應對Web 3.0黑客的5個技巧_WEB

從 Web 1.0 到 Web 2.0，再到新近迎來的又一次迭代—Web 3.0，互聯網在持續演進中。

遺憾的是，初始階段的Web 3.0，已經面臨來自黑客的安全挑戰。

越來越刁的Web 3.0黑客

雖然現在可以訪問的去中心化應用程序（dapps），在某種程度上已經是 Web 3，但是人類還沒有真正進入 Web 3 版本的互聯網。在 Web 3 完全發揮作用之前，還有很多工作要做。

正如有關Web 3黑客攻擊的各類媒體報道所強調的那樣，安全性可以說是最大的挑戰。

Michael Saylor：比特幣可以用于應對AI帶來的網絡安全威脅:5月29日消息，MicroStrategy執行主席Michael Saylor近日在2023邁阿密比特幣大會上討論了比特幣如何應對人工智能帶來的網絡安全威脅。

他表示，比特幣可以幫助應對隨著人工智能的擴散而上升的網絡安全威脅。在網絡空間創建虛假賬戶的便捷性帶來了巨大的風險，因為它允許傳播可能導致現實生活沖突的錯誤信息。

Saylor指出，在網絡空間中創建完整性的最佳方式是創建一個類似于Nostr的公共密鑰。根據他的說法，這些密鑰將以永久和不可破壞的交易形式銘刻在比特幣層上。這樣的密鑰可以創建一個與所有者的社交媒體賬戶相關聯的身份。

Saylor認為，有了這一機制，虛假賬戶的泛濫將大大減少。這是因為密鑰的原始所有者將有權制裁仿冒者，并且創建密鑰的成本將很高。（BeInCrypto）[2023/5/29 9:47:38]

只有解決當前的安全挑戰，黑客幾乎不可能竊取用戶的資金，Web 3 才能成功。

FSB：全球標準制定者將聯手應對DeFi監管:金色財經報道，金融穩定委員會（FSB）發布報告表示，將與其他國際標準制定者合作，確定應如何在不同的司法管轄區監管去中心化金融（DeFi）活動。報告稱，金融穩定委員會還將探討在多大程度上加強其針對加密領域的擬議政策建議，以應對DeFi的特定風險。此外，它還計劃與其他國際標準制定者合作，探討如何填補衡量和監測DeFi與傳統金融的相互聯系方面的數據空白。

FSB表示，DeFi在其履行的職能或面臨的脆弱性方面與傳統金融沒有本質區別。盡管其研究結果顯示，DeFi、實體經濟和傳統金融之間的相互聯系是有限的，但“如果DeFi生態系統大幅增長，那么外溢效應的范圍將增加。它將開展額外的工作，分析資產代幣化的影響，因為這可能增加DeFi市場和實體經濟之間的聯系。

金色財經此前報道，金融穩定委員會擬于2023年7月發布加密國際監管框架的最終報告。[2023/2/16 12:11:16]

就在3月下旬，加密投資基金DeFiance Capital創始人Arthur Cheong的一個熱錢包遭到黑客攻擊，導致70多個藍籌級別的NFT被盜，損失超過 170萬美元。

超10萬名古巴人正在使用加密貨幣來應對美國的制裁:金色財經消息，美國媒體NBC News發布的一份報告指出，超過10萬名古巴人正在使用比特幣和其他加密貨幣來應對美國的制裁，加密的采用主要是由三年前古巴人民接入移動互聯網而推動的，由于制裁原因古巴人不能使用 PayPal、Revolut、Zelle 和許多其他國際通用的信用卡或借記卡。據報道，摩根大通和德意志銀行等許多機構因向古巴人提供服務而面臨數百萬美元的罰款。

此前消息稱，古巴中央銀行 (BCC) 將從5月份開始為比特幣和虛擬資產服務提供商 (virtual asset services providers，VASPs) 頒發許可證。（NBC News）[2022/5/4 2:48:17]

據網名Arthur0x的Cheong事后透露，“這是一次有針對性的社會工程攻擊，”他說，“收到了一封魚叉式網絡釣魚電子郵件，該電子郵件似乎真的是由我們投資的一家公司發送的，其內容是與行業相關的內容。”

貝萊德：2022年美聯儲將以溫和方式應對通脹:1月4日消息，以Jean Boivin為首的貝萊德智庫策略師預計，美聯儲將以比以往任何時候都更溫和的方式應對通脹。該機構還調低了決策者或投資者誤判形勢的風險。在他們的基本情境下，策略師們預計今年重演2021年的狀況，即債券下跌、股票上漲，但他們預計股市回報將下降。（金十）[2022/1/4 8:22:32]

加密研究員兼基金合伙人 Adam Cochran認為，Cheong的計算機在打開郵件后可能感染了病。他進一步指出，PDF、.docxs、.xlsx 和 .jpeg 等文件擴展名是最常見的風險，甚至有可能殺軟件掃描都無法檢測到。

總體而言，隨著黑客越來越復雜刁蠻，這些不幸的故事可能會越來越普遍。

如何在Web 3世界保持安全

在新興的Web 3世界里，可以嘗試用以下的5個技巧來保護自己。

1. 不要將自己的錢包連接到任何 dapp

Web 3 仍處于起步階段，還有很多事情需要弄清楚。如果你在應用Web 3，采取的第一個安全措施是：不要將自己的主錢包連接到任何的去中心化應用程序。

如果遇到必須將錢包連接到dapp的情形，請確保它是合適的 dapp，以免丟失資金。

2.不要點擊社交平臺上的共享鏈接

雖然你在使用微信、Discord等社交軟件，與似乎志同道合的人在交流聊天，但你往往并不完全了解這些人在社交平臺上的真實意圖。就像建議不要點擊互聯網上共享的隨機鏈接一樣，除非可以驗證它們的來源，否則不要去點擊這些平臺上的共享鏈接。

如果堅持要用這些鏈接，當點擊鏈接打開dapp時，請務必小心，因為鏈接很容易被重新定向。要確保自己訪問的特定鏈接，是特定 dapp在其社交頁面上共享的鏈接。

3. 避免在互聯網上分享過多的個人信息

在線共享過多個人信息，會讓你更容易受到社會工程攻擊。除非確切了解為什么要分享、后續的用途是什么，否則永遠不要在線分享個人信息。

此外，不要分享敏感信息，例如鏈接到你主錢包的交易數據。

4. 驗證你在網上交流的人，確實是他們聲稱的人

很不幸，要控制誰可以在線與你聯系并不容易。人們可以隱藏他們想要與你聯系的真實動機，但這些動機不一定是無辜的。也就是說，如果有人在線與你聯系，你需要驗證他們所聲稱的人是真實的。

詐騙者很容易冒充他人開設賬戶，然后使用這些賬戶來欺騙無辜的用戶。

驗證與你交談的人是否是他們自稱的人，尤其在與匿名團隊合作的情形，方法之一就是通過其他渠道聯系到實際的人。通過這種方式，你會知道自己是在與他們聲稱的真實人物還是與假冒者在交流。

5.不同網站使用不同的密碼

在不同的社交網站上使用同一個登錄密碼，絕不是一個好做法。可以考慮使用密碼管理器， 而且好的密碼管理器不僅會創建強密碼，還會創建出獨特的密碼。這樣，即使最終自己的一個帳戶被黑客入侵，其他帳戶還都是安全的。

Web 3依然處于起步階段，不過從目前的發展看，新一代互聯網很可能會在未來十年內占據主流。由此，普通用戶在熟悉和體驗Web 3的時候，切記安全、穩妥為第一要務。

Tags：WEBDEFIDEFEFIWEB4價格Blaze DeFi去中心化金融defi是干什么的DEFI S

Fil