Web3 的安全性与挑战

关键要点

Web3，或新互联网，近期正逐渐走向主流。尽管加密市场遭遇波动，互联网巨头在过去几个月仍不断投资于 Web3。Meta 开始在 Facebook 上测试
NFT，eBay 收购了领先的 NFT 市场 KnownOrigin，Mastercard 也已开放其支付网络给 Web3。

随着新互联网的兴起，它正在重塑各行各业，激励创新。然而，网络安全专家指出，Web3 也伴随着安全威胁，呼吁企业在前进过程中更好地理解这些风险。

全球网络从静态网络经历了动态网络的发展。

在 Web1 时代，大多数网页都比较静态，几乎只有文本内容。这一时期，安全套接层协议（SSL）被引入，以保护服务器与用户浏览器之间的通信。

Web2 则创造了更为动态的体验，用户可通过用户生成的内容和第三方程序互动。Web2 的中介，如 Google 和
Microsoft，促进了传输层安全（TLS）的使用，这是 SSL 的升级版。

Web3 是一种去中心化形式的互联网。

“它是开放的，无需信任的，也不需要许可的。”凯文·库兰（Kevin Curran），阿尔斯特大学的网络安全教授说。

对库兰而言，开源软件是 Web3的基础，用户可以自由地使用和扩展。此外，无需信任的概念意味着所有用户可以在没有可信第三方的情况下进行互动。而无需许可则表示用户可以在没有治理实体许可的情况下加入网络。

在 Web3 中，去中心化应用（dApps）需要不同的数据库层和应用系统，如
，以实现高安全性和可靠性。

“我们的安全模型从早期简单的应用架构演变为当前复杂的虚拟世界，难以导航。”Cyjax Ltd 的首席信息安全官伊恩·桑顿·特朗普（Ian Thornton-
Trump）说。

Web3 对匿名性和隐私的高度重视使企业难以追踪和调查黑客的身份。例如，在
，用户的钱包和交易在区块链地址上是可见的，但与真实身份并不直接关联。这种弱用户身份验证降低了攻击成本，使黑客能够轻易逃避法律制裁。

一旦在 Web3 中发生攻击，系统无法轻易修复。

“在 Web2 中，我们的安全工作大多是响应性的——我们会对安全事件作出反应，通常情况下，我们可以回滚。”Unusual Ventures的合伙人韦·连·邓（Wei Lien Dang）说。“但在 Web3 中，交易是不可逆转的，一旦发生就无法更改。”

因此，Web3 需要采取更为预防的安全措施，而不仅仅依赖于 Web2 的检测和响应。

尽管新工具和语言的出现可能导致新的脆弱性，但邓认为其中一些脆弱性与 Web2 中的并无太大不同。

“密钥管理就是一个例子，技术并不完全新颖——只是传统上并没有将责任转移到最终用户。”邓说。“为了妥善管理密钥，企业需要决定如何实施以及在 Web3中由谁负责。”

越来越多公司开始关注 Web3 的安全性，这被许多网络安全专家视为一个积极的信号。根据，去年加密安全的投资增加了近 10 倍，