WEB3:Web3.0 对网络安全世界的影响_NFT

随着全球技术格局在过去十年中不断发展，引起许多人兴趣的一个概念是“Web3”。从最基本的意义上说，Web3可以被视为互联网的迭代，它是去中心化的，并授予用户以安全、点对点方式相互交互的能力。

从长远来看，保守的研究估计Web3市场的规模将从2021年的32亿美元增长到2030年的惊人的81.5B美元，复合年增长率(CAGR)为43.7%。

在技术方面，值得注意的是，Web3生态系统严重依赖区块链技术，这是一个由多个节点运营商管理的分布式数据库。区块链的使用允许以一种不仅高度安全的方式存储数据，而且还消除了对第三方服务提供商的任何依赖。

NFT借贷协议ParaSpace将从5月1日起对APE质押收取3%的费用:金色财经报道，NFT借贷协议ParaSpace将从2023年5月1日开始收取费用，其中对于APE质押将收取3%的费用，该费用将在Claim奖励以复利时收取，主要用于支付自动复合用户APE奖励的Gas成本。如果从APE质押费用中产生利润，ParaSpace将通过支持社区建设者、赞助社区驱动的活动、赠品等形式将50%的利润重新返还给Yuga生态系统。[2023/4/20 14:15:31]

然而，尽管支持区块链的底层加密保证，仍有许多不法分子和黑客发现渗透此类系统的途径。在本文中，我们将检查其中的一些漏洞并强调潜在的解决方案。

P2E游戏公会BlockchainSpace完成375万美元种子轮融资:11月19日消息，P2E游戏公会BlockchainSpace宣布完成375万美元种子轮融资，由Animoca Brands、Spartan Group和Infinity Ventures Crypto领投，3commas Capital、Arca、Bitscale、CMS、Coingecko、Fenbushi Capital、GBV Capital、Mechanism Capital、Parataxis、Petrock Capital、Sfermion、Stablenode和YGG等参投。[2021/11/19 22:04:08]

Web3威胁的世界

动态 | 巴西联邦警察突击搜查投资银行BTG PActual:巴西联邦警察周五突击搜查拉丁美洲最大独立投资银行BANCO BTG PActual SA（BPAC3.SA）的总部及其创始人Andre Esteves的地址。声明称，巴西国有石油公司Petroleo Brasileiro SA（PETR4.SA）前首席执行官Maria Das Gracas Foster也是目标。此次突击搜查与将非洲油田的股份出售给BTG PActual有关。BTG PActual没有立即对此事发表评论。该银行股票在盘前交易下跌15%。（路透社）[2019/8/23]

在过去的五年中，Web3市场对网络安全行业产生了巨大影响。这是因为即使大多数区块链中嵌入的数据主要通过分散应用程序(dApps)使用智能合约来抵御黑客攻击和第三方渗透。然而，这些问题是它们容易受到不法分子的活动的影响，如果它们编码不当或包含特定漏洞，他们可以利用它们。此外，由于许多Web3平台的伪匿名性，轻松追踪/识别黑客和不良行为者可能具有挑战性。代码不仅是智能合约的法律，也是资本。

新加坡金融管理局官员：Web3的智能合约仍由人类设计，因此必须确保协议层被审查:7月14日消息，在今日举行的“全球Web3生态创新峰会·新加坡”会议上，新加坡金融管理局金融科技官Sopnendu Mohanty表示：“传统上，大部分的治理和信任是以某种方式外包给第三方的，信任是外源的。Web3的未来愿望是转移和分散经济机会，让每个人都参与到经济活动中。信任必须以分布式的方式出现。然而我们的大脑不是为此设计的，所以从监管和政策制定的角度来看，它将变得更加复杂。虽然Web3谈到了智能合约，但它仍然是由人类设计和编写的，因此，必须有一些机制来确保这些协议层被审查。”

Sopnendu Mohanty补充道：“Web1和Web2虽然提供了显著的技术，但它并没有解决好分配问题。Web3将解决财富分配问题。”（DeFi之道）[2022/7/14 2:12:33]

事实上，尽管支持Web3的技术提供了许多以安全为中心的承诺，但该领域的网络犯罪活动一直在增加。Chainalysis2021年网络犯罪报告指出，由于协议攻击而损失了2B美元，尽管存在熊市，但截至2022年9月，今年以来因黑客攻击造成的损失已经超过了这一数字。

虽然许多人愿意相信加密货币区块链的防御是牢不可破的，但从经济攻击到智能合约漏洞利用，许多攻击向量在链上都很突出。此外，来自网络钓鱼/冰网络钓鱼、和地毯拉动的社会工程攻击对最终用户造成了重大损害。

值得注意的是，网络钓鱼威胁已经在Web3世界中抬头。至此，去年年底，黑客能够利用该公司的双因素(2FA)SMS系统部署电子邮件，以抢劫与加密货币交易所Coinbase有关联的6,000名客户。同样，今年，价值170万美元的不可替代代币(NFT)作为对流行NFT市场OpenSea的精心网络钓鱼攻击的一部分遭到破坏，黑客利用了该平台Wyvern协议的差异，这是当今大多数NFT使用的标准.Ice网络钓鱼是传统网络钓鱼的一种变体，其中用户被诱签署交易，使攻击者能够控制用户的数字资产，例如BadgerDAO和塞勒攻击。

许多人将Web3的发展称为数字技术的“下一次重大革命”，因为它让没有银行账户的人和其他所有相关人员的生活更轻松。但是，在解决与漏洞和漏洞相关的风险方面仍有很大的改进空间，这些漏洞和漏洞可能会在未来造成巨大的危害。

应对Web3安全挑战

在与Web3平台打交道时，必须在潜在问题出现之前制定全面的安全策略，因为一旦确认交易，就无法再更改去中心化账本。在这方面，协议需要从部署前到部署后的步骤全面考虑安全性，例如智能合约审计、监控和响应、漏洞赏金和网络保险。在最终用户方面，教育是一个重要组成部分，但用户在做出安全决策时需要得到支持。这可以通过使交易更易于理解以及建立负面/正面声誉系统来警告用户不要签署导致不良结果的交易。

这些解决方案需要适应不断变化的威胁形势。需要利用可靠编码、人工智能(AI)和机器学习(ML)功能的安全平台来实时检测和清除安全威胁。

尤其是AI和ML的使用可以帮助提高网络安全平台的效率和决策过程，使它们能够制定模型来利用Web3生态系统中的数据，并将其转化为可消化的信息片段，从而保护用户免受各种以自动化的方式威胁。

最后但并非最不重要的一点是，由于网络犯罪分子也享有Web3提供的广泛自由和最终用户所有权利益——这使得它们比以往任何时候都更加危险——安全公司必须开发全面的解决方案，考虑高度Web3的自主性。通过这样做，他们可以使用户能够利用这种技术范式的巨大潜力来发挥自己的优势。

随着世界向由支持Web3的技术主导的数字时代过渡，行业需要支持最终用户和协议以采用全面的安全策略。黑客不断开发新方案，web3生态系统需要卷起袖子做好准备。

标签：WEBWEB3区块链NFTcoinweb币投资机构WEB3ALLBI币区块链dapp开发教程NFT2$币

USDC热门资讯