Gli hacker hanno creato una catena che invia criptovalute via e-mail
Tre hacker hanno presentato un innovativo progetto di criptovaluta; che collega la blockchain di Ethereum con i sistemi di Google. Che ti consente di inviare Ethereum a un indirizzo e-mail e tramite quell’indirizzo e-mail a un altro.
La demo presente su ETHWaterloo in passato rende il processo troppo semplice. Puoi semplicemente depositare il tuo ETH all’indirizzo email scelto tramite Metamask. E ora la tua email ha le tue criptovalute. Protetto dai sistemi di autorizzazione di Google.
Ora, supponendo che tu abbia effettuato l’accesso a Google con il tuo indirizzo email, puoi inviare le tue criptovalute Ethereum con un solo clic che passa attraverso la verifica OAuth di Google.
Questa procedura è un po’ difficile da vedere in dettaglio. Ma dopo pochi clic, reindirizza a accounts.google.com. Il che significa che al momento non hai nulla a che fare con la blockchain. Sono solo account di manutenzione di Google.
L’Ethereum che è stato inviato al nuovo indirizzo email, senza che il mittente passasse attraverso la blockchain, è stato ritirato dal destinatario entrando tramite MetaMask e quindi la rete Ethereum. Puoi anche vedere le tue criptovalute nel loro prezzo reale.
In altre parole, quello che hanno creato è un database aperto con più di 3 miliardi di utenti; che funge da secondo livello in cui cambiano i conti. Ma non sulla blockchain fino all'»accordo». E non influenzerà Bitcoin nel suo prezzo.
Il team afferma di aver «ha violato il campo nonce di Google OAuth per consentire agli utenti di firmare il proprio foglio di lavoro o le transazioni» sheetcoin «. Il che ci consente di assicurarci che sia davvero tu e Google a voler spostare quel foglio.
Questo nuovo hack crittografico lo chiamano sheetcoin
Gli hacker lo chiamano sheetcoin perché è inteso come un jab «che indica quanti ERC-20 hanno un account proprietario con privilegi di amministratore».
Dopo l’hacking DAO, la stragrande maggioranza degli smart contract ha aggiunto una super chiave che può sovrascrivere i saldi dell’utente sulla catena in quello smart contract, come illustrato in modo più famoso; quando Bancor ha chiuso gli account dopo un hack.
La cosa importante è che se hai quel potere, potresti anche usare Fogli Google, cosa che non pensavano che potessi fare, ma è esattamente ciò che ha fatto questa squadra.
Sunny Aggarwal, un membro del team vincitore e uno studente di informatica dell’Università di Berkeley, ha dichiarato:
“Il foglio ha una variabile chiave privata e firma la [transazione di prelievo]. Si comporta come un oracolo, ma la chiave è che non vogliamo rubare i soldi della gente. Quindi quello che facciamo è; Sul lato Ethereum, verifichiamo anche che l’utente abbia fatto una richiesta per prelevare quei fondi.
Quindi controlliamo effettivamente le firme OAuth su Ethereum e vediamo il prezzo. Questi sono codificati da RSA. Sono costosi, ma la gente ama i fogli di calcolo, comunque non li tireranno fuori così spesso». E non hanno escluso di poter fare lo stesso con Bitcoin.
Il modo in cui vengono verificati è incorporando un portafoglio in Google Sheets View, quindi c’è una connessione alla blockchain (blochain) attraverso la quale verificano le firme, ma dicono che devono aggiungere «recupero della firma RSA senza fiducia in modo che nessuno può scappare con i soldi di qualcun altro».
Hanno sviluppato qualcosa che potrebbe essere innovativo
Dicono di aver sviluppato un sistema che ti consente di «distribuire un contratto di identità e quindi recuperarlo utilizzando Google Sign-In». Con tutto questo, come una prova di concetto costruita su un hackathon del fine settimana.
Tuttavia, hanno vinto un premio. Ed è probabilmente il progetto principale che uscirà dall’hackathon ETHWaterloo di quest’anno durante il fine settimana.
Tuttavia, è chiaramente una soluzione semi-detentiva abbastanza centralizzata con una discreta dose di fiducia. Ma per piccole somme di $ 20, potrebbe essere un modo un po’ divertente per introdurre le persone al denaro online.