应对Web 3.0黑客的5个技巧

从 Web 1.0 到 Web 2.0，再到新近迎来的又一次迭代—Web 3.0，互联网在持续演进中。

遗憾的是，初始阶段的Web 3.0，已经面临来自黑客的安全挑战。

越来越刁的Web 3.0黑客

虽然现在可以访问的去中心化应用程序（dapps），在某种程度上已经是 Web 3，但是人类还没有真正进入 Web 3 版本的互联网。在 Web 3 完全发挥作用之前，还有很多工作要做。

正如有关Web 3黑客攻击的各类媒体报道所强调的那样，安全性可以说是最大的挑战。

社科院周辉：依法应对元宇宙发展中的风险挑战:4月2日消息，中国社会科学院法学研究所网络与信息法研究室副主任周辉发表《依法应对元宇宙发展中的风险挑战》文章，文章称，2021年以来，围绕元宇宙的技术应用和产业投资日益成为社会关注的热点。微软、英伟达、脸书等国外科技企业已经开展布局元宇宙生态相关技术产品。元宇宙话题成为数字经济发展的新热点、数字政务应用的最前沿。元宇宙从科幻概念成为现实应用，将形成与现实世界映射交互的虚拟世界。与此同时，一些不法分子也会借机利用、捆绑，甚至虚构“元宇宙”概念，从事违法犯罪活动。为此，需要在正确认识元宇宙发展的同时，审慎研判其带来的各类风险，提前布局治理方案。（光明日报）[2022/4/2 13:59:46]

只有解决当前的安全挑战，黑客几乎不可能窃取用户的资金，Web 3 才能成功。

卫士通：后期数字货币推广中必然会用到密码技术及相关产品，公司将积极应对新业务带来的市场需求:10月19日消息，卫士通在投资者互动平台表示，数字货币是金融体系的重大改革信号，目前其运行、管理体系属于高度机密。在后期数字货币推广中必然会用到密码技术及相关产品，公司将积极应对新业务带来的市场需求，并做好技术储备。（每日经济新闻）[2021/10/19 20:40:41]

就在3月下旬，加密投资基金DeFiance Capital创始人Arthur Cheong的一个热钱包遭到黑客攻击，导致70多个蓝筹级别的NFT被盗，损失超过 170万美元。

美国参议员：打击比特币以应对气候危机，是我们能做的最简单、破坏性最小的事情之一:美国参议员Elizabeth Warren表示，比特币需要如此多的计算活动，以至于它消耗的能量比整个国家都多。为应对气候危机，我们能做的最简单、破坏性最小的事情之一就是打击对环境造成浪费的加密货币。[2021/6/10 23:27:54]

据网名Arthur0x的Cheong事后透露，“这是一次有针对性的社会工程攻击，”他说，“收到了一封鱼叉式网络钓鱼电子邮件，该电子邮件似乎真的是由我们投资的一家公司发送的，其内容是与行业相关的内容。”

美联储暂时放松华尔街银行杠杆率规定 以应对美债市场流动性恶化局面:美联储将允许华尔街的银行提高杠杆，从而可以在新冠肺炎大流行期间很好应对美国国债严重缺乏流动性以及银行客户存款激增的局面。美联储周三声明称，随着银行获得“大量的客户存款流入”，其暂时放宽了对大型银行债务的一项关键限制--即所谓的杠杆率。在一年时间里，美国的大型银行将不再需要将其持有的美国国债和准备金添加到维持资本所需的资产篮子中，从而大大降低了对这些银行的资本金需求。美联储在声明中表示，此举旨在使银行“适当扩大资产负债表以继续充当金融中介机构，而不是允许银行增加资本分配。”美联储之所以做出这一决定，是因为“美国国债市场的流动性状况迅速恶化。”美联储估计，这项立即生效的政策变动，将使银行业整体的资本需求减少约2%，并将就这项规定开放45天的评论期。（金十）[2020/4/2]

加密研究员兼基金合伙人 Adam Cochran认为，Cheong的计算机在打开邮件后可能感染了病。他进一步指出，PDF、.docxs、.xlsx 和 .jpeg 等文件扩展名是最常见的风险，甚至有可能杀软件扫描都无法检测到。

总体而言，随着黑客越来越复杂刁蛮，这些不幸的故事可能会越来越普遍。

如何在Web 3世界保持安全

在新兴的Web 3世界里，可以尝试用以下的5个技巧来保护自己。

1. 不要将自己的钱包连接到任何 dapp

Web 3 仍处于起步阶段，还有很多事情需要弄清楚。如果你在应用Web 3，采取的第一个安全措施是：不要将自己的主钱包连接到任何的去中心化应用程序。

如果遇到必须将钱包连接到dapp的情形，请确保它是合适的 dapp，以免丢失资金。

2.不要点击社交平台上的共享链接

虽然你在使用微信、Discord等社交软件，与似乎志同道合的人在交流聊天，但你往往并不完全了解这些人在社交平台上的真实意图。就像建议不要点击互联网上共享的随机链接一样，除非可以验证它们的来源，否则不要去点击这些平台上的共享链接。

如果坚持要用这些链接，当点击链接打开dapp时，请务必小心，因为链接很容易被重新定向。要确保自己访问的特定链接，是特定 dapp在其社交页面上共享的链接。

3. 避免在互联网上分享过多的个人信息

在线共享过多个人信息，会让你更容易受到社会工程攻击。除非确切了解为什么要分享、后续的用途是什么，否则永远不要在线分享个人信息。

此外，不要分享敏感信息，例如链接到你主钱包的交易数据。

4. 验证你在网上交流的人，确实是他们声称的人

很不幸，要控制谁可以在线与你联系并不容易。人们可以隐藏他们想要与你联系的真实动机，但这些动机不一定是无辜的。也就是说，如果有人在线与你联系，你需要验证他们所声称的人是真实的。

者很容易冒充他人开设账户，然后使用这些账户来无辜的用户。

验证与你交谈的人是否是他们自称的人，尤其在与匿名团队合作的情形，方法之一就是通过其他渠道联系到实际的人。通过这种方式，你会知道自己是在与他们声称的真实人物还是与假冒者在交流。

5.不同网站使用不同的密码

在不同的社交网站上使用同一个登录密码，绝不是一个好做法。可以考虑使用密码管理器， 而且好的密码管理器不仅会创建强密码，还会创建出独特的密码。这样，即使最终自己的一个帐户被黑客入侵，其他帐户还都是安全的。

Web 3依然处于起步阶段，不过从目前的发展看，新一代互联网很可能会在未来十年内占据主流。由此，普通用户在熟悉和体验Web 3的时候，切记安全、稳妥为第一要务。

标签：WEB元宇宙DAPPAPPCWEB币元宇宙概念是什么意思作文Dapp Token数字钱包APP

币安下载热门资讯