Web3 でのハッキングは、インターネットの誕生以来使用されてきたのと同じパターン、つまり他人になりすますという方法を使用するため簡単です。
Web3 プロジェクトの複雑さと「クールな要素」のため、攻撃を成功させるには Mr. Robot レベルの高度なハッキング技術が必要だと簡単に (そして誤って) 思い込むことがあります。しかし実際には、Web3 エコシステムのセキュリティ バリアを破るには、Google 検索結果に悪意のある広告を配置したり、偽の Telegram グループや巧妙に作成された電子メールだけで十分です。
ブロックチェーン プロジェクトでは、一流のスマート コントラクトを使用し、暗号通貨ウォレットを安全に統合し、デジタルの各ステップで全般的にベスト プラクティスを使用できます。ただし、ユーザー保護の社会的側面については依然として支援が必要です。
Web3 は、中央組織から「所有権」を奪い、それをユーザーに分配して、インターネットをすべての人に民主化します。ユーザーに力を与えます。
しかし、この所有権の獲得には大きな責任も伴います。ユーザーは、暗号通貨ウォレットの仕組み、取引のやり方、資産の保管方法を理解する必要がありますが、学習曲線が急峻なのは役に立ちません。
Cointelegraphは、イスタンブールブロックチェーンウィークでブロックチェーン監査会社HashExのCEOであるドミトリー・ミシュニン氏と面談し、セキュリティ専門家の観点からWeb3の詳細について話を聞きました。
Cointelegraph: あなたは Web3 がまだ世に出る前から取り組んでいました。Web3 をどのように表現、あるいは位置づけていますか?
ドミトリー・ミシュニン: [Web3] の主な特徴は、資金の管理がユーザーの責任であるということであり、これは魅力的なパラダイムだと思います。
Web1 は読み取り専用のエクスペリエンスです。情報を取得してコンテキストを取得することはできますが、それを使って何もすることはできません。Web2 は読み取り/書き込みモードです。何かをアップロードできます。そして、Web3 は読み取り、書き込み、所有です。
これはエンドユーザーにとって非常に大きな責任です。なぜなら、彼らはこれまでそのような経験をしたことがないからです。これが自分の資産に対する個人的な責任であることを人々が認識していないため、セキュリティに関する多くの問題が発生しています。人々はこれに備えていません。
CT: セキュリティとユーザー保護の面で、Web3 は他のものとどう違うと思いますか?
DM: 新しいレベルのセキュリティと新しいレベルのスマート コントラクトが付属しています。これはスマート コントラクトのプライバシーだけの問題ではなく、ウォレット、ユーザー、そのミッションなどのすべてのインフラストラクチャに関係します。
巨大銀行に資金が不足している場合、政府は信用ではなく資金を提供することができます。政府は銀行を 1 ドルで購入し、政府資金を提供します。Web3 インフラストラクチャはこれに対応できていません。政府と巨大規制当局は、その価値がないと考えているか、このエコシステムを信頼できないと考えているからです。
たとえば、私が PayPal アカウントを持っていたら、PayPal が私の資金を安全に保管していると 100% 確信できます。そして、誰かが PayPal から資金を盗んだ場合、[PayPal] はそれをあなたに返します。あるいは、私が法廷に行くこともできます。結局のところ、彼らは私の資金を返してくれるでしょう。[Web3] では、これらの資金に対して個人的な責任があることを理解するのは困難です。実現するのは難しいのです。
フィッシングはWeb3における大きな脅威であり続けている
DM: セキュリティ会社である HashEx でも、昨年は約 10 万ドルを失いました。詐欺やリスクのある投資ではなく、人為的なミスによるものです。従業員が Pancakeswap でスワップをしたいと思い、Google で Pancake を検索したのですが、検索結果ではなく Google 広告のリンクをクリックしていることに気づかず、重大なフィッシング被害に遭いました。
そこには、MetaMask ウィンドウのようなポップアップが表示されました。ポップアップには「MetaMask にエラーがあります」と表示され、彼女はシードフレーズを入力しました。
CT: つまり、スマート コントラクトはより安全になりますが、フィッシングは依然として Web セキュリティの主な問題点です。セキュリティのソーシャル面は、HashEx のような企業にとって主なビジネスになるのでしょうか?
DM: フィッシング攻撃を減らすことができるのは、主に詐欺師がユーザーを騙す方法についての知識と理解が重要だからです。サイバー警察や監査人の問題ではありません。なぜなら、そのような攻撃を実行するのは簡単だからです。Telegram グループを作成してユーザーにメッセージを送るだけで済みます。セキュリティ会社がこれらすべてをカバーするのは不可能です。
しかし、私たちは確かにこのレベルのユーザー理解を手助けすることができますし、実際にそうしています。私たちには HashEx アカデミーがあります。私たちはそれに関する多くのコンテンツを作成しています。しばらくすると、人々は Web3 がどのように機能するべきかをよりよく理解するようになるはずです。
CT: Web3 環境で匿名性を維持することは可能ですか?
DM: 資金を引き出さずにWeb3から現実世界に送金する場合にのみ可能です。Web3から現実世界に資金を引き出そうとすると、匿名性が失われるリスクがすぐに現れます。
CT: メタバースとブロックチェーンゲームは現在、Web3 のトップトレンドです。それ以外にトレンドはありますか?
DM: モノのインターネット (IoT) は強力なトレンドです。これらのデバイスがスマート コントラクトやデバイス同士でデータを交換できるようになると素晴らしいです。
私の家には洗濯機や乾燥機など、スマートデバイスがいくつかあります。これらの IoT 機能を使用しています。私にとっては良いことですし、より複雑なシステムを統合しても問題ないと思います。
CT: ブロックチェーンベースの IoT がトレンドになると思うのはなぜですか?
DM: それは、企業が IoT の普遍的なサポートを欠いているからです。たとえば、異なる国や異なる地域での可用性には大きな問題があります。Amazon や eBay について言えば、彼らは世界中に異なるデータベースと Web サイトを持っており、数時間ごと、または数日ごとにそれらを同期しています。しかし、北米、南米、ヨーロッパで同じデータベースを使用しているわけではありません。
また、LG や Samsung のようなテクノロジー ベンダーで、世界中のすべてのデバイスを接続したい場合、2 つのオプションがあります。異なる地域に異なるハブを設置して同期するか、ブロックチェーンのようなものを使用するかです。したがって、このプロセスの信頼性を高めるには、ブロックチェーンと Web3 が役立ちます。
CT: 来年の Web3 業界に何を期待しますか?
DM: 標準化です。ブロックチェーンのより多くの、異なる領域を求めなければなりません。ブロックチェーン間で資金を移動するための他の方法を求めなければなりません。ブリッジの標準化により、より多くのツールやフレームワークが実現するかもしれません。これは本当に便利です。
