如何確保元宇宙比互聯網更安全？_元宇宙

元宇宙的概念引發了熱烈的討論，但已經有人提出了關于安全性的問題；

虛擬世界可能會為網絡釣魚、身份盜竊甚至間諜活動提供新機會；

我們必須在元宇宙早期就建立核心安全原則，使人們能夠安全地工作、購物和娛樂。

在喧囂之中，元宇宙正以意料之內和意想不到的方式到來。

毫不夸張的地說，一些利用耳機和混合現實技術來實現的全新體驗近在眼前，但元宇宙可能會帶來的其他影響是難以發現的。

任何新穎的技術都具有一種內在的社會工程優勢。在元宇宙中，針對你身份的詐騙和網絡釣魚可能來自一個熟悉的面孔——簡直就像有一個假冒你同事的化身，而不僅僅是一個具有誤導性的域名或電子郵件地址。如果現在我們不采取行動，這類威脅可能會對企業造成破壞。

Digital Insights Ventures 創始人：為了使Web3成功，人們需要了解輔助系統將如何蓬勃發展:金色財經現場報道，在Coinlive舉辦的峰會上，新加坡區塊鏈協會 (BAS) 可持續發展與影響小組委員會創始主席兼Digital Insights Ventures 創始人 Krishna Ramachandra 以主題演講“Web3 和人工智能 (AI)：助力去中心化技術的代幣化和可持續性。”他分享了 Digital Insights 采用的核心見解：交互、互操作性、集成和互連。

此外，他還談到了網絡的語義，并解釋說Web3，當你分解它時，它只是指你對數據使用方式的控制。他解釋說，為了使Web3成功，人們需要了解輔助系統將如何蓬勃發展。他在演講結束時說，如果有影響力或權力的人不幫助可持續發展的敘述，我們將永遠不會看到Web3的全部力量。[2022/12/22 22:00:35]

由于元空間平臺或體驗都不是孤立的，互操作性十分重要。例如，“信任”絕不能止步于虛擬會議空間的門口，它必須延伸至其中的互動和應用程序。否則，安全不確定性將阻礙人們在新虛擬空間中的言語和行為，并造成可以被利用的漏洞。

高盛：探索如何確定比特幣和其他加密資產的“基本面”:本周，高盛經濟研究團隊的Zach Pandl和Isabella Rosenberg發布報告，探索了如何確定加密資產的基本面問題。報告指出，將加密資產等同于黃金是確定其基本面的常見框架，但除此之外，加密貨幣價格也與其底層分布式網絡的價值有關。報告使用區塊鏈地址估算網絡用戶數量，并與貨幣市值進行比較，觀察到：“市值與網絡規模之間存在明顯的相關性”，且相關性超過1。他們基于歷史數據計算出的平均增長曲線接近價值=用戶數的1.4次冪，這給出了一個利用基本面作為市值參考的基準比率。基于該推斷，報告指出BTC的市值遠大于基本面，其基于用戶增量的價值（基本面）與市值相比存在嚴重偏差。過去幾年，比特幣市值較2018年平均水平上漲520%，但網絡僅增長60-100%。報告認為這一偏差意味著要么比特幣現在被高估，要么2018年被低估，要么兼而有之。但報告也指出，除基本面因素外，加密貨幣上漲還有眾多其他因素，包括情緒，以及它作為一種快速致富的新方式的吸引力。但投機交易帶來的網絡活動增加并不能完全反應基本面的改善，因為平臺并未獲得更高的經濟價值，要使加密貨幣網絡具備可持續價值，活動需要由非投機性用例驅動，而目前此類用例十分缺乏。（雅虎財經）[2021/7/21 1:06:15]

這讓我們意識到元宇宙早期階段的重要性：在這個時代開始之時，我們有機會建立具體的、核心的安全原則，來為元宇宙體驗培養信任和安心。如果我們錯過了這個機會，阻止采用那些有很大潛力提升可訪性、改善合作和業務的技術將是無用功。安全團隊必須共同努力，為安全工作、購物和娛樂打下基礎。

Craig Wright：PoW是指導網絡存在分歧時如何行動的信號:Craig Wright在其最新的博客文章中解釋了為什么工作量證明（Proof-of-Work，PoW）是至關重要的。他表示，工作量證明是一種重要的信號，它告訴網絡上的節點，當網絡上存在分歧時，該如何行動。重要的是要區分這些節點不是對網絡規則投票，而是執行規則。他說，“工作量證明是一種經濟信號，從理論上講是從游戲的角度去激勵玩家的誠實行為，或者提供一種懲罰機制。”[2020/8/20]

確保元宇宙的安全性

那么，我們可以期待些什么呢？人們又該如何在元宇宙中創建可信環境呢？

十分重要的一點是，記住歷史經常重演

當我們睜一只眼閉一只眼的時候，技術革新就會逐漸滲透。虛擬世界中的房地產繁榮并不稀奇——在上世紀九十年代，令人夢寐以求的dot-com域名在經紀人和投機者中十分火爆。

調查：大部分數字資產持有者擔心死后資產如何被處理:2019年10月到2020年6月的調查顯示，大部分數字資產持有者擔心死后如何處理資產，但是其中很大一部分不會使用遺囑、信托或者其它工具。89%的受訪者不同程度上表示他們很擔憂數字資產在他們死后能否傳遞給家人或者朋友，沒有人說完全不擔心。（Cointelegraph）[2020/7/8]

早期的萬維網確實會帶來一場商業革命，但它是以二十世紀九十年代的許多人沒有完全預料到的方式發生的。與此同時，建立網站的便捷性也導致了一股詐騙淘金熱——詐騙者假冒銀行、政府機構和家喻戶曉的品牌域名。這些問題一直持續到今天。

我們已經看到這種循環一遍又一遍上演。當Wi-Fi首次出現在筆記本電腦上時，企業安全團隊對它們持謹慎態度。但不久之后，你就買不到沒有Wi-Fi的筆記本電腦了——無論你組織的安全策略是否涵蓋無線網絡方面。

動態 | 印度官員赴日本等國學習監管機構如何處理加密貨幣問題:據bitcoin 9月3日消息，印度證券交易委員會（SEBI）在其2017 – 18年度報告中透露，它已派出一些官員前往日本、英國、瑞士三個國家，研究監管機構如何處理加密貨幣問題。印度證券監管機構此次行動旨在與國際監管機構合作，深入了解其加密機制和系統，以改善其自身管理流程。[2018/9/3]

當iPhone和Android手機出現時，它們成為了職場自帶設備（BYOD）的強力催化劑。幾乎在一夜之間，個人設備成為了一種新的類別，而企業必須跟上這個節奏。從邏輯上講，我們可以期待元宇宙帶來的產品特點和體驗以幾乎相同的方式影響企業。

從教訓中汲取經驗并保持領先

我們早就知道，安全性是一項團隊運動，任何一個供應商、產品或技術能憑一己之力保護安全性。當今守衛者團隊的信息共享和合作文化不是一夜之間就能產生的巨大成就。如今，互聯網服務供應商、云服務供應商、設備制造商，甚至是市場上的行業競爭對手，都認識到了在安全性問題上合作的必要性。

當前我們正處于技術革新的關口，在關鍵優先事項上保持一致以確保元宇宙的長期安全性至關重要。而身份認同、透明度和守衛者之間的持續團結感十分關鍵。

身份是入侵者的首要攻擊地

多年以來，詐騙者一直聲稱自己是被廢黜的王子，有財富可以分享，或者是拼命想要聯系你的主辦方，而電子郵件和短信的出現讓這些詭計在數字世界中重新流行起來。

以此類推，我們可以想象一下元宇宙中的網絡釣魚是什么樣子。它不會只是一封來自銀行的假郵件，而可能是一個在虛擬銀行大廳里詢問你信息的出納員，它還可以是假冒你CEO的化身，想要邀請你參加一個惡意的虛擬會議。

這就是為什么在元宇宙中解決身份問題是頭等大事。組織需要知道，采用支持元宇宙的應用程序和體驗不會顛覆他們的身份和訪問權限。這意味著在這個新世界中的企業必須讓身份易于管理。

把多因素身份驗證和無密碼身份驗證等功能融合到平臺中將是富有建設意義的。我們還可以基于最近在multicloud領域的創新，讓IT管理員僅使用一個控制臺就能管理用戶所依賴的多個云應用體驗通道。

透明度和互操作性將是關鍵性因素

元宇宙中將會有許多平臺和經驗提供者，真正的互操作性可以使它們之間差距縮小并且使其安全。與此同時，它還能實現令人興奮的新場景——想象一下你可以將虛擬PowerPoint演示文稿帶入客戶的虛擬會議室，即使它們在不同的平臺上運行。

透明度可以幫助我們實現這宏偉目標的每一小步。新平臺一旦大規模進入企業，通常會面臨嚴峻的挑戰，而這通常是安全研究人員真正開始研究代碼、產品特性和產品聲明的時候。

元宇宙的股東們應該預料到這些安全問題，并做好準備以應對任何變化。他們必須就服務條款、安全特性（比如要在哪里使用以及如何使用加密）、漏洞報告和更新進行明確并標準的溝通。

透明度有助于加速人們對元宇宙的適應——它加快了我們對于安全性的學習過程。

最強有力的防御就是合作

過去和如今的互聯網問題——假冒、試圖竊取證書、社會工程、國家間諜活動、不可避免的漏洞，在元宇宙中也將與我們同在。我們需要一個具有誠信、規范和團隊精神的安全團隊來預測和應對這些挑戰。

近年來，隨著風險的增加，在元宇宙平臺和體驗開始塑造未來之際，我們在整個科技行業中合作與應對威脅方面取得的進展仍是安全的基石。

安全研究人員、首席信息安全官和行業股東們也將有機會像對手一樣了解元宇宙的地形，并將其轉化為優勢。元宇宙平臺可能會創建和生成全新的數據流，有潛力改進身份認證、查明刻意或惡意活動，甚至使網絡安全可視化，以幫助人工分析師即時做出決定。

與任何新領域一樣，高期望值、激烈競爭、不確定性和快速學習將決定元宇宙如何演變——如何確保它的安全性也是如此。但是，我們不需要預測元宇宙的最終影響，就能認識并接受安全與信任原則，這些原則能使整個旅程變得更安全。

讓我們把在身份、透明度和安全團隊強大合作方面學到的經驗教訓作為最高的理想，使新一輪技術革新充分發揮其潛力。

翻譯：張一凡

元宇宙的安全性問題已經被提出。（圖片來源：Unsplash/Dima Solomin）

作者：Charlie Bell

微軟執行副總裁

Tags：元宇宙GHTWEBWEB3元宇宙專業哪些大學LIGHTWeb AIweb3域名后綴

FIL幣