5 razloga zašto je Web3 manje siguran od Weba 2.0

Web3 je verzija interneta koja se temelji na blockchainu . To je evolucija Weba 2.0, usmjerena na decentralizaciju podataka. Osim decentralizacije, Web3 se može pohvaliti i poboljšanom sigurnošću u usporedbi s Webom 2.0. Blockchain je gotovo nemoguće napasti, jer su blokovi nepromjenjivi, distribuirajući podatke preko mnogih računala.

Ali sve negdje ima rupu koja se može iskoristiti. Iako velike povrede baze podataka nisu uobičajene u Web3, akteri prijetnji aktivni su na Web3 kao i na Webu 2.0. Osim što su posljedice povrede podataka Web3 bile još skromnije.

Je li Web3 tako siguran kao što se tvrdi? Testirajmo ga i vidimo koliko je manje siguran od Weba 2.0!

1. Web3 je tokeniziran novcem

Budući da se Web3 uvelike oslanja na kriptovalute za transakcije, novac se često mijenja za kriptografske tokene za pristup određenim premium uslugama ili pogodnostima na Web3. Neki od ovih gadgeta koštaju puno novca i mogu, ali i ne moraju biti zamjenjivi (NFT). Iako je Web3 decentraliziran u svojim peer-to-peer transakcijama, činjenica da je kriptovaluta njegov glavni čini ga metom za prevarante.

2. Vi ste odgovorni za upravljanje svojom imovinom

Koncept Web3 decentralizacije podrazumijeva da ćete u potpunosti upravljati svojim podacima umjesto da ih pohranjujete u središnju bazu podataka. Iako je ovo transparentnija verzija Weba 2.0, prevaranti je iskorištavaju za ciljanje korisnika i iskorištavanje njihovih ranjivosti kako bi im ukrali imovinu.

Na primjer, banke imaju tehničke resurse da osiguraju sigurnost vašeg novca. Čak i ako izgube vaš novac, još uvijek možete dobiti povrat. Ne očekujte od prosječnog korisnika interneta da pedantno upravlja novcem u svom digitalnom novčaniku. Osim toga, većina korisnika ne zna koje poveznice kliknuti ili izbjegavati iako postoje jasni znakovi.

Web3 oslanja se na novčanike za kriptovalute kako bi omogućio transakcije bez povjerenja, pomažući korisnicima da se povežu na DApps i razmjenjuju imovinu s drugim korisnicima. Novčanik za kriptovalute možete zamisliti kao osobni novčanik. Vi ste odgovorni za održavanje sigurnosti ovog računa - ne banka ili bilo koja treća strana. Kada izgubite novčanik ili bilo koju imovinu pohranjenu u njemu, sami snosite gubitak. Stoga, kada je Web3 pokušao zatvoriti jaz u transparentnosti, otvorio je ranjivost koja se mogla iskoristiti putem pametnih ugovora .

3. Loša transparentnost

Mjenjačnice kriptovaluta imaju obvezujući ugovor koji morate potpisati da biste ga prihvatili. Nakon što potpišete, slažete se da usluga može uzeti dio vaših tokena ili imovine u transakciji. Transparentni ugovori vam daju do znanja što ćete isporučiti. Nažalost, mnogi dvosmisleni ugovori i algoritmi zarazili su kriptovalute, izravno utječući na Web3.

Teško je povjerovati kako samo klik na zlonamjernu vezu može uništiti vaš novčanik. Ali to se često događa u Web3. Iako hakeri možda ne napadaju blockchain koji pokreće Web3, oni koriste društveni inženjering kako bi prevarili korisnike koji ništa ne sumnjaju da povežu svoje novčanike s lažnim web mjestom i potpišu lažne ugovore. Loši glumci to čine putem ciljanih e-poruka, hakiranja Discorda ili prijevara s kriptovalutama na Twitteru.

Živopisan primjer takvih prijevara je kada hakeri posjete kanale Bored Ape Yacht Club i OtherSide Discord i prevarom navedu članove da kliknu na lažnu web stranicu. Više od 145 ETH i 32 NFT-a, uključujući plave žetone, ukradeno je u ovom incidentu.

4. Loši propisi i financijske rezerve

U posljednje vrijeme raste zabrinutost oko propisa s kriptovalutama. Na primjer, američki SEC tvrdi da kriptovalute nisu digitalna imovina, već financijski instrumenti. Agencija je počela s obračunom s tvrtkama za kriptovalute koje nisu u skladu s regulatornim okvirima koji obvezuju druge financijske vrijednosne papire.

SEC-ov postupak mnogi bi mogli smatrati pomalo nečuvenim. Ali kriptovalute, doista, trebaju odgovarajuću regulaciju. Dok je osuđivao izravne zabrane regulatora, čak se i Changpeng Zhao, izvršni direktor Binancea, složio da kriptovalutama treba regulacija temeljena na riziku.

Neke decentralizirane mjenjačnice (DeXes) koje olakšavaju transakcije kriptovalutama na Web3 također nemaju odgovarajuću sigurnosnu kopiju koja bi pokrila kada korisnici trebaju povući sredstva; to je razlog zašto platforme za razmjenu kriptovaluta nude dokaz o rezervi (PoR). Samo u 2022. vidjeli smo mnoge incidente s kriptovalutama zbog kojih su korisnici izgubili novac. Incident Terra/Luna i bankrot FTX-a neke su od posljedica lošeg upravljanja kriptovalutom.

5. Transakcije kojima se ne može pratiti i loše upravljanje identitetom

Mnoge Web3 transakcije su anonimne i ne mogu se ući u trag. Nažalost, prijetnje i kibernetički kriminalci iskorištavaju ovu osobinu za počinjenje zločina.

Međunarodno financiranje terorizma, plaćanja ransomwareom, prekogranične transakcije drogom i mnoge druge zastrašujuće financijske aktivnosti financiraju se kriptovalutama. Vidjeli smo mnoge slučajeve kibernetičkih kriminalaca koji prodaju ransomware rješenja u zamjenu za kriptovalute putem mračnog weba .

Iako to nije svrha Web3 ili kriptovalute, to ostaje međunarodna briga sve dok ga kriminalci koriste kao štit za novčane transakcije.