互聯網剛興起之時,電腦病毒、木馬程序、垃圾釣魚郵件等問題層出不窮,直到人手一隻小獅子這種情況才得以改善。
經過二十餘年的發展,時至2022年,面向互聯網的攻擊仍未停止。
僅今年年初,黑客勒索事件就頻頻發生——黑客組織Lapsus$在今年2月23日對英偉達發起網絡攻擊,成功竊取了超過1TB、40萬份數據,其中包含了英偉達的核心技術文件以及英偉達員工的個人數據等等。
三星隨即成為了下一個目標,黑客組織Lapsus$入侵三星電子的服務器並竊取了大量源代碼,竊取的數據合計容量達到190GB,其中不僅有生物解鎖信息、三星賬戶認證信息等機密信息,甚至還有來自高通的部分源代碼(消息來源:chosun)。
精通互聯網技術的半導體行業尚且頻頻失足,遑論中小微企業及個人用戶。
這點在加密乃至Web3.0世界中也是一樣。
社會實驗
隨著加密貨幣的發展,繼薩爾多瓦之後,近期再現將加密貨幣作為法定貨幣的國家——7月4日中非共和國推出名為“Sango Coin”的國家加密貨幣,旨在通過使用區塊鏈技術使中非共和國成為非洲最「進步」的經濟體。
中非共和國總統Faustin Archange Touadéra表示Sango Coin將成為「中非共和國的下一代貨幣,通往中非共和國自然資源的門戶」。
至此,Sango Coin和比特幣將作為公認的加密貨幣存在於中非共和國。
為何一個又一個小國決定推出法定加密貨幣或乾脆將比特幣列為法幣?
原因來自於全球無處不在但卻於發展中國家更為普遍的腐敗、貧困和通脹等問題。
高盛發布報告稱:在傳統的貨幣服務供應不足的金融體系中,比特幣(以及更普遍的加密貨幣)會提供可行的替代方案。
如果貧窮國家將其一文不值的貨幣兌換為如比特幣這樣的加密貨幣,那麼至少他們所持有的資產是有價值的,挖礦等行為也可為其帶來收益。
例如委內瑞拉玻利瓦爾(其傳統貨幣)因惡性通貨膨脹而貶值,委內瑞拉使用加密貨幣購買物品及支付賬單反而可以應對這樣的惡性通貨膨脹。
然而以中非共和國為例,其互聯網使用率低且電力不可靠,導致採用加密貨幣的舉動引起了國際貨幣基金組織的警告。
互聯網使用率低在某種層面上即代表其民眾對加密貨幣的了解不足,這種不足意味著其對安全風險也不具備良好的防禦意識。
這一類型的社會實驗中,首例來自於我們都知道的薩爾多瓦——其在90%的國民根本對比特幣毫無概念的時候,將比特幣乃至加密貨幣視為國庫救星,用一個國家的力量來炒幣。
也因此曾經的薩爾多瓦局勢不穩來自於「剃刀黨」,現在的薩爾多瓦局勢不穩來自於比特幣的漲跌和黑客的攻擊。
畢竟連購買國債都具有利率風險和通貨膨脹的風險,這場實驗實際上算不上成功。最終美國權威債券評級機構穆迪公司將薩爾瓦多的債務評級下調至CAA3(位於總評級級別倒數第三)。
加密貨幣持有率
從互聯網的出現,直到其被所有人接受,大概花費了十幾年的時間。
多個小國開始大規模使用加密貨幣是一個信號,比特幣自出現至今已有12年,似乎已象徵其被大規模採用的臨界點已經到來。
尤其是在比特幣帶領之下,世界各國政府無法再忽視加密貨幣,如薩爾多瓦這樣的國家選擇採用比特幣作為法幣,其餘國家有的選擇強化監管相關法規,有的則選擇全面禁止但開始發行自己的數字貨幣——無論哪一種途徑,加密貨幣都將大幅度覆蓋人們的生活。
今年三月份發布的《2022胡潤全球白手起家U40富豪榜》顯示共7位上榜者來自加密貨幣,包括Coinbase、Gemini、火幣和歐科雲鏈的聯合創始人。
Crypto.com提供的研究數據指出,2022年底全球將有10億人持有加密貨幣。
Insider Intelligence預計,到2022年底美國將有近3400萬成年人持有加密貨幣,約占美國總人口的11%。
ShapeShift首席執行官Erik Voorhees認為:在美國,如果超過10%的美國人使用過比特幣,那麼大規模採用則真正開始了。
黑客的狂歡
然而在加密貨幣的大規模採用中,超過40%的加密貨幣交易來自於新手投資者。
缺乏對加密領域的知識或了解並不能阻止人們購買加密貨幣。
金融體系的不斷繁榮會催生越來越複雜的金融市場,頻頻發生的黑客攻擊意味著安全教育的不足將成為阻礙Web3.0承載全民all in的最終關卡——薩爾多瓦和諸多小國的社會實驗可以讓我們明確的意識到這一點。
在日前發布的文章【官方詐騙?英國陸軍推特和YouTube賬號被黑事件始末】中,我們分享了來自Web3.0領域的黑客「捉弄」英國軍方的事件,黑客們雖來自Web3.0,攻擊的卻是Web2.0應用程序。
這是一個警示,Web2.0的舊疾仍在威脅著新生的Web3.0。
也因此,缺乏對加密領域的知識或了解並不能阻止人們進行購買的事實,從有利於加密貨幣大規模採用變成瞭如今的巨大隱患。
而從財富數據來看,支付解決方案、加密貨幣是近幾年來財富增值最快的行業之一,可以想見這利潤巨大的蛋糕正由黑客舉著刀叉逐步分食。
如今2022年上半年已過,據CertiK安全專家統計的數據,目前2022年同時期因遭受黑客攻擊及惡意欺詐事件等造成的資產損失已遠超2021年,安全形勢無比嚴峻。
在第二季度中,僅規模最大的十起攻擊事件就共計造成了超過7億美元的損失。
這十起攻擊事件大部分來自於閃電貸攻擊及項目方惡意欺詐。
其規模排行如下
與去年同時期相比,2022年因攻擊而損失的金額急劇增加,僅上半年的資產損失就超過了20億美元,將成為Web3.0有史以來安全形勢最嚴峻的一年。
但Web3.0的增長速度明顯高於區塊鏈安全領域,這也意味著目前還沒有足夠的安全人員來保障項目在惡意攻擊中倖免於難。
Web3.0安全性的爭奪戰已比以往任何時候都更加激烈。
亞里士多德曾說:“凡是屬於最多數人的公共事物常常是最少受人照顧的事物,人們關懷著自己的所有,而忽視公共的事物;對於公共的一切,他至多只留心到其中對他個人多少有些相關的事物。”
Luna/Terra生態系統的崩盤以一己之力讓加密市場進入寒冬也告訴了我們Web3.0領域並非只需要自掃門前雪。
安全的自我革命是追求Web3.0可持續發展的必須。
未雨綢繆遠好過為黑客攻擊付出代價,為此,項目應通過合約智能審計、KYC驗證以及接受鏈上監控等工具的保護,採用完備的端到端安全解決方案。
為了在與黑客爭鋒的戰鬥中佔據上風,安全必須是持續性行為。
每一位用戶和從業者自下而上的改變,才能保證Web3.0的各種創造自由和可能性及其價值不被磨滅,讓「公地悲劇」不再現。