下一代互聯網最大的敵人在哪里？_加密貨幣

安全問題已成為下一代互聯網不容忽視的一個問題。

近期，路透社的一篇專欄文章將知名區塊鏈交易平臺——幣安送至了風口浪尖。根據路透社的報告顯示，通過分析法庭記錄，與執法部門進行了交談，并與區塊鏈分析公司Chainalysis和CrystalBlockchain合作，追蹤交易所的非法資金，最終發現在2017年至2021年期間，至少有23.5億美元的非法資金通過幣安洗錢。

對于路透社的報道，幣安首席營銷官帕特里克·希爾曼表示他并不相信其分析是準確的。在回應中他告訴記者，該公司正在組建地球上最先進的網絡取證團隊，這將進一步提高我們檢測平臺上非法加密活動的能力。

不過相較于特里克·希爾曼無力的反駁，路透社的此份報道的確更讓人信服。近期，聯邦貿易委員會也公布了一份報告，報告顯示自去年年初以來，已有超過46000人在加密相關騙局中損失了超過10億美元，其中2022年第一季度詐騙額約3.29億美元，加密貨幣的安全問題更加嚴峻。

網易公布面向“元宇宙”的下一代互聯網技術架構:12月4日消息，在今天杭州舉辦的網易創新企業大會上，網易首次公布其面向“元宇宙”的下一代互聯網技術架構，并推出其虛擬人SDK(軟件開發工具包)“有靈”、沉浸式活動系統“瑤臺”。[2021/12/4 12:51:16]

加密貨幣背后：詐騙、洗錢、盜竊

詐騙是幣圈最常見的問題。FTC在報告中寫到，隨著加密貨幣前些年收益的成倍增長，加密貨幣在社交媒體的推波助瀾下逐漸出圈，這也為騙子們詐騙編織了一道網，自2021年以來，近一半報告因騙局而失去加密貨幣的人表示，騙局的開始都始于社交媒體平臺上帖子或消息。

報告還透露，在加密貨幣的詐騙案件中，每10美元中就有近4美元因源自社交媒體的詐騙而損失，與加密貨幣有關，其中Facebook，Instagram和Whatsapp是最常被引用的平臺；同時騙局與年齡也有較大關系，20至49歲的個人報告被騙的可能性是其三倍，但老年人報告損失的金額更大，70多歲受害者的中位數接近12000美元。

Gemini聯合創始人：下一代平臺將基于以太坊，并在Filecoin上存儲數據:Gemini聯合創始人Cameron Winklevoss今日發推文稱，下一代的平臺將建立在以太坊上，并在Filecoin網絡上存儲數據。服務將以ETH和FIL支付，并且隨著需求的增加，這些代幣的價值也將增加。這些是去中心化web或web 3.0的基礎構成要素。[2021/1/14 16:06:29]

而洗錢與盜竊也是加密貨幣行業的一大安全問題。路透社在此次報告中將幾個重要事件和平臺聯系在一起，包括Eterbase、Hydra和Lazarus的黑客攻擊，每個事件都涉及幣安以促進各種加密貨幣交易。

以Lazarus為例，根據路透社估計，Lazarus在2020年通過幣安對540萬美元的Eterbase攻擊進行洗錢，并對連接鏈游網絡的Ronin側鏈進行了攻擊，導致6.22億美元損失，到2020年該組織已竊取了價值17.5億美元的加密貨幣。在美國執法部門制裁Lazarus后，幣安也表示已確認并凍結了與Ronin黑客有關的500多萬美元加密資產，并表示交易所還將繼續與執法機構合作進行調查。

現場 | 布比CTO王璟：下一代區塊鏈急需的是軟件工程和軟件實施:金色財經現場報道，今日中本聰團隊見面會暨第一屆區塊鏈技術與行業落地研討會在上海舉行，在圓桌論壇《下一代區塊鏈技術展望》上嘉賓圍繞“下一代區塊鏈技術機會在哪里、挑戰在哪里”展開了討論，布比CTO王璟表示，比特幣接近10年的時間，拿的出手的應用幾乎沒有，隨著去年這一波的爆炒，所有吹出來的下一代的技術或者概念基本上白皮書已經吹完了，從技術角度來說，能夠為技術所服務，能夠創造社會價值的這種技術肯定是下一代區塊鏈為自己證明的趨勢，所以基本上現在不管國內或者國外的團隊，能悶著頭不關心幣價關心技術的，把所有的精力放在軟件工程和軟件實施上面的是下一代區塊鏈所急需的，而不是單純為了性能為了這些，如果從公鏈角度來說，全球需要一個公鏈去承載大家吹出去的牛。[2018/6/27]

Web3.0安全問題也不少

金色財經現場報道 火幣公鏈啟動 將打造下一代的自金融系統:金色財經6月6日現場報道，在“金融鏈變——火幣集團全球品牌升級發布會”上，火幣生態事業部項目總監陳光宣布，火幣公鏈今日啟動，火幣公鏈將打造下一代的自金融系統。自制的系統將逐漸取代公司組織，這是一個趨勢，火幣將成為先行者，打造這一擁有新的金融基礎設施的嶄新世界。自制的，安全的，可擴展性的，可管理等系統將成為典型特征。[2018/6/6]

如果說加密貨幣是下一代互聯網時代的支付手段的話，那么Web3.0則可稱為下一代互聯網的骨干網絡。目前，雖然Web3.0在媒體社交的推動下，其當下與此前的加密貨幣一樣也處于風口之上，各方面都是一片生機勃勃的樣子，但處于早期發展階段的Web3.0就沒有安全問題了嗎？顯然是有的，而且問題還不少。

根據CertiK發布的報告顯示，2022年第一季度Web3.0賽道發生過82次黑客攻擊事件，其造成的損失較上年同比增加8倍之多，約13億美元，其中以RUGPULL、閃電貸攻擊、跨鏈橋基礎設施攻擊為主。

RUGPULL是2022年第一季度發生頻次最高的攻擊事件類型，它通常是指加新加密項目的開發人員撤出DEX流動性池或突然放棄一個項目，毫無征兆地就卷走投資者的資金。Rugpulls在DeFi中最常見。大多數Rugpull需要開發人員創建新代幣并將其推廣給投資者，投資者因“期望升值”而去交易這個新代幣，這也為項目提供了流動性，然而，開發人員最終會從流動性池中抽走資金，使代幣的價值為零，然后跑路。

閃電貸攻擊是第二大受黑客歡迎的攻擊類型，閃電貸是新型金融原始工具，它允許用戶開立無抵押貸款，唯一的規定是貸款必須在同一個區塊中償還，否則就會被收回。這與傳統的DeFi貸款有很大的不同，傳統的DeFi貸款往往要求用戶在前期對貸款進行超額抵押，而閃電貸的新奇之處在于，它可以讓世界上任何一個人暫時成為資金非常充裕的交易者，具有突然操縱市場的潛力。在最近的一連串攻擊中，我們看到惡意行為者利用閃電貸瞬間借入、交換、存入并再次借入大量的Token，這樣他們就可以人為地在一個DEX里操縱Token的價格。

最后一類Web3.0主流攻擊方式則是跨鏈橋基礎設施攻擊，數據顯示，2022年第一季度獲益最大的三個攻擊事件均為針對跨鏈橋基礎設施的攻擊。以SynapseProtocol推出的資產跨鏈橋被攻擊為例，攻擊者首先攻擊者通過FirebirdRouter在Metaswap.sol上調用swap()函數和removeLiquidityOneToken()函數，先將nUSD兌換成nUSD-LP代幣，再移除nUSD-LP獲取USDC。然后通過MetaswapDeposit合約中的addLiquidity()函數用USDC添加流動性換取nUSD-LP，最后通過MetaswapDeposit合約中的removeLiquidityOneToken()函數用nUSD-LP移除流動性換取nUSD，然后依次循環，不斷套利，最終攻擊者通過循環交易降低Metapool虛擬價格并從LP中抽走資金，從而獲取約800萬美元的nUSD資產。

總的來說，在下一代互聯網發展的路上，我們既沒有摸清楚它的發展軌跡，也沒有解決發展過程中的安全問題，下一代互聯網還在腹中，請不要讓它流產。

我會持續更新我看好的項目或者是看好的板塊市場最新消息，所有平臺均開舒克的老陳大家感興趣可以點個關注獲取最新幣圈資訊。

Tags：加密貨幣USD區塊鏈WEB加密貨幣和數字貨幣的區別和聯系btcusdt區塊鏈工程專業張雪峰WEB3幣

Coinw