Operativna bezbednost: poboljšajte vašu bezbednost na mreži | BanklessDAO Nedeljni pregled
Upoznajte se sa ovonedeljnim događajima u BanklessDAO
Dragi Bankless narode 🏴,
Shvatiti veličinu zajedničkog rada na zajedničkom cilju nije baš lako, i rezultati često mogu iznenaditi i oduševiti. U uvodnim rečima Ryan-a i David-a za početak Sezone 3 se to moglo vrlo lako primetiti: BanklessDAO je nadmašio prvobitno očekivanje da postane jedna od najjačih zajednica u web3 prostoru. Brojni uspešni projekti, regionalni subDAO-ovi, sve veći broj publikacija i proces priključenja u kome dominira dobrodošlica, su dostignuća na koja možemo biti ponosni. Priča se da mnogi ulaze u kriptovalute radi finansijske dobiti, ali ostaju tu zbog zajednice — BanklessDAO je pravi primer zajednice.
Pregled ove nedelje pokriva najvažnije momente poziva zajednice i predstavlja uzbudljive stvari koje su planirala različita udruženja. U nastavku možete saznati na koji način možete doprineti.
Kao što je Ryan Sean Adams rekao “Želite alfa informacije? Pridružite se BanklessDAO!”
Saradnici: Cheetah, teeLEROO, theconfusedcoin, tigress, BorisSchickedanz.eth, d0wnlore, Thalia_M, siddhearta, hirokennelly.eth, Dippudo, Trewkat
Ovo je zvanični bilten BanklessDAO. Da se odjavite, izmenite svoja podešavanja ovde.
🗓 Nedeljni pregled
BanklessDAO nedeljni NFT izlog 🔥
🧑🎨 Umetnik: Crypto Bushi & Sinjun
🏦 Tip aukcije: otvorena edicija
💰 Cena: 0.028 ETH
🎨 RABBITHOLE.exe
Umetnici, članovi bDAO, Crypto Bushi i Sinjun, u saradnji sa dizajnerom i svestranim modnim stilistom Kouros-om i dizajnerom obuće ARNLD-om, predstavljaju RABBITHOLE.EXE....u pitanju je kratki animirani film koji vizualizuje „ulazak u detalje kripto industrije“. Delom je manifest protiv korporativnog okruženja, delom vizuelni i audio užitak, spremite se za razotkrivanje u 59 sekundi, prvo u NFT istoriji.
Izdvojeno iz Zajednice
🚀 BanklessDAO Sezona 3 – Početak na Twitter Spaces
Podsećanje na početak i razumevanje planova za budućnost su bile osnovne teme u pozivu zajednice. Na početku, Ryan i David su priznali uspehe BanklessDAO-a u Sezoni 2 i primetili da je bDAO sada primer za razvoj DAO ekosistema. Poslovica kaže: „Sa velikom moći, dolazi i velika odgovornost.“ U BanklessDAO sada imamo odgovornost da predvodimo novu vlasničku ekonomiju i postanemo model za razvoj DAO operacija.
Postoje različite mogućnosti za bDAO članove, koji su dosledni i posvećeni razvoju. ThePsychGuy je predstavio iskustvo u pridruživanju BanklessDAO-u: za malo više od 2 meseca stigao je od vlasnika propusnice za goste do člana saradnika nivoa 2.
Jedno je napisati da postoje mogućnosti, sasvim drugo je to predstaviti kroz podatke. Sledeća prezentacija je predstavila rast bDAO kroz razne parametre, kao što su angažovanje, upravljanje, kapital i zajednica. Rast je bio eksponencijalan, ali i održiv. Discord server sada ima 17 hiljada članova i ostvaren je profit od 130 hiljada dolara!
Posle su reč imali neki od najuspešnijih i najinovativnijih projekata u Sezoni 2: DAO Dash, Bankless Consulting, DAOpunks, Bankless Mobile App, GMI, voljeni DEGEN bot i predstavnici medija, kao što su Decentralizovano pravo i The Rug.
Na kraju, ali ne i najmanje važno, ciljevi za Sezonu 3 su navedeni. Fokus u Sezoni 3 će biti organizaciji u DAO i prilagođavanju procesa, zarad poboljšanja efikasnosti.
Novosti
🧠 Crypto Sapiens podkast: Hyype | Izrazite se
Danas razgovaramo sa Supriyo, osnivačem i izvršnim direktorom Hyype, NFT društvene mreže koja omogućava kolekcionarima i kustosima da povežu priče sa NFT-ovima u svojim kolekcijama. Razgovaramo o obezbeđivanju prostora koji je prilagođen jedinstvenosti NFT zajednica, kao dodatak na stvorenu kulturu, istoriju i priče iz NFT univerzuma.
✍️ BanklessDAO na Medium-u
Priključite se
🏔 DAODenver: Najveći svetski DAO skup
Bankless porodica će u toku sledećeg meseca biti na ETHDenver i DAODenver, gde su bDAO saradnici na spisku govornika.
DAODenver je dvodnevni događaj koji predstavlja DAOists.xyz: planiran 15. i 16. februara da bi se poklopio sa BUIDL nedeljom na ETHDenver.
Preko deset hiljada Ethereum i DAO entuzijasta se očekuje na ova dva događaja.
Istaknuti DAODenver govornici: Rotorless🏴, Above Average Joe🏴, Jess Sloss (Seed Club), Juliette (Aragon, Surge Women), Griff Green (Giveth), Auryn MacMillan (Gnosis Guild), Ross Campbell (LexDAO), i Mark Lurie (Shipyard).
Noćni klub Temple, verovatno najbolje mesto za žurke u Denveru, je dom DAODenver-a, za kvalitetne analize i DAO razgovore, panele, radionice i mogućnost za nove kontakte danju, a noću za koktel i zabavu.
Karte su sada u prodaji na DAODenver.org, i preostao je mali broj ulaznica po sniženim cenama. Koristite promo kod BANKLESS20 da bi dobili dodatnih 20% popusta. (Sav prihod od događaja ide za organizaciju DAODenver-a, a eventualno preostala sredstva se koriste za uspostavljanje DAOists.xyz trezora, kako bi podržali misiju daljeg obrazovanja o DAO principima i alatima.)
🔥 DAO vrelina: Takmičenje koje obuhvata najkvalitetnije radove i dizajn
DAO vrelina je BanklessDAO takmičenje u pisanju i dizajnu, koje je započeto u duhu podsticanja veće saradnje i razmene između udruženja. Svako izdanje će imati specifičnu temu i format koji su izabrali osnivači u saradnji sa udruženja pisaca i udruženja dizajnera.
DAO vrelina će biti takmičenje na dva nivoa:
Takmičenje u pisanju: Koristeći temu i format izdanja, pisci će dostaviti radove koji će biti ocenjivani kroz više krugova, i biće izabrana tri pobednička rada. Prvoplasirani rad će poslužiti kao inspiracija za sledeću fazu.
Takmičenje u dizajnu: Na bazi pobedničkog rada sa takmičenja u pisanju, dizajneri će stvoriti dizajnerske komade. Ponovo, nakon procenjivanja, biće izabrana tri pobednika.
Nagrade za oba takmičenja:
Prva nagrada: 3000 BANK
Druga nagrada: 2000 BANK
Treća nagrada: 1000 BANK
Šlag na torti: Pobednički dizajn će biti pušten u prodaju, kroz set od 50 NFT-ova. Pisac pobednik i dizajner pobednik će dobiti po 10% prihoda od prodaje NFT-a.
DAO vrelina će krenuti 31. januara, stoga budite kreativni i pratite dešavanja!
🥊 FC Edu Fireside Chat: Kako će VentureDAO-i napraviti revoluciju u VC industriji?
Pridružite se panelu u FC Dojo-u u sredu, 26. januara 2022. u 20:00 po lokalnom vremenu. Biće razgovora o tome kako VentureDAO-i mogu napraviti revoluciju u ulaganju kroz VC (venture kapital). Panel se sastoji od kvalitetnih i iskusnih govornika iz industrije, koji uključuju:
TheJinKang: Deal Lead u Global Coin Research
Medha: investitor u Komorebi
Pilkster: Angel investitor u Tech i Fight Club OG
Diskusiju i prateća pitanja i odgovore će moderirati Liza; vodilac serije webinar-a u FC Edu i su-osnivač FTW DAO. POAP-ovi će biti distribuirani i biće potrebni za završetak školovanja kroz FC Education, za titulu mlađi VC analitičar. Pitanja u vezi sesije možete postaviti na @fi_bo, @liza ili @kahuna.
Dodatno, Fight Club želi da proceni interesovanje za njihov početni fond. Popunite Tally formular, ukoliko ste zainteresovani za učešće. Posetite nas u Fight-Club ili Notion stranici, ukoliko imate pitanja.
Operativna bezbednost: Kako da izbegnete krađu podataka
Slika: Dippudo
Autor: d0wnlore
Napomena urednika: U svetlu poslednjih prevara na Discord-u, koje su pogodile bDAO, pišemo uvodnik o tome kako da se zaštitite na mreži. Pored ovog uputstva, uvodimo nedeljnu kolonu „OpSec“, koja će biti posvećena poboljšanju vaše bezbednosti na mreži.
Kako uočiti prevaru
Prevaranti će vršiti pritisak na vas ili će vam pružiti lažnu sigurnost: tražiti brzu odluku, predstaviti sigurnu dobit, predstaviti se kao autoritet ili vam pomoći kada imate problem. Razmislite o ponudi, pokušajte da shvatite prednosti i nedostatke ponude ili tražene radnje.
Potražite znake prevare preko samih URL adresa ili korisničkih imena:
štamparske greške maskirane kao slični znakovi (notion.so ili notlon.so, d0wnlore#1050 ili d0wn1ore#1050)
slični domeni ili nalozi (discord.com ili discord.com.co, d0wnlore#1050 ili d0wnlore#1060)
homografski napadi (aave.com ili ааve.com, znakovi 'a' u drugom domenu nisu latinična slova, nego ćirilica i domen će vas odvesti na drugu lokaciju, gde bi Discord i moderni pretraživači trebali da učine pogrešne karaktere u URL-ovima očiglednim)
Veliki broj aplikacija koristi samo jedan ili dva domena koja se podudaraju sa samim imenom brenda. U vreme pisanja ovog rada, Discord koristi samo tri: discord.com, discord.gg i discord.gift. Pazite na URL adrese koje pokušavaju da se predstave kao navedene.
Budite poslednja linija odbrane svog naloga.
Kvalitetne lozinke i 2FA neće moći da zaštite vaš nalog, ukoliko uvedete način da ih zaobiđete, kao što je npr. korišćenje Discord-ovog metoda za prijavu putem QR koda. U pitanju je funkcionalnost koja ne zahteva 2FA kod i predstavlja glavni pravac napada za Discord Nitro.
Čuvajte svoje lozinke u softveru za lozinke, koji obuhvata samo zvaničnu web lokaciju, kao što je discord.com. Uvek koristite funkciju automatskog popunjavanja lozinkom, tako da postoji mogućnost samo za zvaničnu web lokacija, da dobije vaše podatke. Nemojte raditi copy/paste podataka iz softvera, ukoliko niste 100% sigurni (npr. preuzeli ste zvaničnu Discord aplikaciju iz pouzdanog izvora.)
Kada koristite Discord u web pregledniku, nemojte da kopirate i izvršavate JavaScript kod na programerskoj konzoli pretraživača. Nemojte da delite ekran sa Discord nalogom i prikazanim alatkama za programere. Izuzetak bi mogao biti slučaj kada ste programer za integraciju Discord-a, koji zna šta radi.
Da li vam je nalog kompromitovan?
Odmah promenite vašu lozinku, najbolje da koristite drugi uređaj, koji niste koristili za otvaranje sumnjivih linkova ili preuzimanje potencijalno zlonamernih datoteka. Promenom lozinke za Discord, odjavljeni ste na svim drugim uređajima. Ali ukoliko je vaš uređaj dodatno kompromitovan, na primer putem instaliranog key-logger, napadač može saznati vašu novu lozinku. Zbog toga je najbolje da promenite lozinku na najbezbednijem uređaju koji posedujete.
U zavisnosti od privilegija koje imate na određenim serverima, obavestite druge korisnike, kako bi mogli da obaveste članove zajednice o mogućim neželjenim porukama/radnjama sa vašeg naloga. Razmislite o onemogućavanju svih Discord integracija kojima imate pristup preko podešavanja na serveru, kao što su webhooks, koje se mogu zloupotrebiti.
Opšti saveti za bezbednost
Primetili ste nešto? Kažite odmah! Nema glupih pitanja i svi u bDAO-u su tu da pomognu bDAO-u i međusobno da se poveća nivo bezbednosti.
Usvojite mentalni model „verujem, ali ću proveriti“ sa prijateljima i članovima DAO. Imajte poverenja da vam drugi članovi žele dobro i daju tačne informacije i sigurne linkove. Međutim, uradite sopstvenu analizu i proverite verodostojnost sadržaja koji ste dobili. Pogledajte da li se javlja neka od gore navedenih tačaka, koja izaziva crvenu zastavu, i može ukazivati na to da je nalog sa druge strane kompromitovan.
Steknite naviku da snimite putanje do svih aplikacija i web sajtova koje često koristite, i zatim ih koristite kad želite da posetite web stranice ili aplikacije. Nemojte očekivati da prvi rezultat na Google-u, DuckDuckGo-u itd. jeste uvek autentičan. Ukoliko ste već u Discord-u zajednice i potvrdili ste da je link autentičan, pogledajte da li postoji kanal sa pouzdanim linkovima i koristite te linkove kao svoje putanje. Imena domena su vrlo jeftina i prevaranti su uvek u potrazi za novim načinima da vas ubede da kliknete na njihov link umesto na legitiman.
Razmislite o odvajanju vaših kripto aktivnosti. Koristite poseban uređaj, drugog korisnika na operativnom sistemu, drugi pretraživač ili profil na pretraživaču za kripto aktivnosti, i taj nalog nemojte koristiti za svakodnevni rad. Zaključajte odvojeni deo, što je više moguće, tako što nećete instalirati softver ili proširenja za web pretraživač, koja vam nisu potrebna i održavati ih instalirani softver ažuriranim.
Bezbednost novčanika
Budite izuzetno pažljivi kad unosite svoj „seed phrase“ ili privatni ključ. „Prirodno podrazumevani“ mod treba da bude da ga ne unosite nigde. Ovo uključuje ekstenzije kao što je MetaMask ako niste sigurni da ste ih preuzeli sa zvaničnog izvora i izdavača ili ako smatrate da to ne bi bilo bezbedno (kao što je korišćenje javnog uređaja ili onog za koji sumnjate da je kompromitovan.)
Pogledajte šta odobravate za tokene u novčaniku. Uobičajena prevara je kad zlonamerni dApp traži od vas da odobrite trošenje jednog tokena, a navodi vas da verujete da odobravate trošenje drugog tokena.
Opozovite odobrenja koja ste dali za trošenje tokena, za sve dApp (decentralizovane aplikacije) ili pametne ugovore koje ne koristite aktivno, posebno kad su u pitanju tokeni kojih imate dosta. Ovo se može uraditi preko blokčejn pretraživača, kao što je Etherscan ili portfolia decentralizovanih aplikacija, kao što je DeBank (uvek proverite da li koristite visoko pouzdanu decentralizovanu aplikaciju, kada to radite.)
Ukoliko ste neko vreme bili u kripto ekosistemu, verovatno ste primetili da vam se u novčaniku pojavljuju tokeni bez vrednosti u velikim količinama. Ignorišite ih i nemojte vršiti interakciju sa njima. Dati tokeni obično navode radoznale korisnike do dApp-a koji će ih ili prevariti da odobre trošenje drugog tokena, kao što je ranije pomenuto, ili zatražiti od korisnika da proda sam token, ali uz nenormalno visoku naknadu za transakciju, koja će svakako propasti i potrošiti naknadu za gas.
❤️ Briga o saradnicima
Autori: tigress, borisSchickedanz.eth
BanklessDAO privlači veliki broj različitih talenata u svoj sistem upravljanja, što stvara fleksibilan prostor pun sinergije, koji omogućava članovima da razviju i realizuju neverovatne ideje, koje bi se teško pojavile u tradicionalnim sredinama.
Ali, dato okruženje koje se često i „ad-hoc“ menja je vrlo intenzivno, što predstavlja dodatni stres na mentalno, emocionalno, duhovno i fizičko zdravlje, i čini pregorevanje pravim problemom.
Kao DAO smo stavili prioritet na zdravlje svih članova – samo zdravi članovi mogu stvoriti i održati plodan prostor, koji omogućava pojavu i rast ideja koje će promeniti svet.
Stoga smo kreirali program „Spremnost“:
Kako uspevate svaki dan da stignete do tastature, dok idete na zapad ka novim granicama?
Da li ste prezupčili? Ili umorni??
Da li imate osećaj pripremljenosti, budnosti i svesti u vašem umu? Ili postoji magla, tupost, ili čak i osećaj iscrpljenosti?
Spremnost je ocena koju sami sebi dajete, da procenite da li ste spremni za dan i svesni svojih potreba i želja! U pitanju je samo-procena kreativnih moći, fizičkog blagostanja i mentalnih i emocionalnih potreba. Samo-procena je tu da podrži vaš rast unutar „pravog“ ekosistema.
Da...dobro, ali zašto bi brinuo o tome?
DAOlife nije samo učenje o tome kako da steknemo slobodu, već i da čuvamo spremnost da bi mogli pravovremeno da odgovorimo i priključimo se u punom intenzitetu. - siddhearta
U onom trenutku kada shvatite da vaše reakcije i navike nisu više svesne, vreme je za pauzu.
Uspori. Udahni. Izdahni.
Sada je trenutak da se proverite spremnost. Na primer, zapitajte se:
Zašto sam se uključio u sve ovo?
Šta su mi bile namere? Učenje? Zarada? Stvaranje? Vodeća uloga? Doprinos?
Šta su mi bile žudnje?
Sada, kada ste identifikovali cilj, na vama je da razmislite o svom putu i stvorite sistem koji funkcioniše za vas. Sistem koji radi za vas (ali ne protiv vas) na duge staze. Sistem koji vas čini snažnijim i podržava vas na održiv način.
Kao ljudska bića nismo dizajnirani da trčimo bez prestanka po ceo dan, i to velikom brzinom. U tu svrhu se koriste kompjuteri i mašine. – tigress
Potrebno je da izgradimo sistem koji nam pomaže da rastemo kao ljudska bića i pomaže nam da evoluiramo kao zajednica. Stoga ćemo u narednih nekoliko nedelja ponuditi korisne uvide i način razmišljanja, kao i navike, rutine i alate koji dokazano povećavaju spremnost.
Delićemo ideje o tome kako da kreiramo rituale unutar udruženja i zajednice da bismo ojačali osećaj povezanosti. Pored toga, želimo da istražimo kako da iskoristimo trenutne alate i tehnologiju sa više samo-svesti i učinimo ih lakšim za prihvatanje.
U okviru programa ćemo obraditi kako da se sistem i kultura spremnosti skaliraju sa individualca na nivo DAO-a.
Napomena: @tigress i @BorisSchickedanz.eth su moderatori mental-health-channel, koji je dostupan članovima nivoa L1 i iznad.
Odricanje od odgovornosti: Sve informacije u odeljku „Spremnost“ su samo u inspirativne, informativne i obrazovne svrhe, i nisu namenjene kao zamena za profesionalni medicinski savet. Ukoliko imate probleme, obavezno se obratite kvalifikovanom stručnjaku.
🏛 Upravljanje
Predlozi na Snapshot-u
🤝 BanklessDAO/Balancer DAO saradnja
Balancer DAO nudi sponzorstvo za jedan BanklessDAO bilten, kroz 2022. godinu u zamenu za snažan ekonomski podsticaj putem BAL tokena za BANK/WETH fond likvidnosti na Polygon-u.
Dodatno, Balancer je zainteresovan da dodeli grant BanklessDAO-u, a zauzvrat da dobije medijski prostor za Balancer DAO-u i gore pomenuti BANK/WETH fond likvidnosti na Polygon-u.
👷♂️ Program Inženjera za Rešenja upravljanja i Izbori za Inženjera za Rešenja upravljanja
Predlozi na Snapshot-u su još uvek aktivni, pa možete glasati! Potrebni su nam glasovi da bismo postigli neophodan kvorum za usvajanje GSE programa!
Predlozi na diskusijama
🤝 Predlog za projekat koji će standardizovati sponzorstva
Projekat za sponzorstva je otvoren da bi kreirali alate za efikasno upravljanje sponzorstvima za biltene, podkaste i IMN (međunarodna medijska čvorišta). Projekat je napravio alate i resurse kao što su komplet za medije, uputstvo za sponzorstva i meni mogućih proizvoda. U okviru predloga, tim traži jednokratnu naknadu od 50 hiljada BANK za trud.
📰 Bilten o ažuriranjima projekta, deo CC Revamp 2 nacrta
U rekonstrukciji CC-a su detalji o biltenu koji bi pokrivao ažuriranja projekata u okviru BanklessDAO. Prema predlogu, rukovodioci projekata će morati da podele određene informacije o projektima na Google obrascu, radi bolje pokrivenosti. Predlog detaljno opisuje uloge koje su potrebne da bi se objavio bilten i finansijske zahteve.
🎙 Serija podkasta udruženja pravnika: Zahtev za finansiranje pilot projekta
Audio je najlakši način za konzumiranje sadržaja. U svetlu toga, predlog detaljno opisuje podkast seriju sa epizodama koje se fokusirane na rešavanje problema koji je vezan za DAO/kripto, kroz intervju sa stručnjakom za tu oblast. Projekat ima za cilj da pokrije pitanja sa kojima se suočavaju arhaični regulatorni režimi, kad je u pitanju novi kripto ekosistem, sa krajnjim ciljem da unovči podkast kroz sponzorstvo od strane advokatskih firmi i drugih profesionalnih organizacija.
💪 Radna grupa za upravljanje životnim vekom projekta 2.0
Projekti su osnovna vrednost u BanklessDAO i potrebno je izboriti se sa izazovima koji nastaju usled nedostatka alata za rad, što se pogoršava kroz slab pregled, koji vlasnici BANK tokena imaju o vrstama izazova sa kojima se projekti suočavaju. Radna grupa za upravljanje životnim vekom projekata namerava da se bavi tim pitanjima, i ponudi retrospektivu. Pošto su pomogli u radu 5 projekata u toku Sezone 2, nameravaju da naprave bazu podataka sa najboljom praksom u upravljanju projektima.
🌉 Content Gateway Predlog za Sezonu 3: Zahtev za prošireni budžet
Content Gateway predlaže proširenje budžeta za potrebe finansiranja restrukturiranja tima, reformisanog okvira za saradnju na projektu i sprovođenje nove strategije na tržištu. Novi plan razvoja obuhvata nastavak rada na razvoju projekata i smanjenju zavisnosti od početnog tima. Predlog detaljno opisuje finansijska pitanja, upravljanje fondom, odgovornosti i podsticaje za doprinose kroz ostvarene rezultate.
✅ Radne stavke
🚨 Glasajte Program Inženjera za Rešenja upravljanja i Izbori za Inženjera za Rešenja upravljanja i BanklessDAO/Balancer DAO saradnja.
🎙 2FA: Omogućite dvo-faktorsku autentifikaciju na Discord-u, prateći korake ovde.
❤️ Pratite nas na Telegram-u.
🏃♀️ Upoznajte se sa novostima: Pregledajte beleške sa ovonedeljnog poziva zajednice ili poslušajte snimak.
💝 Svaki dan treba razmisliti o mentalnoj spremnosti.