WEB3:一篇关于Web3.0如何走向安全时代的说明_区块链

今年Web3.0安全形势非常严峻,2022年甚至已成为Web3.0行业有史以来损失最为惨重的一年。

在CertiK编撰的【2022年第一季度Web3.0安全现状报告】与【2022年第二季度Web3.0安全现状报告】中,我们可以看到2022年6月末之前因黑客、欺诈及漏洞造成的损失达到了20亿美元以上,而2021年同时期的这个数字为13亿美元。

按照这个趋势,CertiK安全团队预测:2022年全年因黑客、欺诈及漏洞造成的损失与2021年相比将增加223%。

本身就在熊市和寒冬中苦苦挣扎的Web3.0社区无疑会更遭重击。但这同样也是我们静下心来好好反思并为未来做出努力的时刻。

俄专家:中国在区块链技术领域逐渐占据世界主导地位:中国清华大学、北京大学和中国通信学会编制的《2020区块链产业发展报告》显示,截至目前中国区块链专利申请数为4435件,约占全球一半。俄罗斯秋明国立大学经济与金融教研室副教授娜塔利娅·尤马诺娃指出:“中国在该领域的主导地位无可争辩,专利数量也证实了这点。中国国家知识产权局2019年发放的区块链专利数量是美国同期专利数量的6倍。”[2020/10/2]

在【2022年第二季度Web3.0安全现状报告】中,我们概述了Web3.0的安全现状,并详细介绍了第二季度的安全趋势、攻击媒介以及资金损失状况。

我们希望这份报告可为Web3.0生态系统的健康和稳定提供重要的安全洞察。

当然,相信大部分人依旧对Web3.0的大规模采用及相应的潜力怀揣着无比的信心。但在这一天真正到来前,我们必须对Web3.0的安全状态做到知己知彼。

政协常委刘长乐:建议香港率先成为国家在区块链及数字货币的试验基地:全国两会正在北京举行,全国政协常委、凤凰卫视董事局主席及行政总裁刘长乐在接受记者采访时表示,在区块链及数字货币开发研究方面,建议香港率先成为国家在该领域的试验基地,汇集香港对国际金融市场的经验优势和大湾区城市的技术优势,实现粤港澳大湾区专才共同研究技术可应用范畴,克服现时区块链对运算及网络资源的需求、潜有私隐问题、网络保安风险及对新技术监管等有待处理的难题,从而加速国家开拓金融界应用区块链技术的潜力和国家全球化数字货币的落地。(凤凰卫视)[2020/5/25]

本文将为大家介绍Web3.0行业安全报告的关键内容,为大家解读安全趋势对社区的影响,并详细说明实现Web3.0安全未来的应对方式与解决方案。

“旧疾”难愈,又添“新症”

钓鱼攻击应该是最好防范的攻击形式之一,毕竟即便是小朋友都知道陌生人莫名其妙给的糖不能吃。

动态 | 济南市量子技术在区块链等领域得到深度融合与广泛应用:据齐鲁晚报消息,近日,济南市政府正式批复了济南市量子信息产业发展规划(2019-2022年)。根据规划,到2030年,量子通信和量子测量领域实现大规模商用,推动实现小规模、专用量子计算机产业应用,相关技术在人工智能、机器学习、高性能计算、区块链、大数据、云计算、物联网等领域得到深度融合与广泛应用,形成产业经济规模效应和集群品牌美誉度,建成具有较强国际影响力的创新创业中心,成为全球量子技术及产业发展战略高地,实现量子信息产业规模300亿元,具备千亿级产业发展能力。[2019/3/14]

但与上一季度相比,第二季度的钓鱼攻击数量竟增加了170%以上。

主要攻击媒介来源于社交媒体。

黑客黑进项目团队的官方社交媒体平台后发布的钓鱼链接看起来可信度极高,令人防不胜防。

动态 | 内华达州正将电子版结婚证存储在区块链上:据cryptoglobe消息,内华达州的华和县政府正将区块链运用在结婚证上,该程序允许县里任何结婚的人从电脑或智能手机上查看并发送他们的电子版结婚证,数字结婚证存储在Ethereum区块链上。目前,华和县数字结婚证背后的Titan Seal公司正在积极寻找汽车管理公司在中国的合作伙伴,有望创建通过区块链技术认证的数字驾照。[2019/1/4]

这体现出了Web3.0的一个痛点:Web3.0项目正在加深对Web2.0基础设施的依赖。也因此Web2.0的漏洞可以轻易地影响到原本安全的Web3.0项目。

对于致力于保护Web3.0生态系统的安全从业者来说,这样的事实令安全从业者尤为沮丧——就Web3.0本身而言,维护去中心化的架构保护了其免受单点故障和中心化风险的侵害,然而黑客却通过社交媒体来发动攻击。

亚利桑那州州长签署了一份法案,该法案支持在区块链上持有和分享数据:据Coindesk报道,近日,亚利桑那州州长Doug Ducey最新签署了一份法案。该法案支持在区块链上持有和分享数据,承认技术编写和存储在系统上的数据。早前Ducey签署了区块链和智能合约的电子签名合法。[2018/4/5]

这就像:配备了最高级别安保系统的银行被盗了,理由竟然是工作人员出去吃饭忘记关门。

面对这样的「惨状」,Web3.0社区可以做些什么?

首先,既然身为去中心化的践行者,Web3.0项目所依赖的Web2.0基础设施,如各类社交媒体,均需促进去中心化。例如多重签名、要求多个用户在访问特权账户时进行身份验证,并在每次交互后撤销特权。

除此之外,也需实行如反钓鱼这样的Web2.0安全最佳实践及解决方案。这将令黑客难以从Web2.0的方向下手危害Web3.0。

其次,用户教育也非常重要。

如果有人被钓鱼了,那么没有一条链接是无辜的。

多个官方媒体平台被黑已经证明了一个事实:官方来源的链接也同样不可信。

通过比较各项详细信息是区分官方渠道真假的好方式,难就难在长期的坚持。偶尔的一次疏忽,也许就会让你「中奖」。因此,一旦你对网站或是链接有任何疑问,最好可以通过电子邮件之类的联系方式与项目团队进行确认。

闪电贷攻击的高发趋势意味着什么?

2022年第二季度,被证明为最具破坏性漏洞之一的闪电贷攻击数量和规模都在持续上升——仅相比上一季度就增加了2000%。

闪电贷攻击并非运行于某种可预测或者标准化的模式中,它属于一个广泛的攻击类别——黑客利用闪电贷,根据不同的项目来「量身定制」,以此攻击项目代码或恶意利用架构中的缺陷,因此也提高了防御和解决的难度。

什么时候Web3.0项目可以主动防范攻击而不是次次被动承受以及事后弥补?

这个答案依赖于Web3.0项目是否在其初始时就引入端到端安全解决方案——例如,定期进行完备的智能合约审计。毕竟现存的许多攻击来自于项目未被审计或未被及时审计的部分。

第二,灵活运用区块链分析工具,如可实现钱包及交易跟踪、链上分析的工具,提高Web3.0项目对其链上活动的关注度,而流动性监测和闪电贷监测也可为项目团队打好防御攻击的时间战。

目前现有的工具对维护Web3.0生态系统的安全至关重要,但其种类和性能都亟待提高。

我们需要比黑客更敏锐和细化的监测方式,以及更多角度的攻击载体防范方式。

在CertiK发布的安全报告中,根据趋势预测2022年Web3.0行业因闪电贷攻击导致的损失将达到6.56亿美元——如果想要改变这个数字,需要的并非是几个项目而是整个Web3.0社区,共同实现超越目前限制的安全最佳实践。

确保Web3.0生态系统的安全

任何技术和创新的快速增长往往都伴随着难以解决的挑战,在Web3.0中,这样的挑战来自于代码漏洞。只有让安全领域的发展速度比肩技术,才能最大程度上减少漏洞的产生。

例如KYC验证这样的更全面监测和预防机制必不可少,形成培养项目透明度、建立问责制、增强用户信任度,再以此促进市场的良性循环。

总而言之,我们难以100%准确的预测2022年及接下来的未来中Web3.0生态系统安全将何去何从,但我们至少可以做到通过推动端到端安全解决方案来确保其前进方向。

不仅仅是安全机构,Web3.0项目以及占据Web3.0世界最大基数的用户们和投资者更是对抗黑客的主力。尽可能提高安全意识,保护好自己的资产,即是在保护Web3.0。

如需参阅【2022年第一季度Web3.0安全现状报告】与【2022年第二季度Web3.0安全现状报告】,于公众号底部对话框留言【报告1】及【报告2】即可查看报告PDF版下载链接!

作为区块链安全领域的领军者,CertiK致力于提高加密货币及Web3.0的安全和透明等级。迄今为止,CertiK已获得了家企业客户的认可,保护了超过的数字资产免受损失。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

大币网

Gate交易所TRA:如何在元宇宙龙头Decentraland中赚利润?_LAND

作者:NFTGO 分析师 0x1CC304 大多数参与者认为, NFT 就是人们聚集在一起创建强大社区的“手牌”。 从历史上来看,我们从未像今天这样能够跨国界、跨种族形成一个超强凝聚力的组织。NFT是身份和社会组织的结合,没有、种族参数或其他人(即政府/家)制定的规则,具有伟大的包容性,更没有人会根据你的互动方式,或者虚拟装扮来定义你。

[0:15ms0-6:589ms