黑客|WEB3.0时代的数字资产保护( 二 ) 私有化|互联网金融|网络安全

4月1日，周杰伦在社交平台上发文称，被电话告知自己此前获赠的BAYC #3738 NFT 被钓鱼网站偷了，他以为是愚人节的玩笑，没想到查看后发现真的没了。并在文后附上“大家请小心”和“这不是愚人节玩笑”的标签。
据南方都市报报道，该NFT在1小时前从周杰伦地址转出，很快以111ETH、130ETH、155ETH的价格多次交易。据当时市值，周杰伦被盗的NFT价值超过300余万元。
消息传出后，不少网友纷纷留言表示惊讶，还有人称NFT并没有其宣传的那么安全，盗窃成本低，收益却极高，因此还应多加防范。
数字货币作为Web3.0时代最典型的应用场景，具有去中心化、匿名性等web3.0时代的特征，符合了人类对未来交换的美好想象，而自其诞生之后频繁爆发的被盗事件，颠覆了人们的美好预期，每一个安全事件的发生，都成为社会热点事件引发公众讨论。
2. 越来越刁的Web 3.0黑客
就在3月下旬，加密投资基金DeFiance Capital创始人Arthur Cheong的一个热钱包遭到黑客攻击，导致70多个蓝筹级别的NFT被盗，损失超过 170万美元。
据网名Arthur0x的Cheong事后透露， “这是一次有针对性的社会工程攻击， ”他说， “收到了一封鱼叉式网络钓鱼电子邮件，该电子邮件似乎真的是由我们投资的一家公司发送的，其内容是与行业相关的内容。 ”
加密研究员兼基金合伙人 Adam Cochran认为， Cheong的计算机在打开邮件后可能感染了病毒。他进一步指出， PDF、.docxs、.xlsx 和 .jpeg 等文件扩展名是最常见的风险，甚至有可能杀毒软件扫描都无法检测到。
总体而言，随着黑客越来越复杂刁蛮，这些不幸的故事可能会越来越普遍。
3. 有价值的节点面临的攻击风险更大
作为Web3.0最基本的单位，节点指的是区块链网络中的计算机包含手机矿机和服务器等等。由大量个人或者家庭用户参与的区块链，每个个人或者家庭都是区块链的节点。各个节点构成了整个WEB3.0网络体系。
这些节点的汇聚就汇聚成为汇聚节点。汇聚节点的再汇聚就构建了整个去中心化的WEB3.0体系。这一网络的核心是去中心化，也就是说，汇聚节点和个人节点之间信息交互是不需要第三方中介参与的。
但毫无疑问，汇聚节点的交换信息量要远远大于个人节点的信息量。黑客也毫无疑问会选择汇聚节点来攻击获取最大化的数字资产价值。但反过来说，有些个人IP的价值也很大，全世界的人都希望通过与他联络，那么他所面临的黑客攻击风险也是巨大的。比如众人皆知的马斯克，富可敌国，个人影响力巨大，对他存储在网络上的数字资产进行攻击价值就很大。
在WEB3.0时代，无论是保护汇聚节点（组织节点）或者是个人节点的安全，就成为了一个若人关注的话题。
还有一种就是作家、编剧、设计师、音乐人等完全靠创意谋生的人，比如起点中文网有过一个故事，写过一个黑客盗取了作者的小说，因嫌小说写得太烂，黑客高手盗号帮作者改大纲，还写了两万字剧情。
在WEB3.0时代，剧本的知识产权可能在创意阶段就已经得到全网的确认，知识产权毫无疑问得到了最大化的保护。然而，即使这样，还有一种可能是作者并不满意创作，搁置在个人电脑里，没有投放到区块链网络中去。但其价值仍然存在，一旦盗取，也将使个人遭受数字资产的损失。
综上，不管是个人还是组织，有价值的数字资产都应该受到格外的重视。

WEB3.0时代的数字资产的安全防护阿尔斯特大学网络安全教授 Kevin Curran 曾说过， “我不能肯定地说， Web 3.0 所设想的开放、分散的网络会增强数据安全性，当你转向去中心化架构时，在安全性方面有好处，但另一方面，也有负面影响。例如，去中心化网络可以提高稳健性，但这也意味着数据不在一个更安全的中心化服务之外，那里只有一个入口点。 ”
Web3.0本质上更加开放，但所带来的结果是， Web3.0 对信息安全、隐私和监视甚至防止黑客攻击产生了一定的影响。在开放环境中，组织和个人面临的安全隐患不是减少了而是增加了。
世界上任何一种信息技术的发展，从来都是伴随着信息安全问题。 Web3.0不是灵丹妙药，区块链也不例外，去中心化系统也同样会面临与其他计算机类似的风险。区块链是一种本质上并不安全的网络——但它确实为大规模安全交易奠定了基础，而这种能力对于继续扩展互联网服务至关重要。