t04ndv
Moderator
-
02/02/2021
-
18
-
85 bài viết
Web3 xu hướng mới, thách thức an ninh mới và tương lai với Metaverse
Internet đã đi qua nhiều giai đoạn phát triển. Web ban đầu (Web 1.0) bao gồm các trang tĩnh. Web 2.0 đã thêm các trang web động và tương tác và nội dung do người dùng tạo để tạo ra trang Web mà chúng ta biết ngày nay. Web 3.0 (hay Web3 được biết đến rộng rãi hơn) là giai đoạn tiếp theo trong quá trình phát triển của Web.
Những năm gần đây Web3 đang là xu hướng mới, Web3 sử dụng blockchain, tiền điện tử và NFT để cung cấp lại quyền lực cho người dùng dưới hình thức sở hữu. Bảo mật Web3 rất quan trọng đối với sự thành công và sự áp dụng rộng rãi của công nghệ Web3. Trong bài viết lần này mình sẽ chia sẻ về những vấn đề bảo mật, những rủi ro mà Web3 đang gặp phải cũng như phương pháp bảo vệ các ứng dụng và hạ tầng Web3.
Web3 vẫn còn trong giai đoạn sơ khai và sẽ cần sự phát triển đáng kể trước khi nó thay thế Web2 khi công nghệ phát triển và trưởng thành, một số rủi ro bảo mật có thể được giải quyết dứt điểm và những rủi ro khác có thể được tạo ra.
Web3 thể hiện nó như một bộ tiêu chuẩn cho Internet mới. Các cuộc thảo luận về tương lai của Web3 thường xoay quanh phạm vi ứng dụng của nó. Ví dụ đáng chú ý nhất để chứng minh những điểm giống nhau ở metaverse. Thế giới ảo có thể truy cập thông qua các tiện ích VR và AR cung cấp môi trường chia sẻ và liên tục xác định metaverse. Đó là một thế giới ảo liền mạch sẽ hoạt động song song với các hoạt động trong thế giới thực. Mặc dù khái niệm về metaverse đang dần hình thành, nhưng nó sẽ mở ra nhiều cơ hội cho tương lai. Metaverse sẽ phát triển như một thế giới ảo khổng lồ cho phép các cơ sở vật chất cho các nhiệm vụ và hoạt động khác nhau như làm việc, học tập, giao lưu và giải trí.
Những năm gần đây Web3 đang là xu hướng mới, Web3 sử dụng blockchain, tiền điện tử và NFT để cung cấp lại quyền lực cho người dùng dưới hình thức sở hữu. Bảo mật Web3 rất quan trọng đối với sự thành công và sự áp dụng rộng rãi của công nghệ Web3. Trong bài viết lần này mình sẽ chia sẻ về những vấn đề bảo mật, những rủi ro mà Web3 đang gặp phải cũng như phương pháp bảo vệ các ứng dụng và hạ tầng Web3.
I. Hiện nay một số rủi ro bảo mật chính mà Web3 gặp phải gồm
1. Thiếu mã hóa và xác minh cho các truy vấn API
Các ứng dụng Web3 thường phụ thuộc vào các lệnh gọi và phản hồi API không xác thực các đầu cuối của kết nối. Thực tế, giao diện người dùng của ứng dụng Web3 sẽ vẫn cần dựa vào công nghệ Web 2.0 mà các thiết bị đầu cuối của người dùng có thể tương tác dễ dàng. Web3 sử dụng các truy vấn API tới giao diện người dùng của Web3 để lưu trữ dữ liệu và logic nghiệp vụ. Hiện tại, nhiều truy vấn API Web3 không được ký bằng mật mã. Điều này khiến chúng dễ bị tấn công trên đường dẫn, đánh chặn dữ liệu và các cuộc tấn công khác - cũng giống như việc sử dụng các ứng dụng HTTP Web 2.0 không được mã hóa, không được ký hiệu khiến người dùng dễ bị rò rỉ dữ liệu và các cuộc tấn công trên đường dẫn.2. Hack hợp đồng thông minh
Giống như bất kỳ mã nào, các hợp đồng thông minh có thể chứa các lỗi bảo mật lớn khiến dữ liệu của người dùng hoặc gặp rủi ro. Một nghiên cứu năm 2019 đã xác định các hợp đồng thông minh Ethereum được mã hóa kém có thể khiến Ether gặp rủi ro 4 triệu đô la. Vấn đề không được cải thiện theo thời gian; vào tháng 12 năm 2021, các hợp đồng thông minh có sai sót đã cho phép những kẻ tấn công đánh cắp khoảng 31 triệu đô la tiền kỹ thuật số. Và vào tháng 5 năm 2022, một thuật toán sai sót đã khiến tiền điện tử TerraUSD mất khoảng 50 tỷ đô la giá trị.3. Quyền riêng tư đối với dữ liệu phi tập trung
Dữ liệu trên blockchain có thể được lưu trữ và truy cập bởi bất kỳ nút nào được kết nối - trái ngược với mô hình Web 2.0, trong đó quyền truy cập vào cơ sở dữ liệu có thể bị hạn chế rất nhiều. Điều này dẫn đến nhiều mối quan tâm về bảo mật và quyền riêng tư tùy thuộc vào dữ liệu nào được lưu trữ.4. Đánh cắp tài khoản và ví điện tử
Với việc tiền điện tử được sử dụng chính cho DApps và Web3 nói chung, hầu hết các cuộc tấn công đều nhắm mục tiêu đến tiền kỹ thuật số. Nhưng những tác động đối với các ứng dụng khác của công nghệ Web3 cũng có thể nguy hiểm không kém.5. Cập nhật chậm
Web3 gây khó khăn cho việc đưa ra các bản sửa lỗi cho các vấn đề bảo mật sau khi chúng được xác định. Bởi vì Web3 được xây dựng dựa trên sự đồng thuận của mạng phi tập trung, bất kỳ thay đổi nào cũng phải được mạng chấp thuận. Đây là thách thức bảo mật lớn nhất đối với Web3.II. Các phương pháp tốt để bảo vệ các ứng dụng và hạ tầng Web3
1. Mã hóa và ký truy vấn API
Việc sử dụng rộng rãi Bảo mật tầng truyền tải (TLS) cho các yêu cầu và phản hồi HTTP đã cải thiện đáng kể khả năng bảo mật cho Web 2.0. Tương tự, việc thực thi mã hóa và ký kỹ thuật số các truy vấn và phản hồi API cho các DApps của Web3 sẽ rất quan trọng để bảo vệ dữ liệu ứng dụng.2. WAF và các biện pháp bảo mật Web 2.0
Tường lửa ứng dụng web (WAF), quản lý bot và các biện pháp bảo mật API ngăn chặn một loạt các vecto tấn công dành cho giao diện người dùng của ứng dụng.3. Thực hiện bảo mật theo thiết kế
Thực hiện các bước để giảm thiểu bề mặt tấn công một cách chủ động. Bằng cách đảm bảo các khung mặc định và zero-trust . Nó sẽ giúp đảm bảo các đặc quyền có giới hạn và riêng biệt.III. Tương lai của Web3
Web3 thể hiện nó như một bộ tiêu chuẩn cho Internet mới. Các cuộc thảo luận về tương lai của Web3 thường xoay quanh phạm vi ứng dụng của nó. Ví dụ đáng chú ý nhất để chứng minh những điểm giống nhau ở metaverse. Thế giới ảo có thể truy cập thông qua các tiện ích VR và AR cung cấp môi trường chia sẻ và liên tục xác định metaverse. Đó là một thế giới ảo liền mạch sẽ hoạt động song song với các hoạt động trong thế giới thực. Mặc dù khái niệm về metaverse đang dần hình thành, nhưng nó sẽ mở ra nhiều cơ hội cho tương lai. Metaverse sẽ phát triển như một thế giới ảo khổng lồ cho phép các cơ sở vật chất cho các nhiệm vụ và hoạt động khác nhau như làm việc, học tập, giao lưu và giải trí.
Chỉnh sửa lần cuối bởi người điều hành: