آیا Web3 قابل هک شدن است؟ آیا درعمل اینترنت غیرمتمرکز گزینه امن تری است؟
امنیت در فضای مجازی همیشه بهعنوان یکی از حیاتیترین ویژگیها به شمار میرود. این نکته بسیار در آینده پر اهمیتتر میشود زیرا در دنیایی که مبتنی بر Web3 است، ابزارها و برنامههای میزبانی شده از طریق بلاک چین به جریان اصلی تبدیل میشوند.
Web3 به عنوان یک تغییر اساسی مبتنی بر بلاک چین در وضعیت فعلی اینترنت به شمار میآید. با این حال، به عنوان یک فناوری نوپا، عدم دسترسی به جزئیات، اطلاعات صحیح و فرضیات افراد مختلف در مورد قابلیت های واقعی Web3 و نقش آن در زندگی روزمره، کمی درک آن و پیشبینی آن را برای ما مشکل کرده است.
با توجه به وعده اینترنت غیرمتمرکز با استفاده از بلاک چین های عمومی، انتقال کامل به Web3 مستلزم بررسی دقیق چندین عامل کلیدی است. مهمتر از هر چیز، امنیت شبکه وب۳ است که به عنوان یکی از حیاتیترین ویژگیهای آن به شمار میرود. در این سری از اخبار بلاک چین مجله خط دید، نوبت به بررسی امنیت Web3 و امکان هک شدن آن رسیده است پس با ما در ادامه همراه باشید.
آسیب پذیریهای قرارداد هوشمند
طبق پیشبینی متخصصان، بلاک چینهایی که برنامههای Web3 را میزبانی میکنند، در مقابل حمله سایبری مهاجمان، غیرقابل نفوذ و مصون باقی میمانند. اما احتمالا هکرها آسیبپذیریهای قراردادهای هوشمند پروژه را هدف قرار میدهند. در ماههای اخیر حملات قراردادهای هوشمند به پلتفرمهای مالی غیرمتمرکز (DeFi) افزایش یافته است. مطالعات اخیر نشان میدهد که تنها در سه ماهه اول سال ۲۰۲۲ تقریباً ۱.۶ میلیارد دلار ارزهای دیجیتال به سرقت رفته است.
اگرچه DeFi زیرمجموعه ای از طیف Web3 است، اما درحال حاضر نشان دهنده بزرگترین آسیب پذیری در اکوسیستم است. در نتیجه، سرمایه گذاران Web3 باید بودجه بازاریابی خود را به سمت توسعه سیستم اصلی هدایت کنند.
همانطور که تا به حال مشاهده کردیم، آسیبپذیریهایی که به هکرها اجازه میدهد مقادیر زیادی از داراییها را تخلیه کنند، منجر به زیانهای دائمی برای سرمایهگذاران میشود و ممکن است باعث فروپاشی غیرمستقیم اکوسیستمهای مرتبط شود.
📌 مقاله مرتبط:
برای آشنایی بیشتر با موضوع، پیشنهاد می شود این مقاله را نیز مطالعه بفرمایید: پیش بینی آینده بلاک چین
تهدیدات داخلی
علاوه بر هکهای خارجی، افراد با اهداف سوء نیز درون سیستم ممکن است باعث اختلال در پروژه و دزدی از سرمایه گذاران آن شوند. برای جلوگیری از حملات داخلی، مکانیسمهای ایمن با دسترسی ضعیف به کارکنان مورد نیاز است.
در 14 اوت، بازارساز خودکار معاملات و نقدینگی (AMM) Velodrome Finance ۳۵۵ هزار دلار از یکی از اعضای تیم خود به نام Gabagool بازپس گرفت. به تازگی یکی از کیف پول های گران قیمت Velodromeبا ۳۵۵ هزار دلار به طور کامل تخلیه شد. تحقیقات داخلی بعدی هویت مهاجم را فاش کرد که اتفاقا او هم از کارمندان مجموعه بود و شرکت پس از شناسایی، کل غارت را بازیابی کرد.
تقویت امنیت Web3
اگر اخبار بلاک چین را دنبال میکنید، احتمالا در جریان هستید که بیش از شش ماه بازار نزولی کریپتو همراه با هکهای بیشمار، سرمایهگذاران کریپتو را وادار کرده است تا سرمایهگذاریهای خود را با اکوسیستمهایی که بسیار ایمن هستند، تنظیم کنند. در نتیجه، از کارآفرینان Web3 انتظار می رود اقداماتی را انجام دهند که موفقیت بلندمدت پروژههای آنها را تضمین کند.
یکی از راههای به حداقل رساندن خطرات مربوط به حملات سایبری، اجرای طرحهای پاداش باگ (bug bounty) است. پاداشهای باگ، هکرهای Whitehat را جذب میکنند، که سعی میکنند آسیبپذیریها را از دیدگاه هکرها شناسایی کنند. در ادامه و به کمک این هکرها، توسعه دهندگان برای یافتن و رفع این اشکالات در سیستم پاداش مالی دریافت می کنند.
علاوه بر این، کارآفرینان باید کیف پولهای چند علامتی (multisig wallets) را برای ذخیره ارزهای دیجیتال و فیات راهاندازی کنند و از کنترل متمرکز بر کیف پولها اجتناب کنند. چنین اقداماتی، زمانی که در سراسر سیستم اجرا شوند، منعکس کننده تمرکز زدایی و عایق بیشتر در برابر حملات سازمان یافته هکرها هستند. با کمک این اقدامات میتوان انتظار داشت که در اخبار بلاک چین و وب۳، کمتر اخبار هک شدن اکانتهای کاربران را بشنویم.