Web3的出现是对当前互联网状况下区块链驱动的破坏。然而,作为一项新兴技术,关于Web探讨我们日常生活中真正的功能和角色充满着假定。
考虑到运用公共区块链开展分散互联网的前景,彻底过渡到彻底过渡到Web3.必须审查多个因素。在许多情况下,安全是最重要的功能之一。Web3驱动世界,区块链上的托管工具和应用程序变成主流。
智能合约漏洞
虽然托管Web3应用程序的区块链依然不能成为攻击者的人质,但黑客瞄准了项目智能合约里的漏洞。对于分散的金融(DeFi)近期的一项研究发现,仅在2022年第一季度,就有大概16亿美元的数字货币被盗。
尽管DeFi是Web3频段的子集,但它体现了生态系统中最大的漏洞。Web企业家需要重新定向核心系统研发的营销预算。
如同年所见,允许黑客盗取大量资产的漏洞会给投资者带来无常的损失,并可能造成有关生态体系的间接崩溃。
内部威胁
除了外界黑客,系统中的不良行为者可能会欺骗项目和投资人。为了避免内部进攻,有必要对员工开展故障安全机制,淡化访问。
8月14日,交易和流通自动化做市商(AMM)VelodromeFinance从其中一个团队成员Gabagool回收35000美金。Velodrome一个高价值的钱包被掏空了35万美金。随后的内部调查揭示了进攻者的身份,使企业可以收回所有的补充。
加强Web3
超出六个月的熊市和无数黑客入侵迫使加密投资人重新调整投资,体现安全生态体系。Web3企业家应采取措施确保其产品的长期成功。
尽量减少进攻风险的一种方法是制订漏洞奖励计划。这些漏洞吸引了白帽黑客,他们尝试从黑客的视角识别这些漏洞。开发人员通过发现和修复系统中的有效错误而获得经济奖赏。
此外,企业家必须设置多个签字钱夹来储存资金,以避免集中控制钱夹。当这些对策在整个系统中实施时,它们体现了更多方面的分散和与精心策划的攻击隔离。
