不仅仅是看到潜力的人已经投身于 Web3.0 中,世界上一些最优秀的黑客已经在全职研究 Web3.0。例如:
信息安全专业人士应该熟悉各种“第一层”
区块链网络,例如
比特币和
以太坊,与信息安全领域特别相关的隐私币,例如 Monero 和 Zcash,以及更多地了解
加密货币、代币、DeFi、NFT 的含义。
信息安全专业人士需要尽早开始学习,以便在未来的安全案例和调查中具备加密货币知识。
以下是一些提示和资源,供那些寻求了解更多信息的人使用:
查看编写 Web3.0 研究的安全公司博客,以及那些认为 Web3.0 有可能赋予人们数字权力和自由表达的声音。尝试设置一个加密钱包并进行加密货币的转入和支出,随后查看区块链以了解这些交易的原理。了解主要的智能合约平台、它们的执行环境和相关的编程语言。想要建造 dApp?可以参考几个 BuildSpace 的教程或加入像 Developer DAO、Surge 这样的资源社区。查看 Github 上的区块链特
定安全存储库,例如 awesome-ethereum-security 和 awesome-evm-security。参与几个 Immunefi 上的开放赏金。想想如何监控各种区块链的钱包,以及如何获取这些数据。了解钓鱼网站的常见载体和方法,尤其是 Discord 和 Twitter 上的威胁。了解 NFT 清洗交易和其他诈骗等危险信号。查看以前的大型黑客攻击和最近的骗局。对于大型组织,请确保将加密货币处理纳入安全事件响应计划,并确保针对任何涉及加密行业的事件制定业务和技术程序。例如 Marsh 的勒索软件指南既方便又全面。前路漫漫
信息安全没有灵丹妙药,区块链也不例外,去中心化系统也同样会面临与其他计算机类似的风险。区块链是一种本质上并不安全的网络——但它确实为大规模安全交易奠定了基础,而这种能力对于继续扩展互联网服务至关重要。
同样值得注意的是,去中心化技术不会自动产生去中心化的权力,Web3.0 还有很长的路要走。安全专家可以通过促进在 Web3.0 系统中建立公平的权力结构、将安全和隐私置于系统的核心来提供帮助。
正如科技战略家 Scott Smith 和 Lina Srivastava 在斯坦福社会创新杂志上所写的那样:“如果 Web3.0 提供了解决 Web2.0 问题的机会,那它需要一个完整的价值体系。这意味着社会
公益必须不仅是社会思潮的组成部分,而且也是任何新网络或新技术架构的组成部分。”
尽管 Web3.0、区块链具有明显的潜力,但这些技术并没有内在的能力来支撑人权或民主。信息安全从业者可以帮助它们整合积极的价值观,作为保护互联网用户的愿景的延伸。一旦我们克服了在 Web3.0 领域工作的不情愿,相信我们一定可以做到这一点。
风险提示:
根据央行等部门发布的《关于进一步防范和处置虚拟货币交易炒作风险的通知》,本文内容仅用于信息分享,不对任何经营与投资行为进行推广与背书,请读者严格遵守所在地区法律法规,不参与任何非法
金融行为。
版权申明:本内容来自于互联网,属第三方汇集推荐平台。本文的版权归原作者所有,文章言论不代表链门户的观点,链门户不承担任何法律责任。如有侵权请联系QQ:3341927519进行反馈。
