Friendtech 6: Masa Depan Keamanan Web3

Jadi pertanyaannya adalah, bagaimana kita mengintegrasikan kenyamanan ini ke dalam Web3 tanpa mengorbankan keamanan?

Langkah pertama adalah menemukan sesuatu, atau setidaknya sekelompok kecil hal, yang dimiliki oleh sebagian besar orang di dunia Web3. Dan tentu saja, hampir semua orang akan memiliki dompet - dan dompet akan benar-benar sempurna untuk verifikasi jika tidak juga berisi informasi transaksi yang mungkin tidak semua orang akan merasa nyaman untuk membagikannya untuk memverifikasi identitas mereka.

Sebaliknya, yang kita butuhkan adalah sesedikit mungkin informasi yang dibagikan dalam proses verifikasi, seperti yang dijelaskan oleh Lasha Antadze, salah satu pendiri Rarify Labs.

"Skandal FriendTech menyoroti betapa pentingnya teknologi Zero-Knowledge dalam mencapai platform social-fi yang layak. Dengan teknologi ZK, Anda dapat mengabstraksikan informasi pribadi seperti nomor telepon sehingga tidak memungkinkan bagi siapa pun kecuali pemilik akun untuk mendapatkannya. Ini berarti bahwa dalam insiden ini, nomor telepon korban tidak akan pernah terungkap, membuat peretasan tidak mungkin terjadi.

Masa depan sosial Web3 akan sangat disesuaikan, dengan pengguna memiliki pilihan yang lebih besar seputar kredensial yang mereka gunakan, cara menyimpannya, dan juga bagaimana platform memverifikasinya. Hal ini menciptakan tantangan tambahan bagi para peretas karena mereka tidak dapat memastikan metode verifikasi mana yang dipilih pengguna."

Memang, penyesuaian yang berlebihan seperti itu dapat mengubah salah satu kewajiban masuk sosial Web2 menjadi aset untuk masuk sosial Web3 - fakta bahwa begitu banyak platform sosial di Web2 yang terhubung satu sama lain.

Begitu banyak platform media sosial kita yang saling terhubung-pikirkan bagaimana memposting sebuah cerita di Instagram juga secara otomatis akan diposting di Facebook.

Keterkaitan ini sendiri tidak menjadi masalah, tetapi ketika mendapatkan akses ke salah satunya memberi Anda akses ke semua, potensi imbalan bagi peretas menjadi jauh lebih tinggi.

Login sosial Web3 dapat memperbaiki hal ini, karena dengan memberikan lebih banyak pilihan pada pengguna tentang apa yang mereka gunakan untuk memverifikasi identitas mereka, ini memberikan perlindungan keamanan bagi pengguna. Jika profil media sosial korban diretas, dampaknya akan terbatas pada aplikasi atau platform apa pun yang digunakan korban untuk masuk ke profil ini. Semua platform lain akan aman, dan bahkan mungkin ada cara untuk mendapatkan kembali kendali atas akun yang diretas dengan memverifikasi identitas korban melalui sesuatu yang unik, seperti token yang diikat dengan jiwa.

Pada akhirnya, keamanan adalah alasan utama untuk adopsi blockchain - tetapi hal ini hanya akan menjadi janji kosong kecuali jika kita benar-benar mencapai janji keamanan ini. Pertaruhan untuk Web3 lebih tinggi daripada di Web2 - mengingat token benar-benar memiliki nilai. Dan ini menjadi alasan bagi kita untuk menganggap serius masalah keamanan, sebelum kita semua kehilangan uang kita.