如何确保元宇宙比互联网更安全？

元宇宙的概念引发了热烈的讨论，但已经有人提出了关于安全性的问题；

虚拟世界可能会为网络钓鱼、身份盗窃甚至间谍活动提供新机会；

我们必须在元宇宙早期就建立核心安全原则，使人们能够安全地工作、购物和娱乐。

在喧嚣之中，元宇宙正以意料之内和意想不到的方式到来。

毫不夸张的地说，一些利用耳机和混合现实技术来实现的全新体验近在眼前，但元宇宙可能会带来的其他影响是难以发现的。

任何新颖的技术都具有一种内在的社会工程优势。在元宇宙中，针对你身份的和网络钓鱼可能来自一个熟悉的面孔——简直就像有一个假冒你同事的化身，而不仅仅是一个具有误导性的域名或电子邮件地址。如果现在我们不采取行动，这类威胁可能会对企业造成破坏。

恒生电子：联盟链的创新空间应集中在如何更好地服务中小和小微企业方面:金色财经报道，6月23日，恒生电子区块链发展部运营经理林晗做客金色财经举办的“联盟链-创新场景应用的偶然与必然”为主题的金色沙龙第64期活动。林晗表示中国的区块链研究和专利成果，从一开始就比较集中在区块链技术的应用和落地，也就是产业区块链方面。现阶段联盟链适用于与具体细分产业相结合的场景，比如说产业金融领域，例如产业金融区块链平台范太链。联盟链的创新空间应是集中如何利用区块链解决小微企业的信任问题、更好提升小微企业运营效率来开展。因为区块链能解决的一个核心痛点是信任问题，与本身就具有信任背书能力的大企业相比，在产业中往往是小企业才需要解决信任问题。区块链作为一种划时代意义的记账技术，其最大的价值是应该被用来与实体产业结合，促进社会发展。[2021/6/23 0:00:23]

由于元空间平台或体验都不是孤立的，互操作性十分重要。例如，“信任”绝不能止步于虚拟会议空间的门口，它必须延伸至其中的互动和应用程序。否则，安全不确定性将阻碍人们在新虚拟空间中的言语和行为，并造成可以被利用的漏洞。

调查：大部分数字资产持有者担心死后资产如何被处理:2019年10月到2020年6月的调查显示，大部分数字资产持有者担心死后如何处理资产，但是其中很大一部分不会使用遗嘱、信托或者其它工具。89%的受访者不同程度上表示他们很担忧数字资产在他们死后能否传递给家人或者朋友，没有人说完全不担心。（Cointelegraph）[2020/7/8]

这让我们意识到元宇宙早期阶段的重要性：在这个时代开始之时，我们有机会建立具体的、核心的安全原则，来为元宇宙体验培养信任和安心。如果我们错过了这个机会，阻止采用那些有很大潜力提升可访性、改善合作和业务的技术将是无用功。安全团队必须共同努力，为安全工作、购物和娱乐打下基础。

确保元宇宙的安全性

那么，我们可以期待些什么呢？人们又该如何在元宇宙中创建可信环境呢？

声音 | 陈纯：除了研究区块链技术本身外 还需要研究如何监管:1月12日，中国工程院院士陈纯在CCF通讯刊文《联盟区块链关键技术与区块链的监管挑战》，文中提到，区块链作为重要的底层基础设施，在其快速发展的过程中，我们要高度重视安全问题。因此，我们除了研究区块链技术本身外，还需要研究区块链如何监管。公有链已经成为新媒体的传播媒介，因为公有链本身具有去中心化、不可篡改、不可删除、低成本的特点。利用区块链去传播有害信息、网络谣言、煽动性与攻击性信息，会给区块链技术的产业布局和发展带来不利影响，同时给监管部门带来很大的挑战。[2020/1/13]

十分重要的一点是，记住历史经常重演

当我们睁一只眼闭一只眼的时候，技术革新就会逐渐渗透。虚拟世界中的房地产繁荣并不稀奇——在上世纪九十年代，令人梦寐以求的dot-com域名在经纪人和投机者中十分火爆。

声音 | 江卓尔：扩容之争核心是如何解决拥堵问题，应该大区块扩容:莱比特矿池江卓尔今日发微博称，扩容之争核心是如何解决拥堵问题，扩容派坚持中本聪的大区块扩容路线，Core党提出隔离见证SW扩容（号称有4M效果）和闪电网络，3年过去了，结果呢？SW扩容只有1.2MB的微弱效果，区块还是满的，一到5月的小牛市立马堵成狗，手续费飙升。闪电网络更是彻底扑街，没人去用这种反人性+反经济规律的产品。Core无法解决拥堵问题，无可争辩的事实说明中本聪是对的，应该大区块扩容。[2019/11/16]

早期的万维网确实会带来一场商业革命，但它是以二十世纪九十年代的许多人没有完全预料到的方式发生的。与此同时，建立网站的便捷性也导致了一股淘金热——者假冒银行、政府机构和家喻户晓的品牌域名。这些问题一直持续到今天。

动态 | ITAM Network发文 “DApps如何优化RAM使用率”:据IMEOS报道，ITAM Network在Medium上发表文章“DApps如何优化RAM使用率”。文中介绍DApps主要是在上传智能合约还有在使用智能合约Table保存数据的情况下使用RAM，并介绍如何通过在区块上运行数据达到RAM使用率最小化，还有DApps开发者应当考虑和准备的工作。文章最后ITAM Network表示这只是一种可供替代的方法，并不是唯一正确的途径。[2018/8/2]

我们已经看到这种循环一遍又一遍上演。当Wi-Fi首次出现在笔记本电脑上时，企业安全团队对它们持谨慎态度。但不久之后，你就买不到没有Wi-Fi的笔记本电脑了——无论你组织的安全策略是否涵盖无线网络方面。

当iPhone和Android手机出现时，它们成为了职场自带设备的强力催化剂。几乎在一夜之间，个人设备成为了一种新的类别，而企业必须跟上这个节奏。从逻辑上讲，我们可以期待元宇宙带来的产品特点和体验以几乎相同的方式影响企业。

从教训中汲取经验并保持领先

我们早就知道，安全性是一项团队运动，任何一个供应商、产品或技术能凭一己之力保护安全性。当今守卫者团队的信息共享和合作文化不是一夜之间就能产生的巨大成就。如今，互联网服务供应商、云服务供应商、设备制造商，甚至是市场上的行业竞争对手，都认识到了在安全性问题上合作的必要性。

当前我们正处于技术革新的关口，在关键优先事项上保持一致以确保元宇宙的长期安全性至关重要。而身份认同、透明度和守卫者之间的持续团结感十分关键。

身份是入侵者的首要攻击地

多年以来，者一直声称自己是被废黜的王子，有财富可以分享，或者是拼命想要联系你的主办方，而电子邮件和短信的出现让这些诡计在数字世界中重新流行起来。

以此类推，我们可以想象一下元宇宙中的网络钓鱼是什么样子。它不会只是一封来自银行的假邮件，而可能是一个在虚拟银行大厅里询问你信息的出纳员，它还可以是假冒你CEO的化身，想要邀请你参加一个恶意的虚拟会议。

这就是为什么在元宇宙中解决身份问题是头等大事。组织需要知道，采用支持元宇宙的应用程序和体验不会颠覆他们的身份和访问权限。这意味着在这个新世界中的企业必须让身份易于管理。

把多因素身份验证和无密码身份验证等功能融合到平台中将是富有建设意义的。我们还可以基于最近在multicloud领域的创新，让IT管理员仅使用一个控制台就能管理用户所依赖的多个云应用体验通道。

透明度和互操作性将是关键性因素

元宇宙中将会有许多平台和经验提供者，真正的互操作性可以使它们之间差距缩小并且使其安全。与此同时，它还能实现令人兴奋的新场景——想象一下你可以将虚拟PowerPoint演示文稿带入客户的虚拟会议室，即使它们在不同的平台上运行。

透明度可以帮助我们实现这宏伟目标的每一小步。新平台一旦大规模进入企业，通常会面临严峻的挑战，而这通常是安全研究人员真正开始研究代码、产品特性和产品声明的时候。

元宇宙的股东们应该预料到这些安全问题，并做好准备以应对任何变化。他们必须就服务条款、安全特性、漏洞报告和更新进行明确并标准的沟通。

透明度有助于加速人们对元宇宙的适应——它加快了我们对于安全性的学习过程。

最强有力的防御就是合作

过去和如今的互联网问题——假冒、试图窃取证书、社会工程、国家间谍活动、不可避免的漏洞，在元宇宙中也将与我们同在。我们需要一个具有诚信、规范和团队精神的安全团队来预测和应对这些挑战。

近年来，随着风险的增加，在元宇宙平台和体验开始塑造未来之际，我们在整个科技行业中合作与应对威胁方面取得的进展仍是安全的基石。

安全研究人员、首席信息安全官和行业股东们也将有机会像对手一样了解元宇宙的地形，并将其转化为优势。元宇宙平台可能会创建和生成全新的数据流，有潜力改进身份认证、查明刻意或恶意活动，甚至使网络安全可视化，以帮助人工分析师即时做出决定。

与任何新领域一样，高期望值、激烈竞争、不确定性和快速学习将决定元宇宙如何演变——如何确保它的安全性也是如此。但是，我们不需要预测元宇宙的最终影响，就能认识并接受安全与信任原则，这些原则能使整个旅程变得更安全。

让我们把在身份、透明度和安全团队强大合作方面学到的经验教训作为最高的理想，使新一轮技术革新充分发挥其潜力。

翻译：张一凡

元宇宙的安全性问题已经被提出。

作者：CharlieBell

微软执行副总裁

标签：元宇宙区块链DAPPRAM有可能10倍的元宇宙区块链dapp开发GGDAppRAMP

以太坊价格今日行情热门资讯