不僅僅是看到潛力的人已經投身于 Web3.0 中,世界上一些最優秀的黑客已經在全職研究 Web3.0。例如:
信息安全專業人士應該熟悉各種“第一層”
區塊鏈網絡,例如
比特幣和
以太坊,與信息安全領域特別相關的隱私幣,例如 Monero 和 Zcash,以及更多地了解
加密貨幣、代幣、DeFi、NFT 的含義。
信息安全專業人士需要盡早開始學習,以便在未來的安全案例和調查中具備加密貨幣知識。
以下是一些提示和資源,供那些尋求了解更多信息的人使用:
查看編寫 Web3.0 研究的安全公司博客,以及那些認為 Web3.0 有可能賦予人們數字權力和自由表達的聲音。嘗試設置一個加密錢包并進行加密貨幣的轉入和支出,隨后查看區塊鏈以了解這些交易的原理。了解主要的智能合約平臺、它們的執行環境和相關的編程語言。想要建造 dApp?可以參考幾個 BuildSpace 的教程或加入像 Developer DAO、Surge 這樣的資源社區。查看 Github 上的區塊鏈特
定安全存儲庫,例如 awesome-ethereum-security 和 awesome-evm-security。參與幾個 Immunefi 上的開放賞金。想想如何監控各種區塊鏈的錢包,以及如何獲取這些數據。了解釣魚網站的常見載體和方法,尤其是 Discord 和 Twitter 上的威脅。了解 NFT 清洗交易和其他詐騙等危險信號。查看以前的大型黑客攻擊和最近的騙局。對于大型組織,請確保將加密貨幣處理納入安全事件響應計劃,并確保針對任何涉及加密行業的事件制定業務和技術程序。例如 Marsh 的勒索軟件指南既方便又全面。前路漫漫
信息安全沒有靈丹妙藥,區塊鏈也不例外,去中心化系統也同樣會面臨與其他計算機類似的風險。區塊鏈是一種本質上并不安全的網絡——但它確實為大規模安全交易奠定了基礎,而這種能力對于繼續擴展互聯網服務至關重要。
同樣值得注意的是,去中心化技術不會自動產生去中心化的權力,Web3.0 還有很長的路要走。安全專家可以通過促進在 Web3.0 系統中建立公平的權力結構、將安全和隱私置于系統的核心來提供幫助。
正如科技戰略家 Scott Smith 和 Lina Srivastava 在斯坦福社會創新雜志上所寫的那樣:“如果 Web3.0 提供了解決 Web2.0 問題的機會,那它需要一個完整的價值體系。這意味著社會
公益必須不僅是社會思潮的組成部分,而且也是任何新網絡或新技術架構的組成部分。”
盡管 Web3.0、區塊鏈具有明顯的潛力,但這些技術并沒有內在的能力來支撐人權或民主。信息安全從業者可以幫助它們整合積極的價值觀,作為保護互聯網用戶的愿景的延伸。一旦我們克服了在 Web3.0 領域工作的不情愿,相信我們一定可以做到這一點。
風險提示:
根據央行等部門發布的《關于進一步防范和處置虛擬貨幣交易炒作風險的通知》,本文內容僅用于信息分享,不對任何經營與投資行為進行推廣與背書,請讀者嚴格遵守所在地區法律法規,不參與任何非法
金融行為。
版權申明:本內容來自于互聯網,屬第三方匯集推薦平臺。本文的版權歸原作者所有,文章言論不代表鏈門戶的觀點,鏈門戶不承擔任何法律責任。如有侵權請聯系QQ:3341927519進行反饋。