從Web1.0到Web2.0,再到新近迎來的又一次迭代—Web3.0,互聯網在持續演進中。
遺憾的是,初始階段的Web3.0,已經面臨來自黑客的安全挑戰。
越來越刁的Web3.0黑客
雖然現在可以訪問的去中心化應用程序,在某種程度上已經是Web3,但是人類還沒有真正進入Web3版本的互聯網。在Web3完全發揮作用之前,還有很多工作要做。
正如有關Web3黑客攻擊的各類媒體報道所強調的那樣,安全性可以說是最大的挑戰。
日本央行官員:G7必須加快建立共同框架來監管數字貨幣以應對制裁漏洞:3月31日消息,日本央行支付系統部門負責人Kazushige Kamiyama表示,七國集團(G7)的政策制定者必須加快建立一個共同框架來監管數字貨幣,因為俄烏沖突加劇了避免數字貨幣被用作制裁漏洞的必要性。
他解釋稱:“數字貨幣比傳統的使用美元、歐元和日元的支付方式更容易逃避制裁,這可以徹底顛覆全球支付體系。而使用穩定幣做到這一點并不難。因此我們需要快速更新當前的規則,而目前這些規則幾乎沒有關于數字貨幣的規定。(路透社)[2022/3/31 14:28:56]
只有解決當前的安全挑戰,黑客幾乎不可能竊取用戶的資金,Web3才能成功。
分析 | 主動應對Libra挑戰,捍衛數字主權:通證通研究院發布點評報告《決戰數字邊疆:權威解讀即將發行的央行數字貨幣——區塊鏈事件點評0811》。報告認為,CBDC籌劃已久,央行在當前時點宣布CBDC“呼之欲出”正是主動應對Libra挑戰的表現。中國CBDC的推出至少在以下三個方面具有重要意義:捍衛數字主權;提供新的貨幣政策工具,提升貨幣政策有效性;促進人民幣國際化。2019年尤其是Libra白皮書發布后各國CBDC研發有加速趨勢,作為世界上主要的經濟體之一,中國推出CBDC意義非凡,圍繞數字貨幣的數字大戰已然是一觸即發,中國CBDC的加速推出或打響各國捍衛數字主權的第一槍,并且在這場沒有硝煙的戰爭中搶占一定先機。[2019/8/12]
就在3月下旬,加密投資基金DeFianceCapital創始人ArthurCheong的一個熱錢包遭到黑客攻擊,導致70多個藍籌級別的NFT被盜,損失超過170萬美元。
聲音 | 版權管理局相關負責人:“劍網2019”專項行動將積極應對區塊鏈等新技術帶來的挑戰:據騰訊科技網消息,4月26日,在2019中國網絡版權保護與發展大會上,國家版權局、國家互聯網信息辦公室、工業和信息化部、部四部門聯合啟動打擊網絡侵權盜版“劍網2019”專項行動。中央宣傳部版權管理局相關負責人介紹,“劍網2019”專項行動將堅持以人民為中心的工作導向,高度關注權利人和群眾反映強烈的網絡侵權問題,不斷加大版權執法監管力度,著力規范相關行業版權秩序,積極應對5G、人工智能、區塊鏈等新技術帶來的挑戰,不斷提升版權管網治網能力,為慶祝新中國成立70周年營造良好的網絡環境。[2019/4/26]
據網名Arthur0x的Cheong事后透露,“這是一次有針對性的社會工程攻擊,”他說,“收到了一封魚叉式網絡釣魚電子郵件,該電子郵件似乎真的是由我們投資的一家公司發送的,其內容是與行業相關的內容。”
現場 | 以太坊行業峰會第一場圓桌 如何應對智能合約安全問題:金色財經9月8日現場報道,Loi Luu (KyberNetwork 創始人)、Shawn Douglass
(Amberdata 聯合創始人兼CEO)、Jay Zhou (Loopring Protocol 聯合創始人)、Alan Li (FBG X 研發部負責人)、Antoine Cote (Enuma Technologies 聯合創始人兼CEO) 參與了討論,嘉賓們一致認為,由于智能合約涉及資產交易且不可篡改,一旦發生安全問題將引起資產嚴重受損,關注智能合約安全是必要的。Loi Luu指出,區塊鏈行業項目方,需要為開發者設立預警機制。開源代碼要引入第三方檢測,避免犯一些顯而易見的錯誤。
Jay zhou認為,需要更有經驗的開發者去開發用戶易用、以人為本的合約,同時也有必要引入交叉審計。
Shawn Douglass說:“因為智能合約的不可篡改性,在程序員開發前,就必須告知開發者未來可能造成的后果,特別是在涉及資產的領域必須確保事前萬無一失甚至考慮保險。”
Antoine Cote表示,可以在早期時候引入懸賞機制讓黑客或者社區成員共同發現漏洞。大家討論后得出共識,每一個開發者都必須在開發速度和安全性之間做一個平衡。在區塊鏈領域,注重安全和責任心是必須的。[2018/9/8]
加密研究員兼基金合伙人AdamCochran認為,Cheong的計算機在打開郵件后可能感染了病。他進一步指出,PDF、.docxs、.xlsx和.jpeg等文件擴展名是最常見的風險,甚至有可能殺軟件掃描都無法檢測到。
總體而言,隨著黑客越來越復雜刁蠻,這些不幸的故事可能會越來越普遍。
如何在Web3世界保持安全
在新興的Web3世界里,可以嘗試用以下的5個技巧來保護自己。
1.不要將自己的錢包連接到任何dapp
Web3仍處于起步階段,還有很多事情需要弄清楚。如果你在應用Web3,采取的第一個安全措施是:不要將自己的主錢包連接到任何的去中心化應用程序。
如果遇到必須將錢包連接到dapp的情形,請確保它是合適的dapp,以免丟失資金。
2.不要點擊社交平臺上的共享鏈接
雖然你在使用微信、Discord等社交軟件,與似乎志同道合的人在交流聊天,但你往往并不完全了解這些人在社交平臺上的真實意圖。就像建議不要點擊互聯網上共享的隨機鏈接一樣,除非可以驗證它們的來源,否則不要去點擊這些平臺上的共享鏈接。
如果堅持要用這些鏈接,當點擊鏈接打開dapp時,請務必小心,因為鏈接很容易被重新定向。要確保自己訪問的特定鏈接,是特定dapp在其社交頁面上共享的鏈接。
3.避免在互聯網上分享過多的個人信息
在線共享過多個人信息,會讓你更容易受到社會工程攻擊。除非確切了解為什么要分享、后續的用途是什么,否則永遠不要在線分享個人信息。
此外,不要分享敏感信息,例如鏈接到你主錢包的交易數據。
4.驗證你在網上交流的人,確實是他們聲稱的人
很不幸,要控制誰可以在線與你聯系并不容易。人們可以隱藏他們想要與你聯系的真實動機,但這些動機不一定是無辜的。也就是說,如果有人在線與你聯系,你需要驗證他們所聲稱的人是真實的。
詐騙者很容易冒充他人開設賬戶,然后使用這些賬戶來欺騙無辜的用戶。
驗證與你交談的人是否是他們自稱的人,尤其在與匿名團隊合作的情形,方法之一就是通過其他渠道聯系到實際的人。通過這種方式,你會知道自己是在與他們聲稱的真實人物還是與假冒者在交流。
5.不同網站使用不同的密碼
在不同的社交網站上使用同一個登錄密碼,絕不是一個好做法。可以考慮使用密碼管理器,而且好的密碼管理器不僅會創建強密碼,還會創建出獨特的密碼。這樣,即使最終自己的一個帳戶被黑客入侵,其他帳戶還都是安全的。
Web3依然處于起步階段,不過從目前的發展看,新一代互聯網很可能會在未來十年內占據主流。由此,普通用戶在熟悉和體驗Web3的時候,切記安全、穩妥為第一要務。
我們可以感覺到世界上正在發生巨大的構造變化。人類在全球范圍內組織自己的方式已經發生了很多重塑和重新配置。有一個潛在的潮流正在定義這個階段變化是如何展開的: 去全球化.
1900/1/1 0:00:00據最新消息,知名歌手林俊杰在社交平臺宣布,已持有ArcadeLand虛擬地塊。看來,無論是新加坡,還是《江南》,都無法滿足JJ的“占有欲”了.
1900/1/1 0:00:00自Meta公司去年10月宣布進軍元宇宙以來,虛擬地塊NFT的需求激增,推動了價格上漲。TheSandbox已經在領先的元宇宙區塊鏈項目中確立了自己的地位.
1900/1/1 0:00:00三星在創新方面又向前邁進了一大步,將NFT平臺納入了其新的智能電視系列,讓消費者能夠在自己的家中感受到Web3的熱情.
1900/1/1 0:00:00花18599元買了2塊顯卡,2個月虧了8000多塊。 這是一位網友曝出的自己真實經歷——顯卡價格大雪崩。而且這位網友買的還是高端的那種,英偉達GeForceRTX3090.
1900/1/1 0:00:00從一個專業術語到網絡熱詞,元宇宙一定是一年多來,全世界范圍內熱搜增長最快的詞語了。從2021年10月Facebook更名為Meta開始,大部分科技巨頭和各領域頭部企業幾乎不約而同地加入了元宇宙領.
1900/1/1 0:00:00