La Nostra Identità Decentralizzata | BanklessDAO Weekly Rollup #51
Recupera ciò che è Successo Questa Settimana in BanklessDAO
Cara Nazione Bankless 🏴,
La Stagione 4 parte ufficialmente all’inizio di Maggio, ma molti di noi non hanno mai smesso di lavorare. Per esempio: il nostro team di Governance Solutions Engineer (GSE) — Above Average Joe, Saulthorin, ManuelMaccou, 0xJustice, e Rotorless.
Questo nuovo team ci aiuterà a impostare obiettivi precisi ed efficienti avendo chiare le priorità e gli obiettivi di allineamento. La strategia del GSE include la costruzione di un manuale di community che si può usare come riferimento per progetti e operazioni di branding, e anche per formalizzare una proposta di miglioramento dei processi in base a come è costituita la community.
La prima bozza, la fase alfa del progetto, è in arrivo e in attesa di feedback per l’inizio della stagione. Il Sistema Operativo della community sta evolvendo, ed è emozionante immaginare come sarà bDAO dopo un altro anno di costruzione. Siate sufficientemente ottimisti. 🐂
Contributors: theconfusedcoin, AustinFoss, Jake and Stake, Trewkat, siddhearta, hirokennelly.eth, Dippudo Traduzione: (undicicinesi), Revisione: (VallentinaC)
Questa è la newsletter ufficiale di BanklessDAO. Per annullare l’iscrizione modifica le impostazioni.
🙏 Sponsorizzato da CitaDAO
CitaDAO - Marketplace per Beni Immobili Tokenizzati
🗓 Recap Settimanale
Showcase settimanale NFT di BanklessDAO 🔥
🧑🎨 Artista: Legends of Cypher
🏦 Tipo d’Asta: Edizione Limitata, 215 Totali
💰 Price: 0,053 ETH
Nave Stellare e Ricognitore Stellare: Lunastus and Sine Ripae
“Benvenuti in Legends of Cypher, un progetto multimediale che racconta la storia di una futura civilizzazione umana che combatte per la libertà individuale. Da un lato c’è Hash e il suo ‘dono’, una tecnologia che può liberare l’umanità dalla schiavitù.”
Legends of Cypher è un progetto di arte digitale più grande di questo NFT soltanto, con un intero universo che arriva da questi ex-alunni della bDAO. Assicuratevi di dare un’occhiata al loro sito per segnarvi il progetto e vedere l’NFT completo, inclusivo di audio e video, dal momento che non è soltanto un jpeg.
Community Highlights
🚀 Programma di Prestiti DAOpunks
Se sei pronto per entrare a tempo pieno nella DAO, ma ti servono un po' di fondi per riuscirci, questo prestito potrebbe essere la scossa di cui avevi bisogno.
“Questo è un programma di prestiti sperimentale costruito e governato dalla community DAOpunk. Intende fornire agli individui le risorse iniziali di cui hanno bisogno per entrare a tempo pieno nella DAO.”
La community DAOpunk sta cercando di aiutare con tre finanziamenti assegnando a ognuno fino a 1 ETH. I moduli sono disponibili fino al 4 Maggio, 2022.
👕 Ultrasound Merch
🧑🎨 Artista: Cosmic Clancy
💰 Price: 69 USD
👔 FTP DAO Emoji T-Shirt
“Questa maglietta DAO For the People è stata creata mettendo in primo piano la Community Discord di BanklessDAO. Ogni emoji è stata estratta dalla miriade di canali che costituisce questa incredibile DAO, e disegnata a mano per aggiungere il calore personale che sentiamo noi membri quando ogni giorno ci colleghiamo.”
Indossa con orgoglio questa maglietta, sapendo che stai supportando una community laboriosa, che si dedica agli individui (incluso te!), e che divulga il bel messaggio che BanklessDAO è “Delle Persone, Fatta da Persone, Per le Persone.”
Novità
🎓 Serie di Apprendimento di Bankless Academy sul Web3
Bankless Academy sta ospitando delle serie di apprendimento pubbliche e gratuite che inizieranno la settimana del 2 Maggio, con lezioni il Lunedì, Mercoledì, e Venerdì. La prima è una serie sulla security, focalizzata su come evitare le truffe.
Saranno tenute in sessioni Q&A in piccoli gruppi di circa cinque persone in ascolto, quindi per favore iscrivetevi per prenotare il vostro posto.
🥊 Riaperto il Minting del Fight Club Red Glove
Le future partecipazioni al Fight Club, sia per i webinar educativi che per i potenziali investitori, saranno aperte a coloro che hanno l’NFT Red Glove. Questa edizione limitata di 150 NFT, è in vendita a 200 MATIC ognuna. Se non sei già nella whitelist per il minting, l’iscrizione è ancora disponibile compilando questo modulo.
Una volta avviata la vendita pubblica, più o meno al tempo dell’evento Permissionless, mintare un NFT Black Glove costerà 400 MATIC. Anche se non hai le qualifiche per investire negli USA, i webinar educativi saranno comunque preziosi.
🎙 I Podcast di BanklessDAO
✍️ Pubblicazioni Bankless
💰 Distribuite le Quote Coordinape!
I BANK del giro Coordinape di Aprile sono stati distribuiti. Per tenere i conti, ecco il foglio con le info con le cifre distribuite. Per qualsiasi domanda sui giri di Coordinape di tutta la DAO, per favore entra nel canale #contributor-remuneration e tagga @joer!
🔥 GMI Rari Fuse Pool Upgraded
BanklessDAO ha collaborato con Index Coop per lanciare un GMI fuse pool che possa fornire ai protocolli costitutivi l’efficienza dei capitali dei membri della community di GMI procurando un luogo d’incontro dove possano collateralizzare e chiedere prestiti garantendo con le loro risorse. Questo pool è stato ulteriormente aggiornato. I depositanti ora possono usare gli UST come garanzia e prendere in prestito l’80% del loro valore. I depositanti possono prendere in prestito gOHM, ALCX, CVX, PERP, FXS, e TRIBE! Questo è il PRIMO E UNICO Fuse Pool che ti permette di farlo.
Fatti Coinvolgere
💪 AMA con Beanstalk
Sabato alle 21:00, la Research Guild ha ospitato un AMA con Beanstalk. Dopo aver subito di recente un exploit, ora stanno cercando di rilanciarsi, partendo da questa AMA di emergenza.
“Beanstalk è una soluzione trasparente e decentralizzata alla scarsità endemica di scorte di stablecoin della DeFi. Era disegnata secondo i primi principi per essere una DeFi primitiva che cambiasse il paradigma e che rendesse disponibile a chiunque avesse una connessione internet uno stablecoin decentralizzato e efficiente rispetto ai costi,.”
🥊 Fight Club Education: Chiacchierata Informale su Twitter
Il Fight Club Education Program Series ha ospitato una chat fireside su Twitter Spaces Mercoledì 28 Aprile, alle 19:00) per discutere di ‘Come investono i Venture Capital nel Web3?’ con i seguenti interventi:
Danielle di Blueyard Capital
Victoria Klich di w3.fund
Fauve Altman di Fauve Ventures
Miriam Neubauer di Catena Capital
Se ti interessa sapere come stanno investendo oggi i VC tradizionali sul Web3, fai un salto e passa il livello! Speriamo di vederti lì!
🙏 Sponsor: CitaDAO - Marketplace per Beni Immobiliari Tokenizzati
La Nostra Identità Decentralizzata
Autori: AustinFoss e Jake and Stake
Crediti immagine: Dippudo
In un mondo di abbondanza, l’attenzione è la risorsa più scarsa. Internet ha reso più economico e più efficiente condividere articoli, immagini e video come mai prima, creando ricchezza di dati.
In un mondo computerizzato, i tuoi dati sono il carburante che guida le decisioni. I governi centralizzati lavorano insieme nei giardini recintati dei social media per controllare come siamo rappresentati online. I dati non sono nostri. Sono i loro, e possono farci quello che vogliono, sia che significhi usarli per mostrarti pubblicità oppure per cancellarti dalla piattaforma, distruggendo tutti i post e il capitale social che hai creato lungo la strada.
Ora abbiamo un nuovo strumento: la blockchain. Le blockchain forniscono una struttura stabile, neutrale e credibile per contabilizzare la scarsità dei beni digitali. Chiunque usi la blockchain ha un identificatore unico (una chiave pubblica) e le transazioni sono verificabili. Queste semplici caratteristiche convalidano l’Identità Decentralizzata (DID - Decentralized Identity), un profilo online in cui la tua reputazione non è nelle mani di agenti di terze parti.
Identità Decentralizzata o Identità Digitale?
L’Identità Digitale può essere pensata come le tue azioni collettive su internet. Che può significare:
I siti che visiti
Gli acquisti che fai
L’indirizzo email
Il numero di telefono
Profili e articoli creati
Queste cose sono separate le une dalle altre. Ogni sito ha una sua idea particolare di te. Yelp sa cosa ti piace mangiare, Facebook sa di chi sei amico e Google conosce i tuoi interessi. Ognuno spara a colpo sicuro con i dati che crei, mostrandoti spot e vendendo gli spazi pubblicitari ad altre aziende.
Con l’avvento della tecnologia blockchain, abbiamo anche una identità decentralizzata, on-chain. La tua identità decentralizzata (DID) è fatta di tre parti: l’indirizzo del tuo wallet (chiave pubblica), i beni che possiedi e le transazioni a cui sei associato (inviate e ricevute).
Quello che rende così interessante l’identità decentralizzata è il fatto che è basata sulla blockchain. Questo rende l’attività un bene scarso. Nel mondo Web2, il costo della creazione di un nuovo account è spesso lo stesso che ci vuole per creare un nuovo indirizzo mail (circa 2 minuti), rendendo semplicissimo trasformare tanti account in “brigate” e accanirsi a odiare qualcosa, e le persone spesso non sono al corrente su chi sia veramente dietro a questi account.
Mentre nel Web3, ogni wallet deve contenere soldi per pagare il gas, ottenere iscrizioni, e fondamentalmente, lo storico delle attività dell’utente è interamente pubblico! Questo crea un modo completamente nuovo per valutare l’immagine pubblica online e gli utenti restano in grado di controllare i propri dati.
Le certificazioni possono essere associate all’indirizzo del wallet, gli artisti possono identificare i loro fan attraverso gli acquisti di NFT, e le agenzie di credito possono beneficiare dello storico delle transazioni online per determinare il livello ottimo per il credito o il prestito.
Il costo per creare una nuova identità non è solo il costo della creazione di un nuovo wallet, ma è anche il costo di creare uno storico delle transazioni.
Maturare Reputazione
Curriculum On-Chain
La reputazione si accumula nel tuo wallet attraverso i protocolli con cui hai interagito e i beni che possiedi. Questi sono difficili da contraffare. Come menzionato prima, ogni interazione con il network blockchain ha un costo per la transazione – in termini di tariffe o tempo.
Questo storico delle transazioni finanziarie è stato usato per determinare l’idoneità degli utenti a ricevere airdrop di token dai protocolli. Compound ha dato il via all’estate DeFi con il loro airdrop, e i protocolli ora hanno accesso a uno storico granulare di primi utenti e devoti credenti.
Il token BANK di BanklessDAO è stato distribuito ai wallet che hanno un POAP membership di BanklessHQ. POAP e NFT possono essere usati come credenziali o come altri certificati di compimento, e sono trasferibili. Nessuno può portarli via senza una grave violazione della sicurezza del wallet. In futuro, quando le persone si diplomeranno è verosimile che ricevano anche un NFT.
I protocolli con cui interagisci possono anche raccontare la storia di chi sei. Hai partecipato alla ConstitutionDAO? E Gitcoin? O forse hai donato qualche crypto a un fondo per la cura del COVID? Se hai risposto “sì” a queste domande, sembreresti un donatore generoso, ma potrebbero essere balle. Ora se puoi firmare un messaggio per provare che possiedi l’indirizzo del wallet che ha fatto la donazione, puoi provare questi interessi e il livello del tuo entusiasmo.
Prove di Fandom
Gli utenti possono scegliere di comprare NFT dal loro artista preferito per supportare le sue opere. Questo crea un Patreon on-chain, in cui i creativi possono regalare prodotti speciali o servizi ai primi fan.
Immagina un musicista promettente che cerca una maniera per pubblicare un album. L’artista potrebbe pubblicare musica su SoundCloud con tanti ascolti e un seguito sui social media, ma gli introiti che riceve potrebbero non essere abbastanza per pagare una sessione in studio. A quel punto l’artista dice ai suoi fan che sta per rilasciare un NFT commemorativo per aiutarlo a lanciare il suo prossimo album, e guadagnerà abbastanza per pagare quella sessione in studio.
Se l’album va bene e lancia la carriera del musicista, quel NFT diventerà un oggetto da collezione di valore, che procurerà potenzialmente all’acquirente o possessore un profitto. Il musicista conosce anche l’indirizzo del wallet di questo “super fan” e può dargli privilegi speciali per gli spettacoli, merch, o ricompense in airdrop di token.
Grafici Sociali
La DID ha il potenziale per accedere ai dati che rendono Facebook, Twitter, e gli altri siti di social media così potenti: il grafico sociale. Il grafico sociale si usa per determinare come un account è relazionato a un altro, mappando l’effetto network che rende questi servizi dei social media “sticky”.
Su blockchain come Ethereum e Bitcoin, le transazioni pubbliche mostrano le relazioni tra wallet in modo aperto e trasparente. Questo crea un grafico sociale istantaneo per i pagamenti e permette a ogni servizio di far progredire il suo network, evitando il “problema della partenza fredda”.
Esempio di Grafico Sociale (Wikipedia)
Salute Finanziaria
Le transazioni su Blockchain possono anche essere usate per determinare il tuo fattore di rischio sul credito, abilitando le obbligazioni di prestito garantite – un enorme stimolo per aumentare l’efficienza del capitale.
La DID e la Resistenza a Sybil
Gli attacchi sybil sono exploit che sfruttano il sistema di reputazione dell’applicazione, o la sua mancanza, per creare molti account. Entrambi i protocolli per il consenso di Bitcoin ed Ethereum sono metodi di protezione contro questi attacchi. Il fatto che la DID sia uno strumento ottimo contro gli attacchi sybil è una diretta conseguenza della scarsità e del costo necessari per creare ogni aumento di reputazione legato a quell’indirizzo DID.
Esempio di Attacco Sybil. Credit: Jake e Stake
Abbiamo menzionato Gitcoin e visto come aver contribuito a un giro di Finanzamenti aggiunga al tuo indirizzo un livello di filantropia verificabile pubblicamente. Dal GitCoin Grants Round 10 il team doveva implementare un sistema di fiducia multilivello per le DID, in cui l’utente accumula diversi progetti di identità nativi del mondo crypto per incrementare il peso della donazione di quell’account per contribuire al matching pool.
A causa della maniera in cui la curva di compimento degli obiettivi distribuisce i fondi dal matching pool di GitCoin, per i progetti vengono favorite molte piccole donazioni, invece che poche, ma consistenti, donazioni. Questo crea una vulnerabilità a possibili attacchi sybil. La soluzione di GitCoin per mitigare questi attacchi è stata di implementare il loro sistema di fiducia multilivello.
Al momento, ci sono nove applicazioni per garantire l’identità tra cui Gmail, Twitter, SMS, e Facebook, e le rimanenti cinque sono native di crypto. I donatori possono mantenere l’anonimato se preferiscono, ma questo è il metodo di contribuzione meno efficiente.
Le DID sono uno strumento importante per risolvere questi problemi di sybil e di verifica di umanità, non solo per GitCoin, ma per ogni applicazione che abbia bisogno di aprire agli accessi per motivi simili, o contro exploit imprevisti. Anche se il tuo account GitCoin non è basato sulla blockchain come il tuo wallet, è un ottimo esempio di un caso di primo utilizzo per un sistema DID. Gitcoin sta già provando a integrare ulteriormente il Web3 con l’uso di applicazioni come ENS — che permette agli utenti di verificare gli account collegandoli a un dominio ENS.
Un Sistema DID Emergente
ENS
ENS, il progetto Ethereum Name Service, è forse il più noto protocollo DID ad oggi. Sebbene ENS sia un progetto nativo di Ethereum, integra dati da Bitcoin, Litecoin, e dalla blockchain Doge, associando tutti questi indirizzi L1 alla stessa ID. Hanno anche diverse integrazioni Web2 come Discord e Twitter.
Modellato attorno al domain name system (DNS), uno dei core system dell’infrastruttura digitale della rete globale, ENS agisce come un mattoncino molto versatile e modulare per la tua DID. Avere un nome ENS non solo rende più semplice identificare un indirizzo, ma rispetto al DNS è anche autogovernato e permissionless. Rappresentato con un NFT molto versatile, ENS mette insieme tutti i pezzi di chi siamo nel cyberspazio.
Proof of Attendance Protocol - Protocollo di Prova di Partecipazione
Il progetto POAP è costruito sul network Gnosis L2 e fornisce una soluzione economica ai progetti e alle comunità per tenere traccia degli utenti e dell’impegno di ognuno di loro nel progetto. Gli utenti ricevono NFT per provare la loro presenza a certi eventi, aggiungendo una nuova dimensione alla tua DID.
Vai all’ETH di Denver? Partecipi alla hackathon? Sei iscritto con una Bankless premium membership? I POAP non servono solo a provare la presenza di ogni utente a un evento, si possono usare per misurare l’impegno in questi eventi. Bankless Academy li emette alla fine di ogni lezione completata. Hanno un accurato registro dei completamenti, e ogni utente ha una prova di partecipazione permissionless: non c’è bisogno di tornare alla Bankless Academy per chiedere una lettera di referenze o per richiedere una copia in caso di smarrimento.
Bright ID
Bankless Academy può usare metodi simili a quelli di GitCoin per proteggersi dai farmer di POAP che provano ad accaparrarsi più POAP possibili, ma deve esserci un modo più decentralizzato per contrastare questo problema (senza rivolgersi a Twitter).
Avere un nome ENS è una cosa, ma il costo per essere un L1 è alto e ENS non garantisce che ogni account abbia un unico proprietario. Nessun progetto ha ancora fornito una soluzione, ma BrightID sta provando a costruire un grafico sociale decentralizzato, crypto-nativo, specializzandosi in questo problema della ”unicità”.
Funziona permettendo agli altri utenti di confermare la tua umanità, mentre tu confermi la loro, e il livello di certezza che può constatare BrightID sulla tua unicità è direttamente relativo a quante conferme/connessioni hai nel tuo grafico sociale. Questo trasforma l’unicità in una questione di probabilità.
BrightID è in giro da un paio di anni, è stata presentata nel Podcast Bankless nel 2020, e loro sono una delle cinque opzioni decentralizzate di cui GitCoin si fida per verificare il tuo account. Il loro obiettivo è di fornire un grafico sociale blockchain-agnostico che prova che sei una persona unica mappando le tue connessioni (il tuo grafico sociale) per garantire che tu non abbia account multipli.
Lens di Aave
Il Lens Protocol è l’ultimissimo arrivo nell’ecosistema DID. Gli sviluppatori del protocollo prestiti DeFi, Aave, hanno annunciato il progetto nel Febbraio 2022, e successivamente hanno tenuto il loro hackathon inaugurale.
Lens è costruito su Polygon e funziona tokenizzando tutto ciò che consideriamo onnipresente sui social network, come: like, follow, share, profili, e mette tutto dentro gli NFT.
Rendere NFT queste risorse sociali fondamentali crea dei nuovi primitives che il Web3 può usare a proprio vantaggio nell’ecosistema. Questo potrebbe rendere più costoso comprare like, retweet o follower.
L’hackathon, LFGrow, ha prodotto alcuni prototipi, uno dei quali abilita l’accesso ai commenti basandosi sulla reputazione on-chain dell’indirizzo e sui messaggi criptati. Mentre muove ancora i primi passi, questo mattoncino lego di capitale sociale aggiunto alle nostre DID può cambiare il modo in cui interagiamo online. Invece di essere obbligati a usare i giardini recintati, possiamo creare e dare capitale sociale su un piano stabile credibile e neutrale.
Grafici di Grafici
Grafico sociale super intricato e colorato: Network Analysis
Le applicazioni DID non hanno una loro bolla, come DeFi e NFT, ma il loro momento sta arrivando.
Siccome questi protocolli sono permissionless, possono costruire l’uno sull’altro e creare valore per tutti: l’essenza dei giochi a rischio zero. I risultati di Twitter e Facebook non sono portabili. La reputazione che accumuli su una piattaforma non è immediatamente valutabile su un’altra. Ma con le DID, l’interoperabilità è abilitata di default e la proprietà del tuo capitale sociale sarà sotto il tuo controllo.
Appena nuovi primitives si sommano all’ecosistema crypto, ognuno accresce la forza potenziale totale dell’intero sistema DID. I POAP possono aggiungersi al valore del tuo grafico sociale BrightID, e diversamente la tua reputazione BrightID può funzionare da chiave per acquisire i POAP raggiunti. Entrambi possono essere aggiunti al valore del tuo più universale ENS.
La tua DID quasi certamente non sarà un protocollo ma molti, costruendo un grafico sociale sui grafici sociali.
🎣 Scuola di Phishing
Autori: d0wnlore e InfoSec Team
Bentornati alla Scuola di Phishing! Questa settimana diamo un’occhiata veloce a due truffe che hanno fatto notizia nel nostro Discord durante la scorsa settimana.
Richiesta di accettazione di NFT + Truffa RUNE Drain
Il 15 Aprile, il membro bDAO 0xJustice ha riportato di essere stato bersaglio di una truffa su OpenSea, in cui tutti i token RUNE che erano nel wallet sono stati sottratti dopo l’attacco. Questo è avvenuto dopo che ha accettato un'offerta su OpenSea per un NFT che era stato droppato nel suo wallet. L’NFT era parte di una collezione falsa mascherata come un altro progetto legittimo, il che ha reso difficile la verifica se quel particolare NFT facesse parte di un vero airdrop o parte di una campagna aggressiva basata su un’offerta.
Accettare l’offerta ha innescato interazioni con due contratti, uno dei quali ha lanciato un bug – o caratteristica, dipende con chi parli – nel contratto dei token RUNE di THORChain che ha permesso a tutti i token RUNE del wallet di essere trasferiti. Questa è una vulnerabilità nota da un po’ e teoricamente può essere sfruttata su altri marketplace di NFT.
Rimedi
Presumi che ogni airdrop di NFT nel tuo wallet sia falso finché non provi il contrario, proprio come dovresti con gli airdrop di token casuali. Prenditi qualche giorno dopo aver scoperto questi NFT prima di intraprendere qualsiasi azione su di essi, specialmente quelli che richiedono una interazione su smart-contract.
Ascolta una seconda o anche terza opinione su un NFT che hai appena notato nel tuo wallet prima di interagire. Qualcuno che conosci può garantire per la collezione di NFT? Se la conoscono e chiedi di mandarti un link al contratto o alla collezione OpenSea, quei link risultano gli stessi di quelli che hai tu?
Se ancora vuoi interagire con l’NFT, verifica a fondo la collezione prima di procedere. Passati alcuni giorni dopo la prima scoperta del NFT e volendo adesso farci qualcosa, hai notato cambiamenti in quel periodo? Ci sono state chiacchiere negative su quella collezione specifica o sullo smart-contract su Twitter o Discord? I proprietari della collezione si fanno più pressanti e aggressivi nel proporre l’airdrop? Questi passaggi sfiorano soltanto la superficie ma speriamo che avremo più informazioni in futuro per fare due diligence sui progetti NFT.
Il MetaMask da $650K + Il Colpo di Phishing su iCloud
Il 14 Aprile il proprietario di alcuni NFT high-profile, tra cui Mutant Ape Yacht Club e 100K in APE, riporta che il suo wallet è stato prosciugato. Questo è successo dopo aver rivelato il suo codice multifattore di identificazione (MFA) a uno sconosciuto, che diceva di rappresentare Apple avendo nell’ID della chiamata “Apple Inc.”
Presumibilmente l’attacker aveva già email/username e la password di quell’account ID di Apple, ma aveva bisogno del codice MFA per completare il login. Dopo aver tentato di accedere ai servizi Apple nei panni di chi ha fatto la denuncia, l’attacker è stato in grado di convincere il denunciante a rivelargli il codice MFA che permetteva all’attacker di avere pieno accesso all’ID account di Apple.
Con questo accesso l’hacker ha potuto recuperare i dati dal deposito iCloud del denunciante, dove sfortunatamente MetaMask e iOS tengono un backup del vault MetaMask, che include la seed/recovery phrase. Questo backup è criptato con la password creata nel primo settaggio del vault. Si ipotizza che la password in questo caso non era forte abbastanza per impedire all’hacker di decrittare il backup e accedere al vault MetaMask.
Rimedi
Fai molta attenzione ai tuoi account online di tipo “Crown Jewel” che possano portare a successivi attacchi su altri tuoi account o risorse. In questo caso un account Apple è proprio un account Crown Jewel. Come anche un account Google, un account email che può essere usato per recuperare/certificare altri account online, o un account di chat che può essere usato per bersagliare altri utenti. Usa delle password uniche e molto lunghe per questi account, e considera di usare indirizzi email differenti o username complicati che almeno sono meno facili da indovinare.
Alcuni wallet di iOS mobile conserveranno un backup del tuo wallet nel tuo Drive/storage se non lo disabiliti esplicitamente. Nel caso di MetaMask per iOS nella app non è abbastanza chiaro che i backup su iCloud sono attivi. Alcuni altri wallet permettono di abilitare e disabilitare i backup nella loro UI, mentre per il resto deve essere fatto nei Setting della app, come spiegato da MetaMask dopo questo evento.
I numeri di telefono e l’ID di chi chiama possono essere contraffatti. Alcuni paesi hanno dei paracarri che lo rendono più difficile, ma non è questo il caso dei numeri U.S.A. Considera che l’ID che chiama è rappresentativa dell’identità di chi chiama come un nome casuale su Discord. Fai attenzione a chiunque chiami con un ID che provi ad appellarsi a un senso di autorità o familiarità come: Apple Inc., IRS, CIA, etc.
Non rivelare mai il codice MFA a nessuno. Ci sono pochissimi casi in cui è richiesto di rivelare il codice MFA e sono situazioni in cui devi iniziare tu la richiesta attraverso un canale ufficiale – e non attraverso qualcuno che ti chiama o manda una mail all’improvviso domandandoti il codice MFA per sbloccare o verificare il tuo account.
Tieni meno risorse possibile negli hot wallet. in questa situazione gran parte del danno può essere mitigato se la maggior parte degli NFT e token sono conservati con un hardware wallet, come se MetaMask non avesse accesso alla frase seed/recovery.
Non è una truffa: Vota la proposta di InfoSec Team per la Stagione 4
La Stagione 4 è qui e l’InfoSec Team è impaziente di iniziare molte iniziative per proteggere i membri BanklessDAO e la comunità più estesa. Abbiamo aggiunto un bot per aiutare nella moderazione e rimuovere spammer e bot, oltre ad altri vari modi con cui abbiamo contribuito con contenuti di educazione alla sicurezza dall’inizio dell’anno.
Adesso vogliamo raddoppiare gli sforzi per assicurarci che il nostro server Discord, i suoi membri, e la nostra community sia al sicuro e preparata per i pericoli che hai appena letto qui e visto tra le notizie.
Per favore vota la nostra proposta S4.
🏛 Governance
Proposte Lampo
🪙 Elezione del Grants Committee Vacante
Basato sulle Grants Committee Spec e sul post nel Forum per le Grants Committee Vacancy, questo voto Snapshot è per eleggere un richiedente per riempire il seggio del Grants Committee di recente lasciato vacante da Grendel. Lo Snapshot è live quindi per favore votate!
📜 Specifica della Stagione 4 di BanklessDAO
Questa proposta introduce una specifica per la Stagione 4 di BanklessDAO. La specifica copre le date per la Stagione 4, nuove iniziative di finanziamento, le richieste dei report delle gilde, e attività GSE. Se questa proposta passa il voto Snapshot, le specifiche delineate entreranno in vigore. Puoi leggere l’intera specifica qui.
Proposte in Discussione
🛠 Fondare un progetto di Management Guild 2.0
Il Project Management Working Group propone di fondare una Project Management Guild (PM Guild) all’interno di BanklessDAO. La missione della Gilda sarà quella di diventare la Mecca del project management per il Web3 fornendo educazione in project management, talenti, e leadership di pensiero.
👩🏻💻 Proposta Crypto per Siti Web Creativi
Questa proposta cerca finanziamenti per creare un sito web educazionale focalizzato sui casi/usi creativi della blockchain per i cari studenti della Creative School della Ryerson University. Il sito web MVP è completo (solo in versione per desktop) e pubblicato. Questi finanziamenti copriranno il lavoro che è stato fatto fin qui e i passi che devono ancora essere completati per portare avanti la nostra missione di educare le persone al Web3.
✅ Elementi d’Azione
🚨 VOTA le proposte su Snapshot; Grants Committee & bDAO S4 Spec
📖 Agisci: AMA della Research Guild con Beanstalk e minta il tuo FC Red Glove
🏃♀️ Recupera: Rivedi gli appunti della Community Call o ascolta la registrazione.
🙏 Grazie al Nostro Sponsor
CitaDAO
CitaDAO è una piattaforma di finanza decentralizzata (DeFi), che permette ai beni immobiliari di essere tokenizzati in chain. I token ERC-20 saranno combinabili con altre applicazioni DeFi e primitivi che operano nel protocollo Ethereum, creando un ecosistema per i beni immobiliari nell’ecosistema DeFi.
👉 Seguici su Twitter
👉 Entra nel nostro Discord