Lens Protocol разкрива “Profile Guardian” за защита на потребителите от фишинг измами
В отговор на неотдавнашния скок във фишинг дейността, насочена към профили на Lens Protocol, децентрализираният социален протокол Lens Protocol разкри нова функция за сигурност, наречена „Profile Guardian“. Този защитен слой има за цел да осигури подобрена защита на потребителите и да предотврати неоторизиран достъп до техните профили на Lens. Екипът за разработка на Lens Protocol пусна предложението LIP-4, очертаващо подробностите за това подобрение на сигурността.
Основната мотивация зад въвеждането на Profile Guardian е справяне с нарастващата заплаха от фишинг измами, които са насочени към профилите на Lens. Фишинг атаките стават все по-сложни, което прави от решаващо значение социалните протоколи като Lens да укрепят своите мерки за сигурност и да защитят активите и личната информация на своите потребители.
За да приложи ефективно този защитен слой, екипът на Lens Protocol е деактивирал определени функции за мета-транзакция на активи (meta-tx) в колекцията Lens Profiles. По-конкретно, функции като burnWithSig, permit и permitForAll са деактивирани. Този ход има за цел да попречи на потребителите да подписват транзакции по невнимание без необходимото внимание, тъй като потребителите са склонни да обръщат по-малко внимание, когато подписват транзакции, които не включват такси за газ. Като деактивира тези методи за подписване, протоколът Lens гарантира, че всички опити за използването им се отменят автоматично.
Освен това Lens Protocol въведе 7-дневен период на изчакване на сигурността за портфейли с външни акаунти (EOA). Този механизъм за сигурност се прилага към конкретни адреси и разширява защитата си до всички профили на Lens, свързани с тези адреси. По подразбиране всеки портфейл на EOA ще има активиран пазител на профила, което ще доведе до връщане на определени функции. Например функции като approve, setApproveForAll, transferFrom, safeTransferFrom и burn ще се върнат, ако собственикът на профила е активирал Profile Guardian. Потребителите обаче могат да изберат да деактивират Profile Guardian, като инициират транзакция с етикет DANGER__disableProfileGuardian. След като инициират тази транзакция, потребителите трябва да изчакат 7-дневен период на изчакване, преди Profile Guardian да бъде ефективно деактивиран.
За да гарантира, че потребителите са наясно с потенциалните рискове, свързани с деактивирането на Profile Guardian, екипът на Lens Protocol умишлено е избрал префикса „ОПАСНОСТ“ за етикета на транзакцията. Това етикетиране служи като предупреждение за потребителите и намалява риска от неволно изпълнение на транзакцията.
След като Profile Guardian бъде деактивиран, потребителите възвръщат пълната функционалност на предишните ограничени функции. Въпреки това е важно да се отбележи, че Profile Guardian не засяга адреси, които не са EOA. Това изключение е за предотвратяване на всякакви проблеми с интелигентни договори, като NFT протоколи или интелигентни портфейли, които разчитат на стандартно поведение ERC-721. Приема се, че адресите, които не са EOA, включително multisigs, DAO и други протоколи, имат по-висок праг на потребителско наблюдение и следователно се считат за по-малко уязвими.
Lens Protocol също подчертава значението на екосистемната поддръжка за Profile Guardian. Екосистемните услуги, включително API на Lens и други свързани приложения, се насърчават да проследяват статуса на пазителя на профила. По този начин приложенията на Lens могат да предоставят на потребителите навременни известия относно промени в техния статус на защита, като гарантират безпроблемно изживяване. Този проактивен подход дава възможност на потребителите да активират Profile Guardian, ако желаят.
Включването на 7-дневния период на изчакване за сигурност играе критична роля в това подобрение на сигурността. Това дава на потребителите достатъчно време да предприемат подходящи мерки за защита на своите адреси, преди всякакви потенциални атаки да компрометират профилите им.
Въвеждането на Profile Guardian от Lens Protocol е значителна стъпка към подобряване на цялостната сигурност и надеждност на децентрализираната социална платформа. Като се справя с нарастващата заплаха от фишинг измами и дава възможност на потребителите с подобрен контрол върху техните мерки за сигурност, Lens Protocol работи активно за създаване на по-безопасна среда за своите потребители.
