買以太坊 買以太坊
Ctrl+D 買以太坊
ads

比特幣:別怕 其實Web3.0的世界很安全_WEB

Author:

Time:1900/1/1 0:00:00

「我錢包里的ETH都沒了!」

今日,DeFinance創始人Arthur在社交媒體上表示其遭受魚叉式網絡釣魚攻擊。Arthur點擊了一封酷似DefianceCapital合作資管平臺官方地址發來的郵件中的PDF文檔,導致其熱錢包被盜,損失大量NFT以及其他資產價值超400ETH。

Web3.0的世界好像并不安全,我們的鏈上資產似乎處處受到威脅。確實,從上層來看,鏈上應用不光要考慮應用邏輯的漏洞,還要考慮所部屬鏈共識層可能潛在的攻擊途徑。除此之外,我們還需要擦亮雙眼看清交互前端,并預防各類釣魚鏈接。最致命的一點是,交易一旦獲得清算保證,回滾成本極高。這么說來,Web3.0整體安全程度還不如Web2.0呢。

但從更底層維度來看,理論上來說Web3.0其實應該是更安全的。例如,鏈上的去中心化平行執行為鏈上應用打造了去信任化的執行環境。Web2.0應用常遇到的DoS攻擊也被Gas機制所解決。協議的開源同時也讓用戶在使用前「有權」進行DYOR,等等...

BRC-20代幣Ordi短線突破10美元,市值突破兩億美元:金色財經報道,數據顯示,比特幣銘文代幣Ordi短線突破10美元,現報9.6美元,24小時漲幅103.6%,當前持幣地址5197個,市值突破兩億美元。

此外,BRC-20相關代幣目前約為12647種,總市值約為2.7億美元,Ordi當前市值占BRC-20總市值50%以上。

據悉,BRC-20協議是直接寫到比特幣網絡上,以聰為載體,用Ordinal Inscriptions的JSON數據部署、鑄造和轉移代幣。Ordi是第一個比特幣銘文代幣,總供應量為2100萬枚。[2023/5/6 14:46:40]

本文出自加密錢包ZenGo聯創TalBe'ery,文中就Web3.0固有的安全優勢進行了詳細解讀,并提出了現存問題的潛在解決方案。律動研究院將全文進行了翻譯:

我知道這一點聽起來很荒唐,畢竟Web3的安全性是目前科技領域的一大笑柄,而Web3在去年也因安全漏洞損失了超過100億美元。然而,我認為目前這樣的情況應該是階段性的,而非持續性的,一旦Web3應用程序變得更加成熟,它們將在安全性上超越很多「傳統應用程序」。

Distyl AI與OpenAI組建服務聯盟并完成700萬美元種子輪融資:金色財經報道,生成式AI公司Distyl AI宣布已與OpenAI組建服務聯盟并完成了700萬美元種子輪融資,對沖基金Coatue和Dell Technologies Capital聯合領投,Nat Friedman(前GitHub首席執行官)、Brad Gerstner(Altimeter創始人、首席執行官)和 Jim Cash博士(哈佛商學院教授)參投。Distyl AI表示將利用新資金推動生成式AI與工作流進行無縫集成,并提供人工智能研究(例如 GPT-4)和基礎設施(例如專用實例)支撐。(tullahomanews)[2023/4/14 14:03:43]

Web3的定義

在我們開始討論Web3的安全性之前,我們需要首先對其作出定義。我們可以暫時將Web3定義為依賴于「智能合約」的應用程序,其商業邏輯和存儲均在區塊鏈上完成。因此,Web3目前主要包括DeFi應用程序和NFT,但在未來可以擴展到更多領域。

Sustainable Bitcoin Protocol完成第一筆清潔比特幣挖礦證書資產的交易:金色財經報道,Token 化環保能源初創公司 Sustainable Bitcoin Protocol(SBP)已經完成第一筆清潔比特幣挖礦區塊鏈資產的交易。SBP 發行鏈上環境資產可持續比特幣證書(SBC),代表使用清潔能源開采的比特幣,由第三方驗證。使用清潔能源的礦工可以參加該計劃,不需要額外費用。通過允許礦工出售 SBC,該協議希望激勵礦工使用清潔能源。CoinDesk援引新聞稿稱,比特幣礦企 CleanSpark 已將 SBC 出售給另類投資和資產管理公司 Melanion Capital 的數字資產部門 Melanion Digital。[2023/2/16 12:11:25]

美元指數DXY站上112關口,續刷20年新高:金色財經報道,美元指數DXY站上112關口,續刷20年新高。[2022/9/23 7:16:36]

Web3三角

在對Web3作出定義之后,我們便可以開始探討它的安全性,而這主要包括智能合約的安全性。為了簡單起見,我們將只討論以太坊上的智能合約,但我相信其結論也適用于其他相似的系統和區塊鏈。

Web3的安全性有其內在優勢

想象一下,如果Web3軟件環境中沒有了惡意軟件、拒絕服務攻擊以及其他類型的攻擊,該是一次多么美妙的升級。下面我們一起來認識一下實現了安全烏托邦的Web3:

-Web3可以免疫注入式攻擊:對于傳統的網絡應用程序,所有參數都是以字符串的形式發送。這個設計缺陷是大多數傳統網絡應用程序漏洞背后的核心原因,這些漏洞包括SQL注入和命令注入,讓攻擊者能夠將非預期輸入偷運到尚未完善的網絡應用程序之中。相比之下,由于Web3的強類型性質,這種非預期輸入將立即失敗,而Web3應用程序則不需要做任何特殊的準備。

灰度比特幣信托負溢價達33.71%,創歷史新低:金色財經報道,據Coinglass數據顯示,灰度比特幣信托負溢價達33.71%,創歷史新低。以太坊信托的負溢價達34.01%,ETC信托的負溢價達47.73%,LTC信托的負溢價為37.5%,BCH信托的負溢價為8%。[2022/6/17 4:35:02]

-Web3對拒絕服務攻擊的抵抗力更強:雖然這些攻擊并不聰明,因為它們通常不是靠「腦力」,而是靠僵尸網絡大軍的「蠻力」,以較低的成本向攻擊目標發送垃圾流量,但它們仍然是傳統Web應用程序面對的一個主要問題。相比之下,Web3應用程序就不會受此困擾,因為區塊鏈為了防止被過量使用,設置了較高的交易費用,從而讓DoS攻擊者無從下手。

除了上面幾點以外,Web3在其他方面也表現出了很好的安全性。但是,僅僅是做到了上面幾點,就已經相當厲害了。

但除了上述的技術優勢外,鑒于Web3的完全開放性和透明度,Web3還具有一些理念意義上的安全優勢。早在Web3出現之前,開放式安全理念在安全領域就有很多擁護者,認為它比「隱蔽式安全」更具優勢。Web3將開放式安全理念發揮到了極致:在Web3中,不僅代碼按照慣例是開源的,而且根據定義,二進制文件在區塊鏈上也是對外公開的,且可以被驗證為是已發布源代碼的結果。此外,根據定義,所有代碼的執行都是公開的,任何人都可以對其進行驗證和審查。

理論優勢并非實際優勢

如果Web3的安全性在理論上大大優于傳統應用程序,那為什么在實際操作中,DeFI應用程序的安全性還是比不過傳統的銀行應用程序?

我認為這不是因為Web3的安全性本身有多差,而是因為它的運行環境異常惡劣,攻擊者可以更容易地靠黑客攻擊賺錢。Web3應用程序每時每刻都在處理著「流動資金」,因為區塊鏈上的資金轉移幾乎都是即時發生且不可改變的;而在傳統的銀行系統中,即使銀行應用程序被黑,在攻擊者兌現以前,這些惡意交易所涉及的財產都可以被追回。

具體而言,我們可以看一下規模最大的銀行被黑案之一——2016年孟加拉銀行黑客入侵案。攻擊者利用惡意軟件滲透到銀行當中,并發送欺詐性的SWIFT電匯,試圖劫走10億美元。為了真正得到這10億美元,攻擊者需要看好一個特定的日期,這一天正好銀行放假,好讓他們有足夠的時間來變現。他們還需要在一家能夠處理大量電匯的菲律賓銀行提前做好準備,以便在電匯被退回之前將資金套現。最終,攻擊者「只」獲得了10億美元中的6000萬美元,而這并不是因為銀行的軟件安全性高,而是因為環境比較寬松,給了防衛者足夠的時間追回電匯。

因此,我們可以得出結論,為了擊敗攻擊者,我們需要為防衛者爭取更多的時間。

要想做到這一點,我們需要減少攻擊的檢測時間,或者延長交易可逆轉前的時間,又或者同時做好這兩點。

我非常看好我們社區在改善攻擊檢測時間上的能力,因為目前已經有一些安全公司能夠根據公開數據,利用上述的區塊鏈透明度及「開放式安全」理念,提前對黑客攻擊作出預警。從最近發生的黑客攻擊案及其事后分析來看,沒有什么能阻止在交易執行時分析的實時進行。當我們把這樣一種先進的預警系統集成進合約當中以后,可能就足以用來杜絕此類惡意交易了,正如最近出現的Forta.network等項目所顯示的那樣。

即使在今天,套現也不像看起來那么容易。一些CryptoToken已經設置了自己的黑名單,用以凍結名單用戶的資產。此外,要想兌現成法幣,攻擊者通常需要借助中心化交易所,而這些交易所正受到越來越多的監管,并也增添了KYC功能及黑名單,阻止了攻擊者進行兌現。因此,如今一些攻擊者更愿意歸還大部分被黑的資金,只保留一小部分,并把這部分資金洗白成被黑應用程序發放的「漏洞修補賞金」。正如最近查獲的Bitfinex被黑資金,這些黑客其實很難將大筆的Crypto套現。可以肯定的是,套現只會變得越來越難。

結論:我們終將成功

雖然Web3的安全性還遠遠不夠,但隨著它的不斷改進,未來很有可能成為我們數字活動的安全護盾。就像大多數革命性的技術一樣,Web3的功能越豐富,其安全性就越是問題,這也是一直以來的情況。不過今后在風險投資和成功Web3項目的資金支持下,安全系統的人才將不斷從傳統安全產品涌入Web3領域,我相信到那時Web3的安全性便可以充分的發揮出來。

Web3和Crypto技術涉及計算機科學和經濟中的諸多學科,而我只了解安全領域。我相信,Web3將為安全領域帶來重大突破,而且我也深信它能對其他我不了解的領域作出改進。

或者用Web3的行話說,WAGMI。

Tags:WEBWEB3比特幣區塊鏈Geo WebWEB3.0價格比特幣今日價格最新行情區塊鏈害了多少人

芝麻開門交易所
POLK:Gavin Wood:波卡平行鏈可能超過 100 條 生態中可能還會出現第三條中繼鏈_POLY幣

近日,Polkadot創始人GavinWood做客TheDefiant播客,和主持人Camila聊了聊一些非常有趣的話題,包括:同為分片.

1900/1/1 0:00:00
ROLL:一文讀懂以太坊 Layer 2 解決方案:ZK Rollup、Optimistic rollup、Validium、Plasma_TIC

區塊鏈領域中最具爭議的話題之一無疑是可擴展性。具體而言,隨著以太坊越來越受歡迎,區塊中的交易請求也在增加,因此交易成本也在隨之增加.

1900/1/1 0:00:00
人工智能:兩會快評:發展數字經濟 元宇宙可扮演重要角色_區塊鏈的未來發展前景分析

“把兩會搬到元宇宙上開。”這是筆者在今年兩會期間聽到的一個比較前沿的觀點。事實上,兩會一直是新技術的舞臺.

1900/1/1 0:00:00
AND:紐約時報看DAO:當現實侵入加密烏托邦的愿景_Lucid Lands

加密美聯儲是一個由加密貨幣的出現而催生出來的新型公司——某種程度上,它根本不是一家公司。根據其既定的計劃,加密美聯儲沒有所有者、管理人員或雇員.

1900/1/1 0:00:00
KEN:被薅了 APE 空投漏洞簡析_itokenwallet系統操作權限

北京時間2022年3月17日,我們的系統監控到涉及APECoin的可疑交易,根據twitter用戶WillSheehan的報告,套利機器人通過閃電貸薅羊毛,拿到6W多APECoin.

1900/1/1 0:00:00
比特幣:美國SEC發布投資者公告:警惕加密資產計息賬戶的風險_加密貨幣有哪幾種

金色財經報道,美國SEC投資者教育宣傳辦公室和執法部門的零售戰略工作組正在發布投資者公告,以教育投資者關于對加密資產存款支付利息的賬戶的風險.

1900/1/1 0:00:00
ads