Cesium-web se cerrará pronto

A partir del 1º de mayo de 2020, ya no será posible conectarse a Duniter a través de la versión web de Cesium, realizar transacciones en Ğ1 y certificar nuevos miembros. Sin embargo, Cesium-web seguirá disponible para tu lectura, para consultar tus cuentas y certificaciones. Esta decisión fue tomada por los programadores informáticos, debido a los posibles fallos de seguridad, que podrían afectar a la evolución de esta moneda.

El propósito de este artículo es:

  • para presentarles las causas y consecuencias de esta decisión,
  • para detallar los procedimientos de instalación en las diferentes plataformas.

¿Por qué cerrar Cesium-web?

Recordatorios sobre la Ğ1

La moneda gratuita Ğ1 es una moneda criptográfica, es decir, utiliza procesos de cifrado para garantizar la legitimidad de cada transacción.

Cada cuenta (miembro o cartera) se crea a partir de un par de "identificador secreto/contraseña", que se introduce para autenticarse en Cesio. A partir de este par "id-mp", el sistema genera su clave pública, gracias a un algoritmo de cifrado. Y como nadie administra el acceso a la red, cada uno es responsable de sus propios datos para operar sus cuentas. Es especialmente por eso que no puedes recuperar tus contraseñas si las pierdes, olvídalas, no son conocidas por nadie más.

Lo entendiste: la única manera de acceder a tu cuenta (miembro o cartera), es conocer tu "login/contraseña". Y es para evitar el posible robo de estos datos, y por lo tanto de tu moneda, que Cesium-web va a cerrar.

¿Cómo puede alguien robar mis datos en Cesium-web?

Cuando visites la página de inicio de Cesium-web en tu navegador, por ejemplo: g1.duniter.fr, tu ordenador descargará esta página de un servidor (otro ordenador en Internet). Luego, ingresas tus datos en el formulario de conexión con tu "id-mp". Cada vez que lo haces, Cesium recalcula tu clave de acceso público a tu cuenta (puedes comprobarlo para ver si la cuenta es realmente tuya y que los datos introducidos son correctos). Todo esto, por supuesto, tiene lugar en tu navegador (Firefox, Chrome, Edge, etc.).

Normalmente, el servidor en el que se encuentra Cesium-web que estás usando en ese momento es honesto. Sin embargo, es posible que la web de Cesium-web que has descargado haya sido modificada con fines maliciosos, y no puedas controlarla inmediatamente. Por lo tanto, es posible que el servidor esté "corrompido":

  • o por el administrador del servidor que quiere hackear las cuentas,
  • o por hackers que toman el control del servidor.

En ambos casos, la red de cesio que vas a usar podría enviar tus datos a estas personas malintencionadas. ¡Y eso es todo! Tu preciosas Ğ1 han sido robadas. Hay que temer otras consecuencias, que se detallan a continuación.

Ahora ya lo sabes: nunca debes introducir tus datos de acceso a una cuenta de Ğ1 en la web o en un ordenador cuyo propietario no conozcas (también puede recuperar los datos introducidos en el navegador). Para evitar este riesgo, cambia tu plan y hazlo "local".

¿Cómo es más segura una instalación local?

Cuando instalas el Cesio localmente (en tu ordenador o smartphone), lo descargas :

Así que tienes una gran confianza en que este Cesium es honesto. Además, es mucho más difícil para los atacantes acceder a tus datos, que están y permanecen en tu ordenador.

Por último, cuando se descubran fallos, podrás beneficiarte cuanto antes de las versiones corregidas descargándolas, sin esperar a que un administrador lo haga en su servidor.

¿Cuáles son las consecuencias del robo de datos a través de Cesium-web?

Tal vez cerrar la red de cesio te parezca una medida demasiado fuerte. Así pues, se enumeran tres consecuencias vinculadas a su utilización fraudulenta con el fin de ampliar nuestra visión de los riesgos que conlleva.

Robo de moneda

Ese es el riesgo más obvio: que te roben el cambio. Esto se aplica a todas las cuentas, miembros o carteras.

Robo de identidad

Si le roban el "id-mdp" de tu cuenta de miembro, el atacante puede adicionalmente :

  • certificar las cuentas ilegítimas gracias a tu cuenta, y crear moneda falsa para sí mismo en esas cuentas,
  • revocar tu cuenta: ya no serás miembro, ya no te beneficiarás de DU y ya no podrás certificar.

Si tal ataque tiene éxito en varias cuentas, el atacante podría crear mucha más moneda Ğ1 de lo esperado, y así instituir una pérdida de confianza en el valor real de la moneda.

Emisión de operaciones fraudulentas

Si el atacante logra hackear muchas cuentas de miembros, podría actuar en el nivel de la cadena de bloqueo para..:

  • bloquear el registro de transacciones o certificaciones (bloques vacíos),
  • impedir o ralentizar la creación del dividendo universal,
  • ...etc.

Una vez más, un ataque de este tipo llevaría a una pérdida de confianza en el valor real del dinero y en la fiabilidad del sistema, por no mencionar el tiempo que llevaría corregirlo todo.

Conclusión

Si hay algo que hay que recordar en todo este laïus, es que el uso de cesium-web para la entrada de datos confidenciales, te expone a ti y a todos los miembros a graves consecuencias para el desarrollo de la moneda libre Ğ1. Un sitio que le pida que lo haga probablemente sería un intento de pirateo. Esta moneda sigue siendo un bebé, démosle, juntos, la oportunidad de crecer serenamente. Nuestra solución para el funcionamiento de sus cuentas: "¡Consume local! ", Cesium-app (aplicación de Cesium) es más saludable para todos .

Ejemplo de Cesium-Web de sólo lectura

https://cesium.presles.fr/#/app/home

Previous Post