用户需要进入Web3中的底层——HashEx首席执行官
在Web3里黑客行为易如反掌,因为它的模式沿用了从互联网诞生以来的老套路——假装成别人。
由于Web3项目复杂度高且“酷炫”,人们很容易——并且错误地——认为要想成功发起一次攻击,需要像《黑客帝国》里的机器人先生那样的高级黑客技术。实际上,只需一个恶意广告出现在谷歌搜索结果中,一个冒牌的Telegram群组或一封巧妙设计的电子邮件,就能打破Web3生态系统的安全壁垒。
区块链项目可以运用顶级的智能合约,安全地整合加密钱包,并在每个数字步骤中采用最佳实践。但它们在用户保护的社会方面还需要帮助。
Web3将“所有权”从中心实体转移给用户,以民主化互联网,让每个人都能受益。它赋予用户力量。
但是,获得这种所有权的力量也伴随着重大的责任。用户需要了解加密钱包的工作原理,交易是如何进行的,以及资产是如何存储的——而这个陡峭的学习曲线并没有帮上忙。
在伊斯坦布尔区块链周邀请了区块链审计公司HashEx的CEO德米特里·米舒宁,从安全专家的角度探讨Web3的方方面面。
:你在Web3成为潮流之前就已经开始研究它了。你是如何描述或界定Web3的?
德米特里·米舒宁:我认为[Web3]的主要特点是资金的掌控权归于用户,这是一个非常迷人的范式。
德米特里·米舒宁:Web1仅是一种只读体验。你可以获取信息和上下文,但不能对它做任何事情。Web2是读写模式——你可以上传内容。而Web3是读写拥有。
对于最终用户来说,这是一个疯狂的责任,因为他们以前从未有过这样的体验。我们看到了很多安全方面的问题,因为人们没有意识到,这是他们对个人资产的职责。人们对此没有做好充分准备。
CT:你认为Web3在安全性和用户保护方面与其他方面有何不同?
CT:你认为Web3在安全性和用户保护方面与其他方面有何不同?
DM:它带来了一种新的安全级别和智能合约的新级别。这不仅关乎智能合约的隐私,还涉及钱包、用户、他们的使命等等整个基础设施。
DM:当一家大银行资金短缺时,政府可以提供资金,不作为信贷。他们用1美元购买银行,然后用政府资金。而Web3基础设施还没有准备好应对这种情况,因为政府和大型监管机构认为这样做不值得,或者他们不相信这个生态系统。
例如,如果我有一个PayPal账号,我会100%确信PayPal会保管好我的资金。如果有人从他们那里偷走了资金,[PayPal]会退还给我,或者我可以去法庭。最终,他们会还给我资金。很难理解在Web3中,你对自己的资金有个人责任——这很难意识到。
钓鱼攻击在Web3中持续构成重大威胁
DM:即使在HashEx这样的安全公司,我们在去年损失了大约10万美元——不是骗局,不是风险投资,而是人为错误。我们有一次关键的钓鱼经历,当我们的员工想在Pancakeswap上进行一些互换时,她在谷歌上搜索Pancake,但她没有意识到她点击的链接是从谷歌广告而不是搜索结果中来的。
DM:弹窗看起来像MetaMask窗口。弹窗说,“您的MetaMask有错误,”她输入了她的种子短语。
CT:总的来说,智能合约将更加安全,但钓鱼攻击仍然是网络安全中的主要痛点。社交安全方面是否会成为像HashEx这样的公司的主营业务?
CT:总的来说,智能合约将更加安全,但钓鱼攻击仍然是网络安全中的主要痛点。社交安全方面是否会成为像HashEx这样的公司的主营业务?
DM:我们可以减少钓鱼攻击,因为这主要关乎人们对骗子如何欺骗用户的了解和认识。这并不是关于网络警察或审计员,因为执行这种攻击很容易。你只需创建一个Telegram群组,向用户发消息。安全公司不可能涵盖所有这些。
DM:然而,我们确实能够帮助用户提高对这些知识的理解,我们也做到了。我们拥有HashEx Academy。我们制作了大量关于它的内容。一段时间后,人们应该对Web3应该如何工作有更好的理解。
CT:在Web3环境中可以保持匿名吗?
CT:在Web3环境中可以保持匿名吗?
DM:只有在你不从Web3中提取任何资金并转移到现实世界的情况下才有可能保持匿名。如果你想要将资金从Web3提取到现实世界,失去匿名性的风险就会立即出现。
DM:
CT:元宇宙和区块链游戏现在是Web3的前沿趋势。除此之外,还有其他趋势吗?
CT:元宇宙和区块链游戏现在是Web3的前沿趋势。除此之外,还有其他趋势吗?
DM:物联网(IoT)。这是一个强大的趋势。当这些设备能够与智能合约或其他设备交换数据时,这真是太好了。
DM:在我的家里有几个智能设备,比如洗衣机和烘干机。我使用这些物联网功能。这对我很有好处,我认为集成更复杂的系统将是可行的。
CT:你认为基于区块链的物联网会成为趋势吗?
CT:你认为基于区块链的物联网会成为趋势吗?
DM:这是因为物联网缺乏普遍的公认标准。例如,在不同国家或地区存在巨大的可用性问题。如果你谈论亚马逊或eBay,他们有不同的数据库和网站遍布全球,每隔几个小时或几天就会同步。但他们肯定不会使用北美、南美或欧洲相同的数据库。
DM:
如果你是像LG或三星这样的技术供应商,想将全球的设备连接起来,你有两种选择。要么在各个地区设置不同的中心并同步它们,要么使用如区块链这样的东西。因此,为了这个过程的高可靠性,区块链和Web3都是有帮助的。
CT:你对未来一年的Web3产业有什么期望?
CT:你对未来一年的Web3产业有什么期望?
DM:标准化。我们必须要求更多不同领域的区块链。我们必须要求其他在区块链之间转移资金的方法。桥接标准化——可能会出现更多工具和框架。这非常有用。
DM: