1. CoinON官网首页
  2. 百科知识

Twitter不需要web3.0来解决其身份问题

Bob鲍师傅 百科知识 阅读 8765
identity, Twitter?意见

(Mathilde Decourcelle/取消闪烁)

普雷斯顿•伯恩是CoinDesk观点栏目的专栏作家,是安德森•基尔的技术、媒体和分布式系统集团的合伙人。他为软件、互联网和金融科技公司提供咨询。他的双周专栏“不是法律建议”,是加密领域相关法律话题的综述。这绝对不是法律建议。

在自由主义者中,我有点奇怪,因为我不是记者,但我有一个蓝色的复选标记;

我为我的蓝色复选标记而自豪。我不知道我是怎么弄到的。当时,Twitter有一个表格,如果你想要一个蓝色的复选标记,你可以填写新闻报道的链接。我做到了。几个月后的一天,我和我在fintech和Crypto Twitter上的许多朋友突然在我们的名字旁边打上了蓝色的复选标记;

太棒了。

我不知道是谁给我的。我感谢那个人,因为我得到蓝色复选标记的那一天与我结婚或第一个孩子出生的日子排在第一位。(除此之外,我没有结婚,也没有孩子;这可能与我在Twitter上花费的过多时间有关)如果这是相关的,那么这是值得的。但除此之外,通常情况下几乎没有负面影响。

也就是说,直到前几天蓝色大选中标记熄灭。对于那些生活在石头底下的人来说,Twitter(或者更可能是Twitter的员工)前几天被黑客入侵(或故意出售)。在此之后,一些广受关注的账户——Elon Musk、Bill Gates、Barack Obama和Joe Biden等发布了一项承诺,即如果Twitter用户将比特币发送到特定地址,则用户将获得双倍的返还金额;

Twitter在回应这一事件时立即锁定了所有的蓝色复选标记。大家都很高兴。

通常,这种骗局是通过控制一个较小的蓝支票的账户来实现的,后者使用短信双因素认证,指向一个实际的电话(而不是谷歌语音)。较小的蓝色支票会交换SIM卡,然后攻击者会将用户的个人资料和显示名称更改为名人(例如Elon Musk),然后发布“发送比特币给我!“推特。名人的stans看到“已验证”徽章和显示名称(但不是较小的蓝色支票不太突出的用户句柄),立即遵守;

另请参阅:niccarter–在Twitter黑客攻击之后,我们比以往任何时候都更需要一个用户拥有的互联网

在这个例子中,事实是(a)这些经过验证的帐户拥有数百万追随者,(b)攻击似乎拉开了“上帝模式”调节工具的帷幕,这一事实使这成为一个故事。我们周围的人都没有新的骗局。值得注意的是谁被黑客攻击了,而不是黑客想要达到的目的。

Twitter的回应是禁止发布加密货币地址;

这肯定不是“对比特币有利的”,Twitter(相当恰当地)通过阻止不良行为者利用该平台来应对非法使用其平台的行为。但与此同时,它也阻止了像Balaji Srinivasan这样的优秀演员在该平台上募集比特币奖金;

比特币社区的一些回应,如Nic Carter的回应,呼吁建立一个“用户拥有的互联网”,并谴责这一违规行为所显示的“纯粹的集权化”。其他人,比如Muneeb Ali,说这个漏洞“让我们加速了5年的网络去中心化”

我们应该小心不要把手放得太高。可扩展的协议(在当今的社会媒体中,要么是可扩展的)。此外,虽然集中化是一个问题,但它并不意味着分散平台本身就是解决方案,正如过去和现在许多区块链推动者所声称的那样。(例如,请参阅Vitalik Buterin将以太坊作为Elon Musk的身份解决方案;房间里的成年人会意识到,以太坊在其营销材料中唱着歌,跳着舞,并没有做到斯坦说的每一件事。);

分散式解决方案不象Keybase那样作为PKI目录运行,也不具备处理meatspace ID的能力,例如,获取驾照。智能合约只能告诉我们,在某个地方,有人被授予了写脚本的权限。

此外,似乎还有一个更简单的解决办法。所有的Twitter,或者任何社交媒体公司都需要做的,是一种设计客户端软件,用于验证(a)用户(b)已被服务验证,(c)已登录服务,(d)在服务上发送消息(e)使用用户在首次获得验证时向服务提供的密钥或设备签名;

这样的功能会立即提醒读者消息的真实性可能存在的问题。对于有效签名的消息可能有一个“绿色复选标记”,对于未签名的消息可能有一个“红色X”。任何信息的出现都不应被任何员工或版主伪造;

即使这样也不能阻止获得设备控制权或密钥知识的攻击者执行“发送比特币!“骗局。但这会比弱的双因素授权和明显无限的慢化剂力量更难实现。

另见:去中心化的网络有计划,如果不是解决方案,错误信息噩梦

Keybase和Signal等应用程序表明,普通互联网用户越来越容易使用强大的加密技术。按照迈克·赫恩的说法,PGP的时代已经一去不复返了,恐怖分子宁愿死也不愿使用它;

加密社区的明智之举是不要过度扩张,宣布集中式网络的终结。它是为了与我们期望的平台进行通信,这些平台提供客户端数字签名和加密,这样我们就可以安全地使用在线发布平台以安全的方式发送未来的金融通信。另一种选择是,平台将禁止加密货币地址。我知道我喜欢哪种选择。

转载声明:本文 由CoinON抓取收录,观点仅代表作者本人,不代表CoinON资讯立场,CoinON不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。若以此作为投资依据,请自行承担全部责任。

声明:图文来源于网络,如有侵权请联系删除

风险提示:投资有风险,入市需谨慎。本资讯不作为投资理财建议。

(0)
打赏 微信扫一扫 微信扫一扫
Bob鲍师傅Bob鲍师傅
0
上一篇 2020年7月28日 上午11:45
下一篇 2020年7月28日 下午12:32

相关推荐

Twitter不需要web3.0来解决其身份问题

星期二 2020-07-28 12:32:45

identity, Twitter?意见

(Mathilde Decourcelle/取消闪烁)

普雷斯顿•伯恩是CoinDesk观点栏目的专栏作家,是安德森•基尔的技术、媒体和分布式系统集团的合伙人。他为软件、互联网和金融科技公司提供咨询。他的双周专栏“不是法律建议”,是加密领域相关法律话题的综述。这绝对不是法律建议。

在自由主义者中,我有点奇怪,因为我不是记者,但我有一个蓝色的复选标记;

我为我的蓝色复选标记而自豪。我不知道我是怎么弄到的。当时,Twitter有一个表格,如果你想要一个蓝色的复选标记,你可以填写新闻报道的链接。我做到了。几个月后的一天,我和我在fintech和Crypto Twitter上的许多朋友突然在我们的名字旁边打上了蓝色的复选标记;

太棒了。

我不知道是谁给我的。我感谢那个人,因为我得到蓝色复选标记的那一天与我结婚或第一个孩子出生的日子排在第一位。(除此之外,我没有结婚,也没有孩子;这可能与我在Twitter上花费的过多时间有关)如果这是相关的,那么这是值得的。但除此之外,通常情况下几乎没有负面影响。

也就是说,直到前几天蓝色大选中标记熄灭。对于那些生活在石头底下的人来说,Twitter(或者更可能是Twitter的员工)前几天被黑客入侵(或故意出售)。在此之后,一些广受关注的账户——Elon Musk、Bill Gates、Barack Obama和Joe Biden等发布了一项承诺,即如果Twitter用户将比特币发送到特定地址,则用户将获得双倍的返还金额;

Twitter在回应这一事件时立即锁定了所有的蓝色复选标记。大家都很高兴。

通常,这种骗局是通过控制一个较小的蓝支票的账户来实现的,后者使用短信双因素认证,指向一个实际的电话(而不是谷歌语音)。较小的蓝色支票会交换SIM卡,然后攻击者会将用户的个人资料和显示名称更改为名人(例如Elon Musk),然后发布“发送比特币给我!“推特。名人的stans看到“已验证”徽章和显示名称(但不是较小的蓝色支票不太突出的用户句柄),立即遵守;

另请参阅:niccarter–在Twitter黑客攻击之后,我们比以往任何时候都更需要一个用户拥有的互联网

在这个例子中,事实是(a)这些经过验证的帐户拥有数百万追随者,(b)攻击似乎拉开了“上帝模式”调节工具的帷幕,这一事实使这成为一个故事。我们周围的人都没有新的骗局。值得注意的是谁被黑客攻击了,而不是黑客想要达到的目的。

Twitter的回应是禁止发布加密货币地址;

这肯定不是“对比特币有利的”,Twitter(相当恰当地)通过阻止不良行为者利用该平台来应对非法使用其平台的行为。但与此同时,它也阻止了像Balaji Srinivasan这样的优秀演员在该平台上募集比特币奖金;

比特币社区的一些回应,如Nic Carter的回应,呼吁建立一个“用户拥有的互联网”,并谴责这一违规行为所显示的“纯粹的集权化”。其他人,比如Muneeb Ali,说这个漏洞“让我们加速了5年的网络去中心化”

我们应该小心不要把手放得太高。可扩展的协议(在当今的社会媒体中,要么是可扩展的)。此外,虽然集中化是一个问题,但它并不意味着分散平台本身就是解决方案,正如过去和现在许多区块链推动者所声称的那样。(例如,请参阅Vitalik Buterin将以太坊作为Elon Musk的身份解决方案;房间里的成年人会意识到,以太坊在其营销材料中唱着歌,跳着舞,并没有做到斯坦说的每一件事。);

分散式解决方案不象Keybase那样作为PKI目录运行,也不具备处理meatspace ID的能力,例如,获取驾照。智能合约只能告诉我们,在某个地方,有人被授予了写脚本的权限。

此外,似乎还有一个更简单的解决办法。所有的Twitter,或者任何社交媒体公司都需要做的,是一种设计客户端软件,用于验证(a)用户(b)已被服务验证,(c)已登录服务,(d)在服务上发送消息(e)使用用户在首次获得验证时向服务提供的密钥或设备签名;

这样的功能会立即提醒读者消息的真实性可能存在的问题。对于有效签名的消息可能有一个“绿色复选标记”,对于未签名的消息可能有一个“红色X”。任何信息的出现都不应被任何员工或版主伪造;

即使这样也不能阻止获得设备控制权或密钥知识的攻击者执行“发送比特币!“骗局。但这会比弱的双因素授权和明显无限的慢化剂力量更难实现。

另见:去中心化的网络有计划,如果不是解决方案,错误信息噩梦

Keybase和Signal等应用程序表明,普通互联网用户越来越容易使用强大的加密技术。按照迈克·赫恩的说法,PGP的时代已经一去不复返了,恐怖分子宁愿死也不愿使用它;

加密社区的明智之举是不要过度扩张,宣布集中式网络的终结。它是为了与我们期望的平台进行通信,这些平台提供客户端数字签名和加密,这样我们就可以安全地使用在线发布平台以安全的方式发送未来的金融通信。另一种选择是,平台将禁止加密货币地址。我知道我喜欢哪种选择。

主页
快讯
精选
电报