Советы от Виталика Бутерина: как не стать жертвой дипфейков

Потребность постоянной защиты своих средств  это то с чем каждый день сталкивается мир криптовалют. Хакеры становятся все более изобретательными, поэтому всегда нужно быть начеку. Один из основателей блокчейна Ethereum, Виталик Бутерин всегда предоставляет дельные советы криптопользователям.

Недавняя его статья "Задавайте вопросы безопасности" не стала исключением. В ней Бутерин рассказывает о проблеме "дипфейков" и как с ней бороться. Рассмотрим более подробно слова эксперта. 

Криптографические подписи
Image Credits: Pixabay

Но для начала давайте узнаем, что такое дипфейки

Дипфейки  видео, изображения или аудиозаписи, созданные с помощью искусственного интеллекта для более реалистичного эффекта. Они могут воспроизводить слова или действия человека, которые он на самом деле никогда не делал. Несмотря на то, что дипфейки изначально создавались для развлечения, и только со временем они начали представлять опасность.

В своей статье, Бутерин пишет о том, что с каждым годом распознавать дипфейки становится все труднее и труднее, поскольку они становятся все более реалистичными на вид. Он рассказывает, что недавно сам стал мишенью, когда видео с ним было использовано для продвижения мошенничества и сомнительных инвестиций. А также отмечает, что аудио- и видеозаписи человека уже не являются безопасным методом идентификации его подлинности, приводя в пример компанию, которая потеряла $25 миллионов из-за видеоразговора с дипфейком.

Криптографические подписи - не единственное решение

Бутерин критикует подход криптографических подписей, как метод проверки. В его понимании, этот подход игнорирует более широкий контекст безопасности  человеческий фактор. Бутерин утверждает, что практика многочисленных подписей для утверждения транзакции, которая имеет целью обеспечить многоуровневую проверку, может нанести неудачу, поскольку злоумышленник может выдать себя за менеджера не только для последнего запроса, но и для предыдущих этапов процесса утверждения. 

Именно поэтому он считает, что если полагаться только на криптографические подписи, то это может привести процесс аутентификации к одноуровневой (?) проверке. 

"Это превращает весь контракт в мультиподпись 1 из 1, где кому-то нужно только захватить контроль над вашим единственным ключом, чтобы украсть средства!" - отмечает он.

Спрашивайте об их жизни

"Предположим, что кто-то прислал вам сообщение, назвав себя человеком, который является вашим другом. Они пишут сообщение с учетной записи, которую вы никогда раньше не видели, и утверждают, что потеряли все свои устройства. Как определить, те ли они те, за кого себя выдают?" - пишет Бутерин.

Вероятно, вдохновленный "Гарри Поттером", Бутерин предложил простой, но мощный метод защиты в качестве решения: "Спросите их о том, что знают только они о своей жизни".

Лучше всего спрашивать их о вашем общем опыте, например: 

  • Когда в последний раз мы виделись, в каком ресторане мы ели и что именно ты выбрал/-ла?
  • Как называется фильм, который мы недавно смотрели и тебе не понравился?

Чем уникальнее будет ваш вопрос, тем лучше. Вопросы, которые заставляют человека задуматься и он даже может забыть ответ - это нормально, но если ваш собеседник утверждает, что он забыл, задайте ему еще несколько вопросов. Всегда лучше задавать вопросы, касающиеся каких-то "микро" деталей (что кому понравилось/не понравилось, персонализированные шутки и т.д.), чем с "макро" деталями. Поскольку первые обычно гораздо труднее случайно откопать третьим лицам (например, даже если кто-то выложил фото с ужина в Instagram, современные LLM могут достаточно быстро отследить его и указать местоположение в режиме реального времени).

Лучше всего - сочетать несколько стратегий

Нет идеальной стратегии для защиты, поэтому лучше сочетать несколько методов одновременно.

Вы можете предварительно договориться с другом о кодовых словах, которые вы сможете использовать для аутентификации друг друга. Или вы можете договориться о ключе "принуждения" - слово, которое вы можете использовать для того, чтобы подать сигнал, что вас принуждают или угрожают. Это слово должно быть достаточно распространенным, чтобы вы чувствовали себя непринужденно, когда его используете, но в то же время редким, чтобы вы случайно не использовали его в повседневном разговоре.

В случае, если вам присылают ETH адрес  попросите человека прислать вам его через несколько каналов коммуникации (другие соцсети или мессенджеры)

Защита от атак посредника: Атаки посредника (Man-in-the-middle) являются распространенной опасностью в цифровых коммуникациях. Он заключается в том, что злоумышленник тайно передает и потенциально изменяет сообщения между двумя сторонами, которые считают, что общаются непосредственно друг с другом.

Чтобы решить эту проблему, Бутерин предполагает, что криптографические протоколы, такие как Transport Layer Security (TLS) и Secure Sockets Layer (SSL), можно использовать для шифрования данных во время передачи, что делает перехваченные разговоры неразборчивыми для неавторизованных сторон. Кроме того, внедрение сквозного шифрования в мессенджерах гарантирует, что сообщения могут читать только пользователи, которые разговаривают, что фактически устраняет угрозу, которую представляют эти атаки.

"Ситуация каждого человека уникальна, и поэтому виды уникальной общей информации, которую вы имеете с людьми, с которыми вам может потребоваться аутентификация, отличаются для разных людей. Вообще лучше адаптировать технику к людям, а не людей к технике. Техника не обязательно должна быть идеальной, чтобы работать: идеальный подход заключается в том, чтобы объединить несколько техник одновременно и выбрать технику, которая вам лучше всего подходит." - такими словами завершает статью эксперт.

SoulBound Token и где его используют

Виталик Бутерин славится своими гениальными идеями для проектов. Одним из таких проектов стал SoulBound Token. Основатель Ethereum, вместе с юристом Пуджой Охлхавером и экономистом Эриком Гленом, впервые предложили эту концепцию в мае 2022 года, для устранения некоторых недостатков незаменимых токенов (NFT) и им подобных.

SoulBound Token или сокращенно SBT  незаменимый токен, действительный только для одного адреса, который нельзя передать или продать.  Эта функция делает их идеальными для представления активов, которые невозможно приобрести путем покупки, например сертификатов компетентности, репутации, медицинских записей и тому подобное.

SBT можно использовать для различных целей, например:

  • Ведение медицинской документации
  • Хранение цифровых удостоверений личности
  • Ведение трудовой книжки
  • Проверка посещения мероприятия
  • Позволяет людям создавать проверенную цифровую репутацию на основе прошлых действий

Некоторые компании и организации также использовали SBT для создания децентрализованной и надежной системы цифровой идентификации, например:

  • Binance  выпустили собственный SBT под названием Binance Account Bound (BAB) для улучшения проверки личности Web3 и предотвращения мошенничества.
  • WhiteBIT  их Web-3 сервис, WB Soul Ecosystem, предназначенный для соединения биржи с блокчейном Whitechain и обеспечения безопасного и персонализированного опыта для пользователей.
  • Blockmate  обсуждают использование SBT для отображения истории платежей и долгов, делая возможным беззалоговое кредитование и улучшая кредитные оценки

Итог

Несмотря на то, что эксперт недавно высказался, что он уже "устарел" и скоро его место займет "новый Виталик Бутерин", люди все еще считают его идеи и советы полезными. Они неоднократно облегчали жизнь не только криптопользователей, но и людей несвязанных с криптой. А пока Бутерин еще не ушел на "крипто пенсию", мы будем ожидать от него новых гениальных идей.

Оставить комментарий

Публикации автора

Репортаж с ATLAS UNITED: Новые локации, криптодонаты от WhiteBIT и рекордное благотворительное собрание

Обзор

Репортаж с ATLAS UNITED: Новые локации, криптодонаты от WhiteBIT и рекордное благотворительное собрание

Кейсы

Atlas Weekend – крупнейшее музыкальное событие лета, которое неоднократно собирало десятки тысяч посетителей. В этом году фестиваль вернулся впервые п...

13.08.24

885

0
Прогнозы Помплиано: ШИ, биткоин и новые возможности на финансовом рынке

Инвестиции

Прогнозы Помплиано: ШИ, биткоин и новые возможности на финансовом рынке

Инвестиции

Искусственный интеллект и блокчейн стали ключевыми игроками в трансформации разных сфер жизни. В частности, о пересечении этих двух технологий уже дав...

04.07.24

1 140

0
Интервью с Ваншикой Шривастовой о будущем блокчейне и современных трендах индустрии

Инвестиции

Интервью с Ваншикой Шривастовой о будущем блокчейне и современных трендах индустрии

Интервью

В современном мире технологические инновации формируют будущее, открывая новые возможности для разных отраслей. Технология блокчейн – одна из таких ин...

28.06.24

1 110

0
Криптовалюты и будущее: взгляды гендиректора Circle

Инвестиции

Криптовалюты и будущее: взгляды гендиректора Circle

Инвестиции

Джереми Аллер, CEO Circle, управляет компанией, стоящей за стейблокином USDC, уже 11 лет. Недавно он заявил, что сейчас наиболее оптимистично настроен...

25.06.24

989

0

Актуальное

Почему не стоит использовать бесплатный конструктор сайтов

Обзор

Почему не стоит использовать бесплатный конструктор сайтов

Бизнес

Разработка сайта для продажи товаров и услуг требуется практически в любой нише. Многие предприниматели не понимают, зачем платить за разработку специ...

19.11.24

769

0
Как выигрышная ставка на криптовалюту может изменить науку о мозге и долголетии

Инвестиции

Как выигрышная ставка на криптовалюту может изменить науку о мозге и долголетии

BioTech

В начале апреля Джеймс Фикель сел на поезд из Бостона в Нью-Хейвен, штат Коннектикут, чтобы проверить мозги. Мозги, о которых идет речь, когда-то нахо...

17.11.24

722

0
Создание вашего бренда: процветание в индустрии печати на футболках

Бизнес

Создание вашего бренда: процветание в индустрии печати на футболках

Бизнес

Бизнес по печати на футболках — это не просто нанесение рисунков на ткань — это динамичная арена, где искусство встречается с возможностями в глобальн...

15.11.24

650

0
Подпишитесь на нас

Раз в неделю мы будем отправлять Вам самые интересные новости недели

Конфиденциальность гарантирована

Популярные статьи

Есть ли у вас менталитет бедности

Бизнес

Есть ли у вас менталитет бедности

Вы страдаете от менталитета бедности? Если да, то это мешает вам жить полноценной и счастливой жизнью. Такое мышление не позволит вам полностью раскры...

31.01.24

1 867

0
Инвестиции в Украине в 2024 году: 3 надежных способа сохранить и приумножить свои средства

Инвестиции

Инвестиции в Украине в 2024 году: 3 надежных способа сохранить и приумножить свои средства

Инвестиции

У вас есть определенная сумма – и вы хотите сохранить свои деньги? А может, ваша цель – заставить их «работать»? Мы узнали у экспертов, какие инвестиц...

06.02.24

1 853

0
Звезды стартапов, которые потерпели впечатляющий провал

Бизнес

Звезды стартапов, которые потерпели впечатляющий провал

В мире стартапов успех никогда не гарантирован. К сожалению, некоторые перспективные компании потерпели крах из-за незаконных действий их владельцев....

08.12.23

1 804

0
Раскрытие бизнес-потенциала: учение «Матрицы»

Раскрытие бизнес-потенциала: учение «Матрицы»

«Матрица» — это научно-фантастический фильм, который может предложить увлекательные уроки для бизнеса, особенно в области инноваций, стратегии и лидер...

22.01.24

1 706

0
Рассматриваем стратегию компании Inditex бренда Zara в сфере торговой недвижимости

Рассматриваем стратегию компании Inditex бренда Zara в сфере торговой недвижимости

Каждый успешный розничный продавец имеет свои секреты успеха, и Zara, одна из жемчужин Inditex Group, не исключение. Сегодня мы рассматриваем стратеги...

08.11.23

1 697

0
Чем вызван отток клиентов с украинского рынка IT в 2023 и как этому помочь

Чем вызван отток клиентов с украинского рынка IT в 2023 и как этому помочь

Последние несколько лет были чрезвычайно тяжелыми для IT-сектора Украины. Начиная с коронавируса и продолжая полномасштабным вторжением, страна не мог...

23.01.24

1 666

0

 

Опрос
В какой соцсети вы проводите больше всего времени?
Facebook
12% (34)
Instagram
6% (17)
TikTok
9% (25)
Telegram
26% (71)
Youtube
29% (80)
Twitter
2% (5)
А что это?
16% (43)
Оставить комментарий

Нажав «Принять все cookie-файлы», вы соглашаетесь на размещение всех cookie-файлов на вашем устройстве. Вы можете изменять настройки cookie-файлов или отозвать ваше согласие на их использование в любое время, нажав на «Настройки cookie-файлов».