WEB:應對Web 3.0黑客的5個技巧

從Web1.0到Web2.0，再到新近迎來的又一次迭代—Web3.0，互聯網在持續演進中。

遺憾的是，初始階段的Web3.0，已經面臨來自黑客的安全挑戰。

越來越刁的Web3.0黑客

雖然現在可以訪問的去中心化應用程序，在某種程度上已經是Web3，但是人類還沒有真正進入Web3版本的互聯網。在Web3完全發揮作用之前，還有很多工作要做。

正如有關Web3黑客攻擊的各類媒體報道所強調的那樣，安全性可以說是最大的挑戰。

美SEC主席：當前的監管制度不具備應對AI危險的能力:金色財經報道，美國證券交易委員會（SEC）主席Gary Gensler淡化了對加密貨幣的關注，將注意力轉向人工智能，Gensler表示，大規模自動化可能會對在SEC監管的市場上交易的數萬億美元資產產生連鎖影響。他警告說，雖然人工智能的預測能力可以幫助公司更好地服務客戶，但當事情出現問題時，它也可能被用來掩蓋責任。

Gensler認為，當前的監管制度不具備應對這些危險的能力。協調主要貿易公司之間的人工智能模型可能會導致更大的市場波動和不穩定。

Gensler將重點轉向人工智能并不意味著SEC放松對加密貨幣的控制。涉及Ripple、Binance和Coinbase等主要加密貨幣公司的幾起訴訟正在懸而未決，這表明在Gensler的領導下，SEC仍致力于執行其針對加密貨幣公司的當前行動。[2023/8/4 16:17:34]

只有解決當前的安全挑戰，黑客幾乎不可能竊取用戶的資金，Web3才能成功。

坦桑尼亞正在引入CBDC以應對該國日益流行的加密貨幣:金色財經報道，坦桑尼亞即將推出中央銀行數字貨幣（CBDC），以幫助應對加密貨幣在該國日益流行的趨勢。

坦桑尼亞銀行行長Florens Luoga周一接受采訪時表示，“對我們來說，提供一種CBDC作為安全的替代方案非常重要，因為許多人都受到加密貨幣投機者的影響。”他表示，銀行不能忽視貨幣的技術發展。

Luoga表示，坦桑尼亞已派官員前往尼日利亞等在CBDC方面經驗豐富的國家學習。他拒絕透露坦桑尼亞的計劃何時出臺。“我們不能忽視央行數字貨幣。幾乎在全球范圍內，各國央行行長目前都在接受培訓，并就如何實現這一目標展開討論。”（彭博社）[2022/5/10 3:03:30]

就在3月下旬，加密投資基金DeFianceCapital創始人ArthurCheong的一個熱錢包遭到黑客攻擊，導致70多個藍籌級別的NFT被盜，損失超過170萬美元。

摩根溪創始人：政府應對新冠病的措施將推動人們采用加密貨幣:Morgan Creek創始人Anthony Pompliano表示，美國政府對新型冠狀病疫情的應對措施，將促使新用戶采用加密貨幣。他稱，新冠病將能使人們看到世界各地的央行印出數萬億美元。而圍繞貨幣政策的不確定性和恐懼，將會促使普通民眾尋找對沖通貨膨脹和替代價值儲存手段。因為，不管是否真的發生，對通貨膨脹的恐懼都會驅使人們去尋找一種類似比特幣的東西來對沖通貨膨脹。其次，當貨幣貶值時，人們會尋找更容易儲存價值或轉移價值的東西。（Cointelegraph）[2020/5/13]

據網名Arthur0x的Cheong事后透露，“這是一次有針對性的社會工程攻擊，”他說，“收到了一封魚叉式網絡釣魚電子郵件，該電子郵件似乎真的是由我們投資的一家公司發送的，其內容是與行業相關的內容。”

邵建良：新時代礦工擁有更多的策略應對風險:4月2日15：00，POW POWER透明礦場平臺啟動發布會正在進行中，在《如何選擇靠譜的礦場?》線上圓桌會議上，嘉楠區塊鏈CEO邵建良表示，我本身是一名老礦工，從挖礦的角度，建議礦工們不要盲目的追加杠桿，在這樣一個劇烈波動市場環境下，礦工其實擁有更多策略應對風險。整個行業的分工越來越細化，金融衍生品越來越豐富，新時代的礦工擁有更多的方案去應對大幅波動的行情，礦工可以在其中尋找一個相對穩健的投資策略，其中可以使用的工具包括期貨、期權、杠桿借貸等金融衍生品。[2020/4/2]

加密研究員兼基金合伙人AdamCochran認為，Cheong的計算機在打開郵件后可能感染了病。他進一步指出，PDF、.docxs、.xlsx和.jpeg等文件擴展名是最常見的風險，甚至有可能殺軟件掃描都無法檢測到。

總體而言，隨著黑客越來越復雜刁蠻，這些不幸的故事可能會越來越普遍。

如何在Web3世界保持安全

在新興的Web3世界里，可以嘗試用以下的5個技巧來保護自己。

1.不要將自己的錢包連接到任何dapp

Web3仍處于起步階段，還有很多事情需要弄清楚。如果你在應用Web3，采取的第一個安全措施是：不要將自己的主錢包連接到任何的去中心化應用程序。

如果遇到必須將錢包連接到dapp的情形，請確保它是合適的dapp，以免丟失資金。

2.不要點擊社交平臺上的共享鏈接

雖然你在使用微信、Discord等社交軟件，與似乎志同道合的人在交流聊天，但你往往并不完全了解這些人在社交平臺上的真實意圖。就像建議不要點擊互聯網上共享的隨機鏈接一樣，除非可以驗證它們的來源，否則不要去點擊這些平臺上的共享鏈接。

如果堅持要用這些鏈接，當點擊鏈接打開dapp時，請務必小心，因為鏈接很容易被重新定向。要確保自己訪問的特定鏈接，是特定dapp在其社交頁面上共享的鏈接。

3.避免在互聯網上分享過多的個人信息

在線共享過多個人信息，會讓你更容易受到社會工程攻擊。除非確切了解為什么要分享、后續的用途是什么，否則永遠不要在線分享個人信息。

此外，不要分享敏感信息，例如鏈接到你主錢包的交易數據。

4.驗證你在網上交流的人，確實是他們聲稱的人

很不幸，要控制誰可以在線與你聯系并不容易。人們可以隱藏他們想要與你聯系的真實動機，但這些動機不一定是無辜的。也就是說，如果有人在線與你聯系，你需要驗證他們所聲稱的人是真實的。

詐騙者很容易冒充他人開設賬戶，然后使用這些賬戶來欺騙無辜的用戶。

驗證與你交談的人是否是他們自稱的人，尤其在與匿名團隊合作的情形，方法之一就是通過其他渠道聯系到實際的人。通過這種方式，你會知道自己是在與他們聲稱的真實人物還是與假冒者在交流。

5.不同網站使用不同的密碼

在不同的社交網站上使用同一個登錄密碼，絕不是一個好做法。可以考慮使用密碼管理器，而且好的密碼管理器不僅會創建強密碼，還會創建出獨特的密碼。這樣，即使最終自己的一個帳戶被黑客入侵，其他帳戶還都是安全的。

Web3依然處于起步階段，不過從目前的發展看，新一代互聯網很可能會在未來十年內占據主流。由此，普通用戶在熟悉和體驗Web3的時候，切記安全、穩妥為第一要務。

Tags：WEBWEB3加密貨幣ENSweb3域名交易記錄web3.0幣種加密貨幣是干什么用的ENSP幣

萊特幣價格