Предложен новый стандарт обеспечения безопасности, призванный сделать невозможной проведение атаки посредника (Man-In-The-Middle attack), которая активно используется мошенниками на криптовалютных P2P-рынках.
Web3-разработчик, известный под псевдонимом Shadow Of Harbringer, предложил технологический стандарт Zero-Kyc Assurance Mechanism For Fiduciary Money Transfer (ZKAM-FMT). Согласно сообщению разработчика, новый стандарт потенциально может полностью исключить возможность осуществления MITM-атак, от которых страдают пользователи P2P-рынков.
Особенность предложенного стандарта безопасность — отсутствие необходимости прохождения процедуры идентификации пользователей (KYC), которая для пользователей P2P-рынков является нежелательным элементом, поскольку одним из основных приоритетов для них является конфиденциальность.
Автор стандарта описывает характерный сценарий MITM-атаки на примере операции Fiat-To-Crypto:
- Продавец криптовалюты выставляет на P2P-рынке предложение о продаже цифрового актива в обмен на определенную сумму в фиате.
- Мошенник замечает ордер и создает фальшивое объявление о продаже какого-либо товара, устанавливая в качестве стоимости сумму в фиате, аналогичную той, которую запросил продавец криптовалюты.
- Покупатель товара связывается с мошенником, который инициирует выполнение обменного ордера и в качестве платежных реквизитов покупателю товара отправляет данные продавца криптовалюты.
- Продавец криптовалюты после поступления на его счет средств выполняет ордер, отправляя токены мошеннику.
- Мошенник переводит полученную криптовалюту на другой кошелек и стирает все следы своей активности.
Стандарт ZKAM-FMT предполагает интеграцию браузерного расширения, которое сможет автоматически проверять данные транзакции, включая сумму, название перевода и номер счета. Процесс проверки осуществляется без сохранения пользовательских данных или взаимодействия с банковской системой, обеспечивая безопасность проведения транзакций при сохранении высокого уровня конфиденциальности.
Концепция все еще имеет ряд недостатков, связанных с обновлениями и доступом к базам данных. Кроме того, расширение не позволит контролировать транзакции, осуществляемые посредством приложений.
В создании стандарта активное участие приняли разработчики Bitcoin Cash. Все желающие приглашаются к обсуждению и доработке предложенной технологии.
Напомним, использование P2P-рынков — распространенная практика среди криптовалютных пользователей. Так, в прошлом году криптобиржа Bitfinex запустила P2P-платформу для пользователей из нескольких стран Латинской Америки, которые получили возможность торговать BTC и ETH, а также стейблкоинами USDT, XAUT и EURT.
