从 Web 1.0 到 Web 2.0,再到新近迎来的又一次迭代—Web 3.0,互联网在持续演进中。
遗憾的是,初始阶段的Web 3.0,已经面临来自黑客的安全挑战。
越来越刁的Web 3.0黑客
虽然现在可以访问的去中心化应用程序(dapps),在某种程度上已经是 Web 3,但是人类还没有真正进入 Web 3 版本的互联网。在 Web 3 完全发挥作用之前,还有很多工作要做。
正如有关Web 3黑客攻击的各类媒体报道所强调的那样,安全性可以说是最大的挑战。
Chainlink创始人:DeFi对于应对气候变化至关重要:Chainlink创始人兼首席执行官谢尔盖·纳扎罗夫(SergeyNazarov)周二在2021年共识中指出,去中心化金融(DeFi)对于应对气候变化至关重要。纳扎罗夫说:“从根本上说,区块链非常擅长创造证据和创造激励。我认为气候变化将改变降雨方式,改变降雨模式的利用方式,这将改变天气风险,并引发更多戏剧性的天气事件。在这里,我认为通过Arbol这样的保险技术协议(使用Chainlink和Ethereum这样的技术)进行去中心化农作物保险的确令人惊讶。”(coindesk)[2021/5/26 22:45:09]
只有解决当前的安全挑战,黑客几乎不可能窃取用户的资金,Web 3 才能成功。
北冥社区创始人北冥:数字资产价格走势无法提前预知,核心在于如何应对:6月19日19:00,MXC抹茶特邀分析师,北冥社区创始人北冥做客MXC抹茶社区进行分享。北冥表示:“交易是对认知的变现,通过数字资产交易获取收益,离不开技术分析。均线缠论系统,有助于远离盲目多空。“中枢”一词源自《缠论》第108课,《缠论》作者禅师通过归纳演绎等数学方法,对任何走势进行统一的定义和分类,并给出一个较为合理的解决方案,《缠论》最厉害的地方就是“完全分类“,大部分走势都是无法提前被预知的,核心就在于应对。缠者,价格重叠区间也,买卖双方阵地战之区域也;禅者,破解之道也。以阵地战为中心,比较前后两段之力度大小。大者,留之,小者,去之。”[2020/6/19]
就在3月下旬,加密投资基金DeFiance Capital创始人Arthur Cheong的一个热钱包遭到黑客攻击,导致70多个蓝筹级别的NFT被盗,损失超过 170万美元。
Celsius Network CEO:政府可采用区块链技术应对银行刺激支出需求大幅上升问题:一些美国银行已经无法应对发放给8000万美国人的经济刺激支票带来的需求增长。Celsius Network(CEL)首席执行官兼创始人Alex Mashinsky表示,这一问题凸显了传统基础设施的问题,他称,我们生活在科技时代,但政府仍在印制实物支票,并将其邮寄给民众。我们之所以仍依赖于旧的银行体系来进行大规模的刺激分配,是因为银行能从这种摩擦中获益。如果改用区块链技术,一旦消除了与区块链的摩擦,那么银行将不得不降低收费,而不是提高收费。如果政府想为此目的使用区块链技术,他们可以使用JPMCoin或Libra。(Cointelegraph)[2020/4/17]
据网名Arthur0x的Cheong事后透露,“这是一次有针对性的社会工程攻击,”他说,“收到了一封鱼叉式网络钓鱼电子邮件,该电子邮件似乎真的是由我们投资的一家公司发送的,其内容是与行业相关的内容。”
声音 | 邓建鹏:为应对Libra,国家应推行试点机制以及调整监管思维:在《Libra的世界影响及中国对策》报告发布恳谈会上,中国财经大学教授邓建鹏表示,天秤币(Libra)将会面临6种风险:无照经营风险、重大事项未予披露风险、资金管理不善风险、操作市场价格风险、违背竞争法风险、抗审查风险。此外邓建鹏还表示天秤币也将给世界带来包括超主权货币对主权货币的挑战、监管挑战、外汇管制挑战等在内的诸多挑战。最后邓建鹏表示,为了应对天秤币,国家应推出试点机制以及对参与企业的鼓励,同事调整监管固有思维,推动区块链领域的软件治理。[2019/6/25]
加密研究员兼基金合伙人 Adam Cochran认为,Cheong的计算机在打开邮件后可能感染了病。他进一步指出,PDF、.docxs、.xlsx 和 .jpeg 等文件扩展名是最常见的风险,甚至有可能杀软件扫描都无法检测到。
总体而言,随着黑客越来越复杂刁蛮,这些不幸的故事可能会越来越普遍。
如何在Web 3世界保持安全
在新兴的Web 3世界里,可以尝试用以下的5个技巧来保护自己。
1. 不要将自己的钱包连接到任何 dapp
Web 3 仍处于起步阶段,还有很多事情需要弄清楚。如果你在应用Web 3,采取的第一个安全措施是:不要将自己的主钱包连接到任何的去中心化应用程序。
如果遇到必须将钱包连接到dapp的情形,请确保它是合适的 dapp,以免丢失资金。
2.不要点击社交平台上的共享链接
虽然你在使用微信、Discord等社交软件,与似乎志同道合的人在交流聊天,但你往往并不完全了解这些人在社交平台上的真实意图。就像建议不要点击互联网上共享的随机链接一样,除非可以验证它们的来源,否则不要去点击这些平台上的共享链接。
如果坚持要用这些链接,当点击链接打开dapp时,请务必小心,因为链接很容易被重新定向。要确保自己访问的特定链接,是特定 dapp在其社交页面上共享的链接。
3. 避免在互联网上分享过多的个人信息
在线共享过多个人信息,会让你更容易受到社会工程攻击。除非确切了解为什么要分享、后续的用途是什么,否则永远不要在线分享个人信息。
此外,不要分享敏感信息,例如链接到你主钱包的交易数据。
4. 验证你在网上交流的人,确实是他们声称的人
很不幸,要控制谁可以在线与你联系并不容易。人们可以隐藏他们想要与你联系的真实动机,但这些动机不一定是无辜的。也就是说,如果有人在线与你联系,你需要验证他们所声称的人是真实的。
者很容易冒充他人开设账户,然后使用这些账户来无辜的用户。
验证与你交谈的人是否是他们自称的人,尤其在与匿名团队合作的情形,方法之一就是通过其他渠道联系到实际的人。通过这种方式,你会知道自己是在与他们声称的真实人物还是与假冒者在交流。
5.不同网站使用不同的密码
在不同的社交网站上使用同一个登录密码,绝不是一个好做法。可以考虑使用密码管理器, 而且好的密码管理器不仅会创建强密码,还会创建出独特的密码。这样,即使最终自己的一个帐户被黑客入侵,其他帐户还都是安全的。
Web 3依然处于起步阶段,不过从目前的发展看,新一代互联网很可能会在未来十年内占据主流。由此,普通用户在熟悉和体验Web 3的时候,切记安全、稳妥为第一要务。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。