Остерегайтесь перекрестка: опасное совпадение web2 и web3 | Мнение

Самые главные криптоновости в Телеграм-канале CryptoMoon, присоединяйтесь!👇

Cryptomoon Telegram


Будучи исследователем и доцентом Колумбийского университета с опытом работы в области компьютерных наук, я своими глазами стал свидетелем эволюции Интернета от его централизованной формы Web2 к многообещающей децентрализованной среде Web3. Потенциальные преимущества web3 неоспоримы, но пересечение этих двух систем создает уникальные проблемы, которые необходимо решить, чтобы обеспечить более безопасную цифровую экосистему.

Web3, новое поколение Интернета, является символом надежды на более безопасный и прозрачный онлайн-мир, решая проблемы конфиденциальности и контроля данных, которые были постоянными проблемами в централизованной среде Web2. Однако по мере того, как web3 продолжает расти, он часто сталкивается с сетями Web2 потенциально опасными способами. Это совпадение служит питательной средой для новых киберугроз. Если ими пренебречь, эти угрозы потенциально могут ослабить ту самую безопасность, которую стремится поддерживать web3.

Переход с web2 на web3 может показаться привлекательным поклонникам технологий, но этот процесс не является гладким и простым и оставляет киберпреступникам возможность использовать уязвимости. Чтобы web3 создал более безопасную цифровую среду, ему необходимо сначала устранить и укрепить свои унаследованные слабости.

Критические уязвимости на пересечении web2-web3

Web2 и Web3 представляют собой принципиально разные концепции Интернета. В то время как Web2 построен на централизованных серверах и системах сбора информации, которые расширяют возможности нескольких крупных компаний, Web3 стремится демократизировать контроль, передавая право собственности на данные отдельным пользователям через блокчейн, технологию децентрализованного реестра.

По сути, хотя эти две системы (web3 и web2) могут показаться разными, на самом деле они во многом переплетены. Многочисленные приложения Web3 продолжают использовать инфраструктуру Web2, такую ​​как доменные имена, решения для хранения данных и API. Эта взаимозависимость делает web3 уязвимым для централизованных уязвимостей, присущих web2. Например, платформа web3, которая хранит данные за пределами площадки у облачного провайдера, может подвергаться риску взлома сервера. Кроме того, платформы web3 с интерфейсами web2 по-прежнему подвержены попыткам фишинга и манипуляциям DNS.

Фишинговые атаки: слабые места Web2 в средах Web3

В мире Web2 фишинг представляет собой постоянную опасность. В сфере web3 эта схема сохраняется: мошенники создают мошеннические пользовательские интерфейсы, напоминающие настоящие платформы. Они обманом заставляют ничего не подозревающих пользователей раскрывать свои секретные ключи или поддерживать вредоносные транзакции.

Эти атаки используют уязвимости в системах Web2, такие как поддельные доменные имена и поддельные электронные письма, чтобы заставить пользователей поверить в то, что они используют подлинную децентрализованную платформу. Например, попытка фишинга на платформе DeFi может использовать поддельный сайт Web2 для проникновения в кошельки Web3 и кражи средств. Такое смешение двух сетей дает злоумышленникам возможность сочетать традиционные методы фишинга с современными технологиями, что может представлять серьезный риск для пользователей, которые ошибочно полагают, что децентрализация — их единственная защита.

Преимущества прозрачности и децентрализации web3

Короче говоря, хотя с этим связаны потенциальные риски, web3 вселяет оптимизм в отношении более безопасного Интернета благодаря своей децентрализованной и прозрачной инфраструктуре. Основа Web3, блокчейн, представляет собой неизменяемую систему записей, которая более устойчива к манипуляциям, чем типичные базы данных Web2. Благодаря внедрению смарт-контрактов устраняется необходимость в посредниках, которые могут быть подвержены коррупции. Кроме того, децентрализованные системы идентификации позволяют пользователям управлять своей цифровой идентификацией, сводя к минимуму вероятность попыток фишинга.

Помимо этого, прозрачность web3 позволяет пользователям мгновенно проверять транзакции и системы, обеспечивая высокую степень безопасности и ответственности, которую сложно достичь в непонятных архитектурах web2. Распределяя контроль между многочисленными узлами, web3 сводит к минимуму риск масштабных утечек данных — проблему, часто возникающую в централизованных структурах.

Ускорение внедрения Web3 для снижения рисков онлайн-безопасности

Чтобы эффективно решить новые проблемы безопасности, возникающие в результате интеграции web2 и web3, технологическое сообщество должно уделить приоритетное внимание быстрому внедрению полностью автономных сетевых структур. Поскольку web3 по-прежнему опирается на некоторые аспекты поддержки web2, он будет постоянно подвержен комбинированным атакам, использующим уязвимости, присутствующие в обеих системах.

В настоящее время становится все более очевидным, что полностью децентрализованные системы могут значительно повысить безопасность. Например, в секторе децентрализованных финансов (DeFi) транзакции происходят напрямую между пользователями, что устраняет необходимость в посредниках и, таким образом, минимизирует риск манипуляций со стороны третьих лиц. Более того, приложения (dApps), разработанные в сетях блокчейнов, позволяют пользователям безопасно взаимодействовать с платформами без традиционных методов входа в систему или централизованных систем хранения данных.

Как исследователю, углубляющемуся в сферу web3, становится ясно, что мы стоим на пороге его огромного потенциала. Однако реализация этого потенциала – нетривиальная задача. Это требует непоколебимой приверженности разработчиков и гигантов отрасли созданию самоуправляемой цифровой инфраструктуры, отключенной от традиционной системы Web2. Это обязательство выражается в инвестициях в децентрализованные системы хранения, методы проверки личности, модели управления и другие сопоставимые платформы. Конечная цель — минимизировать риски, распространенные в нынешней гибридной экосистеме, тем самым создавая более надежную и безопасную цифровую среду.

Ronghui Gu

Как аналитик, я бы сказал так: я сам, Ронхуэй Гу, соучредитель CertiK и доцент кафедры компьютерных наук Колумбийского университета. Мой академический путь включает в себя получение докторской степени. Имеет степень бакалавра компьютерных наук в Йельском университете и степень бакалавра в Университете Цинхуа. В качестве главного архитектора и разработчика CertiKOS и SeKVM я был удостоен различных наград, в том числе премии OSDI Джея Лепре за лучшую статью, премии SOSP за лучшую статью, двух наград Amazon Research Awards, награды CACM Research Highlight и премии Премия Йельского университета за выдающуюся диссертацию.

Смотрите также

2024-08-29 14:16