作者:Sharon,Luccy,BlockBeats

9 月 20 日,慢雾 MistTrack 在交际媒体上发文表明,Coinbase Wallet 已于近期与 Web3 音讯网络协议 XMTP 集成,只需用户的钱包地址翻开音讯网络,就或许收到音讯协议发送的任何信息。而慢雾发现许多攻击者使用此功用向钱包用户发送带有垂钓链接的音讯。

在与 Coinbase Wallet 集成仅 2 个多月后的现在,XMTP 便已遭到用户关于其安全性的质疑。咱们间隔真实放心使用 Web3 范畴的交际软件还有多远?

攻击者使用缝隙发送垂钓链接

本次事情中,部分用户在交际媒体平台发文质问 XMTP 官方,表明自己每天都在收到垃圾邮件推送。

Coinbase力推的XMTP被攻击者利用 Web3实现跨应用通讯还要多久?攻击者利用漏洞发送钓鱼链接真正实现跨应用实时聊天还有多远?

这种质疑声在 2 个多月前就已出现,当时 Coinbase Wallet 官推发布视频宣布与开源通讯网络 XMTP 集成,合作敞开钱包地址之间的即时通讯。不少加密爱好者对此提出疑问:「谈天内容加密了吗?」「Coinbase Wallet 的技能将如何脱颖而出,以及音讯安全的确保是什么?」

Coinbase力推的XMTP被攻击者利用 Web3实现跨应用通讯还要多久?攻击者利用漏洞发送钓鱼链接真正实现跨应用实时聊天还有多远?

尽管 Lens Profile 官方曾表明,所有音讯都是端到端加密的,只能通过钱包地址解密,且音讯是在链下发送的,不会产生任何 Gas 费用;但从本次事情中能够看出,加密职业的用户对 XMTP 底层协议尚存不确定性。

本次事情中被用户质疑的 XMTP,事实上是 Coinbase Wallet 的底层协议。目前,XMTP 当时现已渗透到更大范围的职业生态中,由于除了 Coinbase Wallet,Web3 交际图谱协议 Lens Protocol 官方也于去年 11 月宣布与 XMTP 集成,为其整个 Lens 生态提供安全且私密的 Profile 间私信服务。自 2022 年头推出以来,XMTP 网络中已生成超 100 万个 XMTP 收件箱,发送了超过 30 万条 DM,Lens 与 Coinbase Wallet 的参加,更是为其输入很多前期种子用户。

假如这个问题不能及时得到解决,那么这些充溢风险的垂钓链接与毫无意义的垃圾邮件,便有或许随时随地出现在数万名用户的日子中。

真实完成跨使用实时谈天还有多远?

事实上,Web3 职业一直缺少原生的、有潜力的、统一的交际东西。假如说微信、Telegram 等是 Web2 年代的核心交际软件,那么 Web3 年代的交际战场则没有敲定结局。而从 XMTP 底层协议的架构及展现出的功用来看,Web3 的交际软件与 Web2 年代的核心差异,最直观的体现便在于人与人之间能够「跨使用实时谈天」。这就比方在微信里跟支付宝的商家谈天、与携程的卖家询价相同。

Coinbase力推的XMTP被攻击者利用 Web3实现跨应用通讯还要多久?攻击者利用漏洞发送钓鱼链接真正实现跨应用实时聊天还有多远?

当时来看,这种功用在 Web2 年代无法真实完成。用户被涣散在多个不同的以 App 为载体的界面中,体会非常碎片化。而 XMTP 正是由于有着能解决这些痛点潜力,才干吸引到很多出资。2021 年 9 月 1 日,XMTP 宣布完成 2000 万美元 A 轮融资,a16z 领投,Coinbase Ventures、Not Boring Capial 等基金与天使出资人参投。

那 XMTP 能成为翻开 Web3 交际范畴基础设施建造的第一人吗?

详细而言,XMTP 是一个通用的 Web3 通信协议和网络,支撑链上地址之间端到端加密通信,开发者无需答应即可将 XMTP SDK 集成至 Dapp 中,完成使用内 DM 和告诉功用。在 XMTP 协议中,音讯收件箱(DM)是与用户的以太坊地址绑定在一起的,这意味着用户能够透过多个不同的前端使用收发自己的告诉,随身携带(所谓便携式)并可将所有的交互数据(包含重视、发布内容和 DM)随时迁移至其他使用中,前提是这些使用相同集成了 XMTP 协议,比方前文说到的 Coinbase Wallet 和 Lens Protocol 用户互通实时谈天的场景,就是由 XMTP 协议完成的。

Coinbase力推的XMTP被攻击者利用 Web3实现跨应用通讯还要多久?攻击者利用漏洞发送钓鱼链接真正实现跨应用实时聊天还有多远?

当然,前端用户无法直接感知到 XMTP 的存在,由于 XMTP 面向的都是开发者用户。但其开发者用户,例如 Coinbase Wallet 和 Lens Protocol,都有着极为巨大的用户基础,因此根本能够将这两者的用户等同于 XMTP 的用户。目前来看,用户使用体会反应普遍不错,「相对流通」「跨使用的信息发送和接收的时效性比较好」。但在硬币的另一面,有人曾做过实验发现,「实验的对象是随机找的,而且不用经过对方同意就能够直接谈天,这对隐私性的考虑是否欠缺(和骚扰短信有何差异),但对实施者更加便利和精准」。

因此,当时 Web3 的 SocialFi 范畴中,开发者们需要更多考虑如何堵住缺点与缝隙、保护用户的账户安全与隐私,同时尽最大或许扩展生态,避免除中心化的初心被不法分子使用,然后衍生出更大的麻烦。从这一点来看,XMTP 在 Web3 的交际叙事,尽管开了好头,但离走到结尾间隔还很遥远。

此时快讯

【张智霖到香港警察总部协助JPEX案件调查】9月21日消息,在香港警方拘捕JPEX 11名涉案人员后,张智霖今日早上到香港警察总部协助调查,至下午离开。JPEX曾邀请张智霖、林作、庄思敏等艺人或网红大力宣传,其中JPEX形容张智霖是“香港区品牌大使”。
不过张智霖早前透过公关公司表示,近日才留意到其肖像被JPEX使用,指之前收到邀请拍摄广告,当时JPEX向他们称在海外有注册,亦提供相关证明,故他们安排2022年3月拍摄,但同年5月得知JPEX已受到证监会监管后,曾书面通知JPEX,如未能取得牌照则不能使用其肖像宣传,因此会保留追究权利。

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注