近日,中国证监会科技监管局局长姚前发表文章《Web3.0是渐行渐近的新一代互联网》,再度引发资本市场的热议,Web3.0真的来了吗?对企业和个人有资产有哪些重大影响?Web3.0时代互联网真的很安全吗?如何在Web3.0时代加强数字资产的安全保护?就这些公众可能最为关系的问题,笔者广泛阅读了公开网络和知网数据库相关论述,旨在引发广大读者对WEB3.0时代的数字资产保护的讨论。
01 WEB3.0的概念和基本特征
1.什么是Web3.0
科技创业者兼投资人克里斯·迪克森(Chris Dixon)把Web3.0描述为一个建设者和用户的互联网,数字资产则是连接建设者和用户的纽带。
研究机构Messari研究员江下(Eshita)把Web1.0到Web2.0再到Web3.0描述成为:Web1.0为“可读”(read),Web2.0为“可读+可写”(read+write),Web3.0则是“可读+可写+拥有”(read+write+own)。
作为区别于Web1.0、2.0的Web 3.0第三代互联网,利用了区块链技术的分布式账本技术,实现个人在平台上创作的数据个人所有。
有作者将WEB3.0时代比喻为新一代“文艺复兴”的到来。届时,人类的作品受到分布式网络的保护,平台方拥有的个人数据将还政于民,人类的创作激情得到极大激发,个人数据将指数级增加。
2. Web3.0的核心特点
- 去中心化(Decentralization)
去中心化是Web 3.0 的核心原则。信息不再只在固定位置,而是分散储存。Web3.0以用户为中心,强调用户拥有(own)自主权。
- 去信任化及无权限化(Trustless and Permissionless)
去中心化这个原则,由去信任化及无权限化去实践。Web 3.0中的「去信任化」,提倡信息由参与双方直接互动排除第三方中介的参与,「无权限化」任何人无需通过第三方机构授权访问。
- 人工智能与机器学习(Artificial Intelligence and Machine Learning)
在Web 3.0 中,通过人工智能与机器学习构筑的Semantic Web(语意网)的概念和自然语言处理的技术,计算机具有自然语言的理解能力和学习能力,并且随着数据的不断增加,更加精准。
- 连通性与无边界网络(Connectivity and Ubiquity)。
万物互联网成为可能,人与设备接入网络中来。人类和设备创造的数据受到区块链的保护,知识生产和知识迁移越来越简单和随心所欲。
中国证监会科技监管局局长姚前在《Web3.0:渐行渐近的新一代互联网总结Web3.0》一文时认为:
WEB3.0是用户与建设者拥有并信任的互联网基础设施,Web3.0是安全可信的价值互联网,Web3.0是用户与建设者共建共享的新型经济系统,Web3.0是立体的智能全息互联网,构想了即将到来的WEB3.0可能形态。
02 WEB3.0时代的数字资产
- 企业数字资产:
企业的数字化浪潮已经加速到来,企业将传统物理世界的资产数据搬到互联网世界,就完成了资产的数据化过程,而将物理世界产生的数据进行资产化,就进行了数据资产化的过程。在Web3.0时代,任何的工业数据、科研数据、地理空间数据、医疗数据、金融数据、商业数据等都可以作为企业数字资产体现。
企业数字资产的建立意味着企业数字化管理体系的完成。数字资产使得企业在行业竞争中占据优势,是否拥有超前的数据意识与完备数字体系为基础成为企业获得金融部门、合作单位信任的关键环节。
2.个人数字资产:
个人存储在网上、计算机中或云存储中的任何可能有经济价值、感情价值、个人价值的东西,还囊括了从域名到在线账号,从电子邮件到个人网页,从应用软件到个人生活数据,还包括游戏中的虚拟货币、得分、道具等都是个人数字资产。
区别于web1.0和Web2.0时代,通过区块链技术将数据的所有权归还给用户、允许用户自主控制数据,并且在保障安全性的前提下实现数据的互操作性是Web3.0的核心理念。
03 WEB3.0时代的数字资产面临安全挑战
1.周杰伦NFT被盗:Web3.0安全吗?
4月1日,周杰伦在社交平台上发文称,被电话告知自己此前获赠的BAYC #3738 NFT 被钓鱼网站偷了,他以为是愚人节的玩笑,没想到查看后发现真的没了。并在文后附上“大家请小心”和“这不是愚人节玩笑”的标签。
据南方都市报报道,该NFT在1小时前从周杰伦地址转出,很快以111ETH、130ETH、155ETH的价格多次交易。据当时市值,周杰伦被盗的NFT价值超过300余万元。
消息传出后,不少网友纷纷留言表示惊讶,还有人称NFT并没有其宣传的那么安全,盗窃成本低,收益却极高,因此还应多加防范。
数字货币作为Web3.0时代最典型的应用场景,具有去中心化、匿名性等web3.0时代的特征,符合了人类对未来交换的美好想象,而自其诞生之后频繁爆发的被盗事件,颠覆了人们的美好预期,每一个数据泄露、数据安全事件的发生,都成为社会热点事件引发公众讨论。
2. 越来越刁的Web 3.0黑客
就在3月下旬,加密投资基金DeFiance Capital创始人Arthur Cheong的一个热钱包遭到黑客攻击,导致70多个蓝筹级别的NFT被盗,损失超过 170万美元。
据网名Arthur0x的Cheong事后透露,“这是一次有针对性的社会工程攻击,”他说,“收到了一封鱼叉式网络钓鱼电子邮件,该电子邮件似乎真的是由我们投资的一家公司发送的,其内容是与行业相关的内容。”
加密研究员兼基金合伙人 Adam Cochran认为,Cheong的计算机在打开邮件后可能感染了病毒。他进一步指出,PDF、.docxs、.xlsx 和 .jpeg 等文件扩展名是最常见的风险,甚至有可能杀毒软件扫描都无法检测到。
总体而言,随着黑客越来越复杂刁蛮,这些不幸的故事可能会越来越普遍。
- 有价值的节点面临的攻击风险更大
作为Web3.0最基本的单位,节点指的是区块链网络中的计算机,包含手机,矿机和服务器等等。由大量个人或者家庭用户参与的区块链,每个个人或者家庭都是区块链的节点。各个节点构成了整个WEB3.0网络体系。
这些节点的汇聚就汇聚成为汇聚节点。汇聚节点的再汇聚就构建了整个去中心化的WEB3.0体系。这一网络的核心是去中心化,也就是说,汇聚节点和个人节点之间信息交互是不需要第三方中介参与的。
但毫无疑问,汇聚节点的交换信息量要远远大于个人节点的信息量。黑客也毫无疑问会选择汇聚节点来攻击获取最大化的数字资产价值。但反过来说,有些个人IP的价值也很大,全世界的人都希望通过与他联络,那么他所面临的黑客攻击风险也是巨大的。比如众人皆知的马斯克,富可敌国,个人影响力巨大,对他存储在网络上的数字资产进行攻击价值就很大。
在WEB3.0时代,无论是保护汇聚节点(组织节点)或者是个人节点的安全,就成为了一个若人关注的话题。
还有一种就是作家、编剧、设计师、音乐人等完全靠创意谋生的人,比如起点中文网有过一个故事,写过一个黑客盗取了作者的小说,因嫌小说写得太烂,黑客高手盗号帮作者改大纲,还写了两万字剧情。
在WEB3.0时代,剧本的知识产权可能在创意阶段就已经得到全网的确认,知识产权毫无疑问得到了最大化的保护。然而,即使这样,还有一种可能是作者并不满意创作,搁置在个人电脑里,没有投放到区块链网络中去。但其价值仍然存在,一旦盗取,也将使个人遭受数字资产的损失。
综上,不管是个人还是组织,有价值的数字资产都应该受到格外的重视。
04 WEB3.0时代数字资产的安全防护
阿尔斯特大学网络安全教授 Kevin Curran 曾说过,“我不能肯定地说,Web 3.0 所设想的开放、分散的网络会增强数据安全性,当你转向去中心化架构时,在安全性方面有好处,但另一方面,也有负面影响。例如,去中心化网络可以提高稳健性,但这也意味着数据不在一个更安全的中心化服务之外,那里只有一个入口点。”
Web3.0本质上更加开放, 但所带来的结果是,Web3.0 对信息安全、隐私和监视甚至防止黑客攻击产生了一定的影响。在开放环境中,组织和个人面临的安全隐患不是减少了而是增加了。
世界上任何一种信息技术的发展,从来都是伴随着信息安全问题。Web3.0不是灵丹妙药,区块链也不例外,去中心化系统也同样会面临与其他计算机类似的风险。区块链是一种本质上并不安全的网络——但它确实为大规模安全交易奠定了基础,而这种能力对于继续扩展互联网服务至关重要。
在WEB3.0时代,分布式网络下,如何保障自己的数字资产安全,架构自己的安全体系?
私有化部署将越来越重要。私有化部署是指针对需求定制开发的产品,专注于服务于个人,将系统直接部署到自己的服务器上,数据直接保存在本地。无论是Web2.0还是Web3.0,私有化部署保证了组织和个人数据免受区块链网络对黑客汇聚节点的攻击,在网络海洋中开辟一个避风港,避开数据泄露和数字资产的流失,从而保障了数字资产的安全性和个人节点数据主权。
在这一方面,中国安全头部企业北信源已经为Web2.0和3.0下的数字资产安全做了有益的探索,旗下“信源密信”产品在保护党政军、高校科研机构数据安全方面做出了巨大贡献,2021以来,在个人数据、个人隐私越来越受到重视的环境下,推出了信源密信@小黑盒产品,保护了数据高敏感人群、企业主的数据安全。在微信、钉钉等普通社交软件数据泄露频发的时代背景下,为网民找到了一款可信任的安全社交产品。
安全性:私有化部署将所有的业务数据部署在内网的本地服务器上,服务的稳定性、数据的安全性是能够达到极大的保证的,这样就相当于给个人数字资产撑起了一把“安全锁”。
数据主权:私有化部署系统是直接部署在自己的服务器上,数据保存在本地,用户完全掌握数据主权,建设过程可以选择自行处理,也可以通过第三方服务器部署。
Web3.0无疑为全体网民描绘了一幅精彩动人的画面,尽管 Web3.0、区块链具有明显的潜力,但这些技术并没有内在的能力来保障网络的绝对安全,网络攻击防守将一直伴随我们生活在虚拟世界里,而这一次,是数字资产的安全防护!
本文作者夏东威
