آیا وب 3 قابل هک شدن است؟ الزامات دستیابی به یک اینترنت غیرمتمرکز امن

آیا وب 3 قابل هک شدن است؟ لازمه‌های دستیابی به یک اینترنت غیرمتمرکز امن

31 مرداد 1401 12

در یک دنیای مبتنی بر وب 3 که ابزارها و برنامه‌های بلاک چینی به پذیرش انبوه می‌رسند، امنیت یکی از حیاتی‌ترین ویژگی‌ها به شمار می‌رود.

به گزارش واحد ترجمه گذارنیوز، وب 3 به عنوان یک فناوری انقلابی مبتنی بر بلاک چین پا به عرصه گذاشت. با این حال، یک سری فرضیات مبهم در مورد قابلیت‌های واقعی وب 3 و نقش آن در زندگی روزمره ما وجود دارد که باید مورد بررسی قرار گیرد.

با توجه به وعده اینترنت غیرمتمرکز با استفاده از بلاک چین‌های عمومی، انتقال کامل به وب 3 مستلزم بررسی دقیق چندین فاکتور مهم است. در دنیایی که بر پایه وب 3 ساخته شده و ابزارها و برنامه‌های روی بلاک چین‌ به پذیرش انبوه می‌رسند، امنیت یکی از مهم‌ترین خصوصیات محسوب می‌شود.

آسیب پذیری قراردادهای هوشمند

هرچند بلاک چین‌هایی که اپلیکیشن‌های وب 3 را میزبانی می‌کنند غیرقابل نفوذ هستند، اما هکرها می‌توانند آسیب‌پذیری‌های قراردادهای هوشمند پروژه را هدف قرار ‌دهند. اخیراً حملات به قراردادهای هوشمند پلتفرم‌های مالی غیرمتمرکز (دیفای) افزایش یافته است، به طوری که یک مطالعه جدید نشان می‌دهد که تنها در سه ماهه اول سال ۲۰۲۲ تقریباً ۱.۶ میلیارد دلار ارز دیجیتال به سرقت رفته است.

اگرچه دیفای تنها یکی از زیرمجموعه‌های وب 3 است، اما این بخش بزرگترین آسیب‌پذیری‌ها را در این اکوسیستم به خود اختصاص می‌دهد. در نتیجه، کارآفرینان وب 3 باید بخش اعظم بودجه بازاریابی خود را به توسعه این بخش کلیدی اختصاص دهند.

همانطور که در طول سال‌های اخیر مشاهده شد، آسیب‌پذیری‌های قراردادهای هوشمند منجر به زیان‌های جبران ناپذیر سرمایه‌گذاران شده و این امر ممکن است باعث فروپاشی غیرمستقیم اکوسیستم‌های مربوطه شود.

تهدیدات داخلی

علاوه بر حملات خارجی، بازیگران مخرب داخل سیستم نیز ممکن است بر سر پروژه‌ها و سرمایه گذاران کلاه بگذارند. برای جلوگیری از این حملات داخلی، مکانیسم‌هایی امن با دسترسی ضعیف به کارمندان مورد نیاز است.

در تاریخ 14 آگوست، صرافی غیر متمرکز ولودروم فایننس (Velodrome Finance) 350 هزار دلار رمزارز سرقت شده را از یکی از اعضای تیم خود به نام Gabagool پس گرفت. وی از یکی از کیف پول‌های ثروتمند این صرافی 350 هزار دلار سرقت کرده بود. اما در نهایت، تحقیقات این شرکت به فاش شدن هویت مهاجم منجر شد و این شرکت توانست کل دارایی‌های سرقت شده را بازیابی کند.

تقویت وب 3

بیش از شش ماه روند نزولی بازار ارز دیجیتال همراه با حملات هکری بی‌شمار، سرمایه‌گذاران این حوزه را وادار کرده تا سرمایه‌های خود را به اکوسیستم‌های امن منتقل کنند. در نتیجه، از کارآفرینان وب 3 انتظار می‌رود اقداماتی را انجام دهند که موفقیت بلندمدت خدمات و محصولات آنها را تضمین کند.

یکی از راه‌های به حداقل رساندن خطرات حمله، اجرای طرح‌های جایزه کشف باگ است. پیشنهاد جایزه برای کشف باگ‌ها، هکرهای کلاه سفید را به خود جذب کرده و آنها سعی می‌کنند آسیب‌پذیری‌های پلتفرم مورد نظر را از دیدگاه هکرها شناسایی کنند. برنامه نویس‌ها در ازای یافتن و رفع باگ‌های موجود در سیستم پاداش مالی دریافت می کنند.

علاوه بر این، کارآفرینان باید کیف پول‌های چند امضایی (Multisig) را برای ذخیره رمزارزها راه‌اندازی کنند و از کنترل متمرکز کیف پول‌ها اجتناب کنند. چنین تدابیری، اگر در سراسر این اکوسیستم اجرایی شود، باعث غیرمتمرکز شدن و محافظت بیشتر در برابر حملات سازمان یافته خواهد شد.

مترجم: شهریار قلی پور

منبع: Cointelegraph