L'hacking in Web3 è facile perché utilizza lo stesso schema utilizzato fin dalla nascita di Internet: fingere di essere qualcun altro.

A causa della complessità e del “fattore interessante” dei progetti Web3, si può facilmente – ed erroneamente – supporre che sia necessario il livello di tecniche di hacking avanzate di Mr. Robot per sferrare un attacco di successo. In realtà, però, basta un annuncio sinistro inserito nei risultati di ricerca di Google, un gruppo Telegram impostore o un'e-mail subdola per rompere le barriere di sicurezza dell'ecosistema Web3.

I progetti Blockchain possono utilizzare contratti intelligenti di prim’ordine, integrare in modo sicuro portafogli crittografici e utilizzare le migliori pratiche in ogni passaggio digitale su tutta la linea. Ma hanno ancora bisogno di aiuto per quanto riguarda l’aspetto sociale della protezione degli utenti.

Web3 prende la “proprietà” dalle entità centrali e la distribuisce agli utenti per democratizzare Internet per tutti. Dà potere all'utente.

Ma ottenere questo potere di proprietà comporta anche una responsabilità significativa. Gli utenti devono capire come funzionano i portafogli crittografici, come vengono effettuate le transazioni e come vengono archiviate le risorse, e la ripida curva di apprendimento non aiuta.

Cointelegraph ha incontrato Dmitry Mishunin, CEO del revisore blockchain HashEx, alla Istanbul Blockchain Week per parlare dei dettagli di Web3 dal punto di vista di un esperto di sicurezza.

Cointelegraph: Stavi lavorando su Web3 prima ancora che esistesse. Come descrivi o inquadra Web3?

Dmitry Mishunin: Penso che la caratteristica principale [di Web3] sia che il controllo dei fondi sia responsabilità degli utenti, e questo è un paradigma affascinante.

Web1 è solo un'esperienza di sola lettura. Puoi ottenere le informazioni e ottenere il contesto, ma non puoi farci nulla. Web2 è una modalità di lettura-scrittura: puoi caricare qualcosa. E Web3 è leggere, scrivere, possedere.

Questa è una responsabilità folle per l'utente finale perché prima non aveva avuto un'esperienza del genere. Vediamo molti problemi di sicurezza perché le persone non si rendono conto che questa è la loro responsabilità personale nei confronti dei propri beni. Le persone non sono pronte per questo.

CT: In cosa pensi che Web3 differisca dagli altri per quanto riguarda la sicurezza e la protezione degli utenti?

DM: Viene fornito con un nuovo livello di sicurezza e un nuovo livello di contratti intelligenti. Non si tratta solo della privacy dei contratti intelligenti; coinvolge tutta l'infrastruttura dei portafogli, degli utenti, della loro missione e così via.

Quando una grande banca non ha fondi, i governi possono fornire i fondi, non sotto forma di credito. Comprano la banca per 1 dollaro e danno fondi governativi. L’infrastruttura Web3 non è pronta per questo perché i governi e i grandi regolatori non pensano che ne valga la pena, o non pensano di potersi fidare di questo ecosistema.

Ad esempio, se avessi un conto PayPal, sarei sicuro al 100% che PayPal manterrà i miei fondi al sicuro. E se qualcuno glielo ruba, [PayPal] te lo restituirà, o forse posso andare in tribunale. Alla fine della giornata, restituiranno i miei fondi. È difficile capire che hai una responsabilità personale per questi fondi [in Web3] – è difficile realizzarlo.

Il phishing continua a rappresentare una grave minaccia nel Web3

DM: Anche in HashEx, una società di sicurezza, abbiamo perso circa 100.000 dollari l'anno precedente, non in truffe, non in investimenti rischiosi, ma in errori umani. Abbiamo avuto un'esperienza di phishing cruciale quando la nostra dipendente ha voluto effettuare alcuni scambi su Pancakeswap, ha cercato Pancake su Google e non si è accorta che stava facendo clic su un collegamento da Google Ads, non dai risultati di ricerca.

Aveva un pop-up che sembrava una finestra MetaMask. Il pop-up diceva "hai un errore nel tuo MetaMask" e lei ha inserito la sua frase seme.

CT: Quindi, in breve, i contratti intelligenti saranno più sicuri, ma il phishing continuerà a rappresentare il principale punto dolente nella sicurezza web. L’aspetto sociale della sicurezza sarà l’attività principale per aziende come HashEx?

DM: Possiamo ridurre gli attacchi di phishing perché è soprattutto una questione di conoscenza e comprensione di come i truffatori ingannano gli utenti. Non si tratta della polizia informatica o dei revisori dei conti perché eseguire tali attacchi è facile. Puoi semplicemente creare un gruppo Telegram e inviare messaggi agli utenti. È impossibile per le società di sicurezza coprire tutte queste cose.

Tuttavia, possiamo sicuramente aiutare con questo livello di comprensione degli utenti, e lo facciamo. Abbiamo HashEx Academy. Stiamo realizzando moltissimi contenuti a riguardo. Dopo un po' di tempo, le persone dovrebbero acquisire una migliore comprensione di come dovrebbe funzionare Web3.

CT: È possibile rimanere anonimi nell'ambiente Web3?

DM: È possibile solo se non prelevi fondi e li trasferisci da Web3 al mondo reale. Se desideri prelevare fondi da Web3 nel mondo reale, il rischio di perdere l'anonimato appare immediatamente.

CT: Metaverse e i giochi blockchain sono le principali tendenze per Web3 in questo momento. Abbiamo altre tendenze oltre a queste?

DM: Internet delle cose (IoT). È una tendenza potente. È eccellente quando questi dispositivi possono scambiare dati con contratti intelligenti o tra loro.

A casa mia ci sono alcuni dispositivi intelligenti, come una lavatrice e una lavatrice a secco. Utilizzo queste funzionalità IoT. Per me è un bene e penso che l’integrazione di sistemi più complicati andrà bene.

CT: Perché pensi che l’IoT basato su blockchain diventerebbe una tendenza?

DM: È perché le aziende non dispongono di un supporto universale per l’IoT. Ad esempio, esiste un enorme problema con la disponibilità in diversi paesi o regioni diverse. Se parli di Amazon o eBay, hanno database e siti Web diversi in tutto il mondo e ogni paio d'ore, o ogni paio di giorni, li sincronizzano. Ma sicuramente non utilizzano lo stesso database per il Nord America, il Sud America o l’Europa.

E se sei un fornitore di tecnologia come LG o Samsung e desideri connettere tutti i dispositivi in ​​tutto il mondo, hai due opzioni. O hai diversi hub in diverse regioni e li sincronizzi, oppure usi qualcosa come una blockchain. Quindi, per l’elevata affidabilità di questo processo, blockchain e Web3 sono utili.

CT: Cosa ti aspetti dal settore Web3 per il prossimo anno?

DM: Standardizzazione. Dobbiamo chiedere più e diverse sfere della blockchain. Dobbiamo chiedere altri modi per trasferire fondi tra blockchain. Standardizzazione dei ponti: potrebbe avere più strumenti e più strutture. È davvero utile.