WEB:應對Web 3.0黑客的5個技巧_加密貨幣和中國數字貨幣

從 Web 1.0 到 Web 2.0，再到新近迎來的又一次迭代—Web 3.0，互聯網在持續演進中。

遺憾的是，初始階段的Web 3.0，已經面臨來自黑客的安全挑戰。

越來越刁的Web 3.0黑客

雖然現在可以訪問的去中心化應用程序（dapps），在某種程度上已經是 Web 3，但是人類還沒有真正進入 Web 3 版本的互聯網。在 Web 3 完全發揮作用之前，還有很多工作要做。

正如有關Web 3黑客攻擊的各類媒體報道所強調的那樣，安全性可以說是最大的挑戰。

經濟學家：美國總統候選人Kennedy用比特幣支持美元的提議會限制美聯儲應對經濟危機的能力:金色財經報道，美國總統候選人Robert F. Kennedy Jr.用比特幣支持美元的提議遭到了加密貨幣專家的猛烈抨擊，一位經濟學家表示，該計劃是一項“幾乎不可能的壯舉”，這將會限制美聯儲應對經濟危機的能力。

本月早些時候，Kennedy在與支持Donald Trump的著名共和黨人有聯系的Heal the Divide Super PAC主辦的一次活動上發言時聲稱，用包括比特幣在內的硬資產支持美元將 \"抑制通貨膨脹，開創美國金融穩定、和平與繁榮的新時代\"。[2023/7/26 15:59:26]

只有解決當前的安全挑戰，黑客幾乎不可能竊取用戶的資金，Web 3 才能成功。

日本央行官員：G7必須加快建立共同框架來監管數字貨幣以應對制裁漏洞:3月31日消息，日本央行支付系統部門負責人Kazushige Kamiyama表示，七國集團（G7）的政策制定者必須加快建立一個共同框架來監管數字貨幣，因為俄烏沖突加劇了避免數字貨幣被用作制裁漏洞的必要性。

他解釋稱：“數字貨幣比傳統的使用美元、歐元和日元的支付方式更容易逃避制裁，這可以徹底顛覆全球支付體系。而使用穩定幣做到這一點并不難。因此我們需要快速更新當前的規則，而目前這些規則幾乎沒有關于數字貨幣的規定。（路透社）[2022/3/31 14:28:56]

就在3月下旬，加密投資基金DeFiance Capital創始人Arthur Cheong的一個熱錢包遭到黑客攻擊，導致70多個藍籌級別的NFT被盜，損失超過 170萬美元。

朱光耀：G20 應對數字稅收和數字貨幣等有效監管:全球化智庫（CCG）顧問、財政部前副部長朱光耀在第六屆中國與全球化論壇上表示，我想集中提一個建議，就是恢復和強化 G20 功能的緊迫性和重要性。當前的世界面臨著由于新冠肺炎疫情引發的一場系統性的危機，以下三點是 G20 應該緊急行動起來，通過合作及推動政策協調加以推進的：第一，宏觀經濟政策的協調，包括財政政策和貨幣政策。第二，關于數字經濟，包括數字稅收、數字貨幣，也包括對數字平臺有效監管。第三，在貿易政策方面，G20 急迫地需要形成有效的政策共識。（第一財經）[2020/11/12 12:24:38]

據網名Arthur0x的Cheong事后透露，“這是一次有針對性的社會工程攻擊，”他說，“收到了一封魚叉式網絡釣魚電子郵件，該電子郵件似乎真的是由我們投資的一家公司發送的，其內容是與行業相關的內容。”

聲音 | CoinCenter研究主管：應對加密貨幣采取柔性監管:據福布斯報道，今日在美國參議院銀行、住房和城市事務委員會關于加密貨幣和區塊鏈的聽證會上，加密貨幣及區塊鏈智庫CoinCenter的研究主管Peter Van Valkenburgh表示，美國政府在確認比特幣地址并將其與犯罪對應起來的方面非常出色。Valkenburgh預測，若加密貨幣監管從各州手中轉入聯邦政府，將有助于于公眾。他認為，聯邦政府優先監管加密貨幣，可以使美國成為世界領先者并保護消費者。政策制定者應該對區塊鏈和加密貨幣采取柔性監管，就像克林頓政府成功地助力互聯網一樣。[2018/10/12]

加密研究員兼基金合伙人 Adam Cochran認為，Cheong的計算機在打開郵件后可能感染了病。他進一步指出，PDF、.docxs、.xlsx 和 .jpeg 等文件擴展名是最常見的風險，甚至有可能殺軟件掃描都無法檢測到。

總體而言，隨著黑客越來越復雜刁蠻，這些不幸的故事可能會越來越普遍。

如何在Web 3世界保持安全

在新興的Web 3世界里，可以嘗試用以下的5個技巧來保護自己。

1. 不要將自己的錢包連接到任何 dapp

Web 3 仍處于起步階段，還有很多事情需要弄清楚。如果你在應用Web 3，采取的第一個安全措施是：不要將自己的主錢包連接到任何的去中心化應用程序。

如果遇到必須將錢包連接到dapp的情形，請確保它是合適的 dapp，以免丟失資金。

2.不要點擊社交平臺上的共享鏈接

雖然你在使用微信、Discord等社交軟件，與似乎志同道合的人在交流聊天，但你往往并不完全了解這些人在社交平臺上的真實意圖。就像建議不要點擊互聯網上共享的隨機鏈接一樣，除非可以驗證它們的來源，否則不要去點擊這些平臺上的共享鏈接。

如果堅持要用這些鏈接，當點擊鏈接打開dapp時，請務必小心，因為鏈接很容易被重新定向。要確保自己訪問的特定鏈接，是特定 dapp在其社交頁面上共享的鏈接。

3. 避免在互聯網上分享過多的個人信息

在線共享過多個人信息，會讓你更容易受到社會工程攻擊。除非確切了解為什么要分享、后續的用途是什么，否則永遠不要在線分享個人信息。

此外，不要分享敏感信息，例如鏈接到你主錢包的交易數據。

4. 驗證你在網上交流的人，確實是他們聲稱的人

很不幸，要控制誰可以在線與你聯系并不容易。人們可以隱藏他們想要與你聯系的真實動機，但這些動機不一定是無辜的。也就是說，如果有人在線與你聯系，你需要驗證他們所聲稱的人是真實的。

詐騙者很容易冒充他人開設賬戶，然后使用這些賬戶來欺騙無辜的用戶。

驗證與你交談的人是否是他們自稱的人，尤其在與匿名團隊合作的情形，方法之一就是通過其他渠道聯系到實際的人。通過這種方式，你會知道自己是在與他們聲稱的真實人物還是與假冒者在交流。

5.不同網站使用不同的密碼

在不同的社交網站上使用同一個登錄密碼，絕不是一個好做法。可以考慮使用密碼管理器， 而且好的密碼管理器不僅會創建強密碼，還會創建出獨特的密碼。這樣，即使最終自己的一個帳戶被黑客入侵，其他帳戶還都是安全的。

Web 3依然處于起步階段，不過從目前的發展看，新一代互聯網很可能會在未來十年內占據主流。由此，普通用戶在熟悉和體驗Web 3的時候，切記安全、穩妥為第一要務。

Tags：WEB數字貨幣加密貨幣DAPPMETAWEB3PA價格猶太幣數字貨幣加密貨幣和中國數字貨幣DAPPX價格

中幣交易所