Поговорим про Slabber

UFO окт. 01, 2021

Частично Slabber описан в посте про сеть Calcium, но там мало информации для полного понимания сервиса. Сегодня мы расскажем что это такое, как оно работает и зачем вообще нужно.

В сети есть очень много блог-платформ, и все они имеют как плюсы так и минусы. Основной минус большинство из них - отсутствие монетизации, то есть автору на площадке очень сложно заработать. А если монетизация предусматривается, то это какие-то совсем небольшие деньги. Также сервисы грешат блокировками аккаунтов, что ведет за собой блокировку средств пользователя.

Самая популярная платформа в СНГ – Yandex.Dzen. Там бывали даже случаи, когда со счетов пользователей средства списывались в уплату штрафов ГИБДД, аккаунты блокируют пачками, и ограничивают в просмотрах, и иногда вы даже не узнаете причины этой блокировки. Вам напишут просто "У вас кликбейт", а в каком именно посте, почему за это блокировка и что вообще делать – непонятно. У вас на канале может быть 1000 постов, месяцы работы, а из-за какой-то непонятной мелочи все эти труды могут кануть в бездну. Есть еще Steemit, Medium и Telegraph:

Steemit захватили азиаты и боты;
Medium не предусматривает монетизации, и постепенно превращается в бюрократическую машину;
Telegraph вообще не блог-платформа, это скорее блокнот в интернете.

Некоторые платформы не допускают анонимности, некоторые не имеют монетизации, в некоторых нет комментариев и так далее. Родилась идея  Слаббера еще в 2018 году, но сильная занятость не позволила реализовать проект в полной мере. В начале 2021 года техническое задание по сервису было сильно изменено, а ближе к середине пришлось поступиться некоторыми желаниями во благо удобства, и ТЗ снова было переделано. Получилось так, что оторвав от концепции множество элементов, мы сделали  платформу настолько универсальной и удобной, насколько это вообще возможно. В качестве средства обмена ценностью выбрана монета блокчейна UFO, над которой команда работает с 2018 года.

Монетизация.

Для авторов Slabber предлагает 4 способа монетизации. При этом сервис не вмешивается во взаимные расчеты между пользователями. Лишь небольшая комиссия в 1% от каждой транзации идет в фонд развития площадки. Каждая транзакция внутри сети является отдельной транзакцией в блокчейне.

1) Подписки.

Вы можете подписаться на любого автора за любую сумму. Например вы подписались на Ивана на 180 дней и будете отправлять ему 1000 монет в сутки. В данном случае Иван за 180 дней получит 180 000 монет, но вы потратите на это 180 000 монет + 1% + оплата комиссии сети за 180 транзакций. С вашего счета будет списано:
180 000 UFO для автора
1800 UFO комиссии сервиса
0,5 UFO (примерно) комиссии блокчейна за 180 транзакций.

Но и тут не всё так банально. Эти средства не совсем списываются с вашего кошелька. Они переносятся на "тень" вашего кошелька, то есть резервируются. Вы в любой момент можете отказаться от подписки и неизрасходованные UFO вернутся на ваш кошелек.

Ваш основной кошелек всегда находится исключительно под вашим управлением. "Тень" же находится под управлением Slabber, и ежесуточно подписывает транзакции по той модели, которую вы выбрали для поощрения автора.

2) Спасибо.

Единоразовый перевод автору за понравившийся текст.

3) Оплата за просмотры.

На кошельке UdLXdt3UhdZL5uUzxQv5Tk5MbzfzFd7aNR зарезервировано 20 000 000 UFO для поощрения первых авторов.

https://chainz.cryptoid.info/ufo/address.dws?UdLXdt3UhdZL5uUzxQv5Tk5MbzfzFd7aNR.htm

Каждый день авторам каналов будет отправляться количество монет равное количеству просмотров всех постов канала в совокупности. 1 просмотр = 1 UFO независимо от текущего курса. Сегодня 20 000 000 монет это около $10 000 долларов. Но завтра курс может упасть в 10 раз или вырасти на тот же порядок. Даже если 1 UFO станет стоить 1$, средства будут выплачиваться по той же модели. Один просмотр всегда равен одной монете. Как только 20 000 000 монет закончатся, закончится и оплата за просмотры этому времени. Slabber уже будет наполнен как монетами, так и контентом. Может быть данный кошелек еще будет пополняться, любой человек может пополнить его баланс, чтобы поддержать авторов слаббера.

4) Рекламодатели.

Мы за свободу, поэтому любой автор может разместить любой рекламный пост в своем канале.

Вообще монетизация в Slabber – очень гибкая штука. Вы можете завести аккаунт и предложить читателям пожертвовать средства на что-то, например на ортопедическую кровать, а может быть для животных в вашем приюте, или для строительства домика для уточек. Мы не против любого способа взаимодействовать внутри площадки.

Защита данных и функциональность.

Самым сложным этапом разработки является некастодиальность кошельков. Ни администраторы сервиса, ни злые кулцхакеры не должны иметь возможности добраться до монет пользователя. Поэтому процесс регистрации и хранения данных пользователя получился весьма интересным и инновационным:

Кроме стандартных данных  (e-mail и пароль) вам потребуется сохранить SEED-фразу и создать PIN-код. Войти в аккаунт вы можете по логину и паролю, а вот для разблокировки кошелька вам потребуется ввести PIN. PIN нужен для того, чтобы пользователю не приходилось пользоваться SEED-фразой для разблокировки кошелька. При таком подходе вы всегда можете изменить/восстановить пароль и PIN-код от аккаунта, но восстановить SEED невозможно. Потеряв PIN и SEED или пароль и SEED вы навсегда утратите возможность пользоваться средствами на балансе аккаунта. Но если вы потеряли только PIN, у вас всегда есть SEED. Наверное это не слишком легко понять, но в пользовании это максимально просто и надежно.

Некастодиальный кошелек в сервисе Slabber подразумевает, что критически важные данные (такие как приватные ключи для доступа к средствам), могут существовать в открытом виде лишь ограниченное время и исключительно на стороне пользователя.

Существует техническая возможность хранить такие данные прямо в браузере в зашифрованном виде, и расшифровывать их при необходимости. Однако подобный подход накладывает ряд ограничений.

Во-первых, он не позволил бы сразу воспользоваться кошельком на разных устройствах. На новом устройстве банально будут отсутствовать ключи и потребуется процедура восстановления кошелька из SEED-фразы. Что само по себе неудобно для каждодневного использования, да и небезопасно — особенно при использовании чужого компьютера.

Во-вторых, при компрометации устройства (чужой компьютер, утеря, кража данных и т. д.) — существовала бы возможность для неограниченного количества попыток подбора ключа шифрования злоумышленником. Поскольку данные, пусть и в зашифрованном виде, но остались бы храниться в браузере.

Для улучшения безопасности ключей пользователя была выбрана модель хранения шифрованных клиентом данных в серверном хранилище Slabber-а.

В этом случае, на стороне пользователя данные присутствуют исключительно на время активной сессии при работе с сайтом. Для хранения данных в заранее шифрованном виде используется сервер Slabber, а само шифрование и дешифровка данных происходит на стороне клиента. Для шифрования используется комбинация пин-код и длинная соль аккаунта.

Таким образом, сам сервер Slabber ничего не знает о содержимом, хранящемся для конкретного пользователя — оно всё зашифровано самим клиентом. Даже если злоумышленник получит доступ к хранящимся данным, дешифровка потребует недюжинных усилий, прямо пропорциональных размеру соли каждого аккаунта.

Помимо этого, при запросе клиентом своих шифрованных данных из серверного хранилища применяется дополнительная авторизация на базе активной сессии. Использование авторизации позволяет на стороне сервера защититься от попыток доступа к данным путем перебора.

В общем виде, проектирование системы безопасности Slabber-а преследует цель обеспечить безопасность ключей пользователя. Предполагается, что любая другая сторона (включая сам Slabber), не обладает достаточной полнотой данных, чтобы получить доступ к приватным ключам какого-либо из пользователей.

Лишь сам пользователь (и его программное обеспечение), зная полный набор данных, может воспроизвести свои приватные ключи для управления средствами.

К вашему аккаунту привязан полноценный кошелек, вы в любой момент можете перевести UFO на биржу, отправить другу или на свой холодный кошелек. Вы можете пополнить кошелек аккаунта и так далее:

Все действия внутри площадки будут фиксироваться в статистике аккаунта:

Сервис никогда не сможет воспользоваться вашими средствами или лишить пользователя возможности управлять своим кошельком. Могут быть ситуации, когда автор жестоко нарушает правила площадки (например размещает запрещенную законом к распространению информацию), мы будем таких блокировать. Но блокируется только аккаунт пользователя. Кошелек также остается под его полным управлением несмотря ни на что. Кошелек и аккаунт  – разные вещи. Грубо говоря для вас создается сразу два аккаунта: аккаунт пользователя сервисов и аккаунт пользователя кошельком. Второй мы заблокировать никак не сможем, даже если очень захотим.

Осталось совсем чуть-чуть.

Теги