Mengapa phishing begitu mudah berhasil di Web3?
bukan karena pengguna terlalu bodoh, dan bukan karena hacker terlalu hebat.
Namun, sistem ini sejak awal telah membebankan 'biaya pemahaman keamanan' kepada pengguna.
Beberapa hari yang lalu, seorang teman di grup mengalami masalah.
Saya mengklik otorisasi protokol baru, tampaknya semuanya normal, UI juga terlihat cukup baik.
Namun dalam waktu kurang dari sepuluh detik, aset dompet saya telah dikosongkan.
Hal seperti ini cukup umum di Web3; selain berhati-hati, kami tidak memiliki cara lain.
Tapi jujur saja, sekarang kontrak proxy, pengalihan izin, dan pemanggilan yang teracak,
Jangan katakan kepada investor ritel, bahkan pengembang biasa pun harus memperhatikan selama setengah hari.
Masalahnya sebenarnya sangat sederhana:
Mengapa suatu sistem perlu pengguna memahami kode untuk menjamin keamanan?
Logika Web3 saat ini adalah sebagai berikut:
Anda menandatangani = otorisasi
Konten otorisasi = sepenuhnya publik
Biaya pemahaman = ditanggung oleh pengguna
Tampaknya sangat "decentralized", tetapi itu juga berarti - risikonya juga terdesentralisasi.
Saya baru-baru ini melihat@MidnightNetwork dokumen putih, dan menemukan bahwa sebenarnya ia sedang mencoba mengubah logika dasar ini.
Teknologi intinya bukan hanya ZK (bukti nol pengetahuan),
Tetapi merupakan kombinasi dari tiga hal:
Pengungkapan selektif + Perlindungan data yang dapat diprogram + Model sumber daya ganda.
1. Pengungkapan selektif (Selective Disclosure).
Di rantai tradisional, semua data secara default publik. Sedangkan logika Midnight berlawanan:
Secara default pribadi, hanya bagian yang Anda nyatakan secara aktif yang akan dipublikasikan.
Di balik ini digunakan bukti nol pengetahuan (ZK). Pemahaman sederhana adalah: Anda dapat membuktikan "Anda benar", tetapi tidak perlu memberi tahu orang lain "apa yang Anda lakukan secara spesifik".
Misalnya, verifikasi identitas: di rantai biasa, Anda harus mengirimkan informasi lengkap; di$NIGHT , Anda hanya perlu membuktikan "Saya memenuhi syarat". Ini bukan hanya privasi, tetapi juga batasan keamanan.
2. adalah perlindungan data yang dapat diprogram (Programmable Data Protection).
Ini sangat penting, ini menyelesaikan masalah "ketidakjelasan izin".
Masalah kontrak saat ini adalah:
Anda menandatangani, tetapi Anda tidak tahu bagaimana ia akan menggunakan izin Anda.
Desain Midnight adalah:
Pengembang harus dengan jelas menuliskan:
Data mana yang akan digunakan, mana yang akan dipublikasikan. Dengan kata lain, izin tidak lagi "implisit", tetapi harus "dinyatakan secara eksplisit".
Perubahan yang dibawa adalah:
Penyerang akan sulit lagi untuk "menyembunyikan jalur izin" melalui logika yang kompleks, karena sistem itu sendiri tidak mengizinkan ruang samar seperti itu.
3. adalah model ekonominya: NIGHT + DUST.
Di rantai tradisional, setiap transaksi yang Anda lakukan memerlukan Gas, dan Gas bersifat publik. Ini berarti: jejak perilaku, waktu, dan jumlah Anda dapat dilacak.
Midnight membongkar hal ini:
NIGHT: Token publik (pengelolaan, penghargaan
DUST: Sumber daya privasi (digunakan untuk transaksi)
DUST memiliki beberapa fitur kunci: tidak dapat dipindahkan, akan menurun, hanya digunakan untuk melakukan operasi.
Ini berarti bahwa transaksi tidak lagi secara langsung mengekspos perilaku keuangan. Orang lain tidak dapat mengubah biaya dan jalur untuk menebak logika operasi Anda.
Secara teknis, ketiga poin ini sebenarnya membentuk sebuah lingkaran tertutup:
Data secara default disembunyikan (ZK)
Izin harus dinyatakan (perlindungan yang dapat diprogram)
Jejak perilaku dilemahkan (mekanisme DUST)
Jika suatu hari di masa depan, hal seperti "klik untuk mengosongkan dompet" berkurang, kemungkinan besar bukan karena pengguna menjadi lebih pintar, tetapi - sistem akhirnya mulai mengambil sebagian tanggung jawab dari pengguna.