从 Web 1.0 到 Web 2.0,再到新近迎来的又一次迭代—Web 3.0,互联网在持续演进中。
遗憾的是,初始阶段的Web 3.0,已经面临来自黑客的安全挑战。
越来越刁的Web 3.0黑客
虽然现在可以访问的去中心化应用程序(dapps),在某种程度上已经是 Web 3,但是人类还没有真正进入 Web 3 版本的互联网。在 Web 3 完全发挥作用之前,还有很多工作要做。
正如有关Web 3黑客攻击的各类媒体报道所强调的那样,安全性可以说是最大的挑战。
贝莱德:预计美联储将温和应对通胀,这将支撑股市:1月11日消息,贝莱德表示,预计各国将与通胀共存,而非通过加息至限制性水平来踩刹车。美联储今年已经发出了加息三次的信号(超出我们预期),市场似乎已经做好加息等于拖累股市的准备。真正重要的是,美联储一直在暗示将小幅加息,这一点上周没有发生改变。在我们看来,这种历来对通胀温和的回应应会使实际政策利率保持在低位,从而支撑股市。我们更偏好股票,并将利用与疫情相关的抛售来加码风险。我们减持发达市场政府债券(收益率逐渐走高,但仍处于历史低位)。 (金十)[2022/1/11 8:41:09]
只有解决当前的安全挑战,黑客几乎不可能窃取用户的资金,Web 3 才能成功。
Nexo CEO介绍其应对监管机构的计划,以避免步BlockFi和Celsius后尘:9月21日消息,加密货币借贷机构Nexo的首席执行官Antoni Trenchev表示,虽然美国监管机构已经率先向美国的贷款平台(BlockFi和Celsius)施压,但包括总部位于伦敦的Nexo在内,任何在美国开展业务的这类公司最终都必须“走过同一座桥”。Trenchev没有回答监管机构是否已经与Nexo接洽的问题。Trenchev说:“我们正在密切关注事态发展。这里的我们指的是Nexo内部的法律团队,以及我们在美国保留的律师事务所。”
Trenchev介绍称,该公司对于可能来临的监管已有应对之策。首先,Nexo正在推进收购一家美国SEC授权的经纪公司,通过该公司可以提供Nexo产品的“改良版”。其次,该公司正在与可能愿意与Nexo合作、让Nexo在银行执照下提供产品的国家特许银行进行谈判。第三,Nexo将申请豁免向未经认证的投资者提供证券。Trenchev说:“我们还没有完全决定豁免的具体变化,以及我们将如何构建它。”(CoinDesk)[2021/9/21 23:40:57]
就在3月下旬,加密投资基金DeFiance Capital创始人Arthur Cheong的一个热钱包遭到黑客攻击,导致70多个蓝筹级别的NFT被盗,损失超过 170万美元。
交易员:黄金和比特币应该被视为应对灾难的保单:资深交易员Peter Brandt在最近的推特中表示,从投资角度看,他认为黄金和比特币都有价值,可以作为应对“最坏情况”的保单。他称,“黄金和比特币应该被视为应对灾难的保单,而不是投资。你为保险公司支付了一笔保费,希望这种保险永远不会产生理赔。但如果有必要,你可以免受最坏情况的影响。”(NewsBTC)[2020/3/24]
据网名Arthur0x的Cheong事后透露,“这是一次有针对性的社会工程攻击,”他说,“收到了一封鱼叉式网络钓鱼电子邮件,该电子邮件似乎真的是由我们投资的一家公司发送的,其内容是与行业相关的内容。”
声音 | 复旦杨洁萌:Libra落地最大挑战来自于如何应对监管:9月25日晚,第83期“金融学术前沿”报告会在复旦大学智库楼106会议室举行。复旦发展研究院金融研究中心(FDFRC)主任孙立坚教授研究团队成员杨洁萌发布了题为“Libra乌托邦与中国法定数字货币的机遇”的报告。杨洁萌表示,Libra和传统支付系统比,满足不同参与方的诉求,帮助账户方做大支付、汇款,让收款方降低交易成本,也让传统机构观察、应对创新的手段。具体来说,具有三大优势:1、低操作成本:区块链取代人工对账带来效率提高,差错减少;2、低交易成本:Libra体系内交易无需向中心化机构代理机构付费;3、低保证金降低成本:账本实时同步加强机构间公信,减少保证金要求,降低保证金带来的额外成本。Libra也依然面临着四大风险:各国面临的监管要求不同;反风险;资金安全和信息安全;监管政策不确定风险。因此,Libra虽然抱有非常美好的幻想,但离真正落地还有诸多挑战,最大的挑战来自于如何应对监管,还有包括隐私问题、挤兑风险问题等诸多问题,还处于乌托邦的阶段。(复旦发展研究院微信公众号)[2019/9/30]
加密研究员兼基金合伙人 Adam Cochran认为,Cheong的计算机在打开邮件后可能感染了病。他进一步指出,PDF、.docxs、.xlsx 和 .jpeg 等文件扩展名是最常见的风险,甚至有可能杀软件扫描都无法检测到。
总体而言,随着黑客越来越复杂刁蛮,这些不幸的故事可能会越来越普遍。
如何在Web 3世界保持安全
在新兴的Web 3世界里,可以尝试用以下的5个技巧来保护自己。
1. 不要将自己的钱包连接到任何 dapp
Web 3 仍处于起步阶段,还有很多事情需要弄清楚。如果你在应用Web 3,采取的第一个安全措施是:不要将自己的主钱包连接到任何的去中心化应用程序。
如果遇到必须将钱包连接到dapp的情形,请确保它是合适的 dapp,以免丢失资金。
2.不要点击社交平台上的共享链接
虽然你在使用微信、Discord等社交软件,与似乎志同道合的人在交流聊天,但你往往并不完全了解这些人在社交平台上的真实意图。就像建议不要点击互联网上共享的随机链接一样,除非可以验证它们的来源,否则不要去点击这些平台上的共享链接。
如果坚持要用这些链接,当点击链接打开dapp时,请务必小心,因为链接很容易被重新定向。要确保自己访问的特定链接,是特定 dapp在其社交页面上共享的链接。
3. 避免在互联网上分享过多的个人信息
在线共享过多个人信息,会让你更容易受到社会工程攻击。除非确切了解为什么要分享、后续的用途是什么,否则永远不要在线分享个人信息。
此外,不要分享敏感信息,例如链接到你主钱包的交易数据。
4. 验证你在网上交流的人,确实是他们声称的人
很不幸,要控制谁可以在线与你联系并不容易。人们可以隐藏他们想要与你联系的真实动机,但这些动机不一定是无辜的。也就是说,如果有人在线与你联系,你需要验证他们所声称的人是真实的。
者很容易冒充他人开设账户,然后使用这些账户来无辜的用户。
验证与你交谈的人是否是他们自称的人,尤其在与匿名团队合作的情形,方法之一就是通过其他渠道联系到实际的人。通过这种方式,你会知道自己是在与他们声称的真实人物还是与假冒者在交流。
5.不同网站使用不同的密码
在不同的社交网站上使用同一个登录密码,绝不是一个好做法。可以考虑使用密码管理器, 而且好的密码管理器不仅会创建强密码,还会创建出独特的密码。这样,即使最终自己的一个帐户被黑客入侵,其他帐户还都是安全的。
Web 3依然处于起步阶段,不过从目前的发展看,新一代互联网很可能会在未来十年内占据主流。由此,普通用户在熟悉和体验Web 3的时候,切记安全、稳妥为第一要务。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。