Πως να αναγνωρίσεις τα μη αυθεντικά στοιχεία

Μία από τις πιο κοινές χρήσεις του Ethereum είναι όταν μια ομάδα μπορεί να δημιουργήσει ένα εμπορεύσιμο ψηφιακό στοιχείο, κατά μία έννοια το δικό της νόμισμα. Αυτά τα στοιχεία συνήθως ακολουθούν το πρότυπο ERC-20. Ωστόσο, οπουδήποτε υπάρχει χρηματική αξία, υπάρχουν επιτήδειοι που θα προσπαθούν να αποκτήσουν αυτή την αξία για προσωπικό τους όφελος.

Υπάρχουν δύο περιπτώσεις που μπορεί να σας εξαπατήσουν:

• Πουλώντας σας ένα μην αυθεντικό ψηφιακό στοιχείο, το οποίο είναι πιθανό να μοιάζει απόλυτα με ένα αξιόπιστο στοιχείο το οποίο θέλετε να αγοράσετε, αλλά προέρχεται από έναν μην αξιόπιστο φορέα και στην πραγματικότητα δεν έχει καμία αξία.
• Να σας πείσουν να εγκρίνετε λάθος συναλλαγές, όπου συνήθως γίνεται με την ανακατεύθυνση σε κάποια διεπαφή που διαχειρίζονται οι ίδιοι. Είναι πιθανό να προσπαθήσουν να αποκτήσουν πρόσβαση στα ERC-20 στοιχεία σας, εκθέτοντας ευαίσθητες πληροφορίες που τους δίνουν πρόσβαση στα κρυπτονομίσματά σας και άλλα στοιχεία. Αυτές οι διεπαφές ενδεχομένως είναι σχεδόν πανομοιότυπα αντίγραφα των αυθεντικών ιστοσελίδων, περιέχοντας όμως κρυφές λειτουργίες.

Για να περιγράψουμε ένα μην αυθεντικό στοιχείο και πως να το εντοπίσουμε, θα μελετήσουμε το εξής παράδειγμα: wARB(opens in a new tab). Το συγκεκριμένο ψηφιακό στοιχείο επιδιώκει να μοιάζει με ένα αυθεντικό ARB(opens in a new tab) κρυπτονόμισμα.

Πώς λειτουργούν τα μη αξιόπιστα στοιχεία;

Η κύρια αρχή του Ethereum είναι η αποκεντροποίηση. Αυτό σημαίνει ότι δεν υπάρχει κάποια κεντρική αρχή η οποία μπορεί να κατασχέσει τα στοιχεία σας ή να σας εμποδίσει να δημιουργήσετε ένα έξυπνο συμβόλαιο. Αυτό παράλληλα σημαίνει πως οι κακόβουλοι μπορεί να δημιουργήσουν οποιοδήποτε έξυπνο συμβόλαιο θέλουν.

Συγκεκριμένα, η Arbitrum υλοποίησε ένα συμβόλαιο το οποίο χρησιμοποιεί το σύμβολο ARB. Αυτό όμως δεν εμποδίζει άλλους χρήστες να υλοποιήσουν ένα έξυπνο συμβόλαιο με το ίδιο ακριβώς σύμβολο ή ένα παραπλήσιο. Όποιος δημιουργεί το συμβόλαιο είναι εκείνος που ορίζει τι θα κάνει αυτό το έξυπνο συμβόλαιο.

Πως εμφανίζεται αξιόπιστο

Υπάρχουν διάφορα κόλπα που μπορεί να χρησιμοποιήσει ο δημιουργός ενός μη αξιόπιστου στοιχείου για να το κάνει να φαίνεται αξιόπιστο.

• Αξιόπιστο όνομα και σύμβολο. Όπως αναφέρθηκε παραπάνω, τα ERC-20 συμβόλαια δύναται να έχουν το ίδιο όνομα και σύμβολο με άλλα διαφορετικά ERC-20 συμβόλαια. Δεν μπορεί κανείς να βασιστεί σε αυτές τις δύο παραμέτρους για ασφάλεια.

• Αξιόπιστοι κάτοχοι. Τα μη αυθεντικά κρυπτονομίσματα συχνά μοιράζουν σημαντικές ποσότητες σε διευθύνσεις που αναμένεται να είναι πραγματικοί χρήστες κανονικών κρυπτονομισμάτων.

  Για παράδειγμα, ας μελετήσουμε ξανά το wARB. Περίπου το 16% των κρυπτονομισμάτων(opens in a new tab) ανήκουν σε μία διεύθυνση όπου η δημόσια ετικέτα είναι Arbitrum Foundation: Deployer(opens in a new tab). Η συγκεκριμένη διεύθυνση δεν είναι ψεύτικη. Αντιθέτως, είναι η αυθεντική διεύθυνση, η οποία ανέπτυξε το πραγματικό ARB συμβόλαιο στο κεντρικό δίκτυο του Ethereum(opens in a new tab).

  Καθώς το ERC-20 υπόλοιπο μιας διεύθυνσης περιέχεται στο ERC-20 συμβόλαιο, μπορεί να οριστεί από τον δημιουργό του συμβολαίου και να είναι οτιδήποτε εκείνος επιθυμεί. Είναι επίσης πιθανό ένα συμβόλαιο να απαγορεύει τις μεταφορές, επομένως οι αξιόπιστοι χρήστες δεν είναι σε θέση να ξεφορτωθούν τα μη αυθεντικά κρυπτονομίσματα.

• Αξιόπιστες μεταφορές. Οι αξιόπιστοι χρήστες δε θα πλήρωναν για να μεταφέρουν ένα μη αυθεντικό κρυπτονόμισμα σε άλλους, επομένως αν υπάρχουν συναλλαγές θα πρέπει να είναι αξιόπιστες, σωστά; Λάθος. Οι ενέργειες Transfer δημιουργούνται από ERC-20 συμβόλαιο. Ένας απατεώνας μπορεί εύκολα να γράψει το συμβόλαιο με τέτοιο τρόπο ώστε να παράγει αυτές τις ενέργειες.

Μη αξιόπιστες ιστοσελίδες

Οι απατεώνες μπορούν εύκολα να δημιουργήσουν αληθοφανείς ιστοσελίδες, οι οποίες μερικές φορές αποτελούν πραγματικούς κλώνους των αυθεντικών, με πανομοιότυπες διεπαφές αλλά με κρυφές διαφορές. Τέτοια παραδείγματα μπορεί να είναι εξωτερικοί σύνδεσμοι οι οποίοι φαίνονται αυθεντικοί αλλά στην πραγματικότητα ανακατευθύνουν τον χρήστη σε ένα εξωτερικό μη αξιόπιστο ιστότοπο ή ακόμη δίνοντας εσφαλμένες οδηγίες στον χρήστη, καθοδηγώντας τον να εκθέσει τα κλειδιά του ή να στείλει στοιχεία στη διεύθυνση του απατεώνα.

Η καλύτερη μέθοδος για να αποφεύγονται τέτοιες καταστάσεις είναι να εξετάζει κανείς προσεκτικά τον σύνδεσμο από τις ιστοσελίδες που επισκέπτεται και να αποθηκεύει αυτές τις διευθύνσεις στους σελιδοδείκτες του. Κατά αυτό τον τρόπο μπορεί κανείς να έχει πρόσβαση στις πραγματικές σελίδες μέσω των σελιδοδεικτών του χωρίς να καταλήξει κατά λάθος σε μία μη αξιόπιστη σελίδα.

Πώς μπορείτε να προστατευθείτε;

1. Ελέγξτε τη διεύθυνση της συναλλαγής. Τα αξιόπιστα στοιχεία προέρχονται από αξιόπιστους οργανισμούς και μπορείτε να δείτε τη διεύθυνσή του συμβολαίου στη σελίδα του οργανισμού. Για παράδειγμα, για το ARB μπορείτε να δείτε την αξιόπιστη διεύθυνση εδώ(opens in a new tab).

2. Τα αυθεντικά στοιχεία έχουν ρευστότητα. Μία άλλη επιλογή είναι να ελέγξετε τη ρευστότητα στο Uniswap(opens in a new tab), ένα από τα πιο δημοφιλή πρωτόκολλα ανταλλαγής κρυπτονομισμάτων. Το συγκεκριμένο πρωτόκολλο λειτουργεί χρησιμοποιώντας δεξαμενές ρευστότητας, όπου οι επενδυτές καταθέτουν τα κρυπτονομίσματά τους με σκοπό το κέρδος από κρατήσεις συναλλαγών.

Τα πλαστά ψηφιακά στοιχεία συνήθως έχουν πολύ μικρές δεξαμενές ρευστότητας, καθώς οι απατεώνες δε θέλουν να ρισκάρουν με πραγματικό κεφάλαιο. Για παράδειγμα, η δεξαμενή ρευστότητας Uniswap ARB/ETH περιέχει σχεδόν ένα εκατομμύριο δολάρια (δείτε εδώ την τρέχουσα αξία(opens in a new tab)) όπου μικρές πωλήσεις ή αγορές δεν πρόκειται να μεταβάλλουν την αξία του:

Αλλά όταν προσπαθείτε να αγοράσετε το μη αυθεντικό στοιχείο wARB, ακόμη και μια μικροσκοπική αγορά θα άλλαζε την τιμή πάνω από 90%:

Άλλο ένα αποδεικτικό στοιχείο που μας δείχνει ότι το wARB δεν είναι πιθανό να είναι νόμιμο κρυπτονόμισμα.

3. Κοίταξε στο Etherscan. Αρκετά πλαστά στοιχεία έχουν ήδη εντοπιστεί και να αναφερθεί στην κοινότητα. Μερικά από αυτά είναι σημειωμένα στο Etherscan(opens in a new tab). Παρόλο που το Etherscan δεν είναι κάποια έγκυρη πηγή (Είναι η φύση των αποκεντρωμένων δικτύων, δεν μπορεί να υπάρχει μια έγκυρη πηγή νομιμότητας), τα ψηφιακά στοιχεία που έχουν χαρακτηριστεί από το Etherscan ως πλαστά είναι συνήθως η πραγματικότητα.

   

Συμπεράσματα

Όσο υπάρχει κάποιας μορφής αξία στον κόσμο, πάντοτε θα υπάρχουν κακόβουλοι οι οποίοι προσπαθούν να κλέψουν. Σε έναν αποκεντρωμένο κόσμο δεν υπάρχει κανένας να σας προστατεύσει πέρα από εσάς. Ελπίζουμε, να θυμάστε τα παρακάτω στοιχεία που θα βοηθήσουν να ξεχωρίσετε τα αυθεντικά από τα πλαστά ψηφιακά στοιχεία:

• Τα πλαστά ψηφιακά στοιχεία προσποιούνται πως είναι αξιόπιστα χρησιμοποιώντας το ίδιο όνομα, σύμβολο και άλλα στοιχεία.
• Τα πλαστά ψηφιακά στοιχεία δε μπορούν να χρησιμοποιούν την ίδια διεύθυνση συμβολαίου.
• Η καλύτερη πηγή για τη διεύθυνση του αξιόπιστου ψηφιακού στοιχείου είναι ο οργανισμός στον οποίο ανήκει.
• Αν κάτι τέτοιο δε λειτουργήσει, μπορείτε να χρησιμοποιήσετε δημοφιλείς και αξιόπιστες εφαρμογές όπως το Uniswap(opens in a new tab) και το Etherscan(opens in a new tab).