HashEx首席执行官Dmitry Mishunin将Web3总结为读,写,拥有 - 对最终用户的“疯狂责任”。

Web3 中的黑客攻击很容易,因为它使用了自互联网诞生以来一直使用的相同模式——假装成其他人。

由于 Web3 项目的复杂性和“酷因素”,人们很容易——而且错误地——认为需要机器人先生级别的高级黑客技术才能成功发动攻击。然而,事实上,只需要在 Google 搜索结果上放置一个险恶的广告、一个冒名顶替的 Telegram 组或一封精心制作的电子邮件,就可以打破 Web3 生态系统的安全屏障。

区块链项目可以使用一流的智能合约,安全地集成加密钱包,并在每个数字步骤中全面使用最佳实践。但他们仍然需要在用户保护的社交方面获得帮助。

Web3 从中央实体获取“所有权”并将其分发给用户,以使每个人的互联网民主化。它为用户提供权力。

图片[1] - 用户需要在Web3中进入引擎 —哈希Ex首席执行官

但是,获得这种所有权也伴随着重大责任。用户需要了解加密钱包的工作原理、交易方式以及资产的存储方式——而陡峭的学习曲线无济于事。

Cointelegraph在伊斯坦布尔区块链周上与区块链审计师HashEx的首席执行官Dmitry Mishunin坐下来,从安全专家的角度谈论Web3的来龙去脉。

Cointelegraph:在 Web3 出现之前,您就在它上面工作。您如何描述或构建 Web3?

德米特里·米舒宁:我认为 [Web3] 的主要特征是对资金的控制是用户的责任,这是一个迷人的范式。

Web1 只是只读体验。您可以获取信息和上下文,但无法对其进行任何操作。Web2 是一种读写模式——您可以上传一些东西。Web3 是读、写、拥有的。

这对最终用户来说是一个疯狂的责任,因为他们以前没有这样的体验。我们看到安全方面存在很多问题,因为人们没有意识到这是他们对自己资产的个人责任。人们还没有为此做好准备。

CT:您认为 Web3 在安全性和用户保护方面与其他产品有何不同?

分米:它具有新的安全级别和新级别的智能合约。这不仅关乎智能合约的隐私;它涉及钱包,用户,他们的使命等的所有基础设施。

当一家大银行缺乏资金时,政府可以提供资金,而不是信贷。他们以1美元的价格购买银行,并给予政府资金。Web3 基础设施还没有为此做好准备,因为政府和庞大的监管机构认为这不值得,或者他们认为他们不能信任这个生态系统。

例如,如果我有一个PayPal账户,我会100%确定PayPal保证我的资金安全。如果有人从他们那里偷了它,[PayPal]会把它还给你,或者我可以上法庭。在一天结束时,他们会退还我的资金。很难理解您对 [在 Web3 中] 对这些资金负有个人责任——这很难意识到。

网络钓鱼仍然是 Web3 的主要威胁

分米:即使在安全公司HashEx,我们在前一年也损失了大约10万美元——不是骗局,不是风险投资,而是人为错误。当我们的员工想在Pancakeswap上进行一些交换,在Google上搜索Pancake时,我们遇到了至关重要的网络钓鱼体验,但没有意识到她正在点击来自Google Ads的链接,而不是来自搜索结果的链接。

它有一个看起来像小狐狸钱包窗口的弹出窗口。弹出窗口显示,“您的小狐狸钱包中有错误”,她输入了她的助记词。

CT:简而言之,智能合约会更安全,但网络钓鱼仍然是网络安全的主要痛点。安全的社会方面会成为像HashEx这样的公司的主要业务吗?

分米: 我们可以减少网络钓鱼攻击,因为它主要是关于对骗子如何欺骗用户的知识和理解。这与网络警察或审计员无关,因为执行此类攻击很容易。您可以只创建一个电报组和消息用户。安全公司不可能涵盖所有这些东西。

但是,我们肯定可以帮助用户了解这种程度,我们确实如此。我们有HashEx Academy。我们正在制作很多关于它的内容。一段时间后,人们应该更好地了解 Web3 应该如何工作。

CT:在 Web3 环境中可以保持匿名吗?

分米:只有当您不提取任何资金并将其从 Web3 转移到现实世界时,才有可能。如果您想将资金从 Web3 提取到现实世界,则失去匿名性的风险会立即出现。

CT:元界和区块链游戏是目前 Web3 的主要趋势。除了这些,我们还有其他趋势吗?

DM:物联网(IoT)。这是一个强大的趋势。当这些设备可以与智能合约或彼此交换数据时,这是非常好的。

我家里有一些智能设备,比如洗衣机和干洗机。我使用这些物联网功能。这对我有好处,我认为集成更复杂的系统会很好。

CT:为什么你认为基于区块链的物联网会成为一种趋势?

分米: 这是因为这些公司缺乏对物联网的普遍支持。例如,不同国家或地区的可用性存在巨大问题。如果你谈论亚马逊或eBay,他们在世界各地有不同的数据库和网站,每隔几个小时或每隔几天,他们就会同步它们。但他们肯定不会在北美、南美或欧洲使用相同的数据库。

而且,如果您是像LG或三星这样的技术供应商,并且想要连接世界各地的所有设备,则有两种选择。您要么在不同的区域拥有不同的中心并同步它们,要么使用区块链之类的东西。因此,对于此过程的高可靠性,区块链和 Web3 是有帮助的。

CT:您对 Web3 行业来年有何期待?

分米:标准化。我们必须要求更多不同的区块链领域。我们必须要求在区块链之间转移资金的其他方式。桥接标准化 - 它可能有更多的工具和更多的框架。这真的很有用。