從Web1.0到Web2.0,再到新近迎來的又一次迭代—Web3.0,互聯網在持續演進中。
遺憾的是,初始階段的Web3.0,已經面臨來自黑客的安全挑戰。
越來越刁的Web3.0黑客
雖然現在可以訪問的去中心化應用程序,在某種程度上已經是Web3,但是人類還沒有真正進入Web3版本的互聯網。在Web3完全發揮作用之前,還有很多工作要做。
正如有關Web3黑客攻擊的各類媒體報道所強調的那樣,安全性可以說是最大的挑戰。
觀點:隨著BTC收于1.6萬美元上方,多頭應做好應對拐點的準備:Green Bridge Investment執行董事Marc Principato表示,隨著BTC收于1.6萬美元上方,比特幣多頭應該做好應對拐點的準備。Principato預計,這一水平是交易員鎖定部分利潤的機會。他還補充說,他們很可能會將這些資金以較低水平重新投入比特幣市場,并警告看漲人士稱不應在1.6萬美元附近創建任何多頭頭寸。(Bitcoinist)[2020/11/16 20:57:57]
只有解決當前的安全挑戰,黑客幾乎不可能竊取用戶的資金,Web3才能成功。
現場 | 英國倫敦金融城市長William Russell:我們與FCA合作創建應對新冠肺炎問題的數字沙箱 ?:金色財經現場報道,9月24日上午,由上海市政府指導、支付寶和螞蟻集團主辦的全球高級別金融科技大會“外灘大會”在上海開幕。英國倫敦金融城第692任市長 William Russell 在現場表示,在新冠疫情期間,我們比以往過去更多時候都更依賴于技術,在這期間,金融科技發揮著穩定的作用。英國通過了投資者資助,英國各地的服務正在快速的實現數字化,一些初創企業正在抓住有利時機,推出包括人工智能、自動化和數字ID服務在內的新產品。此外,William 指出,英國倫敦金融城正在與英國財政部和創新金融局合作,對英國金融科技進行獨立評估,評估結果將有利于金融界、政策制定者和監管機構,確定優先領域。
另外,英國倫敦金融城還與金融行為監管局(FCA)合作,創建應對新冠肺炎問題的數字沙箱,使初創企業和大型金融機構能夠訪問特定的數據。數字沙箱的舉措有助于企業引入并測試新的金融項目和分銷方式。[2020/9/24]
就在3月下旬,加密投資基金DeFianceCapital創始人ArthurCheong的一個熱錢包遭到黑客攻擊,導致70多個藍籌級別的NFT被盜,損失超過170萬美元。
中幣歐碼:應對突發事件時需保持對外正向溝通和及時披露事件進展:在今日的“金色百家談 | 中幣歐碼:和時間賽跑的30個小時”的線上直播中,中幣歐碼復盤了本次“事故”的關鍵點:1.事故造成的人員處理,以及管理不當的優化。2.APP和網站在停服期間的正向溝通渠道的保持和頁面提示。3.及時和主要媒體公布披露事件進展。4. 第一,第二次公告提醒恢復時間點應該按更保守的時間預估。
為避免類似的事情發生,需要做出幾點改善:1.提高流程執行監督,以及權限管理優化。2.緊急維護時候,需要保持提示頁面和和正向溝通的在線客服渠道入口。3.要和國內主要的內容媒體保持一定溝通,讓第一手信息告知媒體。4.應急公關的恢復時間口徑要保留一定保守的時間,即使是與時間賽跑,但對外公布還是要有時間段的緩沖。而不是過于樂觀的預估。[2020/9/24]
據網名Arthur0x的Cheong事后透露,“這是一次有針對性的社會工程攻擊,”他說,“收到了一封魚叉式網絡釣魚電子郵件,該電子郵件似乎真的是由我們投資的一家公司發送的,其內容是與行業相關的內容。”
伊朗意圖依靠比特幣來應對美國新一輪制裁:據Bitcoin News報道,特朗普拒絕與伊朗續簽核協議,伊朗正面臨美國的新一輪制裁。為了應對可能出現的新經濟問題,該國公民正轉向比特幣以作應對。此前,有報道稱伊朗郵政銀行正在開展一項國家數字貨幣的研究工作。[2018/5/11]
加密研究員兼基金合伙人AdamCochran認為,Cheong的計算機在打開郵件后可能感染了病。他進一步指出,PDF、.docxs、.xlsx和.jpeg等文件擴展名是最常見的風險,甚至有可能殺軟件掃描都無法檢測到。
總體而言,隨著黑客越來越復雜刁蠻,這些不幸的故事可能會越來越普遍。
如何在Web3世界保持安全
在新興的Web3世界里,可以嘗試用以下的5個技巧來保護自己。
1.不要將自己的錢包連接到任何dapp
Web3仍處于起步階段,還有很多事情需要弄清楚。如果你在應用Web3,采取的第一個安全措施是:不要將自己的主錢包連接到任何的去中心化應用程序。
如果遇到必須將錢包連接到dapp的情形,請確保它是合適的dapp,以免丟失資金。
2.不要點擊社交平臺上的共享鏈接
雖然你在使用微信、Discord等社交軟件,與似乎志同道合的人在交流聊天,但你往往并不完全了解這些人在社交平臺上的真實意圖。就像建議不要點擊互聯網上共享的隨機鏈接一樣,除非可以驗證它們的來源,否則不要去點擊這些平臺上的共享鏈接。
如果堅持要用這些鏈接,當點擊鏈接打開dapp時,請務必小心,因為鏈接很容易被重新定向。要確保自己訪問的特定鏈接,是特定dapp在其社交頁面上共享的鏈接。
3.避免在互聯網上分享過多的個人信息
在線共享過多個人信息,會讓你更容易受到社會工程攻擊。除非確切了解為什么要分享、后續的用途是什么,否則永遠不要在線分享個人信息。
此外,不要分享敏感信息,例如鏈接到你主錢包的交易數據。
4.驗證你在網上交流的人,確實是他們聲稱的人
很不幸,要控制誰可以在線與你聯系并不容易。人們可以隱藏他們想要與你聯系的真實動機,但這些動機不一定是無辜的。也就是說,如果有人在線與你聯系,你需要驗證他們所聲稱的人是真實的。
詐騙者很容易冒充他人開設賬戶,然后使用這些賬戶來欺騙無辜的用戶。
驗證與你交談的人是否是他們自稱的人,尤其在與匿名團隊合作的情形,方法之一就是通過其他渠道聯系到實際的人。通過這種方式,你會知道自己是在與他們聲稱的真實人物還是與假冒者在交流。
5.不同網站使用不同的密碼
在不同的社交網站上使用同一個登錄密碼,絕不是一個好做法。可以考慮使用密碼管理器,而且好的密碼管理器不僅會創建強密碼,還會創建出獨特的密碼。這樣,即使最終自己的一個帳戶被黑客入侵,其他帳戶還都是安全的。
Web3依然處于起步階段,不過從目前的發展看,新一代互聯網很可能會在未來十年內占據主流。由此,普通用戶在熟悉和體驗Web3的時候,切記安全、穩妥為第一要務。
Tags:WEBWEB3APPDAPPWeb3GoldMETAWEB3PAmetamask小狐貍錢包官網appGGDApp
LayerZero是一種在區塊鏈之間傳輸消息的協議。這些消息可以是交易,例如,代幣轉移或交換。Stargate則是建立在LayerZero上的橋梁和DEX.
1900/1/1 0:00:00什么是數字藏品? 近期,螞蟻集團和騰訊均收緊了對數字藏品的規定,騰訊微信在近期下架了多個數字藏品平臺,并關閉了多家數字藏品平臺公眾號。對于未關停的賬號,也發送了補齊資質的要求.
1900/1/1 0:00:00NFT交易熱潮從2020年下半年開始,至今仍在延續。去年全年NFT交易量為176.9億美元,今年第一季度NFT交易量已達260億美元,超過去年全年總量.
1900/1/1 0:00:00摘要 此前受Meta業績不達預期、監管政策不明影響,元宇宙熱度有所下降,但近期隨著NFT新玩法的出圈、4、5月份即將到來的峰會及產品推出,元宇宙主題有望再燃烽火.
1900/1/1 0:00:00現如今,人才涌向專注Web3領域企業的趨勢已經顯而易見,那些曾就職于傳統互聯網巨頭、傳統金融機構以及頂級律師事務所的高素質人才正在涌入這一新興領域.
1900/1/1 0:00:00DeFi數據 1.DeFi代幣總市值:1447.33億美元 DeFi總市值數據來源:coingecko2.過去24小時去中心化交易所的交易量:51.
1900/1/1 0:00:00