Можливості безпеки Web3 і уроки, які ми повинні винести з Web2

Перегляньте всі сеанси Smart Security Summit за запитом тут.

Незважаючи на те, що більша частина початкового ажіотажу навколо криптоекономіки базувалася на використанні нею технології блокчейн, за останні два роки все більше людей (особливо після буму децентралізованих фінансів у 2020 році) почали усвідомлювати, що триваюча Революція Web3 набагато ширша за технологію, що лежить в її основі.

Іншими словами, Web3 представляє абсолютно нову парадигму Всесвітньої павутини (Web2), що ґрунтується не лише на філософії децентралізації та спільного володіння даними, а й на прозорості.

Однак, як і будь-яка інша технологія, Web3 також має свої проблеми. Оскільки ця галузь розвивалася за останні кілька років, також зросла кількість зловмисників і хакерів. Оскільки ці особи мають фінансові стимули для здійснення своїх мерзенних схем, вони можуть незаконно отримати мільйони доларів за допомогою одного експлойту, що є абсолютно нечуваним у світі традиційних систем Web2.

Щоб уточнити, незважаючи на те, що сьогодні на ринку Web3 існує кілька добре налагоджених систем безпеки/конфіденційності (наприклад, безпечна бібліотека контрактів OpenZeppelin, винагорода за помилки Immunefi, захист сайтів від шахрайства та фішингу), він продовжує стикатися зі зростаючою кількістю хаків, здається, щомісяця. Наприклад, раніше в жовтні з мосту BSC Token Hub Binance було витрачено понад 500 мільйонів доларів після того, як хакерам вдалося підробити докази штучного виведення коштів. Подібним чином на початку цього року зламали міст Ронін Axie Infinity на 650 мільйонів доларів.

Саміт Smart Security за запитом

Дізнайтеся про важливу роль штучного інтелекту та машинного навчання в кібербезпеці та практичні приклади для окремих галузей. Дивіться сеанси за запитом сьогодні.

Одразу ж варто зазначити, що жодна чарівна куля не може зробити системи Web2 і Web3 повністю герметичними. Однак ми можемо використовувати комплексний багаторівневий підхід до безпеки, щоб мінімізувати ризик, включаючи моніторинг і реагування на інциденти.

У цьому відношенні можуть бути дуже корисними децентралізовані мережі виявлення загроз у режимі реального часу, здатні підвищити безпеку платформ Web3, водночас забезпечуючи моніторинг активності блокчейну. Крім того, може бути корисним включити такі функції, як заохочення спільноти, оскільки вони дозволяють учасникам цих платформ формувати майбутнє мережі та брати на себе відповідальність за цінності, які вони створюють.

Тим не менш, аналіз схожості та відмінностей між Web2 і Web3 може виявити чудові можливості для посилення й інновацій у безпеці Web3. Отже, без зайвих слів, перейдемо безпосередньо до суті справи.

Багато хто стверджує, що блокчейн-транзакції демонструють високий ступінь атомарності; Однак, коли мова заходить про системи Web2, хакерам доводиться пройти цілу низку складних кроків, щоб полегшити свої незаконні дії. По суті, атомарність стосується ідеї, що одна транзакція містить багато різних дій, усі з яких мають бути правильними, щоб бути прийнятими. Іншими словами, якщо будь-яка окрема частина транзакції є неправильною або конфліктною, уся транзакція буде невдалою.

Наскільки це сказано