Web3.0 對網絡安全世界的影響_加密貨幣

隨著全球技術格局在過去十年中不斷發展，引起許多人興趣的一個概念是“Web3”。從最基本的意義上說，Web3可以被視為互聯網的迭代，它是去中心化的，并授予用戶以安全、點對點方式相互交互的能力。

從長遠來看，保守的研究估計Web3市場的規模將從2021年的32億美元增長到2030年的驚人的81.5B美元，復合年增長率(CAGR)為43.7%。

在技術方面，值得注意的是，Web3生態系統嚴重依賴區塊鏈技術，這是一個由多個節點運營商管理的分布式數據庫。區塊鏈的使用允許以一種不僅高度安全的方式存儲數據，而且還消除了對第三方服務提供商的任何依賴。

Web3能力聚合方案Daylight推出Scout社區:4月7日消息，Web3 能力聚合方案 Daylight 宣布推出 Scout 社區，允許任何人向 Daylight 提交能力（abilities），添加能力的 Scout 有資格獲得新的 Daylight NFT。早期 Scout 社群主要為創作者和 Degens。

Daylight 于去年完成 300 萬美元種子輪融資，Framework Ventures 和 Chapter One 領投，參投方包括 6th Man Ventures、Spice Capital 和 OpenSea 等。[2023/4/7 13:50:21]

然而，盡管支持區塊鏈的底層加密保證，仍有許多不法分子和黑客發現滲透此類系統的途徑。在本文中，我們將檢查其中的一些漏洞并強調潛在的解決方案。

Web3游戲開發公司HitBox Games完成160萬美元融資:11月30日消息，Web3游戲開發公司HitBox Games完成160萬美元融資，Fundamental Labs、Gate io Labs、Master Ventures等參投，旨在支持其在Polygon區塊鏈上最新推出的Web3角色扮演游戲《Swords of Blood》。（VentureBeat）[2022/12/1 21:13:35]

Web3威脅的世界

在過去的五年中，Web3市場對網絡安全行業產生了巨大影響。這是因為即使大多數區塊鏈中嵌入的數據主要通過分散應用程序(dApps)使用智能合約來抵御黑客攻擊和第三方滲透。然而，這些問題是它們容易受到不法分子的活動的影響，如果它們編碼不當或包含特定漏洞，他們可以利用它們。此外，由于許多Web3平臺的偽匿名性，輕松追蹤/識別黑客和不良行為者可能具有挑戰性。代碼不僅是智能合約的法律，也是資本。

Web3架構提供商ZoidPay獲Gem Digital 7500萬美元投資承諾:金色財經報道，Web3架構商ZoidPay宣布獲7500萬美元投資承諾，投資方為數字資產投資公司GEM Digital（“GEM”）。據悉，ZoidPay公司將利用這筆資金構建新一代開放式金融服務架構，開發首個“按需元宇宙”，并推出 Web3超級應用程序。[2022/11/3 12:13:53]

事實上，盡管支持Web3的技術提供了許多以安全為中心的承諾，但該領域的網絡犯罪活動一直在增加。Chainalysis2021年網絡犯罪報告指出，由于協議攻擊而損失了2B美元，盡管存在熊市，但截至2022年9月，今年以來因黑客攻擊造成的損失已經超過了這一數字。

受安卓系統WebView更新影響，幣安等App出現宕機情況:幣安CEO趙長鵬發推稱，由于最新的安卓系統WebView更新，一些安卓用戶遭遇App宕機。這影響了Gmail、推特、Binance App等安卓應用程序。臨時解決方案是移除安卓系統WebView更新。目前正在尋找長期解決方案。[2021/3/23 19:10:04]

雖然許多人愿意相信加密貨幣區塊鏈的防御是牢不可破的，但從經濟攻擊到智能合約漏洞利用，許多攻擊向量在鏈上都很突出。此外，來自網絡釣魚/冰網絡釣魚、詐騙和地毯拉動的社會工程攻擊對最終用戶造成了重大損害。

值得注意的是，網絡釣魚威脅已經在Web3世界中抬頭。至此，去年年底，黑客能夠利用該公司的雙因素(2FA)SMS系統部署詐騙電子郵件，以搶劫與加密貨幣交易所Coinbase有關聯的6,000名客戶。同樣，今年，價值170萬美元的不可替代代幣(NFT)作為對流行NFT市場OpenSea的精心網絡釣魚攻擊的一部分遭到破壞，黑客利用了該平臺Wyvern協議的差異，這是當今大多數NFT使用的標準.Ice網絡釣魚是傳統網絡釣魚的一種變體，其中用戶被誘騙簽署交易，使攻擊者能夠控制用戶的數字資產，例如BadgerDAO和塞勒攻擊。

許多人將Web3的發展稱為數字技術的“下一次重大革命”，因為它讓沒有銀行賬戶的人和其他所有相關人員的生活更輕松。但是，在解決與漏洞和漏洞相關的風險方面仍有很大的改進空間，這些漏洞和漏洞可能會在未來造成巨大的危害。

應對Web3安全挑戰

在與Web3平臺打交道時，必須在潛在問題出現之前制定全面的安全策略，因為一旦確認交易，就無法再更改去中心化賬本。在這方面，協議需要從部署前到部署后的步驟全面考慮安全性，例如智能合約審計、監控和響應、漏洞賞金和網絡保險。在最終用戶方面，教育是一個重要組成部分，但用戶在做出安全決策時需要得到支持。這可以通過使交易更易于理解以及建立負面/正面聲譽系統來警告用戶不要簽署導致不良結果的交易。

這些解決方案需要適應不斷變化的威脅形勢。需要利用可靠編碼、人工智能(AI)和機器學習(ML)功能的安全平臺來實時檢測和清除安全威脅。

尤其是AI和ML的使用可以幫助提高網絡安全平臺的效率和決策過程，使它們能夠制定模型來利用Web3生態系統中的數據，并將其轉化為可消化的信息片段，從而保護用戶免受各種以自動化的方式威脅。

最后但并非最不重要的一點是，由于網絡犯罪分子也享有Web3提供的廣泛自由和最終用戶所有權利益——這使得它們比以往任何時候都更加危險——安全公司必須開發全面的解決方案，考慮高度Web3的自主性。通過這樣做，他們可以使用戶能夠利用這種技術范式的巨大潛力來發揮自己的優勢。

隨著世界向由支持Web3的技術主導的數字時代過渡，行業需要支持最終用戶和協議以采用全面的安全策略。黑客不斷開發新方案，web3生態系統需要卷起袖子做好準備。

Tags：區塊鏈NFT加密貨幣區塊鏈工程專業學什么區塊鏈存證怎么弄區塊鏈技術發展現狀和趨勢NFT價格NFT幣加密貨幣是什么意思啊加密貨幣市場還有未來嗎知乎全球十大加密貨幣

瑞波幣