コンピュータ サイエンスの背景を持つコロンビア大学の研究者および准教授として、私はインターネットが集中型の Web2 形式から将来有望な分散型 Web3 環境に進化するのをこの目で目撃してきました。 Web3 の潜在的な利点は否定できませんが、これら 2 つのシステムの交差点には、より安全なデジタル エコシステムを確保するために対処する必要がある特有の課題が存在します。
新世代のインターネットである Web3 は、より安全で透明性の高いオンライン世界への希望の象徴であり、集中型の Web2 環境で根強い問題となっているプライバシーとデータ管理の懸念に取り組みます。しかし、web3 が成長し続けるにつれて、潜在的に有害な方法で web2 ネットワークに頻繁に遭遇します。この重複が新たなサイバー脅威の温床として機能します。これらの脅威を無視すると、web3 が維持しようとしているセキュリティそのものが弱体化する可能性があります。
Web2 から Web3 への移行はテクノロジーファンにとっては魅力的に見えるかもしれませんが、そのプロセスはスムーズでも単純でもないため、サイバー犯罪者が脆弱性を悪用する余地が残されています。 Web3 がより安全なデジタル環境を構築するには、まず継承された弱点に対処し、強化する必要があります。
Web2 と Web3 の交差点における重大な脆弱性
Web2 と Web3 は、インターネットに対して基本的に異なる概念を示しています。 Web2 は、少数の大手企業に権限を与える集中サーバーと情報収集システムに基づいて構築されていますが、Web3 は、分散型台帳技術であるブロックチェーンを介してデータの所有権を個々のユーザーに移転することで、管理を民主化することを目指しています。
本質的に、これら 2 つのシステム (web3 と web2) は別個に見えるかもしれませんが、実際には多くの点で絡み合っています。多くの Web3 アプリケーションは、ドメイン名、ストレージ ソリューション、API などの Web2 インフラストラクチャを引き続き利用しています。この相互依存により、web3 は web2 に固有の集中型の脆弱性に対して脆弱になります。たとえば、クラウド プロバイダーを使用してデータをオフサイトに保存する Web3 プラットフォームは、サーバー侵害のリスクにさらされる可能性があります。さらに、Web2 インターフェイスを備えた Web3 プラットフォームは依然としてフィッシング攻撃や DNS 操作の影響を受けやすくなっています。
フィッシング攻撃: Web3 環境における Web2 の弱点
Web2 の世界では、フィッシングは継続的な危険をもたらしています。 Web3 の領域でも、このスキームは存続します。欺瞞的な個人が、本物のプラットフォームに似た不正なユーザー インターフェイスを作成します。彼らは、疑いを持たないユーザーをだまして秘密鍵を開示させたり、悪意のあるトランザクションを承認させたりします。
これらの攻撃は、偽のドメイン名や偽の電子メールなど、Web2 システムの脆弱性を悪用して、ユーザーを騙し、本物の分散プラットフォームを使用していると信じ込ませます。たとえば、DeFi プラットフォームでのフィッシングの試みでは、偽の Web2 サイトを利用して Web3 ウォレットに侵入し、資金を盗む可能性があります。この 2 つのネットワークの融合により、悪意のある攻撃者は従来のフィッシング手法と最新のテクノロジーを組み合わせる機会を得ることができ、分散化が唯一の保護であると誤って考えているユーザーに深刻なリスクをもたらす可能性があります。
Web3 の透明性と分散化の利点
一言で言えば、Web3 には潜在的なリスクはありますが、その分散型で透明なインフラストラクチャにより、より安全なインターネットに対する楽観的な見方ができます。 web3 の基盤であるブロックチェーンは、一般的な web2 データベースよりも強固に操作に耐える変更不可能な記録システムです。スマート コントラクトを実装することで、汚職の影響を受けやすい仲介者の必要性が排除されます。さらに、分散型 ID システムにより、ユーザーはデジタル ID を管理できるようになり、フィッシング攻撃の可能性が最小限に抑えられます。
これに加えて、web3 の透明性により、ユーザーはトランザクションを確認し、システムを即座に検査できるため、web2 のあいまいなアーキテクチャでは達成が困難であった高度なセキュリティと責任が提供されます。 web3 は、多数のノード間で制御を分散することにより、集中型構造で頻繁に発生する問題である大規模なデータ漏洩のリスクを最小限に抑えます。
オンライン セキュリティ リスクを軽減するために Web3 導入を加速する
Web2 と Web3 の統合によって生じる新たなセキュリティ上の懸念に効果的に対処するために、技術コミュニティは完全に自律的なネットワーク構造の迅速な実装を優先する必要があります。 web3 は引き続き web2 の特定の側面にサポートを依存しているため、両方のシステムに存在する脆弱性を利用した複合攻撃の影響を受けやすくなります。
現在、完全に分散化されたシステムがセキュリティを大幅に強化できることがますます明らかになりつつあります。たとえば、分散型金融 (DeFi) 分野では、取引はユーザー間で直接行われるため、仲介業者の必要性がなくなり、第三者による操作のリスクが最小限に抑えられます。さらに、ブロックチェーン ネットワーク上で開発されたアプリケーション (dApps) により、ユーザーは従来のログイン方法や集中型データ ストレージ システムを使用せずにプラットフォームに安全にアクセスできるようになります。
Web3 の領域を詳しく調査している研究者として、私たちがその計り知れない可能性の崖に立っていることは明らかです。ただし、この可能性を実現するのは簡単な作業ではありません。従来の Web2 システムから切り離された自律的なデジタル インフラストラクチャを構築するには、開発者や業界大手の揺るぎない献身が必要です。この取り組みは、分散型ストレージ システム、本人確認方法、ガバナンス モデル、およびその他の同等のプラットフォームへの投資につながります。最終的な目標は、現在のハイブリッド エコシステムに蔓延するリスクを最小限に抑え、それによってより堅牢で安全なデジタル環境を促進することです。
アナリストとして、私はこう言いたいと思います。私自身、Ronghui Gu です。CertiK の共同創設者であり、コロンビア大学のコンピューター サイエンス学部の准教授です。私の学業には博士号の取得も含まれます。イェール大学でコンピューターサイエンスの博士号を取得し、清華大学で学士号を取得しています。 CertiKOS と SeKVM の主なアーキテクトおよび開発者としての役割において、私は OSDI Jay Lepreau Best Paper Award、SOSP Best Paper Award、2 つの Amazon Research Awards、CACM Research Highlight 1 つ、およびエール大学優秀論文賞受賞。
- BLAST 予想・見通し・の予想. BLAST 暗号通貨
- BTC JPY 予想・見通し・の予想. BTC 暗号通貨
- JPY KRW 予想・見通し・の予想
- KRL/USD
- XAI 予想・見通し・の予想. XAI 暗号通貨
- ボンク価格予測: ソラナ・ミーム・コインは血なまぐさい仮想通貨市場で4%の高騰を維持できるか
- ロシアで「最も美しいバイカー」が事故で死亡(写真)
- LEASH/USD
- 柴犬、Shiba Eternity の大型アップデートを公開:詳細
- マイニングされた 100 ビットコインのうち 47 ビットは 1 人の管理者、アナリストによって保管されています
2024-08-29 14:16