T Kailangan ng Twitter ang Web 3.0 para Malutas ang Problema nito sa Pagkakakilanlan

Si Preston Byrne, isang kolumnista para sa seksyon ng Opinyon ng CoinDesk, ay isang kasosyo sa Anderson Kill's Technology, Media at Distributed Systems Group. Pinapayuhan niya ang mga kumpanya ng software, internet at fintech. Ang kanyang biweekly column, "Not Legal Advice," ay isang roundup ng mga nauugnay na legal na paksa sa Crypto space. Ito ay tiyak na hindi legal na payo.

Sa mga libertarian, ako ay isang kakaibang pato dahil hindi ako isang mamamahayag, ngunit mayroon akong asul na marka ng tsek.

Ipinagmamalaki ko ang aking asul na marka ng tsek. Hindi ako sigurado kung paano ko ito nakuha. Noong araw, ang Twitter ay may form na maaari mong punan ng mga link upang pindutin ang coverage kung gusto mo ng asul na check mark. ginawa ko naman. ONE araw, buwan mamaya, marami sa mga kaibigan ko at ako sa fintech at Crypto Twitter ang biglang nagkaroon ng asul na check mark sa tabi ng aming mga pangalan.

Ito ay mahusay.

Ang buong saklaw ng CoinDesk ng Twitter hack

Sino ang may pananagutan sa pagbibigay nito sa akin, hindi ko alam. Pinasasalamatan ko ang taong iyon, dahil ang araw na nakuha ko ang asul na marka ng tsek ay nasa itaas doon sa araw na ikinasal ako o ang kapanganakan ng aking panganay. (Maliban, hindi ako kasal at walang anak; posibleng may kaugnayan ang estadong ito sa sobrang dami ng oras na ginugugol ko sa Twitter.) Kung ito ay nauugnay, sulit ito. Ngunit bukod doon, karaniwan ay kakaunti kung mayroon mang mga downsides.

Iilan, iyon ay, hanggang sa Great Blue Checkmark Blackout noong isang araw. Para sa inyo na naninirahan sa ilalim ng bato, ang Twitter - o, mas malamang, isang empleyado ng Twitter - ay na-hack (o sadyang ibinebenta) ang kanyang empleyado sa pag-log in noong isang araw. Kasunod nito, maraming sinusubaybayang account – ELON Musk, Bill Gates, Barack Obama at JOE Biden, upang pangalanan ang ilan – ay nag-post ng pangako na kung ang mga user ng Twitter ay magpapadala ng Bitcoin sa isang partikular na address, ang mga user ay makakakuha ng doble sa halagang ibabalik sa kanila bilang kapalit.

Agad na ni-lock ng Twitter ang lahat ng asul na marka ng tsek habang tumutugon ito sa insidente. Nagkaroon ng labis na pagsasaya.

Karaniwan, ang scam na ito ay isinasagawa sa pamamagitan ng pag-agaw ng kontrol sa account ng isang mas kaunting asul na tseke na gumagamit ng SMS na two-factor authentication na tumuturo sa isang aktwal na telepono (sa halip na Google Voice). Ang mas maliit na asul na tseke ay nagpapalit ng SIM, na kasunod nito ay binago ng attacker ang profile ng user at display name sa profile ng isang sikat na tao (hal. ELON Musk) at pagkatapos ay i-post ang "send me Bitcoin!" tweet. Ang kilalang tao mga stans, na nakikita ang "na-verify" na badge at ang display name (ngunit hindi ang hindi gaanong kilalang hawakan ng user ng hindi gaanong asul na tseke), agad na sumunod.

Tingnan din: Nic Carter - Pagkatapos ng Twitter Hack, Kailangan Namin ng Internet na Pag-aari ng User Higit Pa kaysa Kailanman

Sa pagkakataong ito, ang katotohanang (a) ang mga na-verify na account na ito ay may milyun-milyong tagasunod at (b) ang pag-atake ay lumilitaw na humiwalay sa kurtina sa isang tool sa pagmo-moderate ng "God Mode" na ginagawa itong isang kuwento. Para sa amin na matagal na, walang bago sa scam na ito. Ang kapansin-pansin ay kung sino ang na-hack, hindi ang hinahangad na makamit ng mga hacker.

Tumugon ang Twitter sa pamamagitan ng pagbabawal sa pag-post ng mga address ng Cryptocurrency .

Ito ay tiyak hindi “mabuti para sa Bitcoin.” Ang Twitter ay (medyo maayos) na tumutugon sa labag sa batas na paggamit ng platform nito sa pamamagitan ng pagpigil sa mga masasamang aktor mula sa pagsasamantala sa platform. Ngunit kasabay nito ay pinipigilan din nito ang mga mahuhusay na aktor tulad ni Balaji Srinivasan na mag-solicit mga pabuya ng Bitcoin sa plataporma.

Ang ilang mga tugon mula sa komunidad ng Bitcoin tulad ng galing ito kay Nic Carter, nanawagan para sa isang "internet na pagmamay-ari ng gumagamit" at pinabulaanan ang "purong sentralisasyon" na ipinapakita sa paglabag na ito. Ang iba, gaya ni Muneeb Ali, ay nagsabi na ang paglabag ay "nagpabilis sa amin patungo sa isang desentralisadong web sa pamamagitan ng 5 taon."

Dapat tayong mag-ingat na huwag mag-overplay ang ating kamay. Upang magsimula, ang mga desentralisadong-ish protocol na magagamit para sa social media ngayon ay clunky (ActivityPub) o hindi nasusukat (sa kaso ng mga chain). Gayundin, kahit na ang sentralisasyon ay isang isyu dito, hindi nito Social Media na ang desentralisasyon ng platform mismo ang solusyon, tulad ng sinasabi ng maraming mga tagataguyod ng blockchain noon at kasalukuyan. (Tingnan, halimbawa, Vitalik Buterin pagtatayo ng Ethereum bilang isang solusyon sa pagkakakilanlan sa ELON Musk; malalaman ng mga matatanda sa silid na ang Ethereum, all-singing at all-dancing sa marketing material nito, ay T ginagawa ang lahat ng sinasabi ng stans nito.)

Ang mga desentralisadong solusyon ay T gumagana bilang isang direktoryo ng PKI, tulad ng Keybase, at T kakayahang magproseso ng meatspace ID, hal, para sa mga lisensya sa pagmamaneho. T masasabi sa amin ng mga matalinong kontrata ang marami maliban sa isang tao, sa isang lugar, ay binigyan ng pahintulot na sumulat sa script na iyon.

Ang matalinong hakbang dito ng komunidad ng Crypto ay hindi upang maabot at ideklara ang pagtatapos ng sentralisadong web.

Higit pa rito, lumilitaw na mayroong isang mas simpleng pag-aayos. Ang lahat ng Twitter, o sa katunayan ng anumang kumpanya ng social media, ay magdisenyo ng client-side software na nagpapatunay (a) na ang isang user (b) na na-verify ng serbisyo at (c) ay naka-log in sa serbisyo at (d) nagpadala ng mensahe sa serbisyo (e) nilagdaan gamit ang isang susi o isang device na ipinakita ng user sa serbisyo noong unang nakuha ang kanilang pag-verify.

Ang ganitong pag-andar ay agad na alertuhan ang isang mambabasa sa isang posibleng problema sa pagiging tunay ng mensahe. Maaaring may "berdeng check mark" para sa mga mensaheng wastong nilagdaan, at isang "pulang X" para sa mga mensaheng hindi nalagdaan. At ang hitsura ng anumang mensahe ay dapat ilagay sa kabila ng kakayahan ng sinumang empleyado o moderator na magsinungaling.

Kahit na T nito mapipigilan ang isang umaatake na nakakuha ng kontrol sa device, o kaalaman sa mga susi, mula sa pagsasagawa ng “send Bitcoin!” panloloko. Ngunit magiging mas mahirap itong gawin kaysa sa mahinang two-factor auth at tila walang limitasyong kapangyarihan ng moderator.

Tingnan din ang: Ang Desentralisadong Web ay May Mga Plano, kung Hindi Mga Solusyon, para sa Misinformation Nightmare

Ang mga app tulad ng Keybase at Signal ay nagpakita na ang malakas na cryptography ay lalong naa-access ng mga ordinaryong gumagamit ng internet. Matagal nang lumipas ang mga araw ng PGP na, ayon kay Mike Hearn, "napakasama ng mga terorista na mas gugustuhin pang mamatay kaysa gamitin ito."

Ang matalinong hakbang dito ng komunidad ng Crypto ay hindi upang maabot at ideklara ang pagtatapos ng sentralisadong web. Ito ay upang makipag-usap sa mga platform na inaasahan naming mga digital na lagda at pag-encrypt sa panig ng kliyente sa kanilang mga alok, upang ligtas naming magamit ang mga online na platform sa pag-publish upang maipadala ang mga komunikasyong pinansyal sa hinaharap sa isang secure na paraan. Ang kahalili ay ipagbabawal ng mga platform ang mga address ng Cryptocurrency . Alam ko kung aling opsyon ang mas gusto ko.