フレンドテック6：Web3セキュリティの未来

では、セキュリティを犠牲にすることなく、この利便性をWeb3に統合するにはどうすればいいのだろうか？

最初のステップは、Web3の世界でほとんどの人が持っているもの、あるいは少なくともいくつかのものを見つけることだ。そして確かに、ほとんどすべての人が財布を持っているだろう。財布には、おそらく誰もが自分の身元を確認するために共有することに抵抗があるような取引情報も含まれていなければ、検証には本当に完璧だろう。

その代わりに必要なのは、Rarify Labsの共同設立者であるLasha Antadze氏が説明するように、認証の過程で共有される情報をできるだけ少なくすることだ。

「フレンドテックのスキャンダルは、ソーシャルファイ・プラットフォームを真に実現する上で、ゼロ・ナレッジ技術がいかに重要かを浮き彫りにした。ZKテクノロジーを使えば、電話番号などの個人情報を抽象化し、アカウント所有者以外が入手できないようにすることができる。つまり、今回の事件では、被害者の電話番号が明らかにされることはなく、ハッキングは不可能だったということだ。

将来のWeb3ソーシャルは超カスタマイズ型になり、ユーザーはどの認証情報を使うか、どのように保存するか、またプラットフォームがどのように認証するかについて、より大きな選択肢を持つことになる。ハッカーは、ユーザーがどの検証方法を選択したかを確認することができないため、これらはハッカーにとって新たな課題となる。

実際、このようなハイパーカスタマイゼーションは、Web2ソーシャルサインインの負債の1つを、Web3ソーシャルサインインの資産に変えることができる。

Instagramにストーリーを投稿すると、自動的にFacebookにも投稿されることを考えてみてください。

この相互接続自体は問題ではないが、1つにアクセスすることですべてにアクセスできるようになると、ハッカーにとっての潜在的な報酬ははるかに高くなる。

Web3ソーシャルサインインは、ユーザーが自分の身元を確認するために使用するものに関してより多くの選択肢を与えることにより、ユーザーに安全なバックアップを提供するため、これを改善することができます。被害者のソーシャルメディア・プロフィールがハッキングされた場合、その影響は、被害者がこの特定のプロフィールを使ってログインしたアプリケーションやプラットフォームに限定される。他のプラットフォームはすべて安全で、ソウルバウンドトークンのようなユニークなものを使って被害者の身元を確認することで、ハッキングされたアカウントのコントロールを取り戻す方法さえあるかもしれない。

結局のところ、セキュリティはブロックチェーン採用の核となる理由だが、セキュリティの約束を実際に達成しない限り、それは空約束であることが証明されるだろう。トークンに実際に価値があることを考えると、Web3の賭け金はWeb2よりも高い。そしてこのことは、私たち全員が資金を失う前に、セキュリティに真剣に取り組まなければならない理由となる。