Twitter benötigt kein Web 3.0, um sein Identitätsproblem zu lösen

Free Bitcoins: FreeBitcoin | BonusBitcoin

Coins Kaufen: Bitcoin.deAnycoinDirektCoinbaseCoinMama (mit Kreditkarte)Paxfull

Handelsplätze / Börsen: Bitcoin.de | KuCoinBinanceBitMexBitpandaeToro

Lending / Zinsen erhalten: Celsius NetworkCoinlend (Bot)

Cloud Mining: HashflareGenesis MiningIQ Mining


Preston Byrne, Kolumnist im Bereich Opinion von CoinDesk, ist Partner der Anderson Kill-Gruppe für Technologie, Medien und verteilte Systeme. Er berät Software-, Internet- und Fintech-Unternehmen. Seine zweiwöchentliche Kolumne „Not Legal Advice“ ist eine Zusammenfassung relevanter rechtlicher Themen im Kryptoraum. Es ist definitiv keine Rechtsberatung.

Unter den Libertären bin ich insofern eine seltsame Ente, als ich kein Journalist bin, aber ein blaues Häkchen habe.

Ich bin stolz auf mein blaues Häkchen. Ich bin mir nicht sicher, wie ich darauf gekommen bin. Früher hatte Twitter ein Formular, das Sie mit Links zur Berichterstattung ausfüllen konnten, wenn Sie ein blaues Häkchen wollten. Ich habe es so gemacht. Eines Tages, Monate später, hatten viele meiner Freunde und ich von Fintech und Crypto Twitter plötzlich blaue Häkchen neben unseren Namen.

CoinDesks vollständige Berichterstattung über den Twitter-Hack

Wer für die Gewährung verantwortlich war, weiß ich nicht. Ich danke dieser Person, denn der Tag, an dem ich dieses blaue Häkchen bekam, steht ganz oben mit dem Tag, an dem ich geheiratet habe oder der Geburt meines Erstgeborenen. (Außer, ich bin nicht verheiratet und habe keine Kinder; es ist möglich, dass sich dieser Zustand auf die übermäßig lange Zeit bezieht, die ich auf Twitter verbringe.) Wenn es verwandt ist, hat es sich gelohnt. Abgesehen davon gibt es normalerweise nur wenige oder gar keine Nachteile.

Nur wenige, bis zum Great Blue Checkmark Blackout neulich. Für diejenigen unter Ihnen, die unter einem Felsen leben, hat Twitter – oder wahrscheinlich ein Mitarbeiter von Twitter – seinen Mitarbeiter-Login neulich gehackt (oder absichtlich verkauft). Im Anschluss daran versprachen einige gut besuchte Accounts – Elon Musk, Bill Gates, Barack Obama und Joe Biden, um nur einige zu nennen -, dass Twitter-Benutzer Bitcoin an eine bestimmte Adresse senden würden, wenn sie Bitcoin an eine bestimmte Adresse senden würden im Gegenzug zu ihnen zurückgeschickt.

image-from-ios-17
Joe Biden, gehackt.
Quelle: Twitter

Twitter hat sofort alle blauen Häkchen gesperrt, während es auf den Vorfall reagiert hat. Es gab viel Freude.

Screenshot-2020-07-17-at-10-09-15-am
Neeraj Agrawal vom Coin Center ist ein gelobter Vertreter von Crypto Twitter.
Quelle: Screenshot / Twitter

Normalerweise wird dieser Betrug ausgeführt, indem die Kontrolle über das Konto eines kleineren blauen Schecks übernommen wird, der eine SMS-Zwei-Faktor-Authentifizierung verwendet, die auf ein tatsächliches Telefon verweist (anstelle von Google Voice). Mit dem kleineren blauen Häkchen wird die SIM-Karte ausgetauscht. Anschließend ändert der Angreifer das Profil und den Anzeigenamen des Benutzers in das einer berühmten Person (z. B. Elon Musk) und sendet dann das "Send me Bitcoin!" Tweet. Die Stans der berühmten Person, die das "verifizierte" Abzeichen und den Anzeigenamen sehen (aber nicht den weniger prominenten Benutzergriff des kleineren blauen Schecks), werden umgehend eingehalten.

Siehe auch: Nic Carter – Nach dem Twitter-Hack brauchen wir mehr denn je ein Internet im Besitz der Benutzer

In diesem Fall macht die Tatsache, dass (a) diese verifizierten Konten Millionen von Anhängern hatten und (b) der Angriff den Vorhang auf ein Moderationswerkzeug im „Gott-Modus“ zurückgezogen zu haben scheint, dies zu einer Geschichte. Für diejenigen von uns, die schon eine Weile da sind, ist dieser Betrug nichts Neues. Was es bemerkenswert macht, ist, wer gehackt wurde, nicht was die Hacker erreichen wollten.

Twitter reagierte, indem es das Posten von Kryptowährungsadressen untersagte.

Screenshot-2020-07-17-at-10-10-55-am
Inmitten des Hacks wurde das Posten von Kryptowährungsadressen verboten.
Quelle: Preston Byrne

Das ist mit Sicherheit nicht "Gut für Bitcoin." Twitter reagiert (zu Recht) auf die rechtswidrige Nutzung seiner Plattform, indem es verhindert, dass schlechte Akteure die Plattform ausnutzen. Gleichzeitig verhindert es aber auch, dass gute Schauspieler wie Balaji Srinivasan für sich werben Bitcoin-Kopfgelder auf dem Bahnsteig.

Einige Antworten der Bitcoin-Community wie diese von Nic Carter forderten ein "benutzereigenes Internet" und lehnten die "reine Zentralisierung" ab, die in diesem Verstoß angezeigt wird. Andere, wie Muneeb Ali, sagten, der Verstoß habe "uns um 5 Jahre in Richtung eines dezentralen Netzes beschleunigt".

Screenshot-2020-07-17-at-10-12-27-am
Muneeb Ali von Blockstack sah den Twitter-Hack als potenziellen Web 3.0-Beschleuniger.

Wir sollten darauf achten, unsere Hand nicht zu überspielen. Zu Beginn sind die heute für soziale Medien verfügbaren dezentralen Protokolle entweder klobig (ActivityPub) oder nicht skalierbar (im Fall der Ketten). Auch wenn die Zentralisierung hier ein Problem war, folgt daraus nicht, dass die Dezentralisierung der Plattform selbst die Lösung ist, wie viele Blockchain-Promotoren in Vergangenheit und Gegenwart behaupten. (Siehe zum Beispiel Vitalik Buterin, der Ethereum als Identitätslösung für Elon Musk aufstellt. Die Erwachsenen im Raum werden sich bewusst sein, dass Ethereum, das in seinem Marketingmaterial alles singt und alles tanzt, nicht alles tut, was es sagt tut.)

Dezentrale Lösungen arbeiten nicht wie Keybase als PKI-Verzeichnis und können keine Meatspace-ID verarbeiten, z. B. für Führerscheine. Intelligente Verträge können uns nur sagen, dass jemandem irgendwo die Erlaubnis erteilt wurde, in dieses Skript zu schreiben.

Der kluge Schachzug der Crypto-Community besteht darin, das Ende des zentralisierten Webs nicht zu überschreiten und zu erklären.

Darüber hinaus scheint es eine viel einfachere Lösung zu geben. Alles, was Twitter oder in der Tat jedes Social-Media-Unternehmen tun muss, ist das Entwerfen einer clientseitigen Software, die authentifiziert, (a) dass ein Benutzer (b), der vom Dienst verifiziert wurde und (c) beim Dienst angemeldet und (d) gesendet wurde eine Nachricht über den Dienst (e), die mit einem Schlüssel oder einem Gerät signiert ist, die der Benutzer dem Dienst beim ersten Erhalt seiner Bestätigung vorgelegt hat.

Eine solche Funktionalität würde einen Leser sofort auf ein mögliches Problem mit der Authentizität der Nachricht aufmerksam machen. Möglicherweise gibt es ein "grünes Häkchen" für Nachrichten, die gültig signiert sind, und ein "rotes X" für Nachrichten, die nicht signiert sind. Und das Erscheinen einer Nachricht sollte über die Fähigkeit eines Mitarbeiters oder Moderators hinausgehen, Fälschungen vorzunehmen.

Selbst dies würde einen Angreifer, der die Kontrolle über das Gerät oder die Kenntnis der Schlüssel erlangt hat, nicht daran hindern, das "Bitcoin senden!" Betrug. Aber es würde das Durchziehen erheblich erschweren als mit einer schwachen Zwei-Faktor-Authentifizierung und scheinbar unbegrenzter Moderatorleistung.

Siehe auch: Das dezentrale Web hat Pläne, wenn nicht Lösungen für den Alptraum der Fehlinformationen

Apps wie Keybase und Signal haben gezeigt, dass starke Internetnutzer zunehmend auf starke Kryptografie zugreifen können. Vorbei sind die Zeiten der PGP, die laut Mike Hearn "so schlecht waren, dass Terroristen lieber sterben würden, als sie zu benutzen".

Der kluge Schachzug der Crypto-Community besteht darin, das Ende des zentralisierten Webs nicht zu überschreiten und zu erklären. Für die Kommunikation mit Plattformen erwarten wir clientseitige digitale Signaturen und Verschlüsselung in ihren Angeboten, damit wir Online-Publishing-Plattformen sicher verwenden können, um die Finanzkommunikation der Zukunft auf sichere Weise zu senden. Die Alternative besteht darin, dass Plattformen Kryptowährungsadressen verbieten. Ich weiß, welche Option ich bevorzuge.

coindesk-twitter-hack-2560x854-03a
Offenlegung

CoinDesk ist führend in Blockchain-Nachrichten und ein Medienunternehmen, das nach höchsten journalistischen Standards strebt und strenge redaktionelle Richtlinien einhält. CoinDesk ist eine unabhängige operative Tochtergesellschaft der Digital Currency Group, die in Kryptowährungen und Blockchain-Startups investiert.

Free Bitcoins: FreeBitcoin | BonusBitcoin

Coins Kaufen: Bitcoin.deAnycoinDirektCoinbaseCoinMama (mit Kreditkarte)Paxfull

Handelsplätze / Börsen: Bitcoin.de | KuCoinBinanceBitMexBitpandaeToro

Lending / Zinsen erhalten: Celsius NetworkCoinlend (Bot)

Cloud Mining: HashflareGenesis MiningIQ Mining

By continuing to use the site, you agree to the use of cookies. more information

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close