从 Web 1.0 到 Web 2.0,再到新近迎来的又一次迭代—Web 3.0,互联网在持续演进中。
遗憾的是,初始阶段的Web 3.0,已经面临来自黑客的安全挑战。
越来越刁的Web 3.0黑客
虽然现在可以访问的去中心化应用程序(dapps),在某种程度上已经是 Web 3,但是人类还没有真正进入 Web 3 版本的互联网。在 Web 3 完全发挥作用之前,还有很多工作要做。
正如有关Web 3黑客攻击的各类媒体报道所强调的那样,安全性可以说是最大的挑战。
只有解决当前的安全挑战,黑客几乎不可能窃取用户的资金,Web 3 才能成功。
就在3月下旬,加密投资基金DeFiance Capital创始人Arthur Cheong的一个热钱包遭到黑客攻击,导致70多个蓝筹级别的NFT被盗,损失超过 170万美元。
观点:黄金资金外流导致比特币价格走高:1月10日消息,多位专家表示,比特币近期价格大幅上涨的一个可能原因是,投资者资金从另一种流行的通胀对冲工具黄金中大量流出。过去一周现货黄金下跌4.62%至1857美元/盎司,而此前黄金的价格一直与比特币价格同步飙升。(Cointelegraph)[2021/1/10 15:47:05]
据网名Arthur0x的Cheong事后透露,“这是一次有针对性的社会工程攻击,”他说,“收到了一封鱼叉式网络钓鱼电子邮件,该电子邮件似乎真的是由我们投资的一家公司发送的,其内容是与行业相关的内容。”
加密研究员兼基金合伙人 Adam Cochran认为,Cheong的计算机在打开邮件后可能感染了病。他进一步指出,PDF、.docxs、.xlsx 和 .jpeg 等文件扩展名是最常见的风险,甚至有可能杀软件扫描都无法检测到。
Kava 4主网“Gateway”测试网将于今晚10点发布:据官方推特,Kava将于今晚10点发布Kava-4主网“Gateway”的测试网,测试网最终功能包括支持Harvest货币市场、支持在Kava上借贷BTC、XRP、BUSD、支持在Harvest上借贷BTC、XRP、BNB、BUSD以及Kava原生资产等。
Kava是一个支持多资产抵押的跨链DeFi协议,支持主流数字资产的抵押及稳定币贷款服务。[2020/9/28]
总体而言,随着黑客越来越复杂刁蛮,这些不幸的故事可能会越来越普遍。
如何在Web 3世界保持安全
在新兴的Web 3世界里,可以尝试用以下的5个技巧来保护自己。
1. 不要将自己的钱包连接到任何 dapp
Web 3 仍处于起步阶段,还有很多事情需要弄清楚。如果你在应用Web 3,采取的第一个安全措施是:不要将自己的主钱包连接到任何的去中心化应用程序。
如果遇到必须将钱包连接到dapp的情形,请确保它是合适的 dapp,以免丢失资金。
2.不要点击社交平台上的共享链接
虽然你在使用微信、Discord等社交软件,与似乎志同道合的人在交流聊天,但你往往并不完全了解这些人在社交平台上的真实意图。就像建议不要点击互联网上共享的随机链接一样,除非可以验证它们的来源,否则不要去点击这些平台上的共享链接。
如果坚持要用这些链接,当点击链接打开dapp时,请务必小心,因为链接很容易被重新定向。要确保自己访问的特定链接,是特定 dapp在其社交页面上共享的链接。
3. 避免在互联网上分享过多的个人信息
在线共享过多个人信息,会让你更容易受到社会工程攻击。除非确切了解为什么要分享、后续的用途是什么,否则永远不要在线分享个人信息。
此外,不要分享敏感信息,例如链接到你主钱包的交易数据。
4. 验证你在网上交流的人,确实是他们声称的人
很不幸,要控制谁可以在线与你联系并不容易。人们可以隐藏他们想要与你联系的真实动机,但这些动机不一定是无辜的。也就是说,如果有人在线与你联系,你需要验证他们所声称的人是真实的。
者很容易冒充他人开设账户,然后使用这些账户来无辜的用户。
验证与你交谈的人是否是他们自称的人,尤其在与匿名团队合作的情形,方法之一就是通过其他渠道联系到实际的人。通过这种方式,你会知道自己是在与他们声称的真实人物还是与假冒者在交流。
5.不同网站使用不同的密码
在不同的社交网站上使用同一个登录密码,绝不是一个好做法。可以考虑使用密码管理器, 而且好的密码管理器不仅会创建强密码,还会创建出独特的密码。这样,即使最终自己的一个帐户被黑客入侵,其他帐户还都是安全的。
Web 3依然处于起步阶段,不过从目前的发展看,新一代互联网很可能会在未来十年内占据主流。由此,普通用户在熟悉和体验Web 3的时候,切记安全、稳妥为第一要务。
技术是变革最有力的力量之一。它塑造了我们的个人生活和沟通方式,改变了各国的发展方向以及各国保护自己的方式,甚至塑造了我们的文化以及人们之间的关系。科技对我们的世界产生了巨大的影响。然而,技术本质上是中立的,由人类定义技术。爱因斯坦的原子论可以用来为人类提供丰富的清洁能源,也可以用来制造最具破坏性的武器。技术是中立的,但我们使用它的方式不是。
美国证券交易委员会于3月28日提出了一项新的拟议规则,旨在使更多的交易公司注册为交易商,并公开他们的账簿以接受更严格的监管。
现如今,人才涌向专注 Web3 领域企业的趋势已经显而易见,那些曾就职于传统互联网巨头、传统金融机构以及顶级律师事务所的高素质人才正在涌入这一新兴领域,但他们往往并不完全了解加密货币公司通常采用的薪酬结构,尤其是对于薪资中「代币」的价值缺乏准确的认识。
1.a16z:我们为什么投资LayerZero 北京时间2022年3月31日,LayerZero Labs宣布完成1.35亿美元A+轮融资,a16z、FTX Ventures、红杉资本共同领投,Coinbase Ventures、PayPal Ventures、Tiger Global和Uniswap Labs等参投,估值为10亿美元。
去年,我一直为传播“模块化区块链”这个meme而感到惭愧,当然,还有一些更具影响力的参与者,比如Bankless、Celestia、The Daily Gwei等,他们把这个词带到了聚光灯下。今年,我没有真正使用过“模块化区块链”这个术语。 非常清楚的是,模块化的效率绝对比单体链(monolithic chains)要高出几个数量级。
内容构成了互联网的本质,有许多不同的形式,目前的 Web2互联网迭代支持文本、音频、视频或三者兼而有之。然而,内容并不是免费的资源。正是内容创造者如今成为了意见领袖、影响力人物,以及许多企业所依赖的关键服务的基石,比如广告、营销和公共关系管理。