從 Web 1.0 到 Web 2.0,再到新近迎來的又一次迭代—Web 3.0,互聯網在持續演進中。
遺憾的是,初始階段的Web 3.0,已經面臨來自黑客的安全挑戰。
越來越刁的Web 3.0黑客
雖然現在可以訪問的去中心化應用程序(dapps),在某種程度上已經是 Web 3,但是人類還沒有真正進入 Web 3 版本的互聯網。在 Web 3 完全發揮作用之前,還有很多工作要做。
正如有關Web 3黑客攻擊的各類媒體報道所強調的那樣,安全性可以說是最大的挑戰。
歐洲議會研究報告認為不應對數字歐元持有量設限:金色財經報道,為歐洲議會起草的一份文件稱,數字歐元系統不應該限制用戶的持有量,并認為人們放棄傳統銀行對金融穩定的風險被夸大了。
這篇論文顛覆了央行官員的傳統觀點,即個人不應該被允許擁有價值超過幾千歐元的央行數字貨幣(CBDC),以防止他們將其用作儲蓄工具。帕內塔等中央銀行家曾警告說,商業銀行的大規模外流可能會阻礙對經濟的貸款,并損害金融穩定。
歐洲央行將在今年晚些時候決定是否繼續開展數字歐元項目,而英國央行已經表示,其數字英鎊的持有量也可能限制在1萬英鎊(12480美元)以內。[2023/4/27 14:29:13]
只有解決當前的安全挑戰,黑客幾乎不可能竊取用戶的資金,Web 3 才能成功。
動態 | Kim Dotcom再次建議投資者利用黃金和加密貨幣應對經濟危機:據Crypto Globe消息,比特幣倡導者Kim Dotcom發推文再次建議投資者利用黃金和加密貨幣應對經濟危機。他說,美國帝國正在“負債累累”,貨幣最終將以前所未有的方式崩潰。因此,應對經濟大潮的最佳對沖策略就是“賣出股票,套期保值,買入黃金”。此前消息,Kim Dotcom曾建議,在美國債務危機失控前進行比特幣投資。[2018/10/17]
就在3月下旬,加密投資基金DeFiance Capital創始人Arthur Cheong的一個熱錢包遭到黑客攻擊,導致70多個藍籌級別的NFT被盜,損失超過 170萬美元。
聲音 | CoinCenter研究主管:應對加密貨幣采取柔性監管:據福布斯報道,今日在美國參議院銀行、住房和城市事務委員會關于加密貨幣和區塊鏈的聽證會上,加密貨幣及區塊鏈智庫CoinCenter的研究主管Peter Van Valkenburgh表示,美國政府在確認比特幣地址并將其與犯罪對應起來的方面非常出色。Valkenburgh預測,若加密貨幣監管從各州手中轉入聯邦政府,將有助于于公眾。他認為,聯邦政府優先監管加密貨幣,可以使美國成為世界領先者并保護消費者。政策制定者應該對區塊鏈和加密貨幣采取柔性監管,就像克林頓政府成功地助力互聯網一樣。[2018/10/12]
據網名Arthur0x的Cheong事后透露,“這是一次有針對性的社會工程攻擊,”他說,“收到了一封魚叉式網絡釣魚電子郵件,該電子郵件似乎真的是由我們投資的一家公司發送的,其內容是與行業相關的內容。”
魚池創始人神魚發朋友圈回應對EOS漏洞看法:今日,魚池創始人神魚發朋友圈回應對EOS漏洞看法,他表示:在攻擊中,攻擊者會構造并發布包含惡意代碼的智能合約,EOS超級節點將會執行這個惡意合約,并觸發其中的安全漏洞。攻擊者再利用超級節點將惡意合約打包進新的區塊,進而導致網絡中所有全節點(備選超級節點、交易所充值提現節點、數字貨幣錢包服務器節點等)被遠程控制。[2018/5/29]
加密研究員兼基金合伙人 Adam Cochran認為,Cheong的計算機在打開郵件后可能感染了病。他進一步指出,PDF、.docxs、.xlsx 和 .jpeg 等文件擴展名是最常見的風險,甚至有可能殺軟件掃描都無法檢測到。
總體而言,隨著黑客越來越復雜刁蠻,這些不幸的故事可能會越來越普遍。
如何在Web 3世界保持安全
在新興的Web 3世界里,可以嘗試用以下的5個技巧來保護自己。
1. 不要將自己的錢包連接到任何 dapp
Web 3 仍處于起步階段,還有很多事情需要弄清楚。如果你在應用Web 3,采取的第一個安全措施是:不要將自己的主錢包連接到任何的去中心化應用程序。
如果遇到必須將錢包連接到dapp的情形,請確保它是合適的 dapp,以免丟失資金。
2.不要點擊社交平臺上的共享鏈接
雖然你在使用微信、Discord等社交軟件,與似乎志同道合的人在交流聊天,但你往往并不完全了解這些人在社交平臺上的真實意圖。就像建議不要點擊互聯網上共享的隨機鏈接一樣,除非可以驗證它們的來源,否則不要去點擊這些平臺上的共享鏈接。
如果堅持要用這些鏈接,當點擊鏈接打開dapp時,請務必小心,因為鏈接很容易被重新定向。要確保自己訪問的特定鏈接,是特定 dapp在其社交頁面上共享的鏈接。
3. 避免在互聯網上分享過多的個人信息
在線共享過多個人信息,會讓你更容易受到社會工程攻擊。除非確切了解為什么要分享、后續的用途是什么,否則永遠不要在線分享個人信息。
此外,不要分享敏感信息,例如鏈接到你主錢包的交易數據。
4. 驗證你在網上交流的人,確實是他們聲稱的人
很不幸,要控制誰可以在線與你聯系并不容易。人們可以隱藏他們想要與你聯系的真實動機,但這些動機不一定是無辜的。也就是說,如果有人在線與你聯系,你需要驗證他們所聲稱的人是真實的。
詐騙者很容易冒充他人開設賬戶,然后使用這些賬戶來欺騙無辜的用戶。
驗證與你交談的人是否是他們自稱的人,尤其在與匿名團隊合作的情形,方法之一就是通過其他渠道聯系到實際的人。通過這種方式,你會知道自己是在與他們聲稱的真實人物還是與假冒者在交流。
5.不同網站使用不同的密碼
在不同的社交網站上使用同一個登錄密碼,絕不是一個好做法。可以考慮使用密碼管理器, 而且好的密碼管理器不僅會創建強密碼,還會創建出獨特的密碼。這樣,即使最終自己的一個帳戶被黑客入侵,其他帳戶還都是安全的。
Web 3依然處于起步階段,不過從目前的發展看,新一代互聯網很可能會在未來十年內占據主流。由此,普通用戶在熟悉和體驗Web 3的時候,切記安全、穩妥為第一要務。
Tags:WEB加密貨幣DAPDAPPWEBAI幣加密貨幣在中國合法嗎blockchainresearchandapplication區塊鏈dapp開發費多少錢
高盛集團(Goldman Sachs)官網首頁24日推出數字化見解專題,以探索加密貨幣、元宇宙等重塑經濟的大趨勢.
1900/1/1 0:00:00重新思考一個問題:在以社區為本的去中心化元宇宙中,我們應如何更好地建立聲譽機制、認同機制和獎賞機制.
1900/1/1 0:00:00扎克伯格的這一番談話被外界忽略了。這可能是至今最為全面、深刻的,有關元宇宙的闡述。《智物》(ID:IntellegenThings)最關注的是,這位元宇宙產業最激進的推動者的思想,會對硬件、軟件.
1900/1/1 0:00:00“冷暖反轉”: 近日,美聯儲加息冷空氣襲來。據悉,本次冷空氣具有時間周期長、覆蓋范圍廣、降溫力度大等特點,并且可能會在縮表的影響下再度升級.
1900/1/1 0:00:00多城放出“元宇宙”大招!山東VR年入600億,杭州給最高1億元研發補貼。如果中國要評選“元宇宙之都”,你認為會是哪座城市?是“視覺智能第一城”的杭州,還是擁有先進信息技術與制造業基礎的上海,又或.
1900/1/1 0:00:00以太坊創始人Vitalik Buterin近日針對與Proto-danksharding(又名 EIP-4844)有關的疑問近了解答.
1900/1/1 0:00:00