HashEx首席执行官Dmitry Mishunin将Web总结为读、写、拥有 - 对最终用户的疯狂责任。
Web3 黑客攻击很容易,因为它使用了自互联网诞生以来一直使用的相同模式——假装是别人。
由于 Web3 人们很容易错误地认为,项目的复杂性和酷因素需要机器人先生级别的高级黑客技术才能成功发动攻击。然而,事实上,它只需要 Google 在搜索结果上放置危险的广告和冒名顶替 Telegram 组或精心制作的电子邮件可以打破 Web3 生态系统的安全屏障。
区块链项目可以使用一流的智能合同,安全地集成加密钱包,并在每个数字步骤中使用最佳实践。但他们仍然需要帮助用户保护的社交网络。
Web3 从中央实体获得所有权并将其分发给用户,使每个人的互联网民主化。它为用户提供了权力。
然而,获得这种所有权也伴随着重大责任。用户需要了解加密钱包的工作原理、交易方式和资产存储方式——陡峭的学习曲线是无用的。
Cointelegraph在伊斯坦布尔区块链周上HashEx首席执行官Dmitry Mishunin坐下来,从安全专家的角度谈Web三、来龙去脉。
Cointelegraph:在 Web3 在它出现之前,你就在上面工作。如何描述或构建? Web3?
德米特里·米舒宁:我想 [Web3] 主要特点是控制资金是用户的责任,这是一个迷人的范式。
Web1 只是阅读体验。您可以获取信息和上下文,但不能进行任何操作。Web2 是一种读写模式——你可以上传一些东西。Web3 读、写、拥有。
这对最终用户来说是一个疯狂的责任,因为他们以前没有这样的经历。我们看到了很多安全问题,因为人们没有意识到这是他们对自己资产的个人责任。人们还没有为此做好准备。
CT:您认为 Web3 安全和用户保护与其他产品有什么区别?
分米:它有一个新的安全和一个新的智能合同。这不仅与智能合同的隐私有关;它涉及所有基础设施,如钱包、用户和他们的使命。
当大银行缺乏资金时,政府可以提供资金而不是信贷。他们以1美元的价格购买银行,并给予政府资金。Web3 由于政府和庞大的监管机构认为这是不值得的,或者他们认为他们不能信任这个生态系统,基础设施还没有为此做好准备。
例如,如果我有一个PayPal我会100%确定账户PayPal确保我的资金安全。假如有人从他们那里偷了它,[PayPal]我会把它还给你,或者我可以上法庭。一天结束时,他们会退还我的资金。很难理解你对 [在 Web3 中] 对这些资金负有个人责任——任。
网络钓鱼仍然是 Web3 的主要威胁
即使在安全公司HashEx,前一年我们也损失了大约10万美元——不是骗局,不是风险投资,而是人为错误。当我们的员工想到的时候Pancakeswap一些交换,在Google上搜索Pancake当时,我们遇到了至关重要的网络钓鱼体验,但我们没有意识到她点击了Google Ads而不是来自搜索结果的链接。
它有一个弹出窗,看起来像一个小狐狸钱包窗。弹出窗显示你的小狐狸钱包有错,她输入了她的助记词。
CT:总之,智能合约会更安全,但网络钓鱼仍然是网络安全的主要痛点。安全的社会将成为一个形象HashEx这类公司的主营业务吗?
分米: 我们可以减少在线钓鱼攻击,因为它主要是关于骗子如何欺骗用户的知识和理解。这与在线警察或审计员无关,因为很容易实施此类攻击。您只能创建一个电报组和新闻用户。安全公司不能涵盖所有这些东西。
但是,我们当然可以帮助用户理解这种程度,我们确实如此。HashEx Academy。我们正在制作很多关于它的内容。一段时间后,人们应该更好地理解它 Web3 该怎么工作?
CT:在 Web3 匿名可以在环境中保持吗?
分米:只有当你不提取任何资金并将其从中取出时 Web3 只有转移到现实世界,才有可能。如果你想把钱从现实世界转移出来。 Web3 当提取到现实世界时,失去匿名性的风险会立即出现。
CT:目前,元界和区块链游戏 Web3 主要趋势。除此之外,我们还有其他趋势吗?
DM:物联网(IoT)。这是一个强大的趋势。当这些设备能够与智能合同或交换数据时,这是非常好的。
我家里有一些智能设备,比如洗衣机和干洗机。我使用这些物联网功能。这对我有好处。我认为集成更复杂的系统会很好。
CT:为什么你认为基于区块链的物联网会成为一种趋势?
分米: 这是因为这些公司缺乏对物联网的普遍支持。例如,不同国家或地区的可用性存在巨大问题。如果你谈论亚马逊或eBay,他们在世界各地都有不同的数据库和网站,每隔几个小时或几天就会同步。但他们肯定不会在北美、南美或欧洲使用相同的数据库。
而且,如果你是这样LG或者像三星这样的技术供应商有两种选择,他们想连接世界各地的所有设备。你要么在不同的地区有不同的中心并同步它们,要么使用区块链等等。因此,区块链和 Web3 有帮助。
CT:您对 Web3 行业对来年有何期待?
分米:标准化。我们必须要求更多不同的区块链领域。我们必须要求其他方式在区块链之间转移资金。桥接标准化 - 它可能有更多的工具和框架。这真的很有用。