A Status é uma plataforma descentralizada de código aberto com três grandes funcionalidades: mensageiro seguro e privado, carteira não custodial e navegador web3, projetada para atuar como um nó de rede que interage com aplicativos descentralizados (DApps) executados na rede Ethereum.
A Status também é uma comunidade de código aberto formada por pessoas comprometidas com a construção das melhores ferramentas descentralizadas para a web3, e com a garantia de que todas as pessoas do mundo possam acessar as ferramentas diretamente de seus smartphones.
A Status Network é um ecossistema de aplicativos descentralizados - construindo ferramentas de comunicação privadas e seguras. Defendemos os direitos humanos e o empoderamento de comunidades soberanas, o que transforma o ecossistema em uma porta de entrada para o livre-comércio, pagamento ponto a ponto e a comunicação P2P criptografada para qualquer pessoa com um smartphone e acesso à internet.
Na semana passada foi publicado o segundo artigo da série sobre as 3 principais funcionalidades da Status: mensageiro seguro e privado, carteira não custodial e navegador web3. O artigo falou sobre os detalhes da carteira não custodial da Status.
O artigo desta semana é sobre como explorar a última grande funcionalidade da Status - navegador web3. O navegador da Status, da mesma forma que a carteira não custodial e o mensageiro, é um navegador com foco na privacidade e segurança, habilitado para a web3. Um navegador web3, além de abrir qualquer site que um navegador padrão (como o Chrome ou Firefox), permite que você utilize e interaja com aplicativos descentralizados (DApps).
Além do navegador web3 ser um recurso interessante, ele oferece diversos benefícios como alta segurança, privacidade e integração direta com os outros recursos da Status para transações totalmente lineares. No artigo de hoje veremos mais sobre as funcionalidades gerais e de segurança disponíveis no navegador da Status.
Prepare-se para mergulhar!
O que exatamente é um navegador web3?
Uma das coisas que certamente surpreende ao entrar pela primeira vez na web descentralizada é a semelhança entre um navegador web3 e um navegador padrão. Toda a tecnologia embarcada com as diversas nuances subjacentes para a interação com DApps e a web3 são fatores impressionantes.
Quando se trata do navegador web3 da Status, para permitir que você utilize os aplicativos descentralizados, ele injeta um objeto no DOM do site, permitindo que ele faça referência à sua conta na blockchain (depois de solicitar sua permissão, claro).
Normalmente, os DApps usam a blockchain Ethereum para enviar e receber informações, e processar pagamentos que normalmente seriam armazenados em um servidor centralizado. Sendo assim, os DApps apresentam baixo risco de uma única parte controlar e lucrar com seus dados. Com a carteira Status essa funcionalidade é levada um passo adiante - o processamento de pagamentos é otimizado ao máximo!
Por que você iria querer outro navegador?
A web hoje está quebrada. Nós nem mesmo controlamos nossos próprios dados! Trinta anos após a adoção em massa da internet, nossas arquiteturas de dados ainda são baseadas no conceito de computadores autônomos, onde os dados são armazenados e gerenciados de forma centralizada em um servidor e enviados ou recuperados por um cliente.
Cada vez que interagimos com a web, cópias de nossos dados são enviadas para o servidor de um provedor de serviços, e cada vez que isso acontece, perdemos o controle de nossos dados. Mesmo vivendo em um mundo conectado, nossos dados ainda são armazenados de forma centralizada em nossos computadores, outros dispositivos e até mesmo na nuvem. Isso nos leva a uma questão de confiança. Posso confiar nas pessoas e instituições que armazenam e gerenciam meus dados contra qualquer forma de corrupção - interna ou externa, proposital ou acidental?
A internet atual - com sua infraestrutura de dados cliente-servidor e gerenciamento de dados centralizado - tem uma série de pontos de falha, como podemos observar nas violações de dados recorrentes e históricas nos provedores de serviços online.
O que torna o navegador da Status tão seguro?
Ao navegar na web3, os dados da pessoa usuária final e as informações de navegação não podem ser acessados por agentes externos sem consentimento. Todas as transações feitas durante o uso do navegador Status implementam as mesmas características de segurança e boas práticas usadas na carteira Status.
Modo Privado por padrão
Status tem tudo a ver com privacidade - e isso não é diferente quando se trata do navegador. O modo de privacidade do navegador está habilitado por padrão, isso significa que os DApps deverão pedir permissão antes de se conectar à sua carteira.
Também significa que os DApps não podem ver suas contas de usuário (a menos que implementem o EIP-1102, anulando alguns problemas de compatibilidade com versões anteriores). Você pode desabilitar esse recurso. Com o modo de privacidade desabilitado, sites e DApps não confiáveis podem inspecionar os endereços Ethereum da sua carteira Status.
Portanto, você pode usar um DApp legado na Status, mas deve desabilitar o Modo de Privacidade e, mais importante, lembrar de reabilitá-lo para sua própria segurança.
Permissão de segurança
DApps devem pedir permissão para visualizar e usar o endereço da sua carteira e/ou a sua chave do chat. Geralmente o DApp pede para se conectar a sua carteira. Quando isso acontecer, você verá um pop-up pedindo para permitir ou negar a solicitação. As permissões de conexão com o endereço da carteira são específicas para cada conta que você mantém na carteira. Se você conceder acesso a uma nova conta, a permissão para a conta conectada anteriormente será revogada. Se você rejeitar uma solicitação de permissão, o DApp solicitante não saberá nada sobre o seu endereço Ethereum nem será capaz de iniciar qualquer transação.
Vá em Perfil > Privacidade e segurança > Definir permissões DApp para ver quais DApps podem acessar suas contas e para revogar as permissões se desejar.
Observe que se um DApp armazenou seu endereço, isso não pode ser revogado pela Status.
EIP712
O navegador da Status implementa a EIP712, que visa melhorar a usabilidade da assinatura de mensagens off-chain para uso on-chain. Estamos vendo a adoção crescente da assinatura de mensagens off-chain, pois isso economiza gás e reduz o número de transações na blockchain.
Atualmente, mensagens assinadas são uma string hexadecimal opaca exibida ao usuário com pouco contexto sobre os itens que compõem a mensagem.
O padrão EIP712 trata simplesmente de assinar mensagens e verificar assinaturas. Em muitas aplicações práticas, as mensagens assinadas são usadas para autorizar uma ação, por exemplo, a troca de tokens. É muito importante que o aplicativo Status se comporte corretamente ao ver a mesma mensagem assinada duas vezes, prevenindo assim ataques de repetição.
Dentro da especificação EIP712, isso é resolvido com a implementação de um separador de domínio (em essência, apenas um número de 256 bits). Este é um valor único para cada domínio que está "misturado" à assinatura. Isso torna as assinaturas de diferentes domínios incompatíveis. O separador de domínio é projetado para incluir bits de informações exclusivas do DApp, como o nome do DApp, o endereço do contrato do validador pretendido, o nome esperado do domínio DApp, etc.
A pessoa usuária e o user agent podem utilizar essas informações para evitar ataques de phishing - quando um DApp malicioso tenta induzi-lo a assinar uma mensagem para outro DApp ou um Dapp separado.
Segurança subjacente da Status como padrão
Como mencionado nos outros dois artigos da série (mensageiro e carteira), o navegador não só se beneficia de suas medidas de segurança específicas, mas do fato de que faz parte do aplicativo Status como um todo, o que significa que a tecnologia subjacente tem a garantia de ser sólida.
Os princípios da Status
Segurança: não comprometemos a segurança ao criar recursos. Usamos tecnologias de ponta e pesquisamos novos métodos e tecnologias de segurança para oferecer fortes garantias de segurança.
Privacidade: privacidade é o poder de se revelar seletivamente para o mundo. Para nós, é essencial proteger a privacidade tanto nas comunicações quanto nas transações, além de ser uma plataforma pseudo-anônima. Além disso, nos esforçamos para fornecer o direito ao anonimato total.
Descentralização: minimizamos a centralização no software e na própria organização. Em outras palavras, maximizamos o número de computadores físicos que compõem a rede e maximizamos o número de indivíduos que têm controle sobre o(s) sistema(s) que estamos construindo.
Confira a lista completa de princípios da Status aqui.
Integrações da Status
Uma das melhores características da Status é a integração entre as três grandes funcionalidades. O que mais impressiona é a simplicidade para realizar transações da carteira, diretamente do mensageiro ou do navegador.
Os DApps podem acessar sua carteira Status por meio do navegador - ao navegar nos DApps, a integração com o mensageiro pode ser extremamente útil e excelente para a construção de comunidades.
Com a conectividade perfeita entre os DApps, o navegador e a carteira Status, é possível utilizar o saldo em jogos ou qualquer outra aplicação.
DApps em Dap.ps!
A Status vem com uma loja de DApps integrada para ajudar os usuários a encontrar rapidamente os DApps mais relevantes, úteis e confiáveis construídos na rede Ethereum.
DAp.ps é um diretório descentralizado curado pela comunidade de DApps criados para a Ethereum, permitindo que você explore o melhor da web3.
As pessoas desenvolvedoras podem enviar seus DApps de forma totalmente gratuita, elas também possuem a opção de depositar tokens SNT para aumentar a classificação do DApp. Qualquer pessoa pode votar positivamente ou negativamente nos DApps utilizando tokens SNT. Um dos recursos mais legais é que quanto mais SNT uma pessoa desenvolvedora deposita para aumentar sua classificação, mais barato se torna para fazer downvote em seu DApp, se assim for decidido. Essa funcionalidade reduz o risco de DApps bem financiados assumirem o controle e garante que nosso voto sobre a utilidade dos DApps tenha relevância.
É importante notar que a votação requer token SNT, bem como uma pequena quantidade de ETH para o pagamento da transação.
Conclusão
Espero que os artigos tenham sido verdadeiramente educativos para todos que dedicaram um tempo à leitura (um grande obrigado a todas as pessoas leitoras!).
Se você tiver alguma dúvida sobre o navegador web3 ou a loja de DApps, sinta-se à vontade para nos enviar um e-mail em support@status.im ou, melhor ainda, participe do nosso chat.
Quer saber mais sobre a tecnologia usada? Está procurando alguma resposta específica? Faça sua pergunta em nosso fórum aberto discuss.status.im.
Não encontrou o que você precisa? Obtenha suporte no canal #support do Discord.
-
Post original: https://our.status.im/exploring-the-status-web3-browser/.
- Algumas informações podem ter sido alteradas do texto original por conter conteúdo ultrapassado.
- Alguns termos podem ter sido modificados para fazer mais sentido no contexto da língua portuguesa e/ou facilitar o entendimento.