随着全球技术格局在过去十年中不断发展,引起许多人兴趣的一个概念是“Web3”。从最基本的意义上说,Web3可以被视为互联网的迭代,它是去中心化的,并授予用户以安全、点对点方式相互交互的能力。
从长远来看,保守的研究估计Web3市场的规模将从2021年的32亿美元增长到2030年的惊人的81.5B美元,复合年增长率(CAGR)为43.7%。
在技术方面,值得注意的是,Web3生态系统严重依赖区块链技术,这是一个由多个节点运营商管理的分布式数据库。区块链的使用允许以一种不仅高度安全的方式存储数据,而且还消除了对第三方服务提供商的任何依赖。
加密货币高管推出 Web3 投资公司 Tangent:金色财经报道,Jason Choi 和 Daryl Wang 是亚洲两家主要投资公司的两位前加密高管,他们正在推出自己的基金来支持 Web3 项目。
这家名为 Tangent 的新公司每个季度都将“时间和资金投入到少数几家 Web3 公司作为天使投资人”。据彭博社报道,该公司不会接受外部资金或收取管理费。该公司每季度将与 2 到 5 个早期加密项目合作,“使用未公开的小型专有资本池”。
Choi 之前是 Spartan Capital 的普通合伙人,Wang 之前是新加坡 DeFiance Capital 的负责人。(the block)[2022/7/6 1:53:15]
然而,尽管支持区块链的底层加密保证,仍有许多不法分子和黑客发现渗透此类系统的途径。在本文中,我们将检查其中的一些漏洞并强调潜在的解决方案。
FTX Europe与电子音乐节Tomorrowland合作,将Web3带入音乐领域:3月11日消息,加密货币交易所FTX的欧洲分支机构FTX Europe周四宣布,与比利时Tomorrowland电子音乐节建立合作伙伴关系,旨在将区块链和Web 3.0应用程序带入电子音乐节。合作伙伴将探索Web 3.0应用,如用于艺术、音乐、票务、加密支付和元宇宙中的NFT。据悉,Tomorrowland是世界上最大的音乐节之一,每年的夏季音乐节有超过40万名参与者。此前3月7日消息,FTX宣布成立FTX Europe,将其业务扩展至欧洲和中东。(Forkast)[2022/3/11 13:50:36]
Web3威胁的世界
暗网新闻站点DeepDotWeb运营商对指控认罪:金色财经报道,美国司法部今天宣布,经营DeepDotWeb的Tal Prihar对串谋实施活动认罪。根据司法部的指控,Prihar使用新闻网站DeepDotWeb投放广告,将读者定向到各种暗网市场。Prihar通过点击进入市场的客户获得了大约8155枚比特币的广告回扣。司法部称,Prihar随后通过一系列加密钱包和空壳公司。Prihar于2019年被捕,目前面临最高20年的刑期,原定于8月2日宣判。Prihar还同意返还8414173美元,这是基于DeepDotWeb在2019年被FBI查获之前6年的运营过程中其获得的比特币价值。此外,司法部没有透露Prihar的8155枚比特币还剩下多少。按照目前的价格来看,这些比特币的总价值接近5亿美元。[2021/4/1 19:35:09]
在过去的五年中,Web3市场对网络安全行业产生了巨大影响。这是因为即使大多数区块链中嵌入的数据主要通过分散应用程序(dApps)使用智能合约来抵御黑客攻击和第三方渗透。然而,这些问题是它们容易受到不法分子的活动的影响,如果它们编码不当或包含特定漏洞,他们可以利用它们。此外,由于许多Web3平台的伪匿名性,轻松追踪/识别黑客和不良行为者可能具有挑战性。代码不仅是智能合约的法律,也是资本。
前Web3基金会波卡增长负责人Dan Reecer担任Acala增长副总裁:前Web3基金会波卡增长负责人Dan Reecer发推宣布:今天是自己全职担任Acala增长副总裁的第一天。过去两年,他参与了波卡、Kusama的启动,在推文中感谢Web3基金会团队,他表示将以与Acala的同事一道帮助构建Acala和Kusama上领先的DeFi平台。[2021/2/2 18:42:21]
事实上,尽管支持Web3的技术提供了许多以安全为中心的承诺,但该领域的网络犯罪活动一直在增加。Chainalysis2021年网络犯罪报告指出,由于协议攻击而损失了2B美元,尽管存在熊市,但截至2022年9月,今年以来因黑客攻击造成的损失已经超过了这一数字。
虽然许多人愿意相信加密货币区块链的防御是牢不可破的,但从经济攻击到智能合约漏洞利用,许多攻击向量在链上都很突出。此外,来自网络钓鱼/冰网络钓鱼、和地毯拉动的社会工程攻击对最终用户造成了重大损害。
值得注意的是,网络钓鱼威胁已经在Web3世界中抬头。至此,去年年底,黑客能够利用该公司的双因素(2FA)SMS系统部署电子邮件,以抢劫与加密货币交易所Coinbase有关联的6,000名客户。同样,今年,价值170万美元的不可替代代币(NFT)作为对流行NFT市场OpenSea的精心网络钓鱼攻击的一部分遭到破坏,黑客利用了该平台Wyvern协议的差异,这是当今大多数NFT使用的标准.Ice网络钓鱼是传统网络钓鱼的一种变体,其中用户被诱签署交易,使攻击者能够控制用户的数字资产,例如BadgerDAO和塞勒攻击。
许多人将Web3的发展称为数字技术的“下一次重大革命”,因为它让没有银行账户的人和其他所有相关人员的生活更轻松。但是,在解决与漏洞和漏洞相关的风险方面仍有很大的改进空间,这些漏洞和漏洞可能会在未来造成巨大的危害。
应对Web3安全挑战
在与Web3平台打交道时,必须在潜在问题出现之前制定全面的安全策略,因为一旦确认交易,就无法再更改去中心化账本。在这方面,协议需要从部署前到部署后的步骤全面考虑安全性,例如智能合约审计、监控和响应、漏洞赏金和网络保险。在最终用户方面,教育是一个重要组成部分,但用户在做出安全决策时需要得到支持。这可以通过使交易更易于理解以及建立负面/正面声誉系统来警告用户不要签署导致不良结果的交易。
这些解决方案需要适应不断变化的威胁形势。需要利用可靠编码、人工智能(AI)和机器学习(ML)功能的安全平台来实时检测和清除安全威胁。
尤其是AI和ML的使用可以帮助提高网络安全平台的效率和决策过程,使它们能够制定模型来利用Web3生态系统中的数据,并将其转化为可消化的信息片段,从而保护用户免受各种以自动化的方式威胁。
最后但并非最不重要的一点是,由于网络犯罪分子也享有Web3提供的广泛自由和最终用户所有权利益——这使得它们比以往任何时候都更加危险——安全公司必须开发全面的解决方案,考虑高度Web3的自主性。通过这样做,他们可以使用户能够利用这种技术范式的巨大潜力来发挥自己的优势。
随着世界向由支持Web3的技术主导的数字时代过渡,行业需要支持最终用户和协议以采用全面的安全策略。黑客不断开发新方案,web3生态系统需要卷起袖子做好准备。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。