交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
新闻
文章
大V快讯
财经日历
专题
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
合约计算器
期权分析
账号安全
资讯收藏
自选币种
我的关注
Web3的安全困境:美好愿景与残酷现实
Web3承诺将保留互联网的所有优点,同时通过基于区块链的架构增强隐私保护,使我们的数据比以往任何时候都更加安全。然而,理论虽美好,现实却残酷。近期一系列黑客攻击事件表明,Web3正在演变成一个安全噩梦,以至于有些人开始考虑是否应该把资金和数据交给马克·扎克伯格,然后安心过日子。
Axie Infinity:Web3的标杆与灾难
最近的安全灾难发生在"边玩边赚"游戏Axie Infinity身上,这款游戏本应是Web3潜力的典范。然而,黑客入侵了Axie与以太坊区块链之间的Ronin "桥",盗走了当时价值5.52亿美元(由于ETH上涨,现在价值6.3亿美元)的资产——即使在这个加密货币的黄金时代,这一数字也令人震惊。
更令人震惊的是攻击的发生方式。正如工程师Molly White所解释的那样,Axie团队设置的桥只需要九个受信任的验证者——这意味着黑客只需要攻破五个账户就能获得整个系统的控制权。而这正是发生的事情。更糟糕的是,Axie团队花了六天时间才发现价值6.3亿美元的以太坊被盗,并通知用户,而此时用户的资金已经消失。
如果银行或Web2公司的安全团队以这种方式行事,他们会被解雇并面临民事甚至刑事疏忽的指控。但由于这是Web3,Axie的领导层只发表了含糊不清的声明,大意是这太遗憾了。(Axie创始人Jeff Zirlin在周二发推文称,"这是艰难的一天",两小时后又说,"这正是我们展现自我的时刻。")正如彭博社的Matt Levine尖锐地指出的那样,"没有人比加密货币项目的建设者更不关心信息安全。"
Web3安全危机的普遍性
Axie的灾难绝非个例。两个月前,黑客从Solana区块链的流行桥Wormhole盗走了3.2亿美元。幸运的是,Wormhole背后的风险投资公司认识到这一事件的恶劣影响,决定承担损失,而负责的工程师则几乎无动于衷。上周,Solana稳定币协议Cashio被抽走了2800万美元。去年8月,Poly Network被黑客攻击,损失超过6亿美元。
还有许多其他Web3用户被抢劫的例子,因为他们使用的平台充满了巨大的安全漏洞。
与此同时,包括Circle和BlockFi在内的二十多家Web3公司上个月透露,他们遭到了Web2风格的攻击。在这种情况下,黑客攻破了他们的一家营销供应商,盗走了一大批客户数据,这些数据已经被用于进行钓鱼攻击和其他诈骗。
Web3的安全困境与未来
按照这个速度,Web3有可能继承上一代互联网最严重的安全问题,但却没有相应的问责机制。至少大银行有保险,在用户被抢劫时可以赔偿用户,而大型科技公司则部署了复杂的安全团队来保护他们的数据。相比之下,许多Web3的领军企业似乎专注于通过抛售代币来快速致富,而不是关心用户在恶劣环境中自生自灭。
代币淘金热让许多人忘记了最初催生加密货币的价值观。其中包括构建安全的架构,并牢记以太坊创始人Vitalik Buterin的"区块链三难困境",即在去中心化、规模和安全性这三个目标中,很容易实现其中两个,但很难同时实现所有三个。顺便说一下,Vitalik在今年1月曾就桥的问题发表看法,警告它们远不如以太坊或比特币等第一层项目安全。
说到比特币,我认为这是更广泛的Web3世界应该考虑向比特币最大化主义者学习的一个机会。尽管他们可能令人讨厌,但maxis的观点是正确的:没有什么比比特币区块链经过更多实战考验和安全了——这是中本聪的创造仍然是世界上最有价值的加密货币的重要原因之一。Web3的创始人应该花更多的时间以类似的方式构建他们的项目,而不是为了快速获得代币收益而匆忙行动。如果他们不这样做,Web3可能会失去它建立的那点信誉。
