario que se podía rellenar con enlaces a la cobertura de prensa si se quería una marca azul. Lo hice. Un día, meses después, muchos de mis amigos y yo en Twitter sobre tecnología financiera y Cripto teníamos de repente marcas azules junto a nuestros nombres.

Estuvo genial.

Cobertura completa de CoinDesk sobre el hackeo de Twitter

No sé quién me lo concedió. Le agradezco a esa persona, porque el día que obtuve esa marca azul es tan importante como el día de mi boda o el nacimiento de mi primogénito. (Excepto que no estoy casada ni tengo hijos; es posible que esto se deba a la cantidad excesiva de tiempo que paso en Twitter). Si tiene algo que ver, valió la pena. Pero aparte de eso, normalmente hay pocas o ninguna desventaja.

Pocos, claro, hasta el Gran Apagón de la Marca Azul el otro día. Para quienes viven en la clandestinidad, Twitter, o más probablemente, un empleado de Twitter, sufrió un hackeo (o venta deliberada) de su cuenta de empleado. Tras esto, varias cuentas con muchos seguidores —Elon ELON , Bill Gates, Barack Obama y JOE Biden, por nombrar algunas— publicaron la promesa de que si los usuarios de Twitter enviaban Bitcoin a una dirección específica, recibirían el doble de esa cantidad a cambio.

Twitter bloqueó inmediatamente todas las casillas azules mientras respondía al incidente. Hubo mucha alegría.

Por lo general, esta estafa se lleva a cabo tomando el control de la cuenta de un usuario de menor rango que utiliza autenticación de dos factores por SMS que apunta a un teléfono real (en lugar de Google Voice). El usuario de menor rango obtiene una tarjeta SIM, tras lo cual el atacante cambia el perfil y el nombre de usuario por el de una persona famosa (por ejemplo, ELON Musk) y luego publica el tuit "¡Envíame Bitcoin!". La persona famosa... stansAl ver la insignia “verificada” y el nombre para mostrar (pero no el nombre de usuario menos prominente de la marca azul menor), cumple de inmediato.

Véase también: Nic Carter –Tras el hackeo de Twitter, necesitamos más que nunca una Internet propiedad de los usuarios

En este caso, el hecho de que (a) estas cuentas verificadas tuvieran millones de seguidores y (b) el ataque parezca haber revelado una herramienta de moderación del "Modo Dios" lo convierte en una noticia relevante. Para quienes conocemos el tema desde hace tiempo, esta estafa no es nueva. Lo que la hace notable es quién fue hackeado, no qué pretendían lograr los hackers..

Twitter respondió prohibiendo la publicación de direcciones de Criptomonedas .

Esto es con toda seguridadno "Bueno para Bitcoin". Twitter está respondiendo (con razón) al uso ilegal de su plataforma impidiendo que actores maliciosos la exploten. Pero al mismo tiempo, también impide que actores benéficos como Balaji Srinivasan soliciten... recompensas de Bitcoinen la plataforma.

Algunas respuestas de la comunidad de Bitcoin como Esto de Nic Carter, exigió una "internet propiedad del usuario" y condenó la "centralización absoluta" demostrada en esta filtración. Otros, como Muneeb Ali, afirmaron que la filtración "nos aceleró cinco años hacia una web descentralizada".

Debemos tener cuidado de no excedernos. Para empezar, los protocolos descentralizados disponibles hoy en día para las redes sociales son torpes (ActivityPub) o inescalables (en el caso de las cadenas). Además, aunque la centralización fue un problema en este caso, no Síguenos que la descentralización de la plataforma en sí sea la solución, como afirman muchos promotores de blockchain, tanto del pasado como del presente. (Véase, por ejemplo, Vitalik Buterin promocionando a Ethereum como una solución de identidad para ELON Musk; los adultos en la sala sabrán que Ethereum, que canta y baila en todo su material de marketing, no hace todo lo que sus seguidores dicen que hace).

Las soluciones descentralizadas no funcionan como un directorio PKI, como Keybase, y no tienen la capacidad de procesar ID físicos, por ejemplo, para licencias de conducir. Los contratos inteligentes no nos pueden decir mucho más allá de que alguien, en algún lugar, recibió permiso para escribir en ese script.

La medida inteligente que toma la comunidad Cripto aquí es no extralimitarse y declarar el fin de la web centralizada.

Además, parece haber una solución mucho más sencilla. Todo lo que Twitter, o de hecho cualquier empresa de redes sociales, necesita hacer es diseñar un software del lado del cliente que autentique (a) a un usuario (b) que fue verificado por el servicio, (c) que inició sesión en el servicio y (d) que envió un mensaje en el servicio, (e) firmado con una clave o un dispositivo que el usuario presentó al servicio al obtener su verificación.

Esta funcionalidad alertaría inmediatamente al lector sobre un posible problema con la autenticidad del mensaje. Podría haber una "marca de verificación verde" para los mensajes con firma válida y una "X roja" para los mensajes sin firma. Además, la apariencia de cualquier mensaje debería estar fuera del alcance de cualquier empleado o moderador para falsificarlo.

Ni siquiera esto T que un atacante que obtuviera el control del dispositivo o conociera las claves llevara a cabo la estafa de "¡Envía Bitcoin!". Sin embargo, dificultaría considerablemente su ejecución que con una autenticación de dos factores débil y un poder de moderación aparentemente ilimitado.

Ver también:La web descentralizada tiene planes, si no soluciones, para la pesadilla de la desinformación

Aplicaciones como Keybase y Signal han demostrado que la criptografía robusta es cada vez más accesible para los usuarios comunes de internet. Atrás quedaron los días de PGP, que...por Mike Hearn“Era tan malo que los terroristas preferían morir antes que usarlo”.

La decisión inteligente de la comunidad Cripto no es exagerar y declarar el fin de la web centralizada. Se trata de comunicar a las plataformas que esperamos firmas digitales y cifrado del lado del cliente en sus ofertas, para que podamos usar plataformas de publicación en línea de forma segura para enviar las comunicaciones financieras del futuro. La alternativa es que las plataformas prohíban las direcciones de Criptomonedas . Sé qué opción prefiero.