Web2.0与Web3.0的交汇:警惕网络安全的双重挑战

Odaily星球日报Xuất bản vào 2024-09-03Cập nhật gần nhất vào 2024-09-03

Tóm tắt

在数字化浪潮的推动下,Web2.0与Web3.0的交汇已成为不可避免的趋势,但这并不是一个没有阻碍的平滑过程。因此,为了构建一个更加安全的数字生态系统,Web3.0首先需要重视并解决Web2.0遗留下来的薄弱环节。

Web2.0与Web3.0的交汇:警惕网络安全的双重挑战

在数字化浪潮的推动下,Web2.0 与Web3.0 的交汇已成为不可避免的趋势。CertiK 联合创始人、哥伦比亚大学计算机系教授顾荣辉,受到 crypto.news 的邀请,就Web2.0 与Web3.0 交汇所带来的安全威胁进行了深入解读:

Web3.0 的诞生被看作是构建一个更安全、更透明的互联网的希望之光,它旨在解决中心化Web2.0 系统中长期存在的隐私和数据控制问题。然而,随着Web3.0 的发展,它却常常以危险的方式与Web2.0 网络进行交互;这种风险的交织,为新型网络安全威胁提供了滋生的土壤。如果不对这些潜在的问题加以控制,可能会破坏Web3.0 所提供的安全性。

尽管众多科技爱好者在积极拥抱Web3.0 ,但实际上,从Web2.0 过渡到Web3.0 并不是一个没有阻碍的平滑过程。在这个过程中,新出现的安全漏洞很容易被黑客和网络钓鱼者所利用。因此,为了构建一个更加安全的数字生态系统,Web3.0 首先需要重视并解决Web2.0 遗留下来的薄弱环节。

Web2.0 与Web3.0 交汇处的关键漏洞

Web2.0 和Web3.0 代表了互联网数据处理的两种截然不同的方式。Web2.0 依赖于中心化服务器和数据收集模型,将权力集中在少数大公司手中。而Web3.0 通过区块链的分布式记账技术,将数据所有权交还给用户,从而实现控制权的去中心化。

然而这两个系统并非完全独立,许多Web3.0 应用程序仍依赖Web2.0 的基础设施,例如域名、存储和 API。这种依赖关系使得Web3.0 同样拥有Web2.0 的中心化缺陷。例如,使用云服务提供商进行链下存储的Web3.0 平台,可能同样容易受到服务器漏洞的攻击。同样,那些具有Web2.0 界面的Web3.0 平台,也容易面临网络钓鱼攻击和 DNS 劫持的风险。

网络钓鱼攻击:Web3.0 环境中的Web2.0 缺陷

网络钓鱼攻击一直是Web2.0 环境中长期存在的威胁。在Web3.0 中,其攻击方式也基本类似:攻击者仿造合法平台的界面,诱骗用户泄露私钥或签署恶意交易。

这些攻击利用了Web2.0 的缺陷,通过伪造域名和电子邮件诈骗的手段,诱使用户相信他们正在与合法的去中心化平台进行交互。例如,针对 DeFi 平台的网络钓鱼攻击,可能会使用假冒的Web2.0 网站来诱骗用户,进而窃取他们Web3.0 钱包中的资金。因此,Web2.0 和Web3.0 的融合为不法分子提供了将传统网络钓鱼攻击与新技术结合的机会,对那些误以为去中心化本身能提供全面保护的用户构成了严重威胁。

Web3.0 的透明性和去中心化的安全优势

尽管存在上述风险,Web3.0 仍然通过其去中心化技术和透明的框架为更安全的互联网建设带来了希望。作为Web3.0 支柱的区块链是一本不可篡改的账本,其防篡改能力远胜于传统Web2.0 数据库。同时,智能合约消除了可能受到攻击的第三方需求,而去中心化身份解决方案则让用户可以掌控自己的数字身份,有效降低了网络钓鱼攻击的风险。

除此之外,Web3.0 的透明性使用户能够实时验证交易和审计系统,提供了一种在Web2.0 的不透明结构中难以达到的安全性和可问责水平。通过将控制权分散至多个节点,Web3.0 降低了在中心化系统中常见的大规模数据泄露的风险。

加快Web3.0 应用进程,降低网络安全风险

为了减少Web2.0 与Web3.0 重叠所带来的新型安全风险,必须加速应用全面的去中心化系统。只要Web3.0 仍然部分依赖于Web2.0 基础设施,它就会继续受到来自利用这两套系统缺陷的混合攻击。

去中心化系统在增强安全性方面的优势是显而易见的。例如,在 DeFi 领域,用户无须依赖第三方平台即可直接进行交易,从而减少了第三方漏洞攻击的风险。此外,构建在区块链网络上的去中心化应用程序(Dapp)允许用户在无须登录或避免中心化式数据存储的情况下仍能安全地与平台进行交互。

然而,要实现Web3.0 的全部潜力,开发者和行业领导者必须致力于构建独立于Web2.0 运行的去中心化基础设施。这意味着需要在去中心化存储解决方案、身份协议、治理系统等相关赛道上进行投资孵化,所有这些努力都旨在降低当前依赖Web2.0 存在的固有风险,以创造一个更安全的数字环境。

Nội dung Liên quan

Cá voi đặt cược 70 triệu USD vào Bitcoin, Solana hồi phục – Liệu nỗi sợ Fed tăng lãi suất có phá hỏng kế hoạch?

Một cá voi lớn đã tăng cường vị thế mua (long) đối với Bitcoin và Solana vào ngày 2 tháng 7, với tổng cược hơn 70 triệu USD, cùng một vị thế bán khống (short) 10X trên Hyperliquid (HYPE). Ban đầu, lệnh này có lãi chưa thực hiện khoảng 9,2 triệu USD nhờ đợt phục hồi trên thị trường sau báo cáo việc làm Mỹ yếu, làm dấy lên kỳ vọng Cục Dự trữ Liên bang (Fed) có thể không tăng lãi suất. Tuy nhiên, kỳ vọng về lãi suất thực tế thay đổi không nhiều. Công cụ FedWatch cho thấy xác suất Fed giữ nguyên lãi suất ở cuộc họp cuối tháng 7 là 83%. Biên bản cuộc họp FOMC sắp tới có thể gây ra biến động. Đến thời điểm viết bài, cá voi này đã lỗ 1,2 triệu USD, chủ yếu do vị thế short HYPE thua lỗ 70%. Một quyết định giữ lãi suất nhưng có ngôn ngữ diều hâu từ Fed có thể khiến họ tổn thất thêm. Trong khi đó, các nhà đầu tư "tiền thông minh" đang đẩy mạnh mua Solana ở mức 81 USD. Ngược lại, các vị thế short Bitcoin đang gia tăng, chiếm 57% với tổng giá trị hơn 2 tỷ USD, cho thấy tâm lý giảm sau đợt phục hồi lên 62K. Để duy trì đà tăng, Bitcoin cần vượt qua các ngưỡng kháng cự ở 62,3K và 65K USD. Triển vọng phục hồi ngắn hạn của cả Bitcoin và Solana phụ thuộc nhiều vào phản ứng thị trường trước thông tin từ Fed.

ambcrypto32 phút trước

Cá voi đặt cược 70 triệu USD vào Bitcoin, Solana hồi phục – Liệu nỗi sợ Fed tăng lãi suất có phá hỏng kế hoạch?

ambcrypto32 phút trước

OpenAI và Anthropic Đều Muốn "Tự Nghiên Cứu Chip", Ngoài Chi Phí Ra, Quan Trọng Hơn Là Quyền Kiểm Soát Năng Lực Tính Toán

Theo The Information, Anthropic đang đàm phán với Samsung về việc thiết kế chip AI tùy chỉnh và đã khởi động công việc phát triển chip tự thiết kế. Động thái này được xem là việc Anthropic đi theo xu hướng của OpenAI, vốn đã triển khai dự án chip tùy chỉnh từ sớm hơn, hướng tới cạnh tranh tích hợp phần cứng và phần mềm. Nhu cầu điện toán cho việc huấn luyện và vận hành mô hình lớn rất cao, khiến chi phí duy trì ở mức cao. Đối với các công ty như OpenAI và Anthropic, chip không chỉ là vật tư mua ngoài mà còn là tư liệu sản xuất cốt lõi. Do đó, tự thiết kế chip trước hết là vấn đề giành quyền kiểm soát năng lực tính toán, tạo ra lựa chọn công nghệ dự phòng và tăng sức mạnh đàm phán. Lý do trực tiếp nhất là giảm chi phí, nhưng mục tiêu then chốt hơn là sự phối hợp đa tầng giữa mô hình, lõi phần mềm và chip, nhằm cải thiện hiệu suất tổng thể. Cấu trúc mô hình của OpenAI và Anthropic khác biệt, dẫn đến yêu cầu phần cứng khác nhau, khiến chip tùy chỉnh trở nên cần thiết. Tuy nhiên, việc tự thiết kế chip khó có thể thay thế ngay lập tức vai trò của nhà cung cấp như Nvidia, do quá trình từ thiết kế đến triển khai mất 18-24 tháng và hệ sinh thái phần mềm hiện tại phần lớn được tối ưu cho GPU. Chiến lược này thiết lập một con đường thứ hai, sử dụng ASIC tự thiết kế cho các tác vụ cụ thể như suy luận, trong khi vẫn duy trì sử dụng các nguồn lực tính toán bên ngoài. Xu hướng này cho thấy cuộc cạnh tranh AI đang mở rộng từ "mô hình nào mạnh hơn" sang "ai kiểm soát tốt hơn năng lực tính toán, vốn và ngăn xếp phần cứng". Các gã khổng lồ công nghệ như Google, Amazon, Meta, Microsoft đều đã bố trí sâu trong lĩnh vực chip tự thiết kế.

marsbit56 phút trước

OpenAI và Anthropic Đều Muốn "Tự Nghiên Cứu Chip", Ngoài Chi Phí Ra, Quan Trọng Hơn Là Quyền Kiểm Soát Năng Lực Tính Toán

marsbit56 phút trước

Quy định về tiền điện tử 'không phải là một ân huệ', SEC nói, nhưng Đạo luật CLARITY vẫn chờ đợi

Chủ tịch SEC Paul Atkins phản bác chỉ trích về việc thiếu quy tắc rõ ràng cho thị trường tiền mã hóa, nhấn mạnh cơ quan này đang thực hiện các bước "lịch sử" để hiện đại hóa quy định. Ông tuyên bố việc cung cấp sự rõ ràng cho các nhà phát hành tài sản kỹ thuật số "không phải là một đặc ân" cho ngành mà là điều cần thiết để thị trường vận hành. Dù SEC đã ban hành một số hướng dẫn về phân loại tài sản, khung ETF..., sự rõ ràng lâu dài chỉ có thể đạt được thông qua việc thông qua dự luật cấu trúc thị trường tiền mã hóa, Đạo luật CLARITY. Tuy nhiên, dự luật này vẫn chưa được đưa ra bỏ phiếu tại Thượng viện. Áp lực đang gia tăng khi khung MiCA của EU đã có hiệu lực. Nhóm vận động hành lang Stand With Crypto cảnh báo sự chậm trễ khiến đổi mới sáng tạo dịch chuyển ra nước ngoài và kêu gọi các Thượng nghị sĩ lên lịch bỏ phiếu cho Đạo luật CLARITY. Trong bối cảnh đó, người đứng đầu bộ phận Quản lý Đầu tư của SEC thừa nhận cơ quan đã "làm tồi" và phá vỡ niềm tin trong lĩnh vực tiền mã hóa, đồng thời cho biết họ đang nỗ lực khôi phục.

ambcrypto1 giờ trước

Quy định về tiền điện tử 'không phải là một ân huệ', SEC nói, nhưng Đạo luật CLARITY vẫn chờ đợi

ambcrypto1 giờ trước

Biển Mây Tăm Tối Dồn Dập Khi 2,13 Tỷ Đô La Quyền Chọn Bitcoin và Ethereum Đáo Hạn

Thị trường tiền điện tử bước vào phiên quan trọng vào ngày 3/7 khi tổng cộng 2,13 tỷ USD hợp đồng quyền chọn Bitcoin và Ethereum đáo hạn, phản ánh tâm lý thận trọng của nhà đầu tư. Khoảng 31.000 hợp đồng Bitcoin (trị giá 1,9 tỷ USD) đáo hạn với tỷ lệ put/call là 0,7 và điểm đau tối đa ở 61.000 USD. Trong khi đó, 135.000 hợp đồng Ethereum (trị giá 230 triệu USD) đáo hạn với tỷ lệ put/call là 1,29, cho thấy nhiều nhà giao dịch đang phòng ngừa rủi ro giảm giá hoặc có cái nhìn dè dặt. Dữ liệu định vị quyền chọn tập trung quanh các mức Gamma Exposure (GEX) chính, với Bitcoin quanh 60.000 USD và Ethereum gần 1.700 USD. Dù Bitcoin đã lấy lại mốc tâm lý 60.000 USD, tâm lý thị trường vẫn phân hóa. Vị thế phòng thủ của Ethereum và hoạt động phòng ngừa rủi ro tập trung cho thấy nhiều người tham gia vẫn chuẩn bị cho biến động gia tăng, hơn là kỳ vọng một đợt tăng giá mạnh. Tại thời điểm hiện tại, BTC giao dịch quanh 61.932 USD với khối lượng giảm 24,43%, trong khi ETH dao động quanh 1.738 USD. Thị trường cũng chứng kiến thanh lọc đáng kể, với hơn 94,84 triệu USD đối với Bitcoin và 171,46 triệu USD đối với Ethereum trong 24 giờ qua.

TheNewsCrypto1 giờ trước

Biển Mây Tăm Tối Dồn Dập Khi 2,13 Tỷ Đô La Quyền Chọn Bitcoin và Ethereum Đáo Hạn

TheNewsCrypto1 giờ trước

Giao dịch

Giao ngay
活动图片