5 دلیل برای اینکه Web3 نسبت به وب 2.0 ایمن تر است

ممکن است شکستن فناوری قدرت‌بخش Web3 سخت باشد، اما اگر قربانی یک کلاهبرداری شوید، اغلب خودتان هستید.

Web3 نسخه اینترنت مبتنی بر بلاک چین است. این یک تکامل یافته از وب 2.0 است که تمرکز آن بر غیرمتمرکز کردن داده ها است. علاوه بر عدم تمرکز، Web3 نسبت به وب 2.0 امنیت بهتری دارد. بلاک چین تقریبا غیرقابل هک است، با توجه به اینکه بلوک ها تغییرناپذیر هستند و داده ها را روی بسیاری از رایانه ها توزیع می کنند.

اما همه چیز در جایی دارای یک شکاف قابل بهره برداری است. در حالی که نقض گسترده پایگاه داده در Web3 رایج نیست، عوامل تهدید به همان اندازه که در وب 2.0 انجام می دهند، روی Web3 نیز عمل می کنند. به جز عواقب نقض داده های Web3 حتی اغلب بسیار فروتن تر است.

بنابراین آیا Web3 به همان اندازه ای که آنها ادعا می کنند امن است؟ بیایید رکورد را درست کنیم و ببینیم که چگونه از امنیت کمتری نسبت به وب 2.0 برخوردار است.

1. Web3 به صورت Money Tokenized است

از آنجایی که Web3 برای تراکنش‌ها به شدت به رمزنگاری متکی است، معمولاً برای دسترسی به خدمات ویژه یا ابزارهای مفید در سراسر Web3 با یک توکن رمزنگاری مبادله می‌شود. برخی از این موارد هزینه زیادی دارند و ممکن است قابل تعویض یا غیر قابل تعویض (NFT) باشند. در حالی که Web3 در تراکنش‌های همتا به همتا غیرمتمرکز است، این واقعیت که ارز رمزنگاری شده پول اصلی آن است، آن را به هدفی برای کلاهبرداران تبدیل می‌کند.

از آنجایی که این رمزارز است، همه برای منفعت در آن هستند، و هر کسی می‌تواند در یک طرح پمپ و تخلیه غیرقابل اجتناب، یک نماد کلاهبرداری از خریداران نامطمئن انجام دهد. مردم ثروت خود را به خاطر قالی‌کشی، خرید توکن‌های جعلی و کلاهبرداری از پروژه‌های Web3 از دست داده‌اند. خوشبختانه، راه هایی برای شناسایی توکن های رمزنگاری کلاهبرداری وجود دارد.

مطلب مرتبط: نحوه ایمن سازی API های GraphQL: پیاده سازی احراز هویت کاربر در Express.js با استفاده از JWT

2. شما مسئول مدیریت دارایی های خود هستید

مفهوم تمرکززدایی Web3 به این معنی است که شما به جای ذخیره سازی در یک پایگاه داده مرکزی، اطلاعات خود را به طور کامل در اختیار خواهید داشت. در حالی که این یک نسخه شفاف تر از وب 2.0 است، کلاهبرداران از آن برای هدف قرار دادن کاربران استفاده می کنند و از آسیب پذیری آنها برای سرقت از آنها سوء استفاده می کنند.

به عنوان مثال، بانک ها منابع فنی برای تضمین وجوه شما را دارند. حتی اگر آنها پول شما را از دست بدهند، می توانید بازپرداخت کنید. انتظار نداشته باشید که یک کاربر معمولی اینترنت که برای مدیریت وجوه خود در کیف پول دیجیتال باقی مانده است، به همان اندازه دقیق باشد. علاوه بر این، اکثر کاربران نمی‌دانند که با وجود پرچم‌های قرمز آشکار روی کدام پیوندها کلیک کنند یا از آن اجتناب کنند.

Web3 برای فعال کردن تراکنش‌های غیرقابل اعتماد، کمک به اتصال کاربران به DApps و تبادل دارایی‌ها با سایر کاربران، به کیف پول‌های رمزنگاری متکی است. می توانید کیف پول رمزنگاری را به عنوان یک کیف پول شخصی در نظر بگیرید. شما مسئول حفظ این امن هستید – نه بانک یا شخص ثالث. هنگامی که کیف پول خود یا هر دارایی ذخیره شده در آن را گم کردید، ضرر را به تنهایی متحمل خواهید شد. بنابراین، همانطور که Web3 سعی می‌کند شکاف شفافیت را ببندد، یک حفره قابل بهره‌برداری از طریق قراردادهای هوشمند باز می‌کند.

3. شفافیت ضعیف

تراکنش های کریپتو یک قرارداد الزام آور دارند که برای رضایت باید آن را امضا کنید. پس از امضا، موافقت می کنید که یک سرویس می تواند بخشی از رمز یا دارایی شما را در تراکنش ببرد. قراردادهای شفاف به شما می گویند که قرار است چه چیزی بدهید. متأسفانه، بسیاری از قراردادها و الگوریتم‌های مبهم کریپتو را تحت تأثیر قرار داده‌اند که مستقیماً بر وب3 تأثیر می‌گذارد.

مطلب مرتبط: چگونه می توانید خطای SSH "مجوز رد شده (publickey)" را در لینوکس برطرف کنید؟

این بسیار سوال برانگیز است که چگونه تنها با کلیک بر روی یک لینک مخرب می توانید کیف پول شما را پاک کنید. اما در Web3 زیاد اتفاق می افتد. در حالی که هکرها ممکن است بلاک چین را که Web3 را تامین می‌کند هک نکنند، از مهندسی اجتماعی استفاده می‌کنند تا کاربران ناآگاه را فریب دهند تا کیف پول خود را به یک وب‌سایت جعلی متصل کنند و یک قرارداد کلاهبرداری امضا کنند. آنها این کار را از طریق ایمیل های هدفمند، هک Discord یا کلاهبرداری های رمزنگاری توییتر انجام می دهند.

یک مثال واضح از این کلاهبرداری ها زمانی بود که هکرها به کانال های Bored Ape Yacht Club و OtherSide Discord دسترسی پیدا کردند و اعضا را فریب دادند تا روی یک سایت ضرابخانه جعلی کلیک کنند. بیش از 145 ETH و 32 NFT، از جمله تراشه های آبی، در آن سرقت به سرقت رفتند.

4. مقررات ضعیف و پشتیبان گیری مالی

اخیراً نگرانی‌های فزاینده‌ای در مورد مقررات ارزهای دیجیتال وجود داشته است. به عنوان مثال، SEC ایالات متحده معتقد است که ارزهای دیجیتال دارایی دیجیتال نیستند بلکه ابزارهای مالی هستند. این آژانس اقدام به سرکوب شرکت‌های ارز دیجیتالی که با چارچوب‌های نظارتی الزام‌آور سایر اوراق بهادار مالی مطابقت ندارند، آغاز کرده است.

عمل SEC ممکن است توسط بسیاری به عنوان شکار جادوگر تلقی شود. اما کریپتو در واقع به مقررات مناسب نیاز دارد. حتی Changpeng Zhao، مدیرعامل بایننس، در حالی که ممنوعیت‌های مستقیم توسط قانون‌گذاران را محکوم می‌کند، موافق است که کریپتو به مقررات مبتنی بر ریسک نیاز دارد.

برخی از صرافی‌های غیرمتمرکز (DeXes) که تراکنش‌های رمزنگاری را در سراسر Web3 تسهیل می‌کنند نیز فاقد پشتیبان کافی برای پوشش برداشت‌های مشتریان هستند. به همین دلیل است که پلتفرم‌های صرافی رمزارز در حال ارائه اثبات ذخایر (PoR) هستند. ما تنها در سال 2022 شاهد شکست‌های بسیاری از ارزهای دیجیتال بودیم که در نتیجه مشتریان سرمایه‌شان را از دست دادند. سقوط Terra/Luna و ورشکستگی FTX برخی از پیامدهای مقررات ضعیف کریپتو هستند.

مطلب مرتبط: آیا رله خصوصی iCloud یک VPN است و آیا استفاده از آن بی خطر است؟

5. معاملات غیر قابل ردیابی و مدیریت ضعیف هویت

بسیاری از معاملات Web3 مستعار و غیرقابل ردیابی هستند. متأسفانه، عوامل تهدید و مجرمان سایبری از این ویژگی برای مشارکت در جنایات استفاده می کنند.

تامین مالی تروریسم بین‌المللی، پرداخت‌های باج‌افزار، تراکنش‌های فرامرزی مواد مخدر و بسیاری از فعالیت‌های مالی وحشتناک دیگر از طریق کریپتو تامین می‌شوند. موارد زیادی را دیده‌ایم که مجرمان سایبری راه‌حل‌های باج‌افزار را در ازای ارزهای رمزنگاری شده از طریق وب تاریک می‌فروشند.

اگرچه این چیزی نیست که Web3 یا crypto برای آن است، اما تا زمانی که مجرمان از آن به عنوان حجابی برای ارسال پول استفاده کنند، همچنان یک نگرانی بین‌المللی است.

Web3 یک پناهگاه امن نیست

در حالی که بسیاری از علاقه مندان به کریپتو ادعا می کنند که Web3 نسخه ایمن تر از وب 2.0 است، بدون ارزیابی آسیب پذیری های امنیتی که Web3 را ویران کرده است، ادعای محکمی نیست. علاوه بر این، مناطق امنیتی بسیاری را دیده اید که توسط Web3 کنترل نشده اند.

با این اوصاف، تحقیقات مجدانه در مورد هر برنامه، سرویس یا فردی Web3 که می خواهید با آن تعامل داشته باشید، ممکن است از ضررهای قابل اجتناب جلوگیری کند. از اتصال کیف پول‌های رمزنگاری خود به وب‌سایت‌ها یا برنامه‌های غیرقابل اعتماد خودداری کنید و بحث در مورد امور مالی یا دارایی‌های خود را با افرادی که نمی‌شناسید متوقف کنید. شما نمی توانید بگویید چه کسی ممکن است بو بکشد. همچنین ممکن است بخواهید از برخی ابزارها برای شناسایی کلاهبرداری های کریپتو و وب 3 استفاده کنید.