從 Web 1.0 到 Web 2.0,再到新近迎來的又一次迭代—Web 3.0,互聯網在持續演進中。
遺憾的是,初始階段的Web 3.0,已經面臨來自黑客的安全挑戰。
越來越刁的Web 3.0黑客
雖然現在可以訪問的去中心化應用程序(dapps),在某種程度上已經是 Web 3,但是人類還沒有真正進入 Web 3 版本的互聯網。在 Web 3 完全發揮作用之前,還有很多工作要做。
正如有關Web 3黑客攻擊的各類媒體報道所強調的那樣,安全性可以說是最大的挑戰。
歐洲CCP票據交換所協會:應對數字資產進行清晰的分類:金色財經報道,歐洲CCP票據交換所協會(EACH)透露了其對歐盟提議的監管加密貨幣框架的看法。該協會表示,在安全性、支付、公用事業和混合資產間對數字資產進行清晰明確的分類至關重要。EACH成員了解DLT技術可能對其業務產生的潛在影響,并補充說,他們已經參與了探索區塊鏈技術應用的計劃,他們認為這可能會在CCP活動的某些領域帶來好處。此外,EACH表示,加密錢包提供商已根據AMDL5規則被定義,現在被視為新的“義務實體”,因此應受到監管。據悉,該組織成員包括ICE、LSE和Deutsche Boerse AG擁有的票據交換所。[2020/3/20]
只有解決當前的安全挑戰,黑客幾乎不可能竊取用戶的資金,Web 3 才能成功。
動態 | BCH支持者建議利用中本聰共識和礦業議會應對比特幣網絡問題:據Bitcoin.com報道,近日,比特幣現金(BCH)支持者Javier Gonzalez宣布推出一項有趣的協議,名為比特幣礦業議會(BMP)。BMP背后的理論基于“中本聰共識”(Nakamoto Consensus)的概念,即“礦工是比特幣的執行權”,并且“任何必要的規則和激勵都可以通過這種共識機制來執行”。[2019/7/2]
就在3月下旬,加密投資基金DeFiance Capital創始人Arthur Cheong的一個熱錢包遭到黑客攻擊,導致70多個藍籌級別的NFT被盜,損失超過 170萬美元。
政策 | 最高人民法院:法院應對通過區塊鏈等技術收集的證據予以確認:9月7日消息,據最高人民法院日前發布《關于互聯網法院審理案件若干問題的規定》顯示,通過電子簽名、可信時間戳、哈希值校驗、區塊鏈等證據收集、固定和防篡改的技術手段或者通過電子取證存證平臺認證,能夠證明其真實性的,互聯網法院應當確認。[2018/9/7]
據網名Arthur0x的Cheong事后透露,“這是一次有針對性的社會工程攻擊,”他說,“收到了一封魚叉式網絡釣魚電子郵件,該電子郵件似乎真的是由我們投資的一家公司發送的,其內容是與行業相關的內容。”
金色相對論?|?朱砝:礦工應對熊市有三種做法:本期金色相對論中,在關于“熊市過冬,靠什么?”這一問題上,幣印礦池聯合創始人朱砝表示:區塊鏈說到底是錢,錢就是很簡單的一個東西,搞那么復雜的應用,不如把一些最基本的應用的用戶數量做起來,比如支付。不過現在沒有那么多高質量的開發團隊,大家對過去一年人才市場的表現應該都有所體會。在熊市中,礦工常見的做法:1,挖不回電費時關機,用電費買幣;2,礦機降頻運行,可以提升能效比,雖然會讓礦機算力降低,但是至少不會虧本運行;3,礦機價格接近/低于成本時抄底等牛市(前提是要買最新一代礦機)。目前這一輪進場的大戶非常多,小礦主的生存空間正在被大礦主和基金擠壓。基金能接受更低的回報,更長的回本周期,這個對挖礦行業的影響甚至超過熊市。[2018/8/17]
加密研究員兼基金合伙人 Adam Cochran認為,Cheong的計算機在打開郵件后可能感染了病。他進一步指出,PDF、.docxs、.xlsx 和 .jpeg 等文件擴展名是最常見的風險,甚至有可能殺軟件掃描都無法檢測到。
總體而言,隨著黑客越來越復雜刁蠻,這些不幸的故事可能會越來越普遍。
如何在Web 3世界保持安全
在新興的Web 3世界里,可以嘗試用以下的5個技巧來保護自己。
1. 不要將自己的錢包連接到任何 dapp
Web 3 仍處于起步階段,還有很多事情需要弄清楚。如果你在應用Web 3,采取的第一個安全措施是:不要將自己的主錢包連接到任何的去中心化應用程序。
如果遇到必須將錢包連接到dapp的情形,請確保它是合適的 dapp,以免丟失資金。
2.不要點擊社交平臺上的共享鏈接
雖然你在使用微信、Discord等社交軟件,與似乎志同道合的人在交流聊天,但你往往并不完全了解這些人在社交平臺上的真實意圖。就像建議不要點擊互聯網上共享的隨機鏈接一樣,除非可以驗證它們的來源,否則不要去點擊這些平臺上的共享鏈接。
如果堅持要用這些鏈接,當點擊鏈接打開dapp時,請務必小心,因為鏈接很容易被重新定向。要確保自己訪問的特定鏈接,是特定 dapp在其社交頁面上共享的鏈接。
3. 避免在互聯網上分享過多的個人信息
在線共享過多個人信息,會讓你更容易受到社會工程攻擊。除非確切了解為什么要分享、后續的用途是什么,否則永遠不要在線分享個人信息。
此外,不要分享敏感信息,例如鏈接到你主錢包的交易數據。
4. 驗證你在網上交流的人,確實是他們聲稱的人
很不幸,要控制誰可以在線與你聯系并不容易。人們可以隱藏他們想要與你聯系的真實動機,但這些動機不一定是無辜的。也就是說,如果有人在線與你聯系,你需要驗證他們所聲稱的人是真實的。
詐騙者很容易冒充他人開設賬戶,然后使用這些賬戶來欺騙無辜的用戶。
驗證與你交談的人是否是他們自稱的人,尤其在與匿名團隊合作的情形,方法之一就是通過其他渠道聯系到實際的人。通過這種方式,你會知道自己是在與他們聲稱的真實人物還是與假冒者在交流。
5.不同網站使用不同的密碼
在不同的社交網站上使用同一個登錄密碼,絕不是一個好做法。可以考慮使用密碼管理器, 而且好的密碼管理器不僅會創建強密碼,還會創建出獨特的密碼。這樣,即使最終自己的一個帳戶被黑客入侵,其他帳戶還都是安全的。
Web 3依然處于起步階段,不過從目前的發展看,新一代互聯網很可能會在未來十年內占據主流。由此,普通用戶在熟悉和體驗Web 3的時候,切記安全、穩妥為第一要務。
Tags:WEBDAPAPPDAPPWEB3ALLBI幣區塊鏈dapp游戲幣智慧app下載dapp幣怎么從錢包提到交易所
Yuga Labs(Bored Ape Yacht Club )今日宣布以40億美元估值完成新一輪4.5億美元融資.
1900/1/1 0:00:001.DeFi代幣總市值:1370.61億美元 DeFi總市值 數據來源:coingecko2.過去24小時去中心化交易所的交易量:581.
1900/1/1 0:00:00編輯前言:VanEck 此前推出了比特幣期貨 ETF,但被拒絕了比特幣現貨 ETF。本文對比特幣成為儲備貨幣后的想象非常夸張,“使用與黃金相同的 M0 值,比特幣的隱含價格約為每枚 130 萬美.
1900/1/1 0:00:00動態 | 普華永道發布加密貨幣審計軟件:據cointelegraph消息,6月19日,四大會計師事務所普華永道在一份新聞稿中宣布推出一款加密貨幣審計軟件解決方案.
1900/1/1 0:00:00如今,元宇宙市場被業界普遍看好。市場研究公司Grand View research的報告預測,2021年至2030年,全球元宇宙市場規模有望從388.5億美元增長到6788億美元,年復合增長率達.
1900/1/1 0:00:00「你聽說過 Vibe 風嗎?」如果你是一位潮流圈的玩家,過去 2 年你可能聽過,甚至追隨過這個潮流.
1900/1/1 0:00:00