Web3 的安全性与挑战

关键要点

Web3 是去中心化的互联网，提供了开放、无需信任和无需许可的特性。安全专家警告 Web3 可能带来的安全威胁，呼吁企业关注并理解这些风险。在 Web3 上，交易不可逆转，需要从预防角度加强安全性，而不仅仅依赖于响应已发生的安全事件。投资 Crypto 安全的趋势正在增加，企业应重新设计安全措施，并积极参与社区。

Web3，或新互联网，近期正逐渐走向主流。尽管加密市场遭遇波动，互联网巨头在过去几个月仍不断投资于 Web3。Meta 开始在 Facebook 上测试 NFT，eBay 收购了领先的 NFT 市场 KnownOrigin，Mastercard 也已开放其支付网络给 Web3。

随着新互联网的兴起，它正在重塑各行各业，激励创新。然而，网络安全专家指出，Web3 也伴随着安全威胁，呼吁企业在前进过程中更好地理解这些风险。

从安全角度定义 Web3

全球网络从静态网络经历了动态网络的发展。

在 Web1 时代，大多数网页都比较静态，几乎只有文本内容。这一时期，安全套接层协议SSL被引入，以保护服务器与用户浏览器之间的通信。

Web2 则创造了更为动态的体验，用户可通过用户生成的内容和第三方程序互动。Web2 的中介，如 Google 和 Microsoft，促进了传输层安全TLS的使用，这是 SSL 的升级版。

Web3 是一种去中心化形式的互联网。

“它是开放的，无需信任的，也不需要许可的。”凯文库兰Kevin Curran，阿尔斯特大学的网络安全教授说。

对库兰而言，开源软件是 Web3 的基础，用户可以自由地使用和扩展。此外，无需信任的概念意味着所有用户可以在没有可信第三方的情况下进行互动。而无需许可则表示用户可以在没有治理实体许可的情况下加入网络。

在 Web3 中，去中心化应用dApps需要不同的数据库层和应用系统，如 区块链和智能合约，以实现高安全性和可靠性。

“我们的安全模型从早期简单的应用架构演变为当前复杂的虚拟世界，难以导航。”Cyjax Ltd 的首席信息安全官伊恩桑顿特朗普Ian ThorntonTrump说。

Web3 发展中的安全威胁

Web3 对匿名性和隐私的高度重视使企业难以追踪和调查黑客的身份。例如，在 加密货币市场，用户的钱包和交易在区块链地址上是可见的，但与真实身份并不直接关联。这种弱用户身份验证降低了攻击成本，使黑客能够轻易逃避法律制裁。

一旦在 Web3 中发生攻击，系统无法轻易修复。

蚂蚁加速app官网下载地址

“在 Web2 中，我们的安全工作大多是响应性的我们会对安全事件作出反应，通常情况下，我们可以回滚。”Unusual Ventures 的合伙人韦连邓Wei Lien Dang说。“但在 Web3 中，交易是不可逆转的，一旦发生就无法更改。”

因此，Web3 需要采取更为预防的安全措施，而不仅仅依赖于 Web2 的检测和响应。

尽管新工具和语言的出现可能导致新的脆弱性，但邓认为其中一些脆弱性与 Web2 中的并无太大不同。

“密钥管理就是一个例子，技术并不完全新颖只是传统上并没有将责任转移到最终用户。”邓说。“为了妥善管理密钥，企业需要决定如何实施以及在 Web3 中由谁负责。”

早期安全措施随着时间而加强

越来越多公司开始关注 Web3 的安全性，这被许多网络安全专家视为一个积极的信号。根据 Crunchbase 数据，去年加密安全的投资增加了近 10 倍，