Siirry Web 3.0:aan Hajautetun talouden riskien välttäminen on osa ehdotuksia tapahtumasta lohkoketjualustoja tehty Buenos AiresissaArgentiina. Tähän pyyntöön liittyy Polygonin turvallisuuspäällikkö Mudit Gupta, joka uskoo, että Web 2.0 -järjestelmien haavoittuvuudet ovat olleet viimeaikaisten hakkerointien pääsyy..
Cointelegraphin haastattelussa Gupta kertoi tarkemmin asianmukaisten turvatoimenpiteiden toteuttamisen tärkeys, palkata tarpeeksi henkilökuntaa ja viittasi viimeaikaisiin hyökkäyksiin, joita useat kryptovaluuttayritykset ovat kokeneet.
Web 2.0:n tietoturvaloukkauksen uskotaan olevan kryptomaailman hakkerointien syy.
Gupta ajattelee, että suurelta osin Viimeaikaiset tietomurrot johtuvat kahdesta Web 2.0:n haavoittuvuudesta.Näitä ovat yksityisen avaimen hallinta ja identiteettivarkaudet, joihin liittyy tietojen laiton hankkiminen muilta sisäänkirjautumista ja tilien käyttöä varten.
Polygonin tietoturvapäällikkö syyttää Web 2.0 -tietoturvahaavoittuvuuksia viimeaikaisista hakkerointiaalloistahttps://t.co/QwrYoVlqe8
— Cointelegraph espanjaksi (@CointelegraphEE) Syyskuu 8, 2022
Monissa tapauksissa Salasanaturvallisuutta ei oteta vakavasti. Guptan mukaan samoja API-avaimia on käytetty vuosia, mikä rajoittaa suojaustasoa. Siksi on suositeltavaa suorittaa auditointeja, jotka osoittavat hyökkäysten riskit, jos tarvittavia korjauksia ei tehdä mahdollisimman pian.
Kaksi tapausta osoittaa, että yksityisten salasanojen hyvä hallinta voi estää hakkeroinnin. Ensimmäinen on Roninin siltaJärjestelmään hyökättiin viime maaliskuussa, minkä seurauksena varastettiin 173 600 Ethereumia ja 25.5 miljoonaa Yhdysvaltain dollarin kolikkoa, joiden yhteisarvo oli 612 miljoonaa euroa. Nostot tehtiin väärennetyillä avaimilla kahdessa tapahtumassa, jotka riittivät tyhjentämään järjestelmän. Ongelma havaittiin, kun asiakas ei pystynyt suorittamaan nostoa.
Toinen tapaus on se Horizon Bridgen varrellaSieltä varastettiin 100 miljoonaa euroa 11 tapahtumassa, joihin liittyi erilaisia tokeneita. Hyödynnetty haavoittuvuus liittyi lompakkoon, sillä vain kaksi neljästä allekirjoittajasta tarvittiin nostojen hyväksymiseen. Varoitus oli annettu aiemmin, mutta sitä ei otettu vakavasti, minkä ansiosta rikolliset pääsivät pitkän valvonnan jälkeen hallintaan.
Juuri tässä Gupta korostaa yksityisten avainten suojaamiseen koulutetun henkilöstön tärkeys. Molemmissa tapauksissa varkaudet eivät liittyneet lohkoketjuprojektien turvallisuuteen, koska hänen mukaansa kaikki oli kunnossa. Järjestelmät olivat riippuvaisia salasanasuojauksesta; jos nämä pettäisivät, koko arkkitehtuuri vaarantuisi.
Onko Web 3.0:aan siirtyminen lopullisesti kiireellistä?
Web 3.0:n tärkein ominaisuus on hajauttaminen.Tämä poistaa keskitettyjen ylläpitäjien tarpeen päättää, kuka voi käyttää palveluita, mikä tekee välikäsiä tarpeettomiksi. Tämä mahdollistaa tapahtumien suorittamisen lohkoketjussa ilman keskitettyä organisaatiota. Se on erilainen malli kuin niin sanottu Web 2.0.
Kuitenkin tuon tason vakiinnuttamiseksi, Gupta uskoo, että on otettava käyttöön tavanomaiset turvallisuuskäytännöt. Käyttäjien lompakoiden suojaaminen hyökkäyksiltä. Ihmiset ovat nykyään vuorovaikutuksessa keskitettyjen verkkosivustojen kanssa, joten DNS-verkkotunnukset, verkkopalvelimet ja sähköpostit on suojattava. Kaikkien yritysten tulisi ottaa vastuu järjestelmiensä ja asiakkaidensa käyttämien protokollien ylläpidosta.
Toisaalta hän väittää, että kaikissa projekteissa tulisi omaksua sama lähestymistapa kuin hänen edustamassaan yrityksessä, jossa He työskentelevät 10 kyberturvallisuusasiantuntijan kanssa. Tämä lopettaisi yleiset hakkeroinnit, koska pelkkä täydellinen koodi ei riitä suojaamaan protokollaa, johon tuhansilla ihmisillä on pääsy.
Web 3.0 parantaa käyttäjien yksityisyyttä Läpinäkyvyyden ansiosta maksutapahtumat ja -liikkeet ovat julkisesti nähtävissä. Identiteetti on linkitetty anonyymeihin lompakoihin, mikä mahdollistaa paremman hallinnan henkilökohtaisten tietojen suhteen. Mutta kuten Hugo Cen sanoo, todellinen potentiaali toteutuu, kun sovellukset ja verkkosivustot omaksuvat hajautetun infrastruktuurin.
