W ciągu ostatnich kilku dni, nawet podczas zmagania się z wysoką gorączką (38.9°C w szczycie), jedna kwestia pozostała mocno w mojej głowie: oszustwa związane z truciem adresów. To była moja pierwsza choroba po opuszczeniu więzienia, a jednak uporczywość tego problemu sprawiła, że niemożliwe było zignorowanie go.
Jako branża powinniśmy być zdolni do całkowitego wyeliminowania tych ataków i, co ważniejsze, ochrony naszych użytkowników przed szkodami.
Rozwiązanie nie jest skomplikowane.
Po pierwsze, wszystkie portfele powinny automatycznie weryfikować, czy adres docelowy jest oznaczony jako „adres trucizny” przed zezwoleniem na kontynuowanie transakcji. To jest proste zapytanie blockchainowe i powinno być traktowane jako podstawowy wymóg bezpieczeństwa.
Po drugie, alianse bezpieczeństwa branżowego powinny utrzymywać i ciągle aktualizować czasową listę czarną znanych adresów zatrutych. Portfele mogłyby następnie korzystać z tego wspólnego zasobu przed wykonaniem każdej transakcji, znacznie zmniejszając ryzyko dla użytkowników.
Niektóre platformy już zmierzają w prawidłowym kierunku. Na przykład portfel Binance obecnie ostrzega użytkowników, gdy próbują wysłać środki na znany adres zatrutego (poison), skutecznie zapobiegając przypadkowym stratom.
Na koniec portfele powinny unikać wyświetlania transakcji spamowych w ogóle. Jeśli transakcja obejmuje znikomą wartość i nie ma żadnego uzasadnionego celu, powinna po prostu zostać wyfiltrowana z interfejsu użytkownika.
Ochrona użytkownika musi być priorytetem. Dzięki skoordynowanemu wysiłkowi i podstawowym czynnościom zapobiegawczym sklepy z adresami zatrutymi mogą zostać wyeliminowane.
