I degenerati si prendono cura l’uno dell’altro. O almeno, dovrebbero, se cercano di onorare l’etica della comunità dello spazio NFT. Ma quanti appassionati di NFT stanno effettivamente mettendo in pratica questo principio? Certo, la condivisione di opportunità e prosperità conta qualcosa. Anche sostenersi a vicenda per il successo.
Ma proteggersi a vicenda dai cattivi attori sembra essere escluso da questa equazione di reciprocità.
In generale, ogni volta che una figura di spicco in Web3 cade vittima di una truffa, sembra che non ci siamo salvaguardati a vicenda. Ma non è dovuto alla mancanza di tentativi. Piuttosto, è quasi impossibile identificare e condividere giorno dopo giorno ogni nuovo rischio per la sicurezza all’interno della nostra attuale infrastruttura. Ciò implica che è necessario apportare una modifica.
Per migliorare la sicurezza di Web3, molti ritengono che la sicurezza debba essere più uno sforzo di gruppo. Sfruttando un aspetto per eccellenza dello spazio NFT – la comunità – alcuni progetti e gruppi selezionati mirano a creare in crowdsourcing nuovi modi per proteggere gli utenti blockchain.
La sicurezza nei numeri
Questa idea del crowdsourcing della sicurezza Web3 è stata espressa da molti, ma forse in particolare dal co-fondatore di OpenSea e CTO Alex Atallah. Con l’introduzione dell’NFT Security Group nel gennaio del 2022, Atallah e i suoi colleghi hanno effettivamente inviato un messaggio ai cattivi attori in Web3: andando avanti, tutti i principali attori nello spazio NFT avrebbero tenuto d’occhio i loro misfatti.
Composto da 18 importanti aziende di cripto-NFT, tra cui Adobe, Coinbase e MetaMask, il gruppo NFT Security – in effetti un orologio di quartiere blockchain – è stato concepito per consentire a queste aziende di condividere tra loro vulnerabilità non pubblicate per identificare bug e garantire la sicurezza degli NFT. L’obiettivo era promuovere la sicurezza proattiva, guidata dalla comunità, stretta e multipiattaforma.
Entusiasti di annunciare ufficialmente il NFT Security Group.
La sicurezza Web3 è uno sforzo della comunità, quindi stiamo collaborando con più di 15 aziende e progetti per condividere vulnerabilità e correzioni prima che raggiungano altre piattaforme. https://t.co/tH4yUNrLg0
— Alex Atallah (@xanderatallah) 17 gennaio 2022
“Riteniamo che le implicazioni sulla sicurezza di Web3 si estendano a tutte le piattaforme e che l’inevitabile tendenza verso la disintermediazione abbia implicazioni sulla sicurezza e responsabilità per tutti i soggetti coinvolti”, ha scritto Atallah in un post sul blog che introduce il Security Group. “In poche parole: è necessaria una maggiore collaborazione in questo spazio per affrontare le sfide di sicurezza e sicurezza ai massimi livelli, motivo per cui stiamo annunciando la creazione di un NFT Security Group privato.”
A causa della mancanza di comunicazione dopo l’introduzione iniziale, non c’è davvero modo per il pubblico in generale di sapere quanto sia stato efficace il gruppo fino ad oggi a porte chiuse. Ma anche così, il suo lancio da solo ha evidenziato il potenziale del crowdsourcing della sicurezza Web3 come mezzo efficace per rafforzare la sicurezza. E ora che è passato più di un anno da quando è nato l’NFT Security Group, altri hanno aderito alla causa della sicurezza di Web3.
Modi pratici per mantenere la mandria NFT al sicuro
Attualmente, esiste una crescente varietà di strumenti di sicurezza Web3 che semplicemente non vengono utilizzati da un numero sufficiente di degen. Gli sviluppatori di questi strumenti si sono trovati in difficoltà a promuovere l’utenza tra una popolazione di appassionati che spesso attribuisce al profitto un’importanza maggiore rispetto alla sicurezza. Ma una soluzione più incentrata sulla comunità ha recentemente preso forma attraverso servizi come NotCommon e SafeSoul.
Non comune
Con NotCommon, gli utenti di Ethereum, Polygon, Solana, Tezos e altri possono registrarsi per ricevere avvisi personalizzati in tempo reale sulle minacce alla sicurezza in Web3. Collegando un portafoglio al servizio, gli utenti riceveranno aggiornamenti sulle minacce alla sicurezza specifiche per i loro NFT, token e progetti che seguono.
Questo modello reazionario potrebbe rivelarsi estremamente efficace per mantenere gli utenti di Web3 al sicuro dagli hacker di account fin troppo comuni che affliggono i progetti NFT con controllo blu. Identificando le minacce non appena si verificano, NotCommon può inviare un bagliore che potrebbe impedire ai collezionisti di interagire con collegamenti dannosi o scambiare NFT non ufficiali e nefasti.
Tuttavia, anche la natura reazionaria del servizio NotCommon potrebbe essere un avvertimento. Perché, come abbiamo visto in passato, attraverso sforzi individualistici, questo tipo di risposta alle minacce alla sicurezza non è sempre di portata sufficiente per proteggere la maggior parte della comunità NFT. Quindi, per fare un ulteriore passo avanti, servizi come SafeSoul hanno cercato di creare un solido ecosistema di soluzioni proattive e reattive.
Anima Sicura
Creata dallo stesso team dietro il progetto Digital Animals NFT, SafeSoul è un’estensione del browser gratuita che evidenzia potenziali truffe NFT mentre un utente Web3 naviga su Twitter, Google, YouTube e altri siti e piattaforme regolarmente trafficati. E mentre le minacce vengono costantemente monitorate dal team dietro il progetto, SafeSoul fa anche molto affidamento sui membri della comunità per identificare potenziali account e contenuti dannosi.
Cosa può fare SafeSoul?
SafeSoul funziona come un avviso di sicurezza, evidenziando lo stato di sicurezza ovunque sul Web: Twitter, Ricerca Google, YouTube, ecc. Le pagine truffa sono evidenziate con cornici rosse, attirando l’attenzione degli utenti e proteggendoli da clic accidentali 🔴 pic.twitter.com/Dg88SdjgLz
— SafeSoul.eth (@SafeSouleth) 2 marzo 2023
Con SafeSoul Web3 Patrol, gli utenti sono incentivati a segnalare account e siti Web potenzialmente pericolosi sfruttando le loro identità come membri fidati della comunità NFT. Per fare ciò, un utente deve ottenere e attivare un token SafeSoul, il che significa essenzialmente legarlo al proprio portafoglio come token Soulbound non trasferibile, che può essere utilizzato per verificare il proprio ruolo.
Utilizzando questa metodologia unica, il team di sviluppo di SafeSoul può tenere traccia dei contributori della piattaforma per assicurarsi che siano responsabili, e i contributori possono aiutare a mantenere al sicuro i loro colleghi degenerati agendo in modo altruistico.
“Dal giorno zero, abbiamo utilizzato le informazioni di oltre 20.000 pagine di truffa per creare il database SafeSoul”, ha dichiarato Seni Rogova, un membro del team dietro il progetto SafeSoul, in un’intervista con nft now. “Il nostro database ha un’intelligenza artificiale che apprende e cerca sempre nuovi siti web, nuove pagine e nuovi account[…] Ma in caso di emergenza, abbiamo un sistema per… [trusted users] per entrare direttamente nell’estensione e dire ‘questa è una truffa’”.
Sebbene ci siano più passaggi nel sistema che implicano il voto, la convalida delle accuse di hacking e così via, se procediamo ulteriormente lungo questa direzione dall’alto verso il basso, è chiaro che il sistema Soulbound Token potrebbe avere il potenziale per avvantaggiare notevolmente gli utenti generali di SafeSoul. Perché ora, gli appassionati possono facilmente evitare account e prodotti falsi o altrimenti insidiosi prima di impegnarsi semplicemente svolgendo la loro normale attività Web3.
Le correzioni di Bandaid non dureranno per sempre
Da NFT Security Group a NotCommon a SafeSoul, è diventato chiaro che per proteggere Web3, la sicurezza deve essere più uno sforzo di gruppo piuttosto che uno che esiste nel vuoto. Tuttavia, considerando la natura ancora molto nascente della stessa tecnologia NFT, si presume che la sicurezza di un settore così volatile sia imminente.
Indipendentemente dalle correzioni in fase di sviluppo, man mano che Web3 cresce, saranno necessarie soluzioni più solide se gli NFT vogliono davvero fare il salto dalla nicchia al mainstream. Naturalmente, considerando che la sicurezza informatica è ancora un problema importante anche per le piattaforme finanziarie e le società di social media più affidabili al mondo, potrebbero essere necessari anni per raggiungere una forma potente e sostenibile di sicurezza blockchain.
