Крипто әлеміндегі жаңалықтар

12.02.2024
10:30

Виталик Бутерин составил инструкцию по выявлению дипфейков

VITALIQ-min

Соучредитель Ethereum Виталик Бутерин написал статью о растущей проблеме дипфейков и разобрал возможные способы их выявления.

Для начала он указал на недостаток криптографического метода, зачастую предлагаемого сообществом в качестве безопасной аутентификации. По словам Бутерина, всегда остается риск потенциального перехвата публичных ключей или пользовательского профиля со стороны хакера. 

В качестве более надежной альтернативы разработчик предложил использовать в коммуникациях контрольные вопросы, ответы на которые трудно угадать или найти в интернете. Они должны касаться неких событий из реальной жизни, которые третья сторона не может получить даже в случае корпоративных или государственных утечек.

Пример секретного вопроса о названии крайних кусочков пазла. Данные: сайт Виталика Бутерина.

"Чем уникальнее ваш вопрос, тем лучше. Если ваш вопрос потенциально угадываем, увеличьте энтропию, добавив еще один вопрос", — рекомендовал Бутерин.

В дополнение к секретным вопросам соучредитель Ethereum предложил использовать еще ряд стратегий для повышения безопасности. Это могут быть:

  • предварительно согласованные кодовые слова;
  • ключ принуждения — ненавязчивое сигнальное слово, демонстрирующее второй стороне, что вы действуете под давлением или угрозами;
  • подтверждение криптовалютного адреса в нескольких мессенджерах;
  • номера безопасности из Signal или смайлики Telegram, подтверждающие надежное шифрование чата;
  • ограничения и задержки при совершении важных и необратимых действий, в том числе посредством внесения их в смарт-контракты.
Потенциальная изощренная атака, при которой злоумышленник выдает себя за руководителя и получателя гранта на нескольких этапах процесса утверждения. Данные: сайт Виталика Бутерина.

"Контрольные вопросы хороши, потому что, в отличие от многих других неудобных методов, строятся на основе информации, которую люди от природы хорошо запоминают", — отметил Бутерин.

В завершение он добавил, что оптимальные методы аутентификации должны сочетать несколько наиболее удобных для конкретного человека или предприятия техник. 

Напомним, образ Виталика Бутерина, наряду с другими знаменитыми представителями криптовалютного сообщества и предпринимателями, зачастую используется для создания дипфейк-видео на YouTube. 

Ранее ForkLog сообщал, что сотрудник транснациональной компании из Гонконга перевел мошенникам $25 млн после созвона с «коллегами», которые оказались дипфейками.