Хакеры строят Ethereum Google Sheets Sidechain для отправки ETH по электронной почте

Три хакера придумали за два дня инновационный проект, который соединяет блокчейн Еthereum с системами Google, позволяя вам отправлять Еth на один адрес электронной почты, а через этот адрес электронной почты — на другой.

Демонстрация, представленная в воскресенье на ETHWaterloo, делает процесс звучания слишком простым.

Вы просто отправляете свой Еth на выбранный вами адрес электронной почты через Metamask, и теперь ваш адрес электронной почты содержит ваш Еth, защищенный системами авторизации Google.

Теперь, предполагая, что вы вошли в Google с помощью своего адреса электронной почты, вы можете отправить эти данные одним щелчком мыши, чтобы пройти проверку OAuth в Google.

Приведенный выше скриншот трудно увидеть в деталях, но после нажатия на знак он перенаправляется на account.google.com. Это означает, что на данный момент это не имеет ничего общего с блокчейном, это просто Google ведет учетные записи.

[irp]

Eth, который был отправлен на новый адрес электронной почты — без отправителя, проходящего через блокчейн, — был отозван получателем, пройдя через MetaMask и, таким образом, сеть Еthereum.

Это означает, что они создали открытую базу данных (3 миллиарда пользователей), которая действует как второй уровень, где меняются учетные записи, но не в блокчейне до «расчета».

Команда говорит, что они «взломали одноразовое поле Google OAuth, чтобы пользователи могли подписывать свои транзакции с листовой монетой, что позволяет нам убедиться, что именно вы (и Google) хотите переместить эту листовую монету».

Они называют это Sheetcoin, потому что это означало джеб, «указывающий, сколько ERC-20 имеют учетную запись владельца с правами администратора».

[irp]

После взлома DAO подавляющее большинство смарт-контрактов добавило супер-ключ, который может перевесить балансы пользователей в цепочке в этом смарт-контракте, что было наиболее ярко продемонстрировано, когда Bancor перенаправлял аккаунты после взлома.

Смысл в том, что если у вас есть такая возможность, вы также можете использовать Google Sheets, чего, как они и не думали, вы могли бы сделать, но это именно то, что сделала эта команда.

Санни Аггарвал, член команды-победителя и студент факультета компьютерных наук в Калифорнийском университете в Беркли, говорит:

«На листе есть переменная с закрытым ключом, и она подписывает транзакцию снятия средств. Это действует как оракул, но ключ в том, что мы не хотим красть деньги людей. Итак, что мы делаем, на стороне Еthereum мы также проверяем, что пользователь сделал запрос на вывод этих средств.

Таким образом, мы действительно проверяем подписи OAuth на Еthereum. Они закодированы в RSA, это дорого, но люди любят листовые монеты, они не собираются так часто снимать».

Они проверяют, встроив кошелек в Google Sheets View, так что есть связь с блокчейном, через который они проверяют подписи, но говорят, что им нужно добавить «восстановление доверенной подписи RSA, чтобы никто не мог убежать» с чужими деньгами.

Говорят, что они разработали систему, которая позволяет вам «развернуть личный договор, а затем восстановить его с помощью Google Sign-In», и это всего лишь подтверждение концепции, созданной в хакатоне на выходных.

Тем не менее, он выиграл приз, и это, пожалуй, лучший проект, который выйдет из хакатона ETHWaterloo в этом году на выходных.

Тем не менее, это, очевидно, довольно централизованное решение для полу-хранителя с небольшим доверием, но для небольших сумм в 20 долларов это может быть довольно забавный способ познакомить людей с интернет-деньгами.