Impulsada por la ola de digitalización, la intersección de Web2.0 y Web3.0 se ha convertido en una tendencia inevitable. Gu Ronghui, cofundador de CertiK y profesor de informática en la Universidad de Columbia, fue invitado por crypto.news para dar una explicación en profundidad de las amenazas a la seguridad provocadas por la intersección de Web2.0 y Web3.0:

El nacimiento de la Web3.0 es visto como un rayo de esperanza para construir una Internet más segura y transparente. Su objetivo es resolver los problemas de privacidad y control de datos de larga data en los sistemas centralizados Web2.0. Sin embargo, con el desarrollo de la Web3.0, a menudo interactúa con las redes Web2.0 de manera peligrosa; el entrelazamiento de riesgos proporciona un caldo de cultivo para nuevas amenazas a la seguridad de la red. Si estos posibles problemas no se controlan, la seguridad proporcionada por la Web 3.0 puede verse socavada.

Aunque muchos entusiastas de la tecnología están adoptando activamente Web3.0, de hecho, la transición de Web2.0 a Web3.0 no es un proceso sencillo y sin obstáculos. En el proceso, los piratas informáticos y los phishers explotan fácilmente las vulnerabilidades de seguridad emergentes. Por lo tanto, para construir un ecosistema digital más seguro, la Web3.0 primero debe prestar atención y resolver los vínculos débiles que deja la Web2.0.

Vulnerabilidades clave en la intersección de Web2.0 y Web3.0

Web2.0 y Web3.0 representan dos formas completamente diferentes de procesar datos de Internet. La Web 2.0 se basa en servidores centralizados y modelos de recopilación de datos, concentrando el poder en manos de unas pocas grandes empresas. Web3.0 utiliza la tecnología de contabilidad distribuida de blockchain para devolver la propiedad de los datos a los usuarios, logrando así la descentralización del control.

Sin embargo, los dos sistemas no son completamente independientes y muchas aplicaciones Web3.0 todavía dependen de la infraestructura Web2.0, como nombres de dominio, almacenamiento y API. Esta dependencia hace que Web3.0 también tenga los defectos de centralización de Web2.0. Por ejemplo, las plataformas Web 3.0 que utilizan proveedores de servicios en la nube para el almacenamiento fuera de la cadena pueden ser igualmente vulnerables a las vulnerabilidades del servidor. De manera similar, aquellas plataformas Web3.0 con interfaces Web2.0 también son propensas al riesgo de ataques de phishing y secuestro de DNS.

Ataques de phishing: fallas de Web2.0 en un entorno Web3.0

Los ataques de phishing han sido una amenaza de larga data en los entornos Web 2.0. En Web3.0, los métodos de ataque son básicamente similares: los atacantes imitan la interfaz de plataformas legítimas y engañan a los usuarios para que revelen claves privadas o firmen transacciones maliciosas.

Estos ataques explotan fallas en la Web 2.0, engañando a los usuarios haciéndoles creer que están interactuando con una plataforma descentralizada legítima mediante nombres de dominio falsificados y suplantación de correo electrónico. Por ejemplo, los ataques de phishing dirigidos a plataformas DeFi pueden utilizar sitios web Web 2.0 falsos para engañar a los usuarios para que roben fondos de sus billeteras Web 3.0. Por lo tanto, la convergencia de la Web 2.0 y la Web 3.0 brinda a los delincuentes la oportunidad de combinar ataques de phishing tradicionales con nuevas tecnologías, lo que representa una seria amenaza para los usuarios que creen erróneamente que la descentralización en sí misma puede brindar una protección integral.

Las ventajas de transparencia y seguridad descentralizada de Web3.0

A pesar de los riesgos mencionados, la Web 3.0 todavía trae esperanzas de una Internet más segura a través de su tecnología descentralizada y su marco transparente. Como columna vertebral de Web3.0, la cadena de bloques es un libro de contabilidad inalterable y sus capacidades a prueba de manipulaciones son mucho mejores que las bases de datos tradicionales Web2.0. Al mismo tiempo, los contratos inteligentes eliminan la necesidad de terceros que puedan ser vulnerables a los ataques, mientras que las soluciones de identidad descentralizadas permiten a los usuarios controlar sus identidades digitales, reduciendo efectivamente el riesgo de ataques de phishing.

Además de esto, la transparencia de la Web 3.0 permite a los usuarios verificar transacciones y auditar sistemas en tiempo real, proporcionando un nivel de seguridad y responsabilidad que es difícil de lograr en la estructura opaca de la Web 2.0. Al distribuir el control entre múltiples nodos, la Web 3.0 reduce el riesgo de filtraciones de datos a gran escala, comunes en los sistemas centralizados.

Acelere el proceso de solicitud Web3.0 y reduzca los riesgos de seguridad de la red

Para reducir los nuevos riesgos de seguridad causados ​​por la superposición entre Web2.0 y Web3.0, se debe acelerar la aplicación de sistemas integrales descentralizados. Mientras la Web 3.0 siga dependiendo parcialmente de la infraestructura de la Web 2.0, seguirá siendo vulnerable a ataques híbridos que exploten fallas en ambos sistemas.

Las ventajas de los sistemas descentralizados en términos de mayor seguridad son claras. Por ejemplo, en el campo DeFi, los usuarios pueden realizar transacciones directamente sin depender de plataformas de terceros, reduciendo así el riesgo de ataques de vulnerabilidad de terceros. Además, las aplicaciones descentralizadas (Dapps) construidas en redes blockchain permiten a los usuarios interactuar con la plataforma de forma segura sin iniciar sesión ni evitar el almacenamiento de datos centralizado.

Sin embargo, para aprovechar todo el potencial de la Web 3.0, los desarrolladores y líderes de la industria deben comprometerse a construir una infraestructura descentralizada que funcione independientemente de la Web 2.0. Esto significa la necesidad de invertir e incubar en vías relacionadas, como soluciones de almacenamiento descentralizadas, protocolos de identidad, sistemas de gobernanza, etc. Todos estos esfuerzos tienen como objetivo reducir los riesgos inherentes de la dependencia actual de la Web 2.0 para crear un entorno digital más seguro.