Наше децентралізоване "я”| Щотижневі новини BanklessDAO | 23 квітня
Дізнайтеся, що сталося цього тижня в BanklessDAO
Дорога нація Bankless 🏴,
Четвертий сезон офіційно стартує на початку травня, але багато хто з нас ніколи не припиняв роботу. Наприклад, наша команда Інженерів з управлінських рішень (GSE) - Above Average Joe, Saulthorin, Manuel Maccou, 0xJustice та Rotorless.
Ця нова команда допоможе нам ставити точні та ефективні цілі, чітко розставляючи пріоритети та узгоджуючи завдання. Стратегія GSE включає створення керівництва спільноти, яке ми зможемо використовувати для проєктів і брендингу, а також формалізації процесу пропозиції поліпшень для такої конституції спільноти.
Перший проєкт, знаходиться у процесі розробки та очікується для відгуків на початку сезону. Операційна система нашої спільноти розвивається, і дуже цікаво уявити, як виглядатиме bDAO після ще одного року розвитку. Будьте досить оптимістичними. 🐂
Автори: theconfusedcoin, AustinFoss, Jake and Stake, Trewkat, siddhearta, hirokennelly.eth, Dippudo
Український переклад: гільдія перекладачів BanklessDAO (Romko, Yura_Teslya)
Наше децентралізоване "я”
Автори: AustinFoss та Jake and Stake
У світі достатку, увага — найдефіцитніший актив. Інтернет зробив обмін статтями, зображеннями та відео дешевшим і ефективнішим, ніж будь-коли, створивши величезну кількість даних.
У комп'ютеризованому світі ваші дані – це паливо, на якому приймаються рішення. Централізовані уряди працюють разом із "містами" соціальних мереж, щоб контролювати те, як ми представлені в Інтернеті. Дані не належать нам. Вони належать ЇМ, і вони можуть робити з ними все, що захочуть, будь то використання їх для показу реклами або видалення Вас з платформи, знищення всіх повідомлень та соціального капіталу, який ви створили на своєму шляху.
Тепер ми маємо новий інструмент: блокчейн. Блокчейн забезпечує нейтральний рівень розрахунків обліку дефіцитних цифрових активів. Кожен, хто використовує блокчейн має унікальний ідентифікатор (публічний ключ), а транзакції піддаються перевірці. Ці прості функції дозволяють створити Децентралізовану Ідентичність (ДІ) – онлайн-профіль, у якому ваша репутація не перебуває в руках третіх осіб.
Децентралізована ідентичність чи цифрова ідентичність?
Цифрову ідентичність можна представити як колективні дії в Інтернеті.
Це може означати:
сайти, які ви відвідуєте
покупки, які ви робите
адреса електронної пошти
номер телефону
створені облікові записи та повідомлення
Все це окремо одне від одного. Кожен сайт має певне уявлення про те, хто ви такий. Yelp знає, яку їжу ви любите, Facebook знає, з ким ви дружите, а Google знає, чим ви цікавитеся. Кожен із них заробляє на створених вами даних, показуючи вам рекламу та продаючи рекламний простір іншим компаніям.
З появою технології блокчейн у нас також виникла децентралізована, внутрішньоланцюжкова ідентифікація. Ваша децентралізована ідентичність (ДІ) складається з трьох частин: адреса вашого гаманця (публічний ключ), активи, якими ви володієте, та транзакції, з якими ви пов'язані (надіслані та отримані).
Що робить децентралізовану ідентичність такою цікавою, то це той факт, що вона заснована на блокчейні. Це робить активність дефіцитним активом. У країні Web2 вартість створення нового облікового запису часто така ж, як і створення нової адреси електронної пошти (~2 хвилини), що робить тривіальним створення облікових записів для "бригади" і ненависті до чогось, і люди часто не знають, хто насправді стоїть за цими обліковими записами.
Але в Web3 кожен гаманець повинен мати деяку суму грошей, щоб сплатити комісії, набути членства, і, що дуже важливо, історія активності користувачів повністю публічна! Це створює абсолютно новий спосіб оцінки онлайн персон, і користувачі, як і раніше, можуть контролювати свої дані.
Сертифікація може бути пов'язана з адресами гаманців, артисти можуть ідентифікувати своїх справжніх шанувальників через NFT-покупки, а кредитні агенції можуть використати історії онлайн транзакцій для визначення оптимального рівня кредиту для кредитування.
Вартість створення нової особистості – це не лише вартість створення нового гаманця, а й вартість створення історії транзакцій.
Нарощування репутації
On-chain резюме
Репутація накопичується у вашому гаманці завдяки протоколам, з якими ви взаємодіяли, та активам, якими ви володієте. Їх важко підробити. Як уже згадувалося, кожна взаємодія із мережею блокчейн має вартість транзакції – у вигляді комісії та часу.
Ця історія фінансових операцій використовувалася для визначення права користувачів на отримання токенів від протоколів. Compound відкрив літо DeFi своїм airdrop, і тепер протоколи мають доступ до докладної історії ранніх послідовників та відданих користувачів.
Токен BanklessDAO, BANK, був поширений серед гаманців, на яких зберігалися POAP, що є членами BanklessHQ. POAP і NFT можна використовувати як облікові дані або інші свідчення про проходження курсів, і вони портативні. Ніхто не зможе забрати їх без серйозного порушення безпеки гаманця. У майбутньому, коли люди матимуть ступінь, вони, швидше за все, отримають і NFT.
Протоколи, з якими ви взаємодієте, можуть розповісти історію про те, хто ви є. Чи брали ви участь у ConstitutionDAO? Як щодо Gitcoin? Чи, можливо, ви пожертвували криптовалюту у фонд допомоги COVID? Якщо ви відповіли "так" на ці запитання, можна припустити, що ви благодійник, але, можливо, ви брешете. Тепер, якщо ви можете підписати повідомлення, що доводить, що ви володієте адресою гаманця жертводавця, ви могли б довести ці інтереси та ступінь вашого ентузіазму.
Доказ Суперфана
Користувачі можуть купувати NFT у своїх улюблених художників на підтримку їхньої творчості. Це створює внутрішньоланцюжковий Patreon, де творці можуть дарувати спеціальні продукти чи послуги раннім шанувальникам.
Уявіть, що найперспективніший музикант шукає спосіб випустити альбом. Артист може випустити музику на SoundCloud, яка має велику кількість прослуховувань та шанувальників у соціальних мережах, але отриманих доходів недостатньо для фінансування студійної сесії. Тоді артист повідомляє своїх шанувальників, що він випускає пам'ятний NFT, щоб допомогти запустити свій наступний альбом, і заробляє достатньо, щоб зробити студійну сесію доступною.
Якщо альбом матиме хороші результати й започаткує кар'єру музиканта, то NFT стане цінним колекційним предметом, що потенційно приносить прибуток покупцю/власнику. Музикант також знає адресу гаманця цього "суперфана" і може надати йому особливі привілеї на концерти, товар чи винагороду у вигляді токенів.
Соціальні графи
ДІ може відкрити дані, що роблять Facebook, Twitter та інші сайти соціальних мереж такими потужними: соціальний граф. Соціальний граф використовується для визначення зв'язку одного облікового запису з іншим, відображаючи мережевий ефект, який робить ці соціальні мережі "липкими".
У таких блокчейнах, як Ethereum та Bitcoin, публічні транзакції відкрито та прозоро показують стосунки між гаманцями. Це створює миттєвий соціальний граф для платежів і дозволяє будь-якому сервісу створити власну мережу, уникаючи "проблеми холодного старту".
Фінансове здоров'я
Транзакції Blockchain також можуть бути використані для визначення кредитного ризику, що дозволить здійснювати кредитування під заставу — величезний каталізатор для підвищення ефективності капіталу.
Децентралізована Ідентичність (ДІ) та стійкість до Sybil
Атаки Sybil - це атаки безпеки, які використовують репутаційні системи або їх відсутність, створюючи безліч облікових записів. Протоколи консенсусу як у Біткойні, так і Ethereum є методами захисту від таких атак. Те, що ДІ є настільки хорошим інструментом проти атак сибілів, є прямим результатом браку та вартості створення будь-якої кількості репутації, що належить адресі цього ДІ.
Ми вже згадували про Gitcoin і про те, що участь у раунді грантів підвищує рівень філантропії вашої адреси, яку можна публічно перевірити. До 10 раунду GitCoin Grants команда мала впровадити багаторівневу систему довіри ДІ, в якій користувачі об'єднують кілька криптовалютних проєктів, щоб збільшити вагу пожертвування цього облікового запису в пулі відповідності.
Оскільки крива розподілу коштів з пулу GitCoin розподіляється за принципом відповідності, проєкту вигідніше отримати багато скромних пожертвувань, ніж менше, але більших. Це створює вразливість для можливої атаки "сибіл". Рішення GitCoin полягало у впровадженні багаторівневої системи довіри для пом'якшення цієї загрози.
Нині існує дев'ять довірених додатків ідентифікації, включаючи Gmail, Twitter, SMS та Facebook, а решта п'ять є криптонативними. За бажання донори можуть зберігати повну анонімність, але це найефективніший спосіб внесення коштів.
ДІ є важливим інструментом у розв'язанні цих проблем сибілу та доказу людяності не тільки для GitCoin, але й для будь-якої програми, якій необхідно закривати доступ з аналогічних причин або для захисту від ще непередбачених експлойтів. Хоча ваш рахунок у GitCoin не заснований на блокчейні, як ваш гаманець, він є чудовим прикладом використання системи ДІ на ранній стадії. Gitcoin вже намагається і далі інтегрувати Web3 за допомогою таких програм, як ENS, дозволяючи користувачам верифікувати облікові записи шляхом прив'язки до домену ENS.
Системи ДІ, що з'являються
ENS
ENS, проєкт Ethereum Name Service, є, можливо, найвідомішим протоколом ДІ на сьогодні. Попри те, що ENS є рідним проєктом Ethereum, він інтегрує дані з блокчейнів Bitcoin, Litecoin і Doge, асоціюючи всі ці адреси L1 з тим самим ідентифікатором. Вони також мають кілька Web2-інтеграцій, таких як Discord і Twitter.
Створена за зразком системи доменних імен (DNS), основна система цифрової інфраструктури глобальної мережі, ENS діє як дуже універсальний, модульний будівельний блок для вашого ДІ. Наявність імені ENS не тільки полегшує ідентифікацію адреси, але й робить її самодостатньою та не потребує дозволів у порівнянні з DNS. Представлений як універсальний NFT, ENS об'єднує всі частини того, ким ми є в кіберпросторі.
Протокол підтвердження відвідуваності
Проєкт POAP заснований на мережі Gnosis L2 і надає економічно ефективний спосіб для проєктів та спільнот відстежувати своїх користувачів та відданість кожного користувача проєкту. Користувачі отримують NFT, щоб довести свою участь у певних заходах, додаючи новий вимір до вашої ДІ.
Чи брали ви участь в ETH Denver? Чи брали ви участь у хакатоні? Ви передплатили преміум-членства Bankless? POAP призначені не тільки для підтвердження відвідуваності заходів кожним користувачем, їх можна використовувати для вимірювання залученості до цих заходів. Академія Bankless видає їх наприкінці кожного завершеного уроку. Таким чином, ведеться точний облік пройдених занять, і кожен користувач має безперешкодний доказ участі: нема потреби повертатися до Bankless Academy, щоб запросити рекомендаційний лист або отримати повторний сертифікат у разі його втрати.
Bright ID
Академія Bankless могла б використовувати методи, аналогічні GitCoin, для запобігання спробам фермерів POAP зібрати якомога більше POAP, але має бути децентралізованіший спосіб розв'язання цієї проблеми (не вдаючись до Twitter).
Мати ім'я ENS – це одне, але вартість знаходження на L1 висока, і ENS не гарантує, що кожен обліковий запис має унікальний власник. Жоден проєкт поки що не запропонував повного рішення, але BrightID намагається це зробити, створюючи децентралізований, крипто-нативний, соціальний граф, що спеціалізується на цій проблемі "унікальності".
Він працює, дозволяючи іншим користувачам підтверджувати вашу людяність, а ви підтверджуєте їх, і впевненість, з якою BrightID може підтвердити вашу унікальність, пов'язана з кількістю підтверджень/зв'язків у вашому соціальному графі. Таким чином, унікальність перетворюється на питання ймовірності.
BrightID існує вже кілька років, про неї розповідалося в подкасті Bankless Podcast у 2020 році, і вона є одним із п'яти децентралізованих варіантів, яким довіряє GitCoin для верифікації вашого облікового запису. Їхня мета — надати соціальний граф, який не залежить від блокчейна, який доводить, що ви унікальна людина, відображаючи ваші зв'язки (ваш соціальний граф), щоб гарантувати, що ви не створювали кілька акаунтів.
LENS від AAVE
Протокол Lens Protocol – це новітнє доповнення до екосистеми ДІ. Розробники протоколу кредитування/позик DeFi, Aave, анонсували проєкт у лютому 2022 року, а потім провели свій перший хакатон.
Lens побудований на Polygon і працює шляхом токенізації всього, що ми вважаємо всюдисущим у соціальних мережах — лайків, фоловерів, акцій, профілів — і перетворення всього цього на NFT.
NFT-іфікація цих активів соціального капіталу створює нові примітиви, які Web3 може використовувати у всій екосистемі. Це може зробити покупку лайків, ретвітів або передплатників дорожчим.
Хакатон LFGrow породив кілька пробних концепцій, одна з яких забезпечує можливість закритого коментування на основі репутації адреси в мережі та шифрованого обміну повідомленнями. Хоча це все ще знаходиться на дуже ранніх стадіях, криптонативні лего соціального капіталу, що додаються до наших ДІ, можуть змінити спосіб нашої взаємодії в Інтернеті. Замість того щоб бути змушеними використовувати "огороджені сади", ми можемо створювати і передавати соціальний капітал на нейтральному рівні розрахунків, що заслуговує на довіру.
🎣 Школа фішингу
Автори: d0wnlore та команда InfoSec Team
Ласкаво просимо до Школи Фішингу! Цього тижня ми коротко розглянемо дві афери, які стали новиною в нашому Discord минулого тижня.
Прийняття пропозиції NFT + шахрайство зі зливом RUNE
15 квітня учасник bDAO 0xJustice повідомив, що став жертвою шахрайства на OpenSea, і після атаки всі токени RUNE у його гаманці були списані. Це сталося після того, як він прийняв пропозицію про покупку на OpenSea за NFT, який був скинутий у його гаманець. NFT був частиною підробленої колекції, що маскується під іншим, легітимним проєктом, що ускладнило перевірку того, чи цей конкретний NFT був справжнім вкиданням або частиною кампанії з використання пропозиції про купівлю.
Прийняття пропозиції викликало взаємодію з двома контрактами, один з яких використовував помилку – або особливість, залежно від того, з ким ви говорите – у контракті токена RUNE від THORChain, який дозволяв передавати всі токени RUNE з гаманця. Ця вразливість була розкрита вже давно і теоретично можна використовувати її через інші торгові майданчики NFT.
Висновки
Припускайте, що всі NFT у вашому гаманці є шкідливими, поки не буде доведено зворотне, як і у випадку випадкових токенів. Залиште собі кілька днів після виявлення цих NFT, перш ніж робити будь-які дії з ними, особливо якщо йдеться про взаємодію зі смартконтрактом.
Отримайте другу чи навіть третю думку про NFT, який ви тільки що помітили у своєму гаманці, перш ніж взаємодіяти з ним. Чи може хтось із ваших знайомих поручитися за збір NFT? Якби вони чули про це і ви попросили їх надіслати вам посилання на контракт або колекцію OpenSea, було б їхнє посилання таким самим, як у вас?
Якщо ви все ж таки хочете взаємодіяти з NFT, проведіть ретельну перевірку колекції, перш ніж приступати до роботи. Якщо припустити, що ви дали їй кілька днів, перш ніж вперше виявили NFT і тепер хочете щось з нею зробити, чи щось змінилося за цей час? Чи були якісь негативні розмови про конкретну колекцію або смартконтракт у Twitter або Discord? Чи стали власники колекції наполегливішими та агресивнішими в маркетингу airdrop? Ці кроки – лише поверховий огляд, але ми сподіваємося, що в майбутньому ми матимемо більше інформації про проведення належної перевірки проєктів NFT.
Фішингове пограбування з використанням MetaMask + iCloud на 650 тисяч доларів
14 квітня власник кількох відомих NFT, включаючи Mutant Ape Yacht Club та 100K в токенах APE, повідомив, що його гаманець був спустошений. Це сталося після того, як вони повідомили код своєї багатофакторної аутентифікації (MFA) невідомому абоненту, який стверджував, що представляє компанію Apple та має ідентифікатор "Apple Inc.".
Стверджується, що зловмисник вже мав електронну пошту/ім'я користувача та пароль облікового запису Apple ID репортера, але для повного входу в систему йому був потрібний код MFA. Після спроби увійти до сервісів Apple під ім'ям репортера зловмиснику вдалося переконати репортера розкрити код MFA, який дозволив зловмиснику отримати повний доступ до облікового запису Apple ID.
За допомогою цього доступу зловмисник міг отримати дані зі сховища iCloud репортера, де, на жаль, MetaMask для iOS зберігає резервну копію сховища MetaMask репортера, яка містить вашу seed/відновну фразу. Ця резервна копія зашифрована паролем, створеним під час першого настроювання сховища. Вважається, що в цьому випадку пароль був недостатньо сильним, щоб зловмисник не зміг розшифрувати резервну копію та отримати доступ до сховища MetaMask.
Висновки
Приділіть особливу увагу своїм "коронним коштовностям" в Інтернеті, які можуть призвести до наступних атак на інші ваші облікові записи та активи. У цьому випадку обліковий запис Apple безперечно є "коронною перлиною". Так само як і обліковий запис Google, обліковий запис електронної пошти, який можна використовувати для відновлення/автентифікації інших облікових записів в Інтернеті, або обліковий запис чату, який може бути використаний для атак на інших користувачів. Використовуйте дуже довгі, унікальні паролі для цих облікових записів і подумайте про використання різних адрес електронної пошти або складних імен користувачів, щоб їх нелегко вгадати.
Деякі мобільні гаманці для iOS зберігатимуть резервну копію вашого гаманця в iCloud Drive/Storage, якщо це явно не вимкнено. У випадку MetaMask для iOS це не досить чітко вказано в програмі, що використовується резервне копіювання iCloud. Деякі інші гаманці дозволяють увімкнути або вимкнути резервне копіювання у своєму інтерфейсі користувача, в той час, як інші повинні бути зроблені через програму "Налаштування", як пояснили в MetaMask після цієї події.
Телефонні номери та ідентифікатори абонентів можуть бути підроблені. У деяких країнах є захисні огорожі, щоб ускладнити це завдання, але це не стосується телефонних номерів США. Вважайте, що ідентифікатори, що викликаються, так само відображають істинну особу того, хто телефонує, як і випадкове ім'я користувача в Discord. Остерігайтеся тих, хто дзвонить з ідентифікаторами, які намагаються апелювати до почуття авторитету або знайомості: Apple Inc, IRS, CIA і т.д.
Ніколи не повідомляйте коди MFA. Існує дуже мало випадків, коли потрібно розголошення коду MFA, і це ситуації, коли ви ініціювали запит через офіційний канал — а не хтось дзвонить або пише вам ні з того ні з сього і вимагає ваш код MFA для розблокування або дослідження вашого облікового запису.
Зберігайте якнайменше коштів у гарячому гаманці. У цій ситуації значна частина збитків могла б бути зменшена, якби більшість NFT і токенів зберігалися в апаратному гаманці, оскільки MetaMask не мав би доступу до seed/відновної фрази.
🗓 Щотижневий підсумок
BanklessDAO Щотижневий показ NFT 🔥
🧑🎨 Художник: Legends of Cypher
🏦 Тип аукціону: Обмежена серія, 215 екземплярів
💰 Ціна: 0.053 ETH
Зореліт і розвідник: Lunastus та Sine Ripae
"Ласкаво просимо на Legends of Cypher, мультимедійний проєкт, що розповідає про майбутню людську цивілізацію, що бореться за свободу особистості. На одному боці — Хаш та його "дар", технологія, яка може звільнити людство від рабства".
Legends of Cypher - це набагато масштабніший проєкт цифрового мистецтва, ніж просто цей NFT, з цілим всесвітом, створеним випускниками bDAO. Обов'язково зайдіть на їхній сайт, щоб стежити за проєктом та подивитися повний NFT, включаючи аудіо та відео, адже це не просто jpeg.
🚀 Програма грантів DAOpunks
Якщо ви готові перейти на DAO на повний робочий день, але потрібно фінансування, щоб це сталося, цей грант може стати тим поштовхом, який вам потрібен.
"Це експериментальна грантова програма, створена та керована спільнотою DAOpunk. Вона призначена для надання окремим особам початкових ресурсів, необхідних для того, щоб зробити стрибок та перейти на повний робочий день DAO".
Спільнота DAOpunks хоче допомогти трьом грантоодержувачам, виділивши кожному до 1 ETH. Приймання заявок відкрито до 4 травня 2022 року.
ЩО НОВОГО?
🎓 Академія Bankless Web3 Learning Series
Академія Bankless проводить серію безкоштовних публічних занять, яка розпочнеться 2 травня, заняття відбуватимуться у понеділок, середу та п'ятницю. Перше заняття – серія з безпеки, присвячена тому, як уникнути шахрайства.
Заняття будуть проводитися у вигляді невеликих групових сесій питань та відповідей приблизно по п'ять осіб в аудиторії, тому, будь ласка, запишіться, щоб зарезервувати своє місце.
🥊 Відновлено мінтинг Бійцівського клубу "Червона рукавичка"
Майбутня участь у Бійцівському клубі, як в освітніх вебінарах, так і як потенційний інвестор, буде закрита для тих, хто володіє NFT "Червона рукавичка". Це обмежений набір зі 150 NFT, що продаються по 200 MATIC за штуку. Якщо ви ще не внесені до білого списку для мінтингу, це ще можна зробити, заповнивши цю форму.
Коли почнеться відкритий продаж, приблизно під час Permissionless, мінтинг Black Glove NFT коштуватиме 400 MATIC. Навіть якщо ви не кваліфікуєтеся як акредитований інвестор у США, освітні вебінари все одно будуть корисними.
🔥 GMI Rari Fuse Pool оновлено
BanklessDAO співпрацював з Index Coop для запуску пулу ф'ючерсів GMI, який може забезпечити ефективність капіталу для членів спільноти, що входять до GMI протоколів, надаючи їм місце, де вони можуть закладати свої активи та брати під них позики. Цей пул було вдосконалено. Тепер вкладники можуть використовувати UST як заставу та займати до 80% від цієї вартості. Тепер вкладники можуть брати в борг gOHM, ALCX, CVX, PERP, FXS та TRIBE! Це ПЕРШИЙ І ЄДИНИЙ пул Fuse, де ви можете це зробити.
🏛 Управління
Пропозиції
🪙 Вибори до Комітету з грантів
На підставі специфікації Комітету з грантів та повідомлення про вакансію Комітету з грантів на форумі, це моментальне голосування проводиться для вибору кандидата на місце в Комітеті з грантів, яке звільнив Grendel. Snapshot знаходиться у прямому ефірі, так що, будь ласка, проголосуйте!
📜 Специфікація BanklessDAO Сезон 4
Ця пропозиція є специфікацією для 4-го сезону BanklessDAO. Специфікація охоплює терміни проведення 4-го сезону, нові ініціативи щодо фінансування, вимоги до звітності гільдії та діяльність GSE. Якщо ця пропозиція пройде Snapshot, всі описані специфікації стануть на свої місця. Ви можете прочитати повну специфікацію тут.
✅ Дій
🚨 ГОЛОСУЙ за пропозиціями Snapshot; Комітет з грантів та bDAO S4 Spec
Оригінал статті знайдеш тут!
Це інформаційний блог, який носить виключно навчальний характер. Не є порадою щодо інвестування чи закликом купити чи продати будь-які активи чи прийняти будь-які фінансові рішення.