Skip to main content

Saber mais sobre confiança e segurança na Web3

Objetivos de aprendizagem

Após concluir esta unidade, você estará apto a:

  • Articular os princípios éticos para a inovação do produto Web3 da Salesforce.
  • Identificar possíveis desvantagens e riscos na Web3.
  • Identificar estratégias e melhores práticas para manter a segurança e proteção no espaço da Web3.

Plano de fundo

Blockchain, criptomoeda e NFTs estão impulsionando a inovação e o comércio em grande escala. Como acontece com qualquer tecnologia em estágio inicial, os resultados potenciais podem ser desconhecidos. É por isso que é fundamental que aqueles que inovam nesse espaço o façam de maneira responsável e ética. Se quisermos que a Web3 melhore a vida de todos dentro do ecossistema, e não apenas de um grupo de pessoas no topo, precisamos projetá-la de uma maneira orientada por valores. 

Inovação de produtos orientada por princípios

Na Salesforce, acreditamos que os produtos no espaço da Web3 devem ser criados tendo esses princípios em mente.

  1. Confiança e segurança. Incorporaremos as melhores proteções da marca e do consumidor, identificando, e impedindo o uso do produto em, fraudes, pressão ou medo.
  2. Sustentabilidade. Comprometemo-nos a quantificar, divulgar, minimizar e neutralizar os impactos ambientais alcançando emissões líquidas zero ao mesmo tempo que impulsionamos o aumento da sustentabilidade no setor de forma mais ampla.
  3. Igualdade. Forneceremos orientação e proteções para garantir justiça, diversidade e a capacitação de clientes e consumidores.
  4. Responsabilidade. Vamos capacitar o usuário final com governança explicável e envolver as partes interessadas em avaliações contínuas.
  5. Integridade e transparência. Comprometemo-nos a compartilhar uma comunicação clara e precisa sobre o produto e a criar experiências e mercados confiáveis onde a segurança seja a prioridade.

Acreditamos que, ao liderar com nossos valores, podemos ajudar a orientar esse novo espaço em uma direção positiva.

Os desafios de um cenário Web3 emergente

Embora haja muito com o que se animar quando se trata da Web3, também há motivos para proceder com certo grau de cautela à medida que o espaço cresce e amadurece. Veja alguns dos riscos conhecidos e potenciais dentro do ecossistema. 

Bolhas especulativas

A mania das tulipas dos Países Baixos de 1634 a 1637 é o exemplo clássico de uma diferença significativa entre o valor financeiro de um ativo e seu valor intrínseco. Criou uma bolha especulativa que fez com que o preço das tulipas atingisse níveis incrivelmente altos. Houve muitas dessas bolhas desde então, e alguns afirmam que a Web3 está nesse momento.

Volatilidade dos preços

Os ativos na Web3 são suscetíveis à volatilidade dos preços já que pode-se argumentar que a Bitcoin e outras criptomoedas não têm valor intrínseco. E, ao contrário de outras moedas tradicionais, elas não são apoiadas por um governo ou banco central. Como resultado, seu preço é impulsionado apenas pela oferta e demanda. À medida que seu valor aumenta, esse sucesso pode atrair novos investidores, elevando os preços. Por outro lado, um evento negativo ou até um tweet pode reduzir os preços.

Falta de diversidade

Os NFTs estão na interseção de dois setores historicamente dominados por homens brancos: arte visual e criptomoedas. A maior parte das vendas de NFTs, cerca de 77%, estão fluindo para criadores do sexo masculino, enquanto apenas 5% das vendas vão para artistas do sexo feminino. Da mesma forma, considera-se que o comprador médio de NFTs é um homem de 38 anos que ganha mais de US$ 100.000 por ano. Isso coloca uma questão em relação à promoção da igualdade e inclusão. Se a maior parte da comunidade NFT é masculina e branca, há pressão do mercado para criar NFTs que espelhem essa população e criem barreiras de entrada para pessoas que não sejam brancas e do sexo masculino interagirem no espaço. 

Falta de privacidade

Um dos benefícios da criptomoeda é que ela permite o anonimato. Conectar sua identidade a uma carteira é opcional e muitas pessoas preferem manter o endereço de sua carteira de criptomoedas privado por um bom motivo. Imagine se, quando você enviasse um pagamento digital para um parceiro de almoço pela sua metade da refeição, ele agora pudesse ver todas as outras transações que você já fez, e não apenas nessa plataforma, mas as que você fez com seu cartão de crédito, transferência bancária ou outros aplicativos e sem opção de definir a visibilidade das transferências como “privadas”. 

Imutabilidade

Outra característica dos blockchains é sua imutabilidade: depois que os dados são gravados no blockchain, eles ficam lá para sempre. Embora isso possa ser útil, como para armazenar registros de transações, pode ser um desafio para os dados criados pelo usuário, principalmente ao considerar o abuso e assédio online. Se alguém armazenar algum material prejudicial, provocador ou que gere ódio em um blockchain, ele não poderá ser removido. As plataformas podem receber uma petição para ocultar o conteúdo, mas o conteúdo ofensivo ainda permanecerá na cadeia.

Falta de proteção de terceiros

Intermediários terceirizados, como bancos ou cooperativas de crédito, desempenham um papel fundamental na proteção dos interesses dos clientes. Os bancos, por exemplo, têm maneiras de detectar atividades de agentes mal-intencionados e os consumidores podem contestar transações fraudulentas em seus cartões de crédito. Quando as transações ocorrem sem a participação de terceiros, os clientes não têm a quem recorrer para obter ajuda. Por exemplo, se alguém perder a chave privada, que funciona como uma senha, os proprietários já não poderão acessar suas carteiras, e não terão como recorrer. Em janeiro de 2021, o The New York Times informou que US$ 140 bilhões em bitcoins estão bloqueados em carteiras cujas chaves privadas foram perdidas ou esquecidas.

Os primórdios do regulamento

Atualmente, as criptomoedas e os NFTs estão amplamente isentos de regulamentação jurídica e financeira, ou seja, há pouca ou nenhuma proteção para quem os cria, investe ou negocia. 

Por exemplo:

Armazenamento e hospedagem de dados: Um NFT e o ativo digital que ele representa geralmente são armazenados separadamente. O NFT é armazenado no blockchain e tem informações sobre onde o ativo digital está localizado, mas o NFT pode ser excluído ou o servidor que o hospeda pode falhar ou ser invadido. Isso faria com que o NFT valesse pouco ou nada. Além disso, a lei ainda não abordou quais direitos o proprietário do NFT teria em tal situação.

Proteção de dados: Os NFTs podem conter informações pessoais sujeitas às leis de proteção de dados. Algumas dessas leis, como o RGPD (Regulamento Geral de Proteção de Dados da UE), permitem que as pessoas apaguem ou alterem seus dados pessoais. No entanto, os NFTs estão vinculados ao blockchain, onde isso é impossível (imutabilidade!). Até agora, essas questões de segurança e compartilhamento de dados para NFTs receberam pouca consideração.

Direitos de propriedade intelectual: O comprador de um NFT pode erroneamente pensar que possui a arte real associada ao NFT. Na realidade, a única pessoa com o direito de copiar, distribuir, alterar ou exibir publicamente a arte é seu criador original. Existe a possibilidade de um comprador de NFTs insatisfeito entrar com uma ação legal se sentir que houve deturpação quando o NFT foi vendido, pois acreditava que estava comprando os direitos autorais.

Tributação: Os EUA e outras nações têm pouca ou nenhuma legislação a esse respeito, nem qualquer conselho oficial relacionado a NFTs e impostos. Embora seja de se esperar que os lucros e perdas relacionados aos NFTs sejam passíveis de impostos sobre ganhos de capital e que os próprios NFTs sejam considerados ativos para fins de outros impostos, incluindo imposto sobre heranças, a posição oficial ainda não foi confirmada.

Segurança e proteção na Web3

Além da dinâmica observada, existem vários golpes e fraudes perpetrados no espaço de NFTs. Portanto, é útil poder reconhecê-los e evitá-los. Veja os seis mais comuns.

Tipo

Descrição

Rug pull (puxada de tapete)

Os criadores de um projeto de criptomoeda pegam o capital arrecadado com uma venda de tokens e desaparecem.

Pump and Dump (inflar e largar)

Um determinado criptoativo é sobrevalorizado, levando a um aumento de curto prazo no preço do ativo à medida que os pedidos de compra chegam. Os instigadores então vendem suas participações, provocando um colapso, com outros investidores “ficando com uma batata quente nas mãos”.

Wash trading (negociação de lavagem)

O preço de um criptoativo é inflado artificialmente ao negociá-lo repetidamente entre carteiras controladas pelo mesmo indivíduo ou grupo.

Esquema Ponzi

O capital de investidores posteriores em um criptoativo é usado para pagar retornos aos investidores anteriores.

Hacking (invasão)

Protocolos ou carteiras são hackeados e os criptoativos dos proprietários são roubados.

Phishing

Os invasores usam técnicas de engenharia social para induzir um alvo a revelar informações que podem ser usadas para obter acesso aos seus criptoativos.

Maneiras de se proteger

Como identificar um golpe

Como usuário, o primeiro passo da prevenção é manter os olhos abertos para possíveis sinais de fraudes. Veja como reconhecer algumas táticas comuns e duvidosas. 

  • Phishing: Os usuários recebem um email aparentemente legítimo de uma plataforma ou corretora de criptoativos que usam com frequência, com um link malicioso incorporado que os atrai a fazer uma transação. Ou que pode até injetar malware que procura por frases iniciais armazenadas em laptops.
  • Hacking (invasão): Às vezes os hackers lançam NFTs maliciosos para contas de usuários na forma de um Cavalo de Troia. A interação com esses lançamentos de NFTs maliciosos solicita que o usuário assine uma mensagem que permite que hackers obtenham acesso e esgotem a conta.
  • FOMO: Um projeto novo e interessante surge com um cronômetro em contagem regressiva na página de compra que serve de gatilho para um FOMO (fear of missing out, ou seja, medo de ficar de fora). Quando o usuário assina a transação e faz essa compra, os hackers obtêm acesso às suas carteiras. Sem o usuário saber, a página de compra estava vinculada a uma URL fraudulenta.

Proteger sua frase inicial e garantir a segurança de seu dispositivo

Uma frase inicial é um grupo de palavras que são usadas para restaurar uma carteira criptográfica. Uma frase inicial se parece com isso:

rebuild-glow-language-lady-mushroom-poverty-episode-slow-meat-analyst-knee-output-oblige-couch-tilt 

É muito importante manter essa frase privada e segura, pois qualquer pessoa com sua frase inicial pode usá-la para assumir sua carteira.

É aqui que os hackers entram e usam vários métodos, incluindo engenharia social, para tentar roubar sua frase inicial. Uma forma disso é um golpe em que eles fingem ser uma equipe de suporte de um mercado ou empresa de criptomoeda e solicitam seus detalhes, como sua frase inicial ou código QR de recuperação de Metamask. Até nativos de criptomoedas experientes já caíram nesses tipos de golpes. Sempre que alguém pede essa informação, deve imediatamente disparar alarmes em sua cabeça. 

Seja qual for o tipo de carteira que você usa, tome cuidado e pratique uma abordagem consciente da segurança para manter seu dispositivo e navegador livres de qualquer malware em potencial. Isso inclui fazer a devida diligência em sites com os quais você interage, manter seu software atualizado com patches de segurança e ignorar emails, links ou mensagens diretas de estranhos.

Melhores práticas

Agora que você está ciente dos riscos potenciais, vamos discutir como mitigá-los. Veja nossas melhores práticas gerais para se manter seguro na nova realidade da Web3.

  • Sempre visite o site original, um mercado confiável e próprio, para qualquer venda ou oferta.
  • Só faça download de aplicativos e software na fonte de origem.
  • Se você estiver usando-os, desative as mensagens diretas no Telegram e Discord de pessoas que não estão na sua lista de amigos.
  • Nunca clique em nenhum link enviado a você de uma fonte não verificada sem verificá-lo adequadamente.
  • Nunca envie sua frase inicial para ninguém.
  • Nunca abra um link de um email que pareça suspeito.
  • Nunca instale arquivos com a extensão “.exe” ou “.scr” enviados a você por um remetente desconhecido.
  • Nunca preencha a frase inicial e a senha da sua carteira em formulários que você não tenha certeza.
  • Armazene sua criptomoeda em uma carteira fria ou tenha várias carteiras (separando sua carteira de uso diário da carteira onde você mantém a maior parte de seus fundos).
  • Gere suas chaves com segurança, se possível, em um dispositivo offline recém-redefinido.
  • Mantenha seu dispositivo, como celular ou computador, livre de malware e atualize com frequência com o patch de segurança mais recente.
  • Interaja apenas com contratos inteligentes auditados.
  • Desconecte sua carteira após cada transação.
  • Esteja atento. Sempre verifique suas transações, endereços de destinatários e URL do navegador.
  • Use o bom senso e confie na sua intuição. Se algo parece bom demais para ser verdade, pode ser que realmente seja.

Conclusão

Como empresa, a Salesforce está profundamente comprometida com a criação de tecnologias com ética e inclusão incorporadas, não acrescentadas. Nosso Escritório do uso ético e humanitário faz parceria ativa com nossas equipes de produtos e engenharia para abordar o desenvolvimento de produtos com intenção, identificando riscos e inovando novas soluções com nossos valores como peça central. Os riscos potenciais não devem impedi-lo de explorar e interagir com criptomoedas e NFTs. Há um mundo de oportunidades por aí, mas lembre-se de tomar as medidas necessárias para se proteger e proceder com cautela. 

Recursos

Compartilhe seu feedback do Trailhead usando a Ajuda do Salesforce.

Queremos saber sobre sua experiência com o Trailhead. Agora você pode acessar o novo formulário de feedback, a qualquer momento, no site Ajuda do Salesforce.

Saiba mais Continue compartilhando feedback