WEB:Web2.0的旧疾仍在威胁着新生的Web3.0

互联网刚兴起之时,电脑病、木马程序、垃圾钓鱼邮件等问题层出不穷,直到人手一只小狮子这种情况才得以改善。

经过二十余年的发展,时至2022年,面向互联网的攻击仍未停止。

仅今年年初,黑客勒索事件就频频发生——黑客组织Lapsus$在今年2月23日对英伟达发起网络攻击,成功窃取了超过1TB、40万份数据,其中包含了英伟达的核心技术文件以及英伟达员工的个人数据等等。

三星随即成为了下一个目标,黑客组织Lapsus$入侵三星电子的服务器并窃取了大量源代码,窃取的数据合计容量达到190GB,其中不仅有生物解锁信息、三星账户认证信息等机密信息,甚至还有来自高通的部分源代码(消息来源:chosun)。

精通互联网技术的半导体行业尚且频频失足,遑论中小微企业及个人用户。

这点在加密乃至Web3.0世界中也是一样。

社会实验

随着加密货币的发展,继萨尔多瓦之后,近期再现将加密货币作为法定货币的国家——7月4日中非共和国推出名为“Sango Coin”的国家加密货币,旨在通过使用区块链技术使中非共和国成为非洲最「进步」的经济体。

Flipside等13家Web3公司推出LiveQuery以统一加密数据:金色财经报道,数据提供商Flipside与QuickNode、Alchemy、Helius、Footprint、Playgrounds、StrangeLove、DappLooker、Credmark、Blockpour、BitQuery、SubQuery 和Chainbase一起推出了一站式平台LiveQuery,使得通过单个SQL查询在单个平台中访问多个API成为可能,成为同类产品中的首创,任何人都可以与SQL并行实时查询链上和链下数据 API,分析师不再需要在平台之间导航,从不同来源手动收集数据。此外,他们现在可以在单个查询中组合数据集,解锁更多用例。[2023/7/27 16:00:56]

中非共和国总统 Faustin Archange Touadéra表示 Sango Coin将成为「中非共和国的下一代货币,通往中非共和国自然资源的门户」。

至此,Sango Coin和比特币将作为公认的加密货币存在于中非共和国。

Tezos联合创始人:许多DAO和Web3项目都是“去中心化剧院”:金色财经报道,Tezos联合创始人Kathleen Breitman表示,?许多去中心化自治组织让她想起了中学。在我看来,许多DAO和Web3项目都是“去中心化剧院”,大多都失败了,就想充当了一个非常糟糕的学校项目,当我在中学时,我总是在学校项目中完成工作,所以我对这种动态非常敏感。

Breitman表示,DAO可以迅速转变为一个成员在决策过程中比其他成员拥有更大的股份,并警告不要让人们处于权力地位,一旦DAO成员参与进来,他们就有权否决决定。投票是 DAO 功能的一个要素,但批准一项商定的措施同样重要。?[2022/12/6 21:24:22]

为何一个又一个小国决定推出法定加密货币或干脆将比特币列为法币?

原因来自于全球无处不在但却于发展中国家更为普遍的腐败、贫困和通胀等问题。

Insignia Ventures Partners完成5.16亿美元募资,将着眼于Web3行业:8月1日消息,总部位于新加坡的风险投资公司Insignia Ventures Partners宣布已完成5.16亿美元募资,将着眼于Web3行业,同时专注于东南亚市场。Insignia Ventures Partners创始管理合伙人YinglanTan表示,会在下一个10年的朝阳行业里进行更积极的投资。[2022/8/1 2:50:37]

高盛发布报告称:在传统的货币服务供应不足的金融体系中,比特币(以及更普遍的加密货币)会提供可行的替代方案。

如果贫穷国家将其一文不值的货币兑换为如比特币这样的加密货币,那么至少他们所持有的资产是有价值的,挖矿等行为也可为其带来收益。

例如委内瑞拉玻利瓦尔(其传统货币)因恶性通货膨胀而贬值,委内瑞拉使用加密货币购买物品及支付账单反而可以应对这样的恶性通货膨胀。

然而以中非共和国为例,其互联网使用率低且电力不可靠,导致采用加密货币的举动引起了国际货币基金组织的警告。

Web3门户生态基础设施Mannheim将于3月25日推出其Rubik公共测试网:3月21日消息,新一代Web3门户生态基础设施Mannheim宣布将于3月25日推出其Rubik公共测试网。据官方展示,其推出了1000万HEIM代币的区块挑战激励和8万美金漏洞赏金计划,本次将面向矿工、开发人员和白名单节点开放测试。

Mannheim是基于Substrate开源框架打造的一个Web3门户生态基础设施,支持并包括IPFS在内的多种存储层协议网络,同时采用PBFT和POS双共识节点机制进行校验可信数据,并使用创新研发的POF算法实现数据交互和生态的安全、高效、分布式运作。

Mannheim还提供了一个兼容Spatial Web的API,旨在兼容HVM/WASM的应用、先进的生态开发者工具,为全世界的开发者和用户建立起一个Web2~Web3过渡的门户,实现、加速新开源DAO社区——包括创作者、技术和网络生态社区的发展。[2022/3/21 14:09:25]

互联网使用率低在某种层面上即代表其民众对加密货币的了解不足,这种不足意味着其对安全风险也不具备良好的防御意识。

Web3安全生态基础设施Go+ Security Engine上线代币安全监测功能:2月23日消息,Web3 全新安全生态基础设施 Go+ Securtiy Engine 已在官网发布针对 C 端用户的代币安全监测功能。用户输入代币合约地址,即可获取该代币在合约安全、交易安全、信息安全三方面的近 30 项安全检测。

据悉,Go+ Security Engine 是面向 Web3 的全新安全生态基础设施,其安全 API 已被多个 Wallet、Price Chart、Portal 使用。目前,该系统已覆盖 ETH、BSC、Polygon、Avalanche、Arbitrum、Heco 生态。[2022/2/23 10:10:44]

这一类型的社会实验中,首例来自于我们都知道的萨尔多瓦——其在90%的国民根本对比特币毫无概念的时候,将比特币乃至加密货币视为国库救星,用一个国家的力量来炒币。

也因此曾经的萨尔多瓦局势不稳来自于「剃刀党」,现在的萨尔多瓦局势不稳来自于比特币的涨跌和黑客的攻击。

毕竟连购买国债都具有利率风险和通货膨胀的风险,这场实验实际上算不上成功。最终美国权威债券评级机构穆迪公司将萨尔瓦多的债务评级下调至CAA3(位于总评级级别倒数第三)。

加密货币持有率

从互联网的出现,直到其被所有人接受,大概花费了十几年的时间。

多个小国开始大规模使用加密货币是一个信号,比特币自出现至今已有12年,似乎已象征其被大规模采用的临界点已经到来。

尤其是在比特币带领之下,世界各国政府无法再忽视加密货币,如萨尔多瓦这样的国家选择采用比特币作为法币,其余国家有的选择强化监管相关法规,有的则选择全面禁止但开始发行自己的数字货币——无论哪一种途径,加密货币都将大幅度覆盖人们的生活。

今年三月份发布的《2022胡润全球白手起家U40富豪榜》显示共7位上榜者来自加密货币,包括Coinbase、Gemini、火币和欧科云链的联合创始人。

Crypto.com提供的研究数据指出,2022年底全球将有10亿人持有加密货币。

Insider Intelligence预计,到2022年底美国将有近3400万成年人持有加密货币,约占美国总人口的11%。

黑客的狂欢

然而在加密货币的大规模采用中,超过40%的加密货币交易来自于新手投资者。

缺乏对加密领域的知识或了解并不能阻止人们购买加密货币。

金融体系的不断繁荣会催生越来越复杂的金融市场,频频发生的黑客攻击意味着安全教育的不足将成为阻碍Web3.0承载全民all in的最终关卡——萨尔多瓦和诸多小国的社会实验可以让我们明确的意识到这一点。

在日前发布的文章【官方?英国陆军推特和YouTube账号被黑事件始末】中,我们分享了来自Web3.0领域的黑客「捉弄」英国军方的事件,黑客们虽来自Web3.0,攻击的却是Web2.0应用程序。

这是一个警示,Web2.0的旧疾仍在威胁着新生的Web3.0。

也因此,缺乏对加密领域的知识或了解并不能阻止人们进行购买的事实,从有利于加密货币大规模采用变成了如今的巨大隐患。

而从财富数据来看,支付解决方案、加密货币是近几年来财富增值最快的行业之一,可以想见这利润巨大的蛋糕正由黑客举着刀叉逐步分食。

如今2022年上半年已过,据CertiK安全专家统计的数据,目前2022年同时期因遭受黑客攻击及恶意欺诈事件等造成的资产损失已远超2021年,安全形势无比严峻。

在第二季度中,仅规模最大的十起攻击事件就共计造成了超过7亿美元的损失。

这十起攻击事件大部分来自于闪电贷攻击及项目方恶意欺诈。

其规模排行如下

与去年同时期相比,2022年因攻击而损失的金额急剧增加,仅上半年的资产损失就超过了20亿美元,将成为Web3.0有史以来安全形势最严峻的一年。

但Web3.0的增长速度明显高于区块链安全领域,这也意味着目前还没有足够的安全人员来保障项目在恶意攻击中幸免于难。

Web3.0安全性的争夺战已比以往任何时候都更加激烈。

亚里士多德曾说:“凡是属于最多数人的公共事物常常是最少受人照顾的事物,人们关怀着自己的所有,而忽视公共的事物;对于公共的一切,他至多只留心到其中对他个人多少有些相关的事物。”

Luna/Terra生态系统的崩盘以一己之力让加密市场进入寒冬也告诉了我们Web3.0领域并非只需要自扫门前雪。

安全的自我革命是追求Web3.0可持续发展的必须。

未雨绸缪远好过为黑客攻击付出代价,为此,项目应通过合约智能审计、KYC验证以及接受链上监控等工具的保护,采用完备的端到端安全解决方案。

为了在与黑客争锋的战斗中占据上风,安全必须是持续性行为。

每一位用户和从业者自下而上的改变,才能保证Web3.0的各种创造自由和可能性及其价值不被磨灭,让「公地悲剧」不再现。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金星链

[0:0ms0-1:157ms