区块链:当网络安全、区块链和NFTs遇到元宇宙

本文由公号"老雅痞"(laoyapicom)授权转载

去年秋天,当Facebook公司将其名称改为Meta Platforms Inc.时,此举在整个科技行业形成了蝴蝶效应。软件公司、游戏公司、芯片制造商、设备制造商和其他人都加入了炒作元宇宙概念的行列。

我们很容易将元宇宙看作是未来的真实场景,但我们真的相信敲击智能手机、盯着屏幕或二维缩放会议是我们工作、娱乐和沟通方式的未来吗?正如互联网本身被证明比我们想象的要大一样,大规模的处理能力、廉价的存储、人工智能、区块链、加密货币、传感器、增强和虚拟现实、大脑接口和其他新兴技术的结合,很有可能创造出全新的、难以想象的消费体验、以及为元宇宙的创造者带来巨大的财富。

在本期《突发分析》中,我们将探讨网络安全、区块链、加密货币、不可伪造的代币nft和新兴的元宇宙的交叉点。为此,我们欢迎网络安全专家、黑客、游戏玩家、NFT专家和ORE系统的创始人Nick Donarski。

今天讨论的关键问题

今天,我们将讨论两个话题。一个是和尼克讨论NFTs、tokens代币和metaverse元宇宙。而我们将同时探索企业中复杂的网络安全世界,以及区块链、加密货币和NFTs允许虚拟世界中虚拟物品的所有权,如化身和虚拟服装将为元宇宙的数字所有权提供关键的支撑。

我们将谈一谈区块链和加密货币以及一些现实和误解,以及这些世界的创新如何导致了NFT的热潮。我们将看看NFTs到底是怎么回事,以及为什么它们作为一种技术和社会趋势是重要的。

我们将深入研究技术,并试图解释区块链和NFTs为什么以及如何为metaverse奠定基础。最后,谁将建立元宇宙,它将需要多长时间?

从黑客到NFTs

尼克-多纳尔斯基以黑客身份开始他的职业生涯。他在婴儿时期就开始探索技术,然后作为一个员工深入到网络中,帮助公司暴露其安全方面的漏洞。而且这不仅仅是安全堆栈的逻辑部分。

尼克会通过薄弱的接入点潜入客户公司,比如吸烟门。他在一个隔间里停了几个小时,玩游戏,等着员工们离开。然后,当事情变得安静下来时,他就会在大楼里打探,拍下留在桌子上的敏感信息,他最终会找到数据中心。他把头探进吊顶,看看是否可以通过这种方式进入。

Binance.US将暂停美元存款,其银行合作伙伴拟于6月13日暂停美元提款渠道:6月9日消息,Binance.US 宣布将暂停美元存款,其银行合作伙伴正准备在 2023 年 6 月 13 日暂停法定货币美元提款渠道。Binance.US 表示,正在采取积极措施,在一段时间内过渡到仅限加密货币的交易所。Binance.US 将为所有客户资产维持 1:1 储备。处理提款过程中的任何宕机(downtime)都可能是提款量增加和周末银行关闭的结果。[2023/6/9 21:25:32]

他甚至有两张 "门禁卡",一张是假的,一张是真的。假卡上有一个朋友的电话号码,如果被保安抓住,他就会打电话告诉他们他是合法的,他用这种方法来找到这个过程中的薄弱环节。真卡是如果保安不相信他的故事,或者如果他的朋友没有回答,最终尼克被保安带走。

我很早以前就开始做黑客,因为我父亲非常喜欢技术。1989年,我在Apple IIe上写了我的第一个程序,并在高中时成立了我的第一家公司,当时我16岁。该公司为家长和老师提供技术支持,然后在2000年转型,真正进入了安全领域,从那时起我的重点就在那里。

我加入了Rapid7,然后我是惠普公司影子实验室的创始成员之一。在我的职业生涯中,我一直是信息安全和网络社区的一部分。无论是在各种会议上做培训还是演讲,我最棒的时刻是当事情被破坏的时候,我可以和那些刚进入这个行业的人一起工作,当涉及到安全问题时,他们有了真正理解技术或想法或灵光乍现的时刻。

企业安全的技术困局

在我们讨论新兴技术之前,我们想分享一些关于企业安全市场的数据,并征求尼克的意见。在过去的几年中,我们已经报道了安全行业的复杂性和安全运营专家面临的众多供应商选择。下面的图表讲述了这个故事。

这是一个来自ETR调查的XY图,其中纵轴是衡量支出势头的指标,称为净得分,横轴是市场份额,代表每个公司的存在。有几个值得注意的地方。

首先,这是一个拥挤的画面。网络上有许多漏洞需要填补,而且工具不断涌现。

Y轴上40%的净得分处的那条红色虚线标志着高度上升的支出势头。

让我们放大一点,把那些在调查中回复超过100个的公司的数据进行切割。你可以看到下面仍然是一个拥挤的画面,但有几个值得注意的地方,详见下文。

Coinbase客户拒绝提供账户信息并指控其损害用户利益:金色财经报道,Coinbase的客户拒绝提供他们的账户信息,继续起诉该公司未经授权的加密货币转账。它还指责Coinbase在经济上伤害用户,将他们的账户永久或暂时封锁,并在其交易平台上列出证券,没有遵守联邦法规。

联邦法院最近提交了一项动议,要求原告交出所要求的信息,以换取保护令。[2022/12/29 22:14:47]

SentinelOne、Elastic、Tanium、Datadog、Netskope和Darktrace在之前的图表中都在40%的高位线以上,而他们已经掉下来了。他们在调查中仍有不错的表现:远远超过60个回复,但低于100个,所以他们没有进入本次调查。

Auth0,即现在的Okta,拥有最高的净得分。再加上Okta "经典",它的净分是51.5%,有241个共享N次提及,这两个实体在身份访问管理方面呈现出一种强大的局面。Auth0带来了开发者的能力,而Okta则专注于企业解决方案。

Crowdstrike Holding、Zscaler、CyberArk、SailPoint和Cloudflare都出现在40%的高位线以上,Rapid7略低于此。

最令人印象深刻的是,Palo Alto Networks和微软在横轴上有强大的市场影响力,也在40%的线以上。

思科系统公司和Splunk低于40%的线,但都显示出可观的支出势头,并在调查中占有明显的地位。

复杂性意味着黑客拥有更多的攻击途径

首席信息安全官努力吸引和保留足够的人才来保护他们的组织,这也是上述图片如此拥挤的部分原因。但更多的工具意味着更多的复杂性。我们请尼克从一个安全专家的角度来评论这种动态和上述数据。

企业试图整合到他们的系统中的工具越多,他们的工程师就需要花更多的组件、更多的钱和更多的时间来负责这些工具。组织所面临的最大问题之一是能够拥有足够合格和技术的工程师,以支持架构的复杂性。有效地部署工具是一件好事。但是,如果它没有被正确地调整,或者没有被正确地连接,那么这个安全工具就会增加更多的攻击媒介。

数字资产托管机构Aegis Trust新增支持Cosmos生态资产:12月9日消息,数字资产托管机构Aegis Trust宣布新增支持Cosmos生态资产,允许项目通过其提供的基础设施和合规解决方案托管协议财库资产。此前,加密货币托管机构Aegis Trust宣布推出NFT保险服务,将为机构投资者、对冲基金和交易所持有的代币化资产提供高达2500万美元的保险。[2022/12/10 21:34:46]

让我们进入今天的讨论内容,谈一谈区块链和加密货币。

在区块链和加密货币中:什么是真的?什么是局?

最近Substack的一篇文章抨击了马特达蒙在电视广告中兜售加密货币的行为。文章称加密货币只是一个大的金字塔计划,并指出它是如何让犯罪分子匿名的,并成为勒索软件和贩运的助推器。虽然确实存在绝对的局和很多危险,但这些都是常见的批评,忽略了区块链技术和加密货币正被应用于新的创新的事实。这篇文章和许多同类文章一样,没有强调一个事实,即许多人认为首次公开募股和特殊目的收购公司是金字塔或庞氏局的形式。

重点是监管的力度。

比特币诞生于金融危机和2008/2009年的次贷危机。它创造了人们对一个有利于大型金融机构而伤害普通人的系统的反抗。你还记得电影《大空头》吗?克里斯蒂安-贝尔(Christian Bale)的角色无法理解,为什么当他周围的房地产市场崩溃时,他的 "保险单 "却没有飞速升值。原因是大银行,很可能在政府知情的情况下,正在平仓以减少损失。一旦他们限制了他们的下行风险,市场就以戏剧性的方式崩溃了。

观看斯蒂芬-科尔伯特采访 "大空头 "作者迈克尔-刘易斯的片段。听听观众的反应,你就会感觉到助长比特币理论的情绪。

银行体量太大,不能倒闭,所以世界各地的政府只是印制更多的钱来拯救它们,并为此负债累累。截至本文章发表之日,美国的国债接近30万亿美元,平均每个纳税人几乎有25万美元。当然,这是最近由疫情助长的,但国家债务现在超过美国GDP约6.4万亿美元。

这无关,这些只是事实。

具体来说,比特币(和一般的加密货币)是密码学、软件工程和博弈论的汇合,这些都是被充分理解和应用的学科。区块链和加密货币可以剔除所谓的可信第三方,实现双方之间直接、高度安全的交易。博弈论方面发挥作用,因为黑掉比特币比开采比特币更难所以人们把精力放在开采有限的资源上。政府不可能直接印刷比特币。

Aptos代币经济学疑似泄露,其中51.02%的代币分配给社区:10月18日消息,The Block研究副总裁Larry Cermak发推表示,加密交易所Upbit疑似意外在他们的Aptos PDF报告中泄露了Aptos代币经济学。根据对应图表,51.02%的代币分配给社区、16.5%分配给基金会、19%分配给核心贡献者、13.48%分配给投资人。[2022/10/18 17:30:41]

的确,犯罪分子利用比特币等加密货币平台的匿名性来做坏事。

但故事还有更多的内容。加密货币和区块链是一场技术革命的核心,它正在建立一个新的去中心化的互联网有人称之为web3。它有可能比今天的互联网更安全、更私密,而今天的互联网主要由谷歌公司、Meta的Facebook、亚马逊公司、苹果公司和微软等互联网巨头控制。

加密货币正在催生新技术,这些技术将成为金融服务、供应链、数字版权管理、制造业等领域创新的基础。关于加密货币经常被忽视的一点是,往往它可以为普通人提供包容性。例如,在过去,如果你想投资一项新技术,如Linux,你必须等待一家公司宣布IPO,如Red Hat,然后购买股票。作为普通人,你永远不可能在低价进入。但对于加密货币,有数百个机会可以提前进入--就像早期的风险资本家一样。在加密货币之前,你永远无法做到这一点。

有局吗?是的,绝对有。所以你必须做你的功课。如果你教育自己,形成一个强有力的论点并进行研究,你的表现往往可以超过公共股票市场。

而区块链技术是这一切的基础。

根据尼克的说法:

我真的喜欢把自己分开,说我们是一家区块链公司。我们利用了加密货币。我们利用NFT和这些类型的东西,但区块链是一种技术,是基础部分。因此,加密货币和很多负面的背景都是对新事物的恐惧。没有监管到位,没有规则到位。而我们是监管的一个大支持者。我们希望监管和明确的规则。因为我们想做正确的事情。而且我们我们也想帮助写这些规则,因为很多立法者和说客可能有其他的议程。

我们的目标是简单化。我们希望普通人能够与加密货币互动,与NFT互动,与各种形式的区块链互动。理解区块链的最简单方法是它只是一个分布式数据库。这就是区块链的真正核心。它是一种记录机制,允许你有一个参考点。它的魅力在于它是不可改变的。你不能编辑这些数据。

因此,当我们谈论区块链是未来的底层技术时,我们正在谈论像安全这样的事情,在那里你有记录,你有记录保存,无论你在谈论销售,你可能有多个不同的地点和全球的用户。它创建了一个中央存储库,提供分布和安全的方式,你确保你的数据,确保验证该数据存在的地方和它是什么时候创建的。

数据:sudoswap日活下降至352人,较8月高点回落超80%:9月5日消息,Dune Analytics数据显示,昨日sudoswap日活用户已下降至352人,较前期8月16日最高点1957人回落超80%。[2022/9/5 13:09:24]

区块链技术安全吗?

怀疑论者认为区块链并不安全。

以下是尼克的看法:

你知道,蜗牛邮件被认为是一种非常古老的技术,但它仍然有效。你仍然会有一部分人上当受,被那些钓鱼的伎俩所。这都是为了确保你有适当的控制。我认为,随着我们走向未来,这些类型的技术变得越简单、越舒适,就越容易利用和灌输给正常用户,使他们能够利用这些创新。

当你在谈论区块链时,具体而言,大多数攻击发生在应用程序和智能合约上,这些应用程序和智能合约实际上是在区块链上运行的,而不一定是区块链本身。无论是收入的损失还是代币的损失,或者是什么影响。在大多数情况下,这是由网络钓鱼攻击造成的,你放弃了你的证书,有人说把你的私钥粘贴在这里,你就会赢得一个cookie或任何可能的东西。

但最根本的一点是,当你在谈论各种不同的网络时,任何系统的基本架构都是成功的关键。如果你看一下分布式网络,像以太坊或比特币,你有那些分散信息的工作证明系统,信息越分散,它就越不可能被一个小实例所影响。

NFTs只是一种爆款现象吗?

当Beeple以6900万美元的价格出售他的数字艺术时,我们写了关于NFT的文章,并试图使其合理化。

我们问尼克:人们为什么要关注NFTs,它们为什么重要?它们真的是一个重要的趋势吗,我们应该考虑的社会和技术影响是什么?他的评论。

NFTs是非常新的技术,最终它只是区块链上的另一个条目。它只是数据库中的另一块数据。但是,在我们作为用户的宏伟计划中,如何利用它是NFTs的独特之处。它只是艺术,还是比你墙上的海报更好?但一些新的应用是你实际上得到了这种效用和功能,例如在说电子游戏的情况下。

电子游戏和一般的游戏玩家已经在利用数字项目。他们已经在利用数字积分,例如你知道的 "使命召唤 "的情况。"使命召唤 "的积分,这些只是数字货币的不同版本。"魔兽世界 "的黄金,我喜欢亲切地说是第一个加密货币。

有一门哈佛大学的课程是关于WoW的经济的。有一个黑市,你可以用游戏中的金子换取法定货币。世界上甚至有一些地方,你可以用 "魔兽世界 "的金币来购买现实世界的物品和住在酒店里。因此,区块链的采用只是为这些相同类型的系统提供了一个更稳定和多样化的技术。

你会看到这种情况延续到航运和物流中,在那里你需要有数据,这是一个单一的存储库,能够有多个地点,多个全球努力的托运人需要访问这些数据,但在目前的情况下,它要么坐在航运日志上,它坐在某人的桌子上,所有这些类型的纸质交易都可以作为区块链上的NFT来利用,它只是简单的表示。

一旦你打破了这只是一件艺术品或这是一种加密货币的想法,你就会进入一个世界,你可以将NFT技术应用于更多的东西,而不是我认为大多数人今天想到的。

区块链和NFT在元宇宙中如何发挥作用?

尼克曾表示,区块链和NFT是元宇宙的基础元素。所以我们问他。对你来说,什么是元宇宙,区块链和NFTs在哪里?

我亲切地称metaverse(元宇宙)本质上只是VR。我们已经玩了很长时间的虚拟现实游戏和其他所有的东西了。而VR确实已经存在了很长时间,所以大多数人对metaverse的解释是一个虚拟现实版本的自己。而这种一旦成为自己的想法就是像NFTs、区块链和数字货币这样的东西将要出现的地方。例如,如果你有一个像耐克这样的制造商,他们想把他们的鞋子放到元宇宙中,因为我们作为人类想要个性化自己。我们走出去,我们想拥有那只鞋或特殊的T恤或任何东西。

我们会想在我们的虚拟自我中表现出同样的个性类型。因此,NFTs和加密货币以及所有这些数字货币,就像我说的,我们作为游戏玩家所知道的,将在医疗行业和其他行业中发挥非常类似的作用。基本上,你将把你的物理世界带入元宇宙并获得东西。

元宇宙必须是更加开放和跨领域的。

当然,Facebook因其改名而引发了很多猜测和讨论,但元宇宙的概念并不新鲜。第二人生开始于2003年,至今仍然存在。它很小,但创造者又开始进入公司。在20世纪90年代初就有书籍使用了元宇宙这个词。

我们问尼克他如何看待这个不断发展的世界,以及他的公司希望在未来扮演什么角色。他已经看到早期的巨头们试图把元宇宙变成他们自己的封闭系统。尼克认为元宇宙是更加开放和跨平台的。

我们上周刚从CES回来,元宇宙是一个非常大的流行语。你看到了很多人们所说的 "元宇宙 "的整合,有一些组织展示了虚拟办公空间、虚拟商场、虚拟音乐会和这些类型的体验。有一件事我认为很多组织没有掌握,那就是如何制作一个元宇宙。

没有 "真实玩家"。

有很多组织在创造他们版本的元宇宙,就像其他每一个软件和游戏供应商都有他们版本的加密货币和他们版本的NFTs。你会看到它开始出现,特别是随着Oculus的价格下降,你会得到新的技术,如一些VR眼镜,看起来更像增强现实,看起来更像你戴的普通眼镜。这些技术越是容易融入我们的正常生活方式,就像外观和感觉一样,这些东西就会越快地真正进入世界。

但是,当谈到我们正在做的事情时,我们相信,元宇宙实际上应该跨越多个不同的区块链,多个不同的部分,如果你愿意的话。因此,我们的系统正在做的是,我们实际上正在为开发者建立底层架构和技术,以带来他们的元宇宙。所以他们可以利用所有的系统。

在生态系统内拥有这种交叉支持的能力是真正没有人掌握的东西。然而,那里的大多数组织都在使用一个非常经典的商业模式,对吗?让用户进入游戏,让他们在游戏里花钱,让他们所有的游戏东西只在他们的游戏里好。而这就是开发商拥有你的地方,他们把你放在他们的泡沫里,对吗?我们的目标,也是我们喜欢亲切地说,是我们想把白领的工具和技术带给蓝领的人。我们想让它变得简单,我们想让它变成现成的,我们想让它的成本降低,更快、更便宜地真正推广到所有用户。

我们通过支持技术来做到这一点。这就是我们的角度,如果你支持技术,支持平台,你可以建立一个社区,围绕他们建立元宇宙。今天,当你在《堡垒之夜》中购买一件物品或《使命召唤》中的皮肤时,它只在该游戏中有效,甚至在特许经营中也不适用。它只适用于那个版本的游戏。在我们想做的情况下,你可以让它与你的角色一起延续。所以说,你买了一件非常酷的衬衫,你已经在你的 "使命召唤 "中得到了它。

在我们的案例中,我们正在发布一个概念验证电子游戏,以显示这整个事情实际上是可行的,但你实际上可以进去,你可以在 "奥西里斯协议 "中得到一把。如果我们发布 "奥西里斯协议",你将能够把它带到 "奥西里斯协议二"。这样做的好处是,如果你没有卖掉它或交易它或其他什么,你将是下一个版本中唯一拥有该物品的人。

所以我们不把你锁定在一个游戏中,我们不把你锁定在一个特定的应用程序中。你拥有它,你可以与其他用户自由交易。你可以在公开市场上出售,我们正在拥抱--过去被认为是黑市的东西。

像许多新的创新一样,大型企业试图获得一个立足点并锁定消费者。像尼克的公司这样的新的颠覆者很可能会进入这个空间,并倡导更开放和跨领域的元宇宙。公共政策、技术和颠覆性的商业模式可能会成为元宇宙发展的关键。

无论结果如何,区块链、加密货币和NFTs也很可能会参与进来。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金星链

[0:31ms0-1:63ms