應對Web 3.0黑客的5個技巧_WEB:區塊鏈技術通俗講解中山大學

從Web1.0到Web2.0，再到新近迎來的又一次迭代—Web3.0，互聯網在持續演進中。

遺憾的是，初始階段的Web3.0，已經面臨來自黑客的安全挑戰。

越來越刁的Web3.0黑客

雖然現在可以訪問的去中心化應用程序，在某種程度上已經是Web3，但是人類還沒有真正進入Web3版本的互聯網。在Web3完全發揮作用之前，還有很多工作要做。

正如有關Web3黑客攻擊的各類媒體報道所強調的那樣，安全性可以說是最大的挑戰。

CZ：Binance正在為其平臺做好準備，以應對未來幾個月交易量的增加:金色財經報道，Binance首席執行官CZ周三在Twitter Spaces活動中表示表示，Binance正在為其平臺做好準備，以應對未來幾個月交易量的增加。如果我們看看歷史模式，我們希望為更高的交易量做好準備。該公司正在為其系統做好準備，以應對在接下來的6到18個月內更多的活動。

CZ稱，與去年11月FTX交易所崩潰后的慘淡時期相比，最近幾周交易量已經開始恢復。有幾個因素導致了最近的飆升，包括現貨比特幣ETF的新申請以及預計將于2024年4月或5月即將到來的比特幣減半事件。[2023/7/6 22:20:18]

只有解決當前的安全挑戰，黑客幾乎不可能竊取用戶的資金，Web3才能成功。

現場 | 英國倫敦金融城市長William Russell：我們與FCA合作創建應對新冠肺炎問題的數字沙箱 ?:金色財經現場報道，9月24日上午，由上海市政府指導、支付寶和螞蟻集團主辦的全球高級別金融科技大會“外灘大會”在上海開幕。英國倫敦金融城第692任市長 William Russell 在現場表示，在新冠疫情期間，我們比以往過去更多時候都更依賴于技術，在這期間，金融科技發揮著穩定的作用。英國通過了投資者資助，英國各地的服務正在快速的實現數字化，一些初創企業正在抓住有利時機，推出包括人工智能、自動化和數字ID服務在內的新產品。此外，William 指出，英國倫敦金融城正在與英國財政部和創新金融局合作，對英國金融科技進行獨立評估，評估結果將有利于金融界、政策制定者和監管機構，確定優先領域。

另外，英國倫敦金融城還與金融行為監管局（FCA）合作，創建應對新冠肺炎問題的數字沙箱，使初創企業和大型金融機構能夠訪問特定的數據。數字沙箱的舉措有助于企業引入并測試新的金融項目和分銷方式。[2020/9/24]

就在3月下旬，加密投資基金DeFianceCapital創始人ArthurCheong的一個熱錢包遭到黑客攻擊，導致70多個藍籌級別的NFT被盜，損失超過170萬美元。

聲音 | 中國水運報：區塊鏈擁有巨大的潛力，可幫助運輸業應對長期存在的挑戰:11月8日，中國水運報刊文《區塊鏈讓運輸業加速前進》。文章表示，區塊鏈擁有巨大的潛力，可以幫助運輸業應對一些長期存在的挑戰，如增強安全性、提供數字化數據信任、改善整個生態系統的物流管理、提高行業互動效率。在最初的區塊鏈調研中，確定了區塊鏈可以幫助克服的三個摩擦領域：信息、互動和創新。在這三個領域中，運輸業的先行者希望借助區塊鏈來減少影響監管限制和促進供應鏈流暢性的四個具體摩擦： 限制性法規、信息不完善、中介機構過多以及新進入者為行業帶來風險。區塊鏈在這些領域發揮作用的三大途徑是，在付款處理、合作伙伴數據共享、運輸狀態和跟蹤方面提升效率。[2019/11/8]

據網名Arthur0x的Cheong事后透露，“這是一次有針對性的社會工程攻擊，”他說，“收到了一封魚叉式網絡釣魚電子郵件，該電子郵件似乎真的是由我們投資的一家公司發送的，其內容是與行業相關的內容。”

政策 | 最高人民法院：法院應對通過區塊鏈等技術收集的證據予以確認:9月7日消息，據最高人民法院日前發布《關于互聯網法院審理案件若干問題的規定》顯示，通過電子簽名、可信時間戳、哈希值校驗、區塊鏈等證據收集、固定和防篡改的技術手段或者通過電子取證存證平臺認證，能夠證明其真實性的，互聯網法院應當確認。[2018/9/7]

加密研究員兼基金合伙人AdamCochran認為，Cheong的計算機在打開郵件后可能感染了病。他進一步指出，PDF、.docxs、.xlsx和.jpeg等文件擴展名是最常見的風險，甚至有可能殺軟件掃描都無法檢測到。

總體而言，隨著黑客越來越復雜刁蠻，這些不幸的故事可能會越來越普遍。

如何在Web3世界保持安全

在新興的Web3世界里，可以嘗試用以下的5個技巧來保護自己。

1.不要將自己的錢包連接到任何dapp

Web3仍處于起步階段，還有很多事情需要弄清楚。如果你在應用Web3，采取的第一個安全措施是：不要將自己的主錢包連接到任何的去中心化應用程序。

如果遇到必須將錢包連接到dapp的情形，請確保它是合適的dapp，以免丟失資金。

2.不要點擊社交平臺上的共享鏈接

雖然你在使用微信、Discord等社交軟件，與似乎志同道合的人在交流聊天，但你往往并不完全了解這些人在社交平臺上的真實意圖。就像建議不要點擊互聯網上共享的隨機鏈接一樣，除非可以驗證它們的來源，否則不要去點擊這些平臺上的共享鏈接。

如果堅持要用這些鏈接，當點擊鏈接打開dapp時，請務必小心，因為鏈接很容易被重新定向。要確保自己訪問的特定鏈接，是特定dapp在其社交頁面上共享的鏈接。

3.避免在互聯網上分享過多的個人信息

在線共享過多個人信息，會讓你更容易受到社會工程攻擊。除非確切了解為什么要分享、后續的用途是什么，否則永遠不要在線分享個人信息。

此外，不要分享敏感信息，例如鏈接到你主錢包的交易數據。

4.驗證你在網上交流的人，確實是他們聲稱的人

很不幸，要控制誰可以在線與你聯系并不容易。人們可以隱藏他們想要與你聯系的真實動機，但這些動機不一定是無辜的。也就是說，如果有人在線與你聯系，你需要驗證他們所聲稱的人是真實的。

詐騙者很容易冒充他人開設賬戶，然后使用這些賬戶來欺騙無辜的用戶。

驗證與你交談的人是否是他們自稱的人，尤其在與匿名團隊合作的情形，方法之一就是通過其他渠道聯系到實際的人。通過這種方式，你會知道自己是在與他們聲稱的真實人物還是與假冒者在交流。

5.不同網站使用不同的密碼

在不同的社交網站上使用同一個登錄密碼，絕不是一個好做法。可以考慮使用密碼管理器，而且好的密碼管理器不僅會創建強密碼，還會創建出獨特的密碼。這樣，即使最終自己的一個帳戶被黑客入侵，其他帳戶還都是安全的。

Web3依然處于起步階段，不過從目前的發展看，新一代互聯網很可能會在未來十年內占據主流。由此，普通用戶在熟悉和體驗Web3的時候，切記安全、穩妥為第一要務。

Tags：WEBWEB3區塊鏈DAPPWEBOO幣web3.0幣種有哪些區塊鏈技術通俗講解中山大學PlayDapp

歐易交易所app下載