作者:Jeff John Roberts
编译:ChainOE
Web3的承诺是,我们将获得我们喜欢的关于互联网的所有内容,但具有更多隐私和基于区块链的架构,以使我们的数据比以前更安全。
嗯,这就是理论。实际上,Web3正在成为一场安全噩梦,因为最近发生的一系列黑客攻击让一些人怀疑他们是否应该将我们的资金和数据交给马克扎克伯格并就此结束。
最新的安全灾难涉及到游戏Axie Infinity,它应该是Web3的典型代表。如果你错过了,黑客会闯入Axie和以太坊区块链之间的Ronin“桥梁”,并在当时抢劫了5.52亿美元(现在价值6.3亿美元,因为ETH上涨了)——即使在这个加密货币中也是惊人的数额镀金时代。
更令人震惊的是袭击是如何发生的。正如工程师Molly White所解释的那样,Axie背后的工作人员以这样一种方式设置了桥梁,即只需要九个受信任的验证者——这意味着黑客只需破坏五个帐户即可获得王国的密钥。这就是发生的事情。更糟糕的是,Axie团队花了6天时间才注意到价值6.3亿美元的以太坊被洗劫一空,并告诉用户,谁的钱已经没了。
如果银行或Web2公司的安全团队如此行事,他们将被解雇并面临民事甚至刑事过失的指控。但由于它是Web3,Axie的领导层只提供了含糊不清的喃喃自语,大意这是多么令人遗憾。(Axie创始人Jeff Zirlin周二在推特上写道,“这是艰难的一天”,两个小时后,“这是我们展示我们的能力的时候。”)正如彭博社的马特·莱文(Matt Levine)所观察到的那样,“没有人关心信息安全。比加密货币项目的建设者。”
Axie的崩溃并不是一次性的。两个月前,黑客抢劫了Wormhole,这是通向Solana区块链的流行桥梁,损失了3.2亿美元。对用户来说幸运的是,虫洞以外的风险投资家认识到可怕的光学现象,决定支持损失,即使负责的工程师几乎耸了耸肩。上周,Solana稳定币协议Cashio损失了2800万美元。去年8月,保利网络被黑客入侵,损失超过6亿美元。
还有许多其他Web3用户被抢劫的例子,因为他们使用的平台充满了巨大的安全漏洞。
与此同时,包括Circle和BlockFi在内的20多家Web3公司上个月透露,他们遭到了Web2式攻击。在这种情况下,黑客入侵了他们的一个营销供应商,并窃取了已经被用于进行网络钓鱼活动和其他诈骗的大量客户数据。
按照这个速度,Web3有可能继承以前互联网最严重的安全故障,但没有任何责任。至少大银行有保险可以在客户被盗时让他们完好无损,而大型科技公司则部署了复杂的安全团队来保护他们的数据。相比之下,Web3中的许多领先企业似乎都专注于通过抛售代币来发财致富,而不是让用户自行驾驭掠夺性景观。
代币淘金热导致许多人忘记了最初产生加密货币的价值观。其中包括构建安全架构和记住以太坊创始人Vitalik Buterin的“区块链三难困境”,即在去中心化、规模和安全方面实现三个目标中的两个很容易,但很难实现这三个目标。顺便说一句,Vitalik在1月份谈到了桥梁,警告说它们根本不如以太坊或比特币等第1层项目安全。
说到比特币,我认为这是更广泛的Web3世界应该考虑向比特币最大化主义者学习的一个场合。尽管它们可能令人讨厌,但没有什么比比特币区块链更久经考验和安全的马克西斯是正确的——这也是中本聪的创造仍然是世界上最有价值的加密货币的重要原因之一。Web3的创始人应该花更多的时间以类似的方式构建他们的项目,而不是为了快速获得代币回报而费尽心思。如果他们不这样做,Web3就有可能失去它所建立的一点点可信度。