Twitter T нуждается в Web 3.0 для решения своей проблемы идентичности

Престон Бирн, обозреватель раздела «Мнение» CoinDesk, является партнером в группе Технологии, медиа и распределенных систем Anderson Kill. Он консультирует компании, занимающиеся программным обеспечением, интернетом и финтехом. Его двухнедельная колонка «Not Legal Advice» представляет собой обзор актуальных юридических тем в Криптo . Это определенно не юридический совет.

Среди либертарианцев я выделяюсь тем, что не являюсь журналистом, но у меня есть синяя галочка.

Я горжусь своей синей галочкой. Не знаю, как я ее получил. Когда-то в Twitter была форма, в которую можно было заполнить ссылки на освещение в прессе, если вы хотели получить синюю галочку. Я так и сделал. ONE , несколько месяцев спустя, у многих моих друзей и меня в финтехе и Криптo Твиттере внезапно появились синие галочки рядом с нашими именами.

Это было здорово.

Полное освещение взлома Twitter на CoinDesk

Кто был ответственен за то, что предоставил мне его, я не знаю. Я благодарю этого человека, потому что день, когда я получил эту синюю галочку, стоит в одном ряду с днем, когда я женился или родился мой первенец. (За исключением того, что я не женат и у меня нет детей; возможно, такое положение дел связано с тем, что я провожу слишком много времени в Twitter.) Если это связано, то оно того стоило. Но помимо этого, обычно есть немного недостатков, если они вообще есть.

Немногие, до того, как на днях случился Great Blue Checkmark Blackout. Для тех из вас, кто живет в пещере, Twitter — или, что более вероятно, сотрудник Twitter — взломал (или намеренно продал) свой служебный логин на днях. После этого ряд популярных аккаунтов — ELON Маск, Билл Гейтс, Барак Обама и JOE Байден, если назвать несколько — опубликовали обещание, что если пользователи Twitter отправят Bitcoin на определенный адрес, то взамен получат вдвое больше.

Twitter немедленно заблокировал все синие галочки, пока реагировал на инцидент. Было много радости.

Обычно эта афера осуществляется путем захвата контроля над аккаунтом менее известного человека, который использует двухфакторную аутентификацию по SMS, которая указывает на реальный телефон (а не Google Voice). Более известный человек получает подмену SIM-карты, после чего злоумышленник меняет профиль пользователя и отображаемое имя на имя известного человека (например, ELON Маска), а затем публикует твит «отправьте мне Bitcoin!». Известный человек стэнс, увидев значок «проверено» и отображаемое имя (но не менее заметную синюю галочку), немедленно выполните действие.

См. также: Ник Картер –После взлома Twitter нам как никогда нужен Интернет, принадлежащий пользователям

В этом случае тот факт, что (a) эти проверенные аккаунты имели миллионы подписчиков и (b) атака, по-видимому, приоткрыла завесу над инструментом модерации "God Mode", делает это историей. Для тех из нас, кто уже некоторое время здесь, в этом мошенничестве нет ничего нового. Что делает его примечательным, так это то, кого взломали, а не то, чего хакеры пытались добиться.

Twitter ответил запретом на публикацию адресов Криптовалюта .

Это, безусловно,нет «хорошо для Bitcoin». Twitter (вполне правильно) реагирует на незаконное использование своей платформы, не давая плохим игрокам использовать платформу. Но в то же время он также не дает хорошим игрокам, таким как Баладжи Шринивасан, запрашивать Bitcoin -баунтина платформе.

Некоторые ответы сообщества Bitcoin , такие как это от Ника Картера, призвали к «интернету, принадлежащему пользователю» и осудили «явную централизацию», продемонстрированную в этом нарушении. Другие, такие как Муниб Али, заявили, что нарушение «ускорило нас к децентрализованной сети на 5 лет».

Мы должны быть осторожны, чтобы не переиграть. Для начала, децентрализованные протоколы, доступные сегодня для социальных сетей, либо неуклюжи (ActivityPub), либо немасштабируемы (в случае цепочек). Кроме того, хотя централизация была здесь проблемой, это не Социальные сети , что децентрализация самой платформы является решением, как утверждают многие сторонники блокчейна в прошлом и настоящем. (См., например, Виталик Бутерин (Представляя Ethereum как решение для идентификации ELON Маска; взрослые в зале будут знать, что Ethereum, поющий и танцующий в своих маркетинговых материалах, T делает всего, что говорят его поклонники.)

Децентрализованные решения T работают как каталог PKI, как Keybase, и T имеют возможности обрабатывать ID meatspace, например, для водительских прав. Смарт-контракты T могут сказать нам ничего, кроме того, что кому-то где-то было предоставлено разрешение на запись в этот скрипт.

Разумным шагом со стороны Криптo будет не переусердствовать и не объявить конец централизованной сети.

Более того, похоже, есть гораздо более простое решение. Все, что нужно сделать Twitter или любой другой компании социальных сетей, это разработать клиентское программное обеспечение, которое аутентифицирует (a) пользователя, (b) который был проверен сервисом и (c) вошел в сервис и (d) отправил сообщение на сервисе, (e) подписался ключом или устройством, которое пользователь представил сервису при первом получении своей верификации.

Такая функциональность немедленно предупредит читателя о возможной проблеме с подлинностью сообщения. Для сообщений, которые подписаны надлежащим образом, может быть «зеленая галочка», а для сообщений, которые не подписаны, — «красный крестик». И внешний вид любого сообщения должен быть размещен вне возможности фальсификации любым сотрудником или модератором.

Даже это T помешало бы злоумышленнику, получившему контроль над устройством или знание ключей, осуществить мошенничество «отправить Bitcoin!». Но это значительно усложнило бы его реализацию, чем при слабой двухфакторной аутентификации и, по-видимому, неограниченной власти модератора.

Смотрите также:У децентрализованной сети есть планы, если не решения, против кошмара дезинформации

Такие приложения, как Keybase и Signal, показали, что сильная криптография становится все более доступной для обычных пользователей Интернета. Давно прошли дни PGP, которые,по словам Майка Хирна, «было настолько плохим, что террористы скорее умрут, чем воспользуются им».

Умный ход Криптo здесь — не перегибать палку и не объявлять конец централизованной сети. А сообщить платформам, что мы ожидаем от них клиентских цифровых подписей и шифрования в их предложениях, чтобы мы могли безопасно использовать платформы онлайн-публикаций для отправки финансовых сообщений будущего безопасным способом. Альтернативой является то, что платформы запретят адреса Криптовалюта . Я знаю, какой вариант я предпочту.