Раскрытие информации: Высказанные здесь взгляды и мнения принадлежат исключительно автору и не отражают точку зрения и мнения редакции crypto.news.
Web3 стал маяком надежды на более безопасный, прозрачный интернет, обещая решить многие проблемы конфиденциальности и контроля данных, которые долгое время преследовали централизованные системы web2. Однако по мере расширения web3 он часто взаимодействует с сетями web2 рискованными способами. Это пересечение является питательной средой для новых форм киберугроз — угроз, которые, если их не остановить, могут подорвать ту самую безопасность, которую web3 призван обеспечивать.
Вам также может понравиться: Улучшайте и адаптируйте, а не заменяйте — web3 нужны устаревшие системы | Мнение
Хотя многие энтузиасты технологий с нетерпением ждут перехода на web3, реальность такова, что переход от web2 к web3 не является ни чистым, ни гладким, и он выявляет уязвимости, которые хакеры и фишеры быстро используют. Если web3 должен способствовать созданию более безопасной цифровой экосистемы, он должен сначала разобраться со слабостями, которые он унаследовал от своего предшественника.
Критические уязвимости на пересечении web2-web3
Web2 и web3 представляют собой совершенно разные подходы к Интернету. Web2 опирается на централизованные серверы и модели сбора данных, концентрируя власть в руках нескольких крупных корпораций. Web3 децентрализует контроль, передавая право собственности на данные в руки пользователей через блокчейн, технологию распределенного реестра.
Однако эти две системы далеки от разделения. Многие приложения web3 по-прежнему полагаются на инфраструктуру web2, включая доменные имена, хранилище и API. Эта зависимость подвергает web3 централизованным слабостям web2. Например, платформа web3, использующая облачного провайдера для хранения вне цепочки, может быть уязвима для взлома сервера. Аналогично платформы web3 с интерфейсами web2 остаются уязвимыми для фишинговых атак и перехвата DNS.
Фишинговые атаки: уязвимости Web2 в средах Web3
Фишинг — давняя угроза в средах web2. В web3 процесс похож: злоумышленники используют поддельные интерфейсы, имитирующие легитимные платформы, обманывая пользователей, чтобы те раскрывали закрытые ключи или подписывали вредоносные транзакции.
Эти атаки используют уязвимости web2, такие как поддельные доменные имена и мошеннические электронные письма, чтобы обмануть пользователей, заставив их думать, что они взаимодействуют с законной децентрализованной платформой. Например, фишинговая схема, нацеленная на платформу DeFi, может использовать поддельный веб-сайт web2 для компрометации кошельков web3 и кражи средств. Следовательно, перекрытие этих двух сетей создает новые способы для злоумышленников смешивать традиционные фишинговые атаки с новыми технологиями, создавая значительные угрозы для пользователей, которые полагают, что их защищает только децентрализация.
Преимущества прозрачности и децентрализации web3
Несмотря на вышеперечисленные риски, web3 все еще дает надежду на более безопасный интернет благодаря своим децентрализованным и прозрачным фреймворкам. Блокчейн, основа web3, представляет собой неизменяемый реестр, который гораздо эффективнее противостоит взлому, чем традиционные базы данных web2. Смарт-контракты устраняют необходимость в посредниках, которые могут быть скомпрометированы, в то время как децентрализованные решения для идентификации предоставляют пользователям контроль над их цифровыми идентификаторами, снижая эффективность фишинговых атак.
Более того, прозрачность web3 позволяет пользователям проверять транзакции и проводить аудит систем в режиме реального времени, предлагая уровень безопасности и подотчетности, которого трудно достичь в непрозрачных структурах web2. Распределяя контроль между несколькими узлами, web3 снижает риск крупномасштабных утечек данных, которые слишком распространены в централизованных системах.
Ускорение внедрения web3 для снижения рисков онлайн-безопасности
Чтобы смягчить новые риски безопасности, вызванные наложением web2-web3, технологическое сообщество должно ускорить принятие полностью децентрализованных систем. Пока web3 остается частично зависимым от инфраструктуры web2, он будет по-прежнему уязвим для гибридных атак, которые используют слабости обеих систем.
Мы уже видим, как полностью децентрализованные системы могут повысить безопасность. Например, в сфере DeFi пользователи напрямую взаимодействуют друг с другом, не полагаясь на посредников, что снижает риск стороннего использования. Кроме того, dApps, построенные на блокчейн-сетях, позволяют пользователям безопасно взаимодействовать с платформами без традиционных входов в систему или централизованного хранения данных.
Независимо от этого, реализация полного потенциала web3 потребует от разработчиков и лидеров отрасли обязательств по созданию децентрализованной инфраструктуры, которая будет работать независимо от web2. Это означает инвестирование в децентрализованные решения для хранения данных, протоколы идентификации, системы управления и другие подобные платформы — все с целью снижения рисков, присущих текущему гибридному пространству, для создания более безопасного цифрового ландшафта.
Подробнее: Сдерживает ли инновационный взрыв web3 принятие его пользователями? | Мнение
Автор: Жунхуэй Гу
Ронгхуэй Гу — соучредитель CertiK и доцент кафедры компьютерных наук Колумбийского университета. Он имеет докторскую степень по компьютерным наукам Йельского университета и степень бакалавра Университета Цинхуа. Как главный разработчик и проектировщик CertiKOS и SeKVM, профессор Гу был отмечен многочисленными наградами, включая премию OSDI Jay Lepreau Best Paper Award, премию SOSP Best Paper Award, две премии Amazon Research Award, премию CACM Research Highlight и премию Yale Distinguished Dissertation Award.