黑客|WEB3.0时代的数字资产保护( 二 )


企业数字资产的建立意味着企业数字化管理体系的完成 。 数字资产使得企业在行业竞争中占据优势 , 是否拥有超前的数据意识与完备数字体系为基础成为企业获得金融部门、合作单位信任的关键环节 。
2.个人数字资产:
个人存储在网上、计算机中或云存储中的任何可能有经济价值、感情价值、个人价值的东西 , 还囊括了从域名到在线账号 , 从电子邮件到个人网页 , 从应用软件到个人生活数据 , 还包括游戏中的虚拟货币、得分、道具等都是个人数字资产 。
区别于web1.0和Web2.0时代 , 通过区块链技术将数据的所有权归还给用户、允许用户自主控制数据 , 并且在保障安全性的前提下实现数据的互操作性是Web3.0的核心理念 。

WEB3.0时代的数字资产面临安全挑战1.周杰伦NFT被盗:Web3.0安全吗?
4月1日 , 周杰伦在社交平台上发文称 , 被电话告知自己此前获赠的BAYC #3738 NFT 被钓鱼网站偷了 , 他以为是愚人节的玩笑 , 没想到查看后发现真的没了 。 并在文后附上“大家请小心”和“这不是愚人节玩笑”的标签 。
据南方都市报报道 , 该NFT在1小时前从周杰伦地址转出 , 很快以111ETH、130ETH、155ETH的价格多次交易 。 据当时市值 , 周杰伦被盗的NFT价值超过300余万元 。
消息传出后 , 不少网友纷纷留言表示惊讶 , 还有人称NFT并没有其宣传的那么安全 , 盗窃成本低 , 收益却极高 , 因此还应多加防范 。
数字货币作为Web3.0时代最典型的应用场景 , 具有去中心化、匿名性等web3.0时代的特征 , 符合了人类对未来交换的美好想象 , 而自其诞生之后频繁爆发的被盗事件 , 颠覆了人们的美好预期 , 每一个安全事件的发生 , 都成为社会热点事件引发公众讨论 。
2. 越来越刁的Web 3.0黑客
就在3月下旬 , 加密投资基金DeFiance Capital创始人Arthur Cheong的一个热钱包遭到黑客攻击 , 导致70多个蓝筹级别的NFT被盗 , 损失超过 170万美元 。
据网名Arthur0x的Cheong事后透露 , “这是一次有针对性的社会工程攻击 , ”他说 , “收到了一封鱼叉式网络钓鱼电子邮件 , 该电子邮件似乎真的是由我们投资的一家公司发送的 , 其内容是与行业相关的内容 。 ”
加密研究员兼基金合伙人 Adam Cochran认为 , Cheong的计算机在打开邮件后可能感染了病毒 。 他进一步指出 , PDF、.docxs、.xlsx 和 .jpeg 等文件扩展名是最常见的风险 , 甚至有可能杀毒软件扫描都无法检测到 。
总体而言 , 随着黑客越来越复杂刁蛮 , 这些不幸的故事可能会越来越普遍 。
3. 有价值的节点面临的攻击风险更大
作为Web3.0最基本的单位 , 节点指的是区块链网络中的计算机包含手机矿机和服务器等等 。 由大量个人或者家庭用户参与的区块链 , 每个个人或者家庭都是区块链的节点 。 各个节点构成了整个WEB3.0网络体系 。
这些节点的汇聚就汇聚成为汇聚节点 。 汇聚节点的再汇聚就构建了整个去中心化的WEB3.0体系 。 这一网络的核心是去中心化 , 也就是说 , 汇聚节点和个人节点之间信息交互是不需要第三方中介参与的 。
但毫无疑问 , 汇聚节点的交换信息量要远远大于个人节点的信息量 。 黑客也毫无疑问会选择汇聚节点来攻击获取最大化的数字资产价值 。 但反过来说 , 有些个人IP的价值也很大 , 全世界的人都希望通过与他联络 , 那么他所面临的黑客攻击风险也是巨大的 。 比如众人皆知的马斯克 , 富可敌国 , 个人影响力巨大 , 对他存储在网络上的数字资产进行攻击价值就很大 。
在WEB3.0时代 , 无论是保护汇聚节点(组织节点)或者是个人节点的安全 , 就成为了一个若人关注的话题 。