Web3 不如 Web 2.0 安全的 5 個原因

Web3是基於區塊鏈的網路版本。它是 Web 2.0 的演變，專注於使資料去中心化。除了去中心化之外，與 Web 2.0 相比，Web3 還擁有更高的安全性。區塊鏈幾乎不可能受到攻擊，因為區塊是不可變的，資料分佈在許多電腦上。

但凡事都有可利用的漏洞。儘管大型資料庫外洩在 Web3 中並不常見，但威脅行為者在 Web3 上與在 Web 2.0 上一樣活躍。但 Web3 資料外洩的後果更為輕微。

那麼Web3真的像聲稱的那麼安全嗎？讓我們來測試一下，看看它的安全性如何低於 Web 2.0！

1. Web3 用金錢代幣化

由於 Web3 嚴重依賴加密貨幣進行交易，因此通常需要用貨幣兌換加密代幣來存取 Web3 上的特定高級服務或便利設施。其中一些小工具需要花費很多錢，並且可能會或可能不會是可替代的（NFT）。儘管 Web3 的點對點交易是去中心化的，但加密貨幣是其主體這一事實使其成為詐騙者的目標。

2. 您有責任管理您的資產

Web3 去中心化的概念意味著您將完全管理您的數據，而不是將其儲存在中央資料庫中。儘管這是 Web 2.0 的更透明版本，但詐騙者利用它來瞄準用戶並利用他們的漏洞來竊取他們的資產。

例如，銀行擁有技術資源來確保您的資金安全。即使他們損失了你的錢，你仍然可以獲得退款。不要指望一般網路使用者會精心管理數位錢包中的資金。此外，即使有明確的標誌，大多數用戶也不知道要點擊或避免哪些連結。

Web3 依靠加密貨幣錢包來實現無需信任的交易，幫助用戶連接到 DApp 並與其他用戶交換資產。您可以將加密貨幣錢包視為個人錢包。您有責任確保此帳戶的安全，而不是銀行或任何第三方。當您丟失錢包或其中存儲的任何資產時，您將獨自承擔損失。因此，當Web3試圖縮小透明度差距時，它開啟了一個可以透過智慧合約利用的漏洞。

3.透明度差

加密貨幣交易所有一份具有約束力的合同，您必須簽署該合約才能同意。一旦簽署，您同意服務可以在交易中獲得您的部分代幣或資產。透明的合約讓您知道您將要交付什麼。不幸的是，許多模糊的合約和演算法已經感染了加密貨幣，直接影響了 Web3。

很難相信光是點擊惡意連結就能毀掉你的錢包。但這種情況在 Web3 中經常發生。雖然駭客可能不會攻擊支援 Web3 的區塊鏈，但他們利用社會工程來誘騙毫無戒心的用戶將錢包連接到虛假網站並簽署詐欺合約。不良行為者透過有針對性的電子郵件、Discord 駭客攻擊或 Twitter 上的加密貨幣詐騙來做到這一點。

此類詐騙的一個生動例子是，駭客訪問 Bored Ape Yacht Club 和 OtherSide Discord 頻道並誘騙會員點擊虛假網站。超過 145 個 ETH 和 32 個 NFT（包括藍籌股）在此次事件中被盜。

4. 監理和財政儲備不力

最近，人們對加密貨幣的監管越來越擔憂。例如，美國 SEC 聲稱加密貨幣不是數位資產，而是金融工具。該機構已開始打擊不遵守約束其他金融證券的監管框架的加密貨幣公司。

許多人可能認為 SEC 的行動有點過分。但加密貨幣確實需要適當的監管。在譴責監管機構的徹底禁令的同時，幣安執行長趙長鵬也同意加密貨幣需要基於風險的監管。

一些在 Web3 上促進加密貨幣交易的去中心化交易所 (DeXes) 也缺乏足夠的備份來滿足客戶需要提取資金的情況；這就是為什麼加密貨幣交易平台提供儲備證明（PoR）的原因。光是2022年，我們就看到了多起加密貨幣事件，導致客戶蒙受損失。Terra/Luna 活動和 FTX 破產是加密貨幣管理不善的一些後果。

5. 交易無法追蹤，身分管理不善

許多 Web3 交易都是匿名且無法追蹤的。不幸的是，威脅行為者和網路犯罪分子利用這項屬性來實施犯罪。

國際恐怖主義融資、勒索軟體支付、跨境毒品交易和許多其他可怕的金融活動都是由加密貨幣資助的。我們已經看到許多網路犯罪分子透過暗網出售勒索軟體解決方案以換取加密貨幣的案例。

雖然這不是 Web3 或加密貨幣的目的，但只要犯罪分子利用它作為交易資金的盾牌，它仍然是一個國際關注的問題。