18/04/2023 às 18h33min - Atualizada em 18/04/2023 às 18h33min

Para manter a Web3 segura, a segurança precisa ser um esforço de grupo

Os Degens cuidam uns dos outros. Ou, pelo menos, deveriam, se procurassem honrar o ethos comunitário do espaço NFT. Mas quantos entusiastas do NFT estão realmente colocando esse princípio em prática? Claro, compartilhar oportunidades e prosperidade conta para alguma coisa. Apoiar uns aos outros para o sucesso também.

Mas proteger uns aos outros de maus atores parece ter sido deixado de fora dessa equação de reciprocidade.

De um modo geral, cada vez que uma figura proeminente na Web3 é vítima de um golpe, parece que não conseguimos proteger uns aos outros. Mas não é por falta de tentativas. Em vez disso, é quase impossível identificar e compartilhar todos os novos riscos de segurança dia após dia em nossa infraestrutura atual. Isso implica que uma mudança deve ser feita.

Para melhorar a segurança da Web3, muitos sentem que a segurança precisa ser mais um esforço de grupo. Ao alavancar uma faceta por excelência do espaço NFT - a comunidade - alguns projetos e grupos selecionados visam 'crowdsource' novas maneiras de manter os usuários de blockchain seguros.

Segurança em números

Essa ideia de crowdsourcing de segurança Web3 foi expressa por muitos, mas talvez mais notavelmente pelo co-fundador e CTO da OpenSea, Alex Atallah. Com a introdução do NFT Security Group em janeiro de 2022, Atallah e seus pares efetivamente enviaram uma mensagem aos maus atores na Web3: daqui para frente, todos os principais players do espaço NFT estariam de olho em seus erros.

Composto por 18 proeminentes empresas de cripto-NFT, incluindo Adobe, Coinbase e MetaMask, o grupo NFT Security - efetivamente um relógio de vizinhança blockchain - foi concebido para que essas empresas compartilhem vulnerabilidades inéditas entre si para identificar bugs e garantir a segurança dos NFTs. O objetivo era promover a segurança proativa, voltada para a comunidade, de proximidade e entre plataformas.

"Acreditamos que as implicações de segurança da Web3 se estendem por todas as plataformas e que a tendência inevitável para a desintermediação vem com implicações de segurança e responsabilidades para todos os envolvidos", escreveu Atallah em um post no blog apresentando o Security Group. "Simplificando: mais colaboração neste espaço é necessária para enfrentar os desafios de segurança e proteção no mais alto nível, e é por isso que estamos anunciando a criação de um Grupo de Segurança NFT privado".

Devido à falta de comunicação após a introdução inicial, não há realmente nenhuma maneira de o público em geral saber o quão eficaz o grupo tem sido até o momento a portas fechadas. Mas, mesmo assim, seu lançamento por si só destacou o potencial do crowdsourcing de segurança Web3 como um meio eficaz de reforçar a segurança. E agora que mais de um ano se passou desde que o NFT Security Group surgiu, outros assumiram a causa de manter o Web3 seguro.

Maneiras práticas de manter o rebanho NFT seguro

Atualmente, existe uma variedade crescente de ferramentas de segurança Web3 que simplesmente não há degens suficientes usando. Os desenvolvedores dessas ferramentas se viram pressionados a promover o uso entre uma população de entusiastas que muitas vezes considera o lucro de uma importância maior do que a segurança. Mas uma solução mais focada na comunidade recentemente tomou forma através de serviços como NotCommon e SafeSoul.

NotCommon

Com o NotCommon, os usuários do Ethereum, Polygon, Solana, Tezos e muito mais podem se inscrever para receber alertas personalizados em tempo real sobre ameaças à segurança na Web3. Ao conectar uma carteira ao serviço, os usuários receberão atualizações sobre ameaças de segurança específicas para seus NFTs, tokens e os projetos que seguem.

Esse modelo reacionário pode ser extremamente eficaz para manter os usuários do Web3 a salvo dos hacks de conta muito comuns que afligem os projetos NFT de verificação azul. Ao identificar ameaças à medida que ocorrem, o NotCommon pode enviar um sinalizador que pode salvar os coletores de se envolverem com links maliciosos ou negociarem NFTs não oficiais e nefastos.

No entanto, a natureza reacionária do serviço NotCommon também pode ser uma ressalva. Porque, como vimos no passado, por meio de esforços individualistas, esse tipo de resposta a ameaças de segurança nem sempre é de longo alcance suficiente para proteger a maioria da comunidade NFT. Então, para dar um passo adiante, serviços como o SafeSoul se esforçaram para criar um ecossistema robusto de soluções proativas e reativas.

SafeSoul

Criado pela mesma equipe por trás do projeto Digital Animals NFT, o SafeSoul é uma extensão de navegador gratuita que destaca possíveis golpes NFT à medida que um usuário do Web3 navega no Twitter, Google, YouTube e outros sites e plataformas com tráfego regular. E enquanto as ameaças estão constantemente sendo monitoradas pela equipe por trás do projeto, o SafeSoul também depende muito dos membros da comunidade para identificar possíveis contas e conteúdo maliciosos.

Com o SafeSoul Web3 Patrol, os usuários são incentivados a sinalizar contas e sites potencialmente perigosos, aproveitando suas identidades como membros confiáveis da comunidade NFT. Para fazer isso, um usuário precisa obter e ativar um token SafeSoul, o que essencialmente significa vinculá-lo à sua carteira como um Soulbound Token intransferível, que pode ser usado para verificar seu papel.

Ao utilizar essa metodologia exclusiva, a equipe de desenvolvimento da SafeSoul pode acompanhar os colaboradores da plataforma para garantir que eles sejam responsáveis, e os colaboradores podem ajudar a manter seus colegas degens seguros agindo de forma altruísta.

"Desde o dia zero, usamos informações de mais de 20.000 páginas fraudulentas para criar o banco de dados SafeSoul", disse Seni Rogova, membro da equipe por trás do projeto SafeSoul, em entrevista à nft now. "Nosso banco de dados tem inteligência artificial que está sempre aprendendo e buscando novos sites, novas páginas e novas contas[...] Mas, em caso de emergência, temos um sistema para [usuários confiáveis] irem direto para a extensão e dizerem: 'isso é uma farsa'".

Embora existam mais etapas no sistema que envolvem votação, validação de acusações de hack e assim por diante, se viajarmos mais adiante nessa direção de cima para baixo, fica claro que o sistema Soulbound Token pode ter o potencial de beneficiar muito os usuários gerais do SafeSoul. Porque agora, os entusiastas podem facilmente evitar contas e produtos falsos ou insidiosos antes de se envolverem simplesmente fazendo seus negócios regulares na Web3.

As correções não durarão para sempre
Do NFT Security Group ao NotCommon e ao SafeSoul, ficou claro que, para manter a Web3 segura, a segurança precisa ser mais um esforço de grupo do que um existente no vácuo. No entanto, considerando a natureza ainda muito incipiente da própria tecnologia NFT, supõe-se dizer que a segurança de um setor tão volátil está próxima.

Independentemente das correções que estão sendo construídas, à medida que a Web3 cresce, soluções mais robustas serão necessárias se os NFTs realmente quiserem dar o salto do nicho para o mainstream. É claro que, considerando que a segurança cibernética ainda é um grande problema, mesmo para as plataformas financeiras e empresas de mídia social mais confiáveis do mundo, pode levar anos para alcançar uma forma poderosa e sustentável de segurança blockchain.

Link

Notícias Relacionadas »