Spinto dall’ondata di digitalizzazione, l’intersezione tra Web2.0 e Web3.0 è diventata una tendenza inevitabile. Gu Ronghui, co-fondatore di CertiK e professore di informatica alla Columbia University, è stato invitato da crypto.news a fornire una spiegazione approfondita delle minacce alla sicurezza portate dall'intersezione tra Web2.0 e Web3.0:

La nascita del Web 3.0 è vista come un raggio di speranza per la costruzione di un Internet più sicuro e trasparente. Mira a risolvere gli annosi problemi di privacy e controllo dei dati nei sistemi Web 2.0 centralizzati. Tuttavia, con lo sviluppo del Web 3.0, spesso interagisce con le reti Web 2.0 in modi pericolosi; l’intreccio dei rischi fornisce terreno fertile per nuove minacce alla sicurezza della rete. Se questi potenziali problemi non vengono controllati, la sicurezza fornita dal Web 3.0 potrebbe essere compromessa.

Sebbene molti appassionati di tecnologia stiano abbracciando attivamente il Web3.0, in realtà la transizione dal Web2.0 al Web3.0 non è un processo fluido e privo di ostacoli. In questo modo, le vulnerabilità emergenti della sicurezza vengono facilmente sfruttate da hacker e phisher. Pertanto, per costruire un ecosistema digitale più sicuro, il Web 3.0 deve prima prestare attenzione e risolvere gli anelli deboli lasciati dal Web 2.0.

Principali vulnerabilità all'intersezione tra Web2.0 e Web3.0

Web2.0 e Web3.0 rappresentano due modi completamente diversi di elaborare i dati Internet. Il Web 2.0 si basa su server centralizzati e modelli di raccolta dati, concentrando il potere nelle mani di poche grandi aziende. Web3.0 utilizza la tecnologia di contabilità distribuita della blockchain per restituire la proprietà dei dati agli utenti, ottenendo così la decentralizzazione del controllo.

Tuttavia, i due sistemi non sono completamente indipendenti e molte applicazioni Web3.0 si affidano ancora all'infrastruttura Web2.0, come nomi di dominio, storage e API. Questa dipendenza fa sì che Web3.0 presenti anche i difetti di centralizzazione di Web2.0. Ad esempio, le piattaforme Web 3.0 che utilizzano fornitori di servizi cloud per l'archiviazione fuori catena potrebbero essere ugualmente vulnerabili alle vulnerabilità dei server. Allo stesso modo, anche le piattaforme Web3.0 con interfacce Web2.0 sono soggette al rischio di attacchi di phishing e dirottamento DNS.

Attacchi di phishing: difetti Web2.0 in un ambiente Web3.0

Gli attacchi di phishing rappresentano una minaccia di lunga data negli ambienti Web 2.0. Nel Web3.0 i metodi di attacco sono sostanzialmente simili: gli aggressori imitano l'interfaccia di piattaforme legittime e inducono gli utenti a rivelare chiavi private o a firmare transazioni dannose.

Questi attacchi sfruttano le falle del Web 2.0, inducendo gli utenti a credere di interagire con una piattaforma decentralizzata legittima attraverso nomi di dominio contraffatti e spoofing di posta elettronica. Ad esempio, gli attacchi di phishing rivolti alle piattaforme DeFi possono utilizzare falsi siti Web Web 2.0 per indurre gli utenti a rubare fondi dai loro portafogli Web 3.0. Pertanto, la convergenza tra Web 2.0 e Web 3.0 offre ai criminali l'opportunità di combinare i tradizionali attacchi di phishing con le nuove tecnologie, ponendo una seria minaccia per gli utenti che credono erroneamente che la stessa decentralizzazione possa fornire una protezione completa.

La trasparenza e i vantaggi della sicurezza decentralizzata del Web3.0

Nonostante i rischi sopra menzionati, il Web 3.0 porta ancora speranza per un Internet più sicuro attraverso la sua tecnologia decentralizzata e un quadro trasparente. Essendo la spina dorsale del Web 3.0, la blockchain è un registro inalterabile e le sue capacità a prova di manomissione sono di gran lunga migliori rispetto ai tradizionali database Web 2.0. Allo stesso tempo, i contratti intelligenti eliminano la necessità di terze parti che potrebbero essere vulnerabili agli attacchi, mentre le soluzioni di identità decentralizzate consentono agli utenti di controllare le proprie identità digitali, riducendo efficacemente il rischio di attacchi di phishing.

Oltre a ciò, la trasparenza del Web 3.0 consente agli utenti di verificare le transazioni e i sistemi di controllo in tempo reale, fornendo un livello di sicurezza e responsabilità difficile da raggiungere nella struttura opaca del Web 2.0. Distribuendo il controllo su più nodi, il Web 3.0 riduce il rischio di violazioni dei dati su larga scala comuni nei sistemi centralizzati.

Accelera il processo di applicazione Web3.0 e riduci i rischi per la sicurezza della rete

Per ridurre i nuovi rischi per la sicurezza causati dalla sovrapposizione tra Web2.0 e Web3.0, è necessario accelerare l’applicazione di sistemi decentralizzati completi. Finché il Web 3.0 rimarrà parzialmente dipendente dall’infrastruttura Web 2.0, continuerà a essere vulnerabile agli attacchi ibridi che sfruttano i difetti di entrambi i sistemi.

I vantaggi dei sistemi decentralizzati in termini di maggiore sicurezza sono evidenti. Ad esempio, nel campo DeFi, gli utenti possono effettuare transazioni direttamente senza fare affidamento su piattaforme di terze parti, riducendo così il rischio di attacchi di vulnerabilità di terze parti. Inoltre, le applicazioni decentralizzate (Dapps) costruite su reti blockchain consentono agli utenti di interagire con la piattaforma in modo sicuro senza effettuare l'accesso o evitare l'archiviazione centralizzata dei dati.

Tuttavia, per realizzare il pieno potenziale del Web 3.0, gli sviluppatori e i leader del settore devono impegnarsi a costruire un'infrastruttura decentralizzata che operi indipendentemente dal Web 2.0. Ciò significa la necessità di investimenti e incubazione in percorsi correlati come soluzioni di archiviazione decentralizzate, protocolli di identità, sistemi di governance, ecc. Tutti questi sforzi mirano a ridurre i rischi intrinseci dell’attuale dipendenza dal Web 2.0 per creare un ambiente digitale più sicuro.