Безопасность токенов Soulbound
Токен Soulbound — это теоретический токен, разработанный как основа для Web3 и децентрализованного общества. Хотя персональные токены все еще находятся на ранних стадиях — они описаны только в официальном документе без формальных протоколов — они могут иметь серьезные последствия для безопасности после того, как они будут официально определены и внедрены.
Что такое токены Soulbound?
Токены Soulbound — это особая форма невзаимозаменяемых токенов (
Токены Soulbound предназначены для постоянного хранения на специальном типе адреса блокчейна, называемом Soul. Эти персональные жетоны будут представлять определенную информацию о владельце учетной записи Soul. Например, у пользователя может быть Soul, предназначенный для хранения документов, удостоверяющих личность (водительские права, паспорт и т. д.), другой — для хранения учетных данных для профессиональных учетных записей, а третья — для другой информации.
Демонстрируя право собственности на конкретный Soul, пользователь демонстрирует, что у него есть определенные атрибуты. Например, во время собеседования при приеме на работу пользователь может подтвердить свои учетные данные, подтвердив право собственности на персональные токены, которые кодируют дипломы, профессиональные сертификаты и другие соответствующие учетные данные.
Преимущества токенов SOULBOUND для безопасности блокчейна
Одним из самых больших преимуществ и проблем безопасности технологии блокчейна является ее псевдо и анонимность. В блокчейне любой может создать учетную запись, для чего требуется только сгенерировать случайный закрытый ключ и связанный с ним открытый ключ и адрес учетной записи. С помощью этой учетной записи пользователь может выполнять любые действия в блокчейне.
Поскольку ключи учетных записей являются случайными, они не связаны с реальными личностями, что обеспечивает псевдонимность. Этот псевдоним используется злоумышленниками в блокчейне, которые используют его для реализации эксплойтов контрактов
Одной из основных целей токенов, привязанных к Soul, является обеспечение определенного уровня идентификации человека, стоящего за адресом Soul. Если пользователь может выполнять действия с адресом Soul, то он предположительно является владельцем этого адреса, и вся идентифицирующая информация, связанная с этой учетной записью, принадлежит ему.
Эта идентификация может иметь неоценимое значение для управления доступом к блокчейну. Для действий с высоким риском от пользователя может потребоваться подтвердить свою личность или продемонстрировать хорошую репутацию, что значительно усложняет атаку смарт-контрактов блокчейна, не будучи пойманным.
Токены Soulbound и проблемы безопасности
Токены Soulbound предназначены для кодирования личности и других атрибутов сущности в блокчейне. Согласно первоначальному предложению Виталика Бутерина, это будет достигнуто путем привязки адреса души к профилю, подтверждающему человечность, имени ENS или другому атрибуту, который пользователь не может или вряд ли продаст.
Тем не менее, адреса Soul сводятся к чрезвычайно мощной учетной записи, а безопасность учетной записи уже является серьезной проблемой для блокчейна. Многочисленные громкие взломы
Чтобы быть эффективными, персональные жетоны должны быть сложными для передачи или замены.
Однако это также усложняет восстановление скомпрометированной учетной записи. Хотя спор может быть урегулирован через суд Kleros, это может занять время и быть уязвимым для эксплуатации с помощью новых технологий, таких как дипфейки. Тем временем злоумышленник может использовать в своих атаках идентификационные данные, атрибуты и учетные данные, связанные со скомпрометированной учетной записью.
Подтверждение личности – сложный вопрос
Управление идентификацией — сложная проблема в блокчейне. Псевдонимность блокчейна является преднамеренной функцией и обеспечивает защиту конфиденциальности, которая может позволить разработку и использование проектов, которых может не быть на других платформах.
С другой стороны, предполагаемая анонимность также может поощрять злонамеренную активность в блокчейне, например, использование уязвимых проектов DeFi.
Токены Soulbound могут предоставить механизм для подтверждения личности или других атрибутов объекта в блокчейне. Хотя это хорошо для безопасности блокчейна и управления доступом, это также создает проблемы, связанные с защитой этих удостоверений и управлением последствиями скомпрометированных Soul.