隨著全球技術(shù)格局在過去十年中不斷發(fā)展，引起許多人興趣的一個(gè)概念是“Web3”。從最基本的意義上說，Web3 可以被視為互聯(lián)網(wǎng)的迭代，它是去中心化的，并授予用戶以安全、點(diǎn)對(duì)點(diǎn)方式相互交互的能力（即無需任何中心化中介）。?

從長(zhǎng)遠(yuǎn)來看，保守 的研究?估計(jì) Web3 市場(chǎng)的規(guī)模將從 2021 年的 32 億美元增長(zhǎng)到 2030 年的驚人的 81.5B 美元，復(fù)合年增長(zhǎng)率 (CAGR) 為 43.7%。

在技術(shù)方面，值得注意的是，Web3 生態(tài)系統(tǒng)嚴(yán)重依賴區(qū)塊鏈技術(shù)，這是一個(gè)由多個(gè)節(jié)點(diǎn)運(yùn)營(yíng)商管理的分布式數(shù)據(jù)庫。區(qū)塊鏈的使用允許以一種不僅高度安全的方式存儲(chǔ)數(shù)據(jù)，而且還消除了對(duì)第三方服務(wù)提供商（如政府、金融中介、中央管理機(jī)構(gòu)等）的任何依賴。

然而，盡管支持區(qū)塊鏈的底層加密保證，仍有許多不法分子和黑客發(fā)現(xiàn)滲透此類系統(tǒng)的途徑。在本文中，我們將檢查其中的一些漏洞并強(qiáng)調(diào)潛在的解決方案。

Web3 威脅的世界

在過去的五年中，Web3 市場(chǎng)對(duì)網(wǎng)絡(luò)安全行業(yè)產(chǎn)生了巨大影響。這是因?yàn)榧词勾蠖鄶?shù)區(qū)塊鏈中嵌入的數(shù)據(jù)主要通過分散應(yīng)用程序 (dApps) 使用智能合約來抵御黑客攻擊和第三方滲透（與傳統(tǒng) Web 應(yīng)用程序相比）。然而，這些問題是它們?nèi)菀资艿讲环ǚ肿拥幕顒?dòng)的影響，如果它們編碼不當(dāng)或包含特定漏洞，他們可以利用它們。此外，由于許多 Web3 平臺(tái)的偽匿名性，輕松追蹤/識(shí)別黑客和不良行為者可能具有挑戰(zhàn)性。代碼不僅是智能合約的法律，也是資本。

事實(shí)上，盡管支持 Web3 的技術(shù)提供了許多以安全為中心的承諾，但該領(lǐng)域的網(wǎng)絡(luò)犯罪活動(dòng)一直在增加。?Chainalysis 2021 年網(wǎng)絡(luò)犯罪報(bào)告?指出，由于協(xié)議攻擊而損失了 2B 美元，盡管存在熊市，但截至 2022 年 9 月，今年以來因黑客攻擊造成的損失已經(jīng)超過了這一數(shù)字。

雖然許多人愿意相信加密貨幣區(qū)塊鏈的防御是牢不可破的，但從經(jīng)濟(jì)攻擊到智能合約漏洞利用，許多攻擊向量在鏈上都很突出。此外，來自網(wǎng)絡(luò)釣魚/冰網(wǎng)絡(luò)釣魚、詐騙和地毯拉動(dòng)的社會(huì)工程攻擊對(duì)最終用戶造成了重大損害。

值得注意的是，網(wǎng)絡(luò)釣魚威脅已經(jīng)在 Web3 世界中抬頭。至此?，去年年底，黑客能夠利用該公司的雙因素 (2FA) SMS 系統(tǒng)部署詐騙電子郵件，以搶劫與加密貨幣交易所 Coinbase 有關(guān)聯(lián)的 6,000 名客戶。同樣，今年，價(jià)值 170 萬美元的不可替代代幣 (NFT) 作為對(duì)流行 NFT 市場(chǎng) OpenSea 的精心?網(wǎng)絡(luò)釣魚攻擊的一部分遭到破壞 ，黑客利用了該平臺(tái) Wyvern 協(xié)議的差異，這是當(dāng)今大多數(shù) NFT 使用的標(biāo)準(zhǔn).?Ice 網(wǎng)絡(luò)釣魚是傳統(tǒng)網(wǎng)絡(luò)釣魚的一種變體，其中用戶被誘騙簽署交易，使攻擊者能夠控制用戶的數(shù)字資產(chǎn)，例如?BadgerDAO?和?塞勒攻擊。

許多人將 Web3 的發(fā)展稱為數(shù)字技術(shù)的“下一次重大革命”，因?yàn)樗寷]有銀行賬戶的人和其他所有相關(guān)人員的生活更輕松。但是，在解決與漏洞和漏洞相關(guān)的風(fēng)險(xiǎn)方面仍有很大的改進(jìn)空間，這些漏洞和漏洞可能會(huì)在未來造成巨大的危害。

應(yīng)對(duì) Web3 安全挑戰(zhàn)

在與 Web3 平臺(tái)打交道時(shí)，必須在潛在問題出現(xiàn)之前制定全面的安全策略，因?yàn)橐坏┐_認(rèn)交易，就無法再更改去中心化賬本。在這方面，協(xié)議需要從部署前到部署后的步驟全面考慮安全性，例如智能合約審計(jì)、監(jiān)控和響應(yīng)、漏洞賞金和網(wǎng)絡(luò)保險(xiǎn)。在最終用戶方面，教育是一個(gè)重要組成部分，但用戶在做出安全決策時(shí)需要得到支持。這可以通過使交易更易于理解以及建立負(fù)面/正面聲譽(yù)系統(tǒng)來警告用戶不要簽署導(dǎo)致不良結(jié)果的交易。

這些解決方案需要適應(yīng)不斷變化的威脅形勢(shì)。需要利用可靠編碼、人工智能 (AI) 和機(jī)器學(xué)習(xí) (ML) 功能的安全平臺(tái)來實(shí)時(shí)檢測(cè)和清除安全威脅。

尤其是 AI 和 ML 的使用可以幫助提高網(wǎng)絡(luò)安全平臺(tái)的效率和決策過程，使它們能夠制定模型來利用 Web3 生態(tài)系統(tǒng)中的數(shù)據(jù)，并將其轉(zhuǎn)化為可消化的信息片段，從而保護(hù)用戶免受各種以自動(dòng)化的方式威脅。

最后但并非最不重要的一點(diǎn)是，由于網(wǎng)絡(luò)犯罪分子也享有 Web3 提供的廣泛自由和最終用戶所有權(quán)利益——這使得它們比以往任何時(shí)候都更加危險(xiǎn)——安全公司必須開發(fā)全面的解決方案，考慮高度Web3 的自主性。通過這樣做，他們可以使用戶能夠利用這種技術(shù)范式的巨大潛力來發(fā)揮自己的優(yōu)勢(shì)。

隨著世界向由支持 Web3 的技術(shù)主導(dǎo)的數(shù)字時(shí)代過渡，行業(yè)需要支持最終用戶和協(xié)議以采用全面的安全策略。黑客不斷開發(fā)新方案，web3 生態(tài)系統(tǒng)需要卷起袖子做好準(zhǔn)備。