随着Web3的快速发展,识别与这一新的互联网迭代相关的风险至关重要。向Web3过渡过程中出现了四类主要风险:
1. 数据安全。Web3中更广泛的网络拓扑结构引入了新的数据安全风险。虽然区块链交易是加密的,数据去中心化减少了单点攻击,但它使数据面临各种风险,包括数据真实性和操纵。此外,不太集中的监督引起了对端点攻击、流量过载和服务可用性利用的担忧。
2. 社交工程。尽管采用了基于区块链的基础设施,Web3仍然受到社交工程威胁的困扰。这些风险包括智能合约逻辑黑客攻击、闪贷攻击、密码劫持、地毯拉取和网络钓鱼等。网络钓鱼攻击等传统的社交工程威胁仍然存在风险,Web3接口的复杂性使情况变得更糟。
3. 自身:Web3凭借用户控制的钱包、ID可移植性和数据最小化等功能,为用户提供了对数据的更多控制。然而,自我主权身份、假名和匿名也带来了负面影响。透明的公共区块链在安全和隐私方面进行权衡。由于Web3的去中心化性质,用户体验、隐私、合规性和匿名性受到关注。
4. 市场操纵。Web3依赖于去中心化的网络,这些网络需要安全的通道来与现实世界进行通信。Oracle是最常见的解决方案,但它们仍然不能保证市场价格的公平性,也不能保证市场不被操纵。2022年,一名流氓加密货币交易员使用数百万美元的USDC代币在其去中心化交易所操纵芒果MNGO代币的价格,以从交易所消耗超过1亿美元的流动性。
许多人正在探索Web3的功能,但很少有人密切关注潜在的风险,尤其是因为人们误解Web3自动比Web2更安全。值得庆幸的是,有专门的工具可以确保Web3空间的导航更安全,其中之一就是Web3Antivirus。
该工具可以很容易地设置为浏览器扩展,并且可以验证用户在Web3上与之交互的所有各方和资产,以便在采取潜在危险行动之前通知他们。Web3Antivirus实时审计所有交易背后的智能合约,以识别危险的逻辑、漏洞和访问用户资金的权限。它还在执行之前验证令牌并模拟事务,以确保安全的结果。
到目前为止,该工具已经将100多万个网站列入黑名单,并确定了数万个危险的智能合约。由于定期升级,Web3Antivirus正在提高其功能。开发扩展的团队在4月早些时候推出了0.6版本,增加了几个新功能,包括:
1. 公平的法定代币价格:由于去中心化网络无法直接访问现实世界,因此确保去中心化应用程序提供的价格是公平的很重要。这降低了市场操纵的风险。
2. 支持NFT在市场上出价:该功能检查用户对不可变现代币的出价,以消除所谓的可重入攻击的风险。
3. DEX限价订单支持:限价订单为用户提供了更好的资金控制和管理。
4. Opera支持:该工具现在可在Opera浏览器上使用。Chrome、Edge、Brave和Firefox也支持Web3防病毒软件。
5. 算法改进:处理智能合约以识别潜在威胁的算法已经得到改进。此外,Web3Antivirus针对网络钓鱼网站的搜索算法也已更新。
这使用户可以自动复制经验丰富的交易者的交易,使他们能够从他们的专业知识和策略中受益。币安还将于4月24日至5月8日举办针对主要交易者的竞赛。币安还将于4月24日至5月8日举办针对主要交易者的竞赛。现货跟单交易功能仍在推出...
本文来自 Decrypt,原文作者:Kate IrwinOdaily 星球日报译者 | 念银思唐Instagram 母公司 Meta 周三宣布,Instagram 正在通过其应用程序开发 NFT 铸造和销售功能。即将推出...
5 月 11 日,全球第二大加密货币交易平台、领先的 Web3 生态系统 OKX 与 SignalPlus 正式达成深度合作,SignalPlus 将为 OKX 全球用户提供高级期权交易工具,并带来更优期权交易体验。Si...