区块链:Web3.0 对网络安全世界的影响_加密货币区块链工程专业学什么

随着全球技术格局在过去十年中不断发展，引起许多人兴趣的一个概念是“Web3”。从最基本的意义上说，Web3可以被视为互联网的迭代，它是去中心化的，并授予用户以安全、点对点方式相互交互的能力。

从长远来看，保守的研究估计Web3市场的规模将从2021年的32亿美元增长到2030年的惊人的81.5B美元，复合年增长率(CAGR)为43.7%。

在技术方面，值得注意的是，Web3生态系统严重依赖区块链技术，这是一个由多个节点运营商管理的分布式数据库。区块链的使用允许以一种不仅高度安全的方式存储数据，而且还消除了对第三方服务提供商的任何依赖。

加州大学伯克利分校举办ZKP/Web3黑客马拉松:金色财经报道，Oasis创始人兼加州大学伯克利分校计算机科学教授宋晓冬发布推文表示，伯克利正在举办ZKP/web3黑客马拉松，3月1日至5月2日向公众开放。[2023/3/1 12:35:56]

然而，尽管支持区块链的底层加密保证，仍有许多不法分子和黑客发现渗透此类系统的途径。在本文中，我们将检查其中的一些漏洞并强调潜在的解决方案。

Web3威胁的世界

在过去的五年中，Web3市场对网络安全行业产生了巨大影响。这是因为即使大多数区块链中嵌入的数据主要通过分散应用程序(dApps)使用智能合约来抵御黑客攻击和第三方渗透。然而，这些问题是它们容易受到不法分子的活动的影响，如果它们编码不当或包含特定漏洞，他们可以利用它们。此外，由于许多Web3平台的伪匿名性，轻松追踪/识别黑客和不良行为者可能具有挑战性。代码不仅是智能合约的法律，也是资本。

媒体咨询公司Digital Distro移除Web3服务业务:金色财经报道，Digital Distro 自称是一家提供全方位服务的 web3 咨询公司，宣布计划从其咨询服务清单中删除 Web3，Digital Distro 提供的 web3 服务包括加密市场教育以及客户将基于区块链的产品整合到项目中以创建“数字媒体体验”的方式，该公司将取消所有基于区块链的咨询，直到加密行业变得更加稳定。Digital Distro 首席执行官Andrew Lane在新闻稿中说： “鉴于 NFT 和加密货币领域仍处于发展初期并且充满了不确定性，我们认为专注于电影、音乐和品牌影响力符合我们股东的最大利益”。[2023/1/25 11:29:03]

事实上，尽管支持Web3的技术提供了许多以安全为中心的承诺，但该领域的网络犯罪活动一直在增加。Chainalysis2021年网络犯罪报告指出，由于协议攻击而损失了2B美元，尽管存在熊市，但截至2022年9月，今年以来因黑客攻击造成的损失已经超过了这一数字。

Solana为韩国web3初创公司启动1亿美元的投资基金:金色财经报道，Solana Labs 游戏总经理 Johnny Lee称，Solana Ventures 和 Solana Foundation 已经设立了 1 亿美元的投资和捐赠基金，用于向韩国 web3 初创公司部署资金。该基金将专注于韩国的游戏工作室、GameFi、NFT 和 DeFi。

Solana Labs 通讯主管Austin Federa表示，除了风险投资部门的资金池外，该基金还得到了 Solana 社区国库的资金支持。[2022/6/8 4:09:37]

虽然许多人愿意相信加密货币区块链的防御是牢不可破的，但从经济攻击到智能合约漏洞利用，许多攻击向量在链上都很突出。此外，来自网络钓鱼/冰网络钓鱼、和地毯拉动的社会工程攻击对最终用户造成了重大损害。

动态 | 前Polychain合作伙伴Ryan Zurrer将离开Web3创建DAO:据CoinDesk报道，Web3基金会证实了前Polychain合作伙伴Ryan Zurrer的离开，其将在本月晚些时候的Web3峰会上宣布与他合作的新的公司。目前Zurrer分享了新DAO白皮书的草稿，并发布在他的Github页面上。[2019/8/6]

值得注意的是，网络钓鱼威胁已经在Web3世界中抬头。至此，去年年底，黑客能够利用该公司的双因素(2FA)SMS系统部署电子邮件，以抢劫与加密货币交易所Coinbase有关联的6,000名客户。同样，今年，价值170万美元的不可替代代币(NFT)作为对流行NFT市场OpenSea的精心网络钓鱼攻击的一部分遭到破坏，黑客利用了该平台Wyvern协议的差异，这是当今大多数NFT使用的标准.Ice网络钓鱼是传统网络钓鱼的一种变体，其中用户被诱签署交易，使攻击者能够控制用户的数字资产，例如BadgerDAO和塞勒攻击。

许多人将Web3的发展称为数字技术的“下一次重大革命”，因为它让没有银行账户的人和其他所有相关人员的生活更轻松。但是，在解决与漏洞和漏洞相关的风险方面仍有很大的改进空间，这些漏洞和漏洞可能会在未来造成巨大的危害。

应对Web3安全挑战

在与Web3平台打交道时，必须在潜在问题出现之前制定全面的安全策略，因为一旦确认交易，就无法再更改去中心化账本。在这方面，协议需要从部署前到部署后的步骤全面考虑安全性，例如智能合约审计、监控和响应、漏洞赏金和网络保险。在最终用户方面，教育是一个重要组成部分，但用户在做出安全决策时需要得到支持。这可以通过使交易更易于理解以及建立负面/正面声誉系统来警告用户不要签署导致不良结果的交易。

这些解决方案需要适应不断变化的威胁形势。需要利用可靠编码、人工智能(AI)和机器学习(ML)功能的安全平台来实时检测和清除安全威胁。

尤其是AI和ML的使用可以帮助提高网络安全平台的效率和决策过程，使它们能够制定模型来利用Web3生态系统中的数据，并将其转化为可消化的信息片段，从而保护用户免受各种以自动化的方式威胁。

最后但并非最不重要的一点是，由于网络犯罪分子也享有Web3提供的广泛自由和最终用户所有权利益——这使得它们比以往任何时候都更加危险——安全公司必须开发全面的解决方案，考虑高度Web3的自主性。通过这样做，他们可以使用户能够利用这种技术范式的巨大潜力来发挥自己的优势。

随着世界向由支持Web3的技术主导的数字时代过渡，行业需要支持最终用户和协议以采用全面的安全策略。黑客不断开发新方案，web3生态系统需要卷起袖子做好准备。

标签：区块链NFT加密货币区块链工程专业学什么区块链存证怎么弄区块链技术发展现状和趋势NFT价格NFT币加密货币是什么意思啊加密货币市场还有未来吗知乎全球十大加密货币

BNB热门资讯