互联网刚兴起之时,电脑病毒、木马程序、垃圾钓鱼邮件等问题层出不穷,直到人手一只小狮子这种情况才得以改善。
经过二十余年的发展,时至2022年,面向互联网的攻击仍未停止。
仅今年年初,黑客勒索事件就频频发生——黑客组织Lapsus$在今年2月23日对英伟达发起网络攻击,成功窃取了超过1TB、40万份数据,其中包含了英伟达的核心技术文件以及英伟达员工的个人数据等等。
三星随即成为了下一个目标,黑客组织Lapsus$入侵三星电子的服务器并窃取了大量源代码,窃取的数据合计容量达到190GB,其中不仅有生物解锁信息、三星账户认证信息等机密信息,甚至还有来自高通的部分源代码(消息来源:chosun)。
精通互联网技术的半导体行业尚且频频失足,遑论中小微企业及个人用户。
这点在加密乃至Web3.0世界中也是一样。
社会实验
随着加密货币的发展,继萨尔多瓦之后,近期再现将加密货币作为法定货币的国家——7月4日中非共和国推出名为“Sango Coin”的国家加密货币,旨在通过使用区块链技术使中非共和国成为非洲最「进步」的经济体。
中非共和国总统 Faustin Archange Touadéra表示 Sango Coin将成为「中非共和国的下一代货币,通往中非共和国自然资源的门户」。
至此,Sango Coin和比特币将作为公认的加密货币存在于中非共和国。
为何一个又一个小国决定推出法定加密货币或干脆将比特币列为法币?
原因来自于全球无处不在但却于发展中国家更为普遍的腐败、贫困和通胀等问题。
高盛发布报告称:在传统的货币服务供应不足的金融体系中,比特币(以及更普遍的加密货币)会提供可行的替代方案。
如果贫穷国家将其一文不值的货币兑换为如比特币这样的加密货币,那么至少他们所持有的资产是有价值的,挖矿等行为也可为其带来收益。
例如委内瑞拉玻利瓦尔(其传统货币)因恶性通货膨胀而贬值,委内瑞拉使用加密货币购买物品及支付账单反而可以应对这样的恶性通货膨胀。
然而以中非共和国为例,其互联网使用率低且电力不可靠,导致采用加密货币的举动引起了国际货币基金组织的警告。
互联网使用率低在某种层面上即代表其民众对加密货币的了解不足,这种不足意味着其对安全风险也不具备良好的防御意识。
这一类型的社会实验中,首例来自于我们都知道的萨尔多瓦——其在90%的国民根本对比特币毫无概念的时候,将比特币乃至加密货币视为国库救星,用一个国家的力量来炒币。
也因此曾经的萨尔多瓦局势不稳来自于「剃刀党」,现在的萨尔多瓦局势不稳来自于比特币的涨跌和黑客的攻击。
毕竟连购买国债都具有利率风险和通货膨胀的风险,这场实验实际上算不上成功。最终美国权威债券评级机构穆迪公司将萨尔瓦多的债务评级下调至CAA3(位于总评级级别倒数第三)。
加密货币持有率
从互联网的出现,直到其被所有人接受,大概花费了十几年的时间。
多个小国开始大规模使用加密货币是一个信号,比特币自出现至今已有12年,似乎已象征其被大规模采用的临界点已经到来。
尤其是在比特币带领之下,世界各国政府无法再忽视加密货币,如萨尔多瓦这样的国家选择采用比特币作为法币,其余国家有的选择强化监管相关法规,有的则选择全面禁止但开始发行自己的数字货币——无论哪一种途径,加密货币都将大幅度覆盖人们的生活。
今年三月份发布的《2022胡润全球白手起家U40富豪榜》显示共7位上榜者来自加密货币,包括Coinbase、Gemini、火币和欧科云链的联合创始人。
Crypto.com提供的研究数据指出,2022年底全球将有10亿人持有加密货币。
Insider Intelligence预计,到2022年底美国将有近3400万成年人持有加密货币,约占美国总人口的11%。
黑客的狂欢
然而在加密货币的大规模采用中,超过40%的加密货币交易来自于新手投资者。
缺乏对加密领域的知识或了解并不能阻止人们购买加密货币。
金融体系的不断繁荣会催生越来越复杂的金融市场,频频发生的黑客攻击意味着安全教育的不足将成为阻碍Web3.0承载全民all in的最终关卡——萨尔多瓦和诸多小国的社会实验可以让我们明确的意识到这一点。
在日前发布的文章【官方诈骗?英国陆军推特和YouTube账号被黑事件始末】中,我们分享了来自Web3.0领域的黑客「捉弄」英国军方的事件,黑客们虽来自Web3.0,攻击的却是Web2.0应用程序。
这是一个警示,Web2.0的旧疾仍在威胁着新生的Web3.0。
也因此,缺乏对加密领域的知识或了解并不能阻止人们进行购买的事实,从有利于加密货币大规模采用变成了如今的巨大隐患。
而从财富数据来看,支付解决方案、加密货币是近几年来财富增值最快的行业之一,可以想见这利润巨大的蛋糕正由黑客举着刀叉逐步分食。
如今2022年上半年已过,据CertiK安全专家统计的数据,目前2022年同时期因遭受黑客攻击及恶意欺诈事件等造成的资产损失已远超2021年,安全形势无比严峻。
在第二季度中,仅规模最大的十起攻击事件就共计造成了超过7亿美元的损失。
这十起攻击事件大部分来自于闪电贷攻击及项目方恶意欺诈。
其规模排行如下
与去年同时期相比,2022年因攻击而损失的金额急剧增加,仅上半年的资产损失就超过了20亿美元,将成为Web3.0有史以来安全形势最严峻的一年。
但Web3.0的增长速度明显高于区块链安全领域,这也意味着目前还没有足够的安全人员来保障项目在恶意攻击中幸免于难。
Web3.0安全性的争夺战已比以往任何时候都更加激烈。
亚里士多德曾说:“凡是属于最多数人的公共事物常常是最少受人照顾的事物,人们关怀着自己的所有,而忽视公共的事物;对于公共的一切,他至多只留心到其中对他个人多少有些相关的事物。”
Luna/Terra生态系统的崩盘以一己之力让加密市场进入寒冬也告诉了我们Web3.0领域并非只需要自扫门前雪。
安全的自我革命是追求Web3.0可持续发展的必须。
未雨绸缪远好过为黑客攻击付出代价,为此,项目应通过合约智能审计、KYC验证以及接受链上监控等工具的保护,采用完备的端到端安全解决方案。
为了在与黑客争锋的战斗中占据上风,安全必须是持续性行为。
每一位用户和从业者自下而上的改变,才能保证Web3.0的各种创造自由和可能性及其价值不被磨灭,让「公地悲剧」不再现。