آیا وب‌۳ هک می‌شود؟/ اینترنت غیرمتمرکز امن‌تر است؟

به گزارش تجارت‌نیوز ، امنیت به‌عنوان یکی از حیاتی‌ترین ویژگی‌ها به شمار می‌رود، زیرا در دنیای مبتنی بر وب۳، ابزارها و برنامه‌های میزبانی شده از طریق بلاک چین به جریان اصلی تبدیل می‌شوند.

وب۳ به‌عنوان یک تغییر ساختار مبتنی بر بلاک‌چین در وضعیت فعلی اینترنت پدید آمد. با این حال، به عنوان یک فناوری نوپا، غباری از فرضیات و بحث‌ها در مورد قابلیت های واقعی وب۳ و نقش آن در زندگی روزمره وجود دارد.

به نقل از کوین‌تلگراف با توجه به وعده اینترنت غیرمتمرکز مبنی بر استفاده از بلاک‌چین‌های عمومی، انتقال کامل به وب۳ مستلزم بررسی دقیق چندین عامل مهم است. امنیت به عنوان یکی از حیاتی‌ترین ویژگی‌ها به شمار می‌رود. زیرا در دنیایی که مبتنی بر وب۳ هستند، ابزارها و برنامه‌های کاربردی میزبانی شده‌روی بلاک چین‌ها به‌جریان اصلی تبدیل می‌شوند.

آسیب پذیری های قرارداد هوشمند

در حالی که بلاک‌چین‌هایی که برنامه‌های وب۳ را میزبانی می‌کنند. از حمله‌مهاجمان غیرقابل نفوذ باقی می‌مانند. هکرها آسیب‌پذیری‌های قراردادهای هوشمند پروژه را هدف قرار می‌دهند. حملات قراردادهای هوشمند به پلتفرم‌های مالی غیرمتمرکز (DeFi) افزایش یافته‌است. مطالعه اخیر نشان می‌دهد که‌تنها در سه ماهه‌اول سال ۲۰۲۲ تقریباً ۱.۶ میلیارد دلار ارزهای دیجیتال به سرقت رفته‌است.

در حالی که بلاک‌چین‌هایی که برنامه‌های وب۳ را میزبانی می‌کنند از نظر هجوم مهاجمان غیرقابل نفوذ باقی می‌مانند، هکرها آسیب‌پذیری‌های قراردادهای هوشمند پروژه را هدف قرار می‌دهند. حملات قراردادهای هوشمند به‌پلتفرم‌های مالی غیرمتمرکز (DeFi) افزایش یافته‌است. مطالعه‌اخیر نشان می‌دهد که تنها در سه‌ماهه اول سال ۲۰۲۲ تقریباً ۱.۶ میلیارد دلار ارزهای دیجیتال به سرقت رفته‌است.

اگرچه DeFi زیرمجموعه ای از طیف وب۳ است، اما نشان دهنده بزرگترین آسیب پذیری در اکوسیستم است. در نتیجه، کارآفرینان وب۳ باید بودجه بازاریابی خود را به سمت توسعه سیستم اصلی هدایت کنند.

همانطور که در طول سال مشاهده می‌شود، آسیب‌پذیری‌هایی که به هکرها اجازه می‌دهد مقادیر زیادی از دارایی‌ها را تخلیه کنند، منجر به ضررهای دائمی برای سرمایه‌گذاران می‌شود. این موضوع ممکن است باعث فروپاشی غیرمستقیم اکوسیستم‌های مرتبط شود.

تهدیدات داخلی

علاوه بر هک‌های خارجی، اعضای درون سیستمی تبهکار نیز ممکن است پروژه و سرمایه‌گذاران آن را فریب دهند. برای جلوگیری از حملات داخلی، مکانیسم‌های ایمن با دسترسی ضعیف به کارکنان مورد نیاز است.

در ۱۴ آگوست، بازارساز خودکار معاملات و نقدینگی ( Velodrome Finance ) 350,000 دلار از یکی از اعضای تیم خود به نام Gabagool بازپس گرفت. یکی از کیف پول‌ها با ارزش (Velodrom ) 350,000 دلار تخلیه شد. تحقیقات داخلی بعدی هویت مهاجم را فاش کرد و به شرکت اجازه داد کل مبلغ را بازیابی کند.

تقویت وب۳

بیش از شش ماه بازار نزولی همراه با هک‌های بی‌شمار، سرمایه‌گذاران کریپتو را وادار کرده‌است تا سرمایه‌گذاری‌های خود را با اکوسیستم‌هایی که ایمن هستند تطبیق دهند. در نتیجه، از کارآفرینان وب۳ انتظار می‌رود اقداماتی انجام دهند که موفقیت بلندمدت پیشنهادات آن‌ها را تضمین کند.

یکی از راه‌های به‌حداقل رساندن خطرات حمله، اجرای طرح‌های پاداش باگ (اشکال نرم افزاری) است. پاداش‌های باگ، هکرهای Whitehat را جذب می‌کنند، که سعی می‌کنند آسیب‌پذیری‌ها را از دیدگاه هکرها شناسایی کنند. توسعه‌دهندگان برای یافتن و رفع اشکالات معتبر در سیستم، پاداش مالی دریافت می‌کنند.

علاوه بر این، کارآفرینان باید کیف پول‌های چند امضایی را برای ذخیره وجوه راه‌اندازی کنند و از کنترل متمرکز بر کیف پول‌ها اجتناب کنند. چنین اقداماتی، هنگامی که در سراسر سیستم اجرا می‌شوند، انعکاس تمرکززدایی و حفاظت بیشتر در برابر حملات سازمان یافته‌هستند.