自互联网诞生以来,它从来都没有任何一刻处于绝对安全的网络环境中。各种电脑病毒、木马程序、网络钓鱼等攻击层出不穷,一些互联网公司开发的杀毒工具,在一定程度上减少了这些攻击行为,但并没有根除,直到今日,针对互联网的攻击从未停止。
在如今的网络环境中,即使是一些拥有资深技术团队的大型企业,都有可能会被黑客攻击,比如在仅在今年,英伟达、三星等知名互联网企业都遭受了黑客组织 Lapsus$ 的攻击,并被窃取大量重要数据。
Web3一直都是以高安全性作为一个吸引人们关注的点,底层框架采用的区块链技术,构建出了一个去中心化的加密网络,拥有可验证、可审查、抗智能攻击等特性。从理论上来说,Web3确实存在很高的安全性。但这种安全性依然不是绝对的。无论是技术本身存在的缺陷,还是平台构建时的漏洞,都会让黑客有机可趁。
另一方面,在 Web2中存在的很多“遗毒”也在 Web3中一样存在。黑客在攻击 Web3的网络时,在难以攻破它的安全防护之时,很多时候就会选着从更容易攻破的 Web2入手。
比如在不久前发生的一起英国陆军推特和 YouTube 账号被黑就是一个典型的利用 Web2来影响 Web3的一个案例。黑客通过利用英国陆军官方账号发送与 Web3的相关内容,凭借“官方”的权威性,使人们对一些存在风险隐患的项目产生信任。
事实上,如今 Web3中安全问题是十分严峻的。据 CertiK 统计,仅在2022年已经过去的半年内,发生的安全事件引发的损失都已经超过了2021年全年。
在 Web3中发生的安全事件里,我们会发现很多熟悉的方式,比如项目欺诈、资金盘、钓鱼网站等,这些可以说在 Web2中属于“烂大街”的行为,但很多时候,人们都能难理智的进行分析,这也是这些手段屡见不鲜的重要原因。
Web3在如今的市场规模增长是十分快速的,但在安全防护方面却很难跟上这一速度,这种不平衡的增长,产生的结果就是,Web3中缺乏足够的安全措施来防护恶意攻击。
现阶段的 Web3,是一个发展的起步阶段,Web2的网络依然是当今互联网的主流。因此,Web3想要得到更好的发展,也必须考虑到针对 Web2的安全措施,比如通过智能合约进行内容审计、KYC 验证等,为 Web3建立起一个完备的安全解决方案,使它在与黑客的斗争中,拥有更多的优势。
扫一扫
1753
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
