“Web3”一词由以太坊联合创始人/波卡创始人GavinWood在年提出。
至今,Web3还没有一个公认的定义,但可以明确的是,互联网的迭代往往伴随着技术创新、信息生产关系的改变,新一代革新的驱动力基于解决上一代的突出矛盾的诉求。基于此,Web3致力打造一个基于区块链技术、数据共享、用户主导、用户共建、成果共享、去中心化的网络生态,意在解决Web2.0带来的生态不平衡、发展不透明等问题。
Web3(也称为Web3.0)是万维网迭代的新一代概念名称,底层支撑由区块链(技术层)和以分布式存储(数据层)组成。
Web1.0(年到年),传统资料库网站占据着主导地位,普通用户只是内容的被动“投喂者”,而不是生产者,此外,绝大部分网站是静态的也是其特征之一。
Web2.0诞生于年,一大批秉持“网络作为平台、用户创建内容”的社交网站涌现出来,Facebook、新浪微博等便是这个时代的典型代表,这个时代开始强调内容、用户之间的互动性,用户不只是被动的接受者,也可能是内容的创造者,流量为王,数据为尊。
年,Web3.0登上历史的舞台,在最开始发展的几年,基本不为大众所知,只是在一个以区块链社区为主导的小圈子里传播。如今,虽然Web3.0还处于发展早期,但发展势头很迅猛,当前,Web3.0已经初步建立起体系化的基础设施,但生态应用还处于很早期的状态,SocialFi、GameFi等仍处于探索期,NFT和DeFi近年来发展迅速,但仍存在诸多风险。
Web3成为攻击者觊觎的目标
对Web3的安全性起决定作用的是底层公链的共识机制和项目本身的安全防护能力,例如,采用POW共识机制的BTC和ETH网络,安全性就极高,但是采用POS等安全机制的公链安全性就会大打折扣,此外,一些侧链的安全性也饱受质疑,比如ETH的侧链-币安智能链的安全性就远不如ETH主链,建立在侧链上的项目更容易被攻击,币安智能链上项目成为黑客攻击的重灾区,被攻击事件比比皆是。
此外,随着Web3的生态快速发展,生态积累的价值也在快速增长,很多公链头部项目总价值锁定(TVL)高达几十亿甚至上百亿美元,这便成为攻击者越来越觊觎的目标。
攻击者根据攻击能力以及其特征,可以分为以下四类:
·APT:顶级掠食者
通常被称为高级持续性威胁(APTs),是安全领域的恶魔。他们技术高超、资金雄厚,攻击的主要是高价值目标,潜伏时间很长,等待时机进行有效攻击;Lazarus,是世界最知名的APTs之一,被联邦调查局认定参与了Ronin攻击事件——迄今最大加密黑客攻击事件;
·社会工程师:针对用户进行钓鱼攻击
钓鱼者试图通过各种渠道、假冒项目方官方或者攻击盗取官方账号等形式,发送诱骗信息来进行钓鱼攻击,媒体渠道主要包括电子邮件、Twitter、Telegram、Discord等,其中Discord成为钓鱼攻击的重灾区。
·治理攻击:通过攻击等方式夺取DAO治理的领导权
DAO治理攻击之前只停留在理论探讨层面,如今已经有攻击事件发生,比如Beanstalk资金被盗用事件。
·对预言机进行攻击:操控市场数据
预言机是链下到链上信息和数据传递的桥梁,一旦预言机遭到攻击,攻击者就可以操纵市场数据和价格走势,进而达到攫取巨额财富的目的。
Web3.0的潜在风险汇总
当前,Web3.0还处于一个探索发展的初级阶段,除了BTC网络之外,其它生态和项目还远远达不到完全去中心化的程度,当和主权国家*策监管进行碰撞时,必然会受到*策监管层面的诸多影响。
此外,去中心化是一把双刃剑,既带动行业和技术的迭代发展,也会成为违法犯罪行为逃避监管的避风港。
货币*策调整的风险
全球主要国家的货币*策调整,尤其是美国货币*策的调整,对加密市场波动影响巨大。
加密市场的牛市往往伴随的是宽松的货币*策,进入年,美联储在新一轮的加息周期内已经加息两次,而且未来还有多次加息预期,整个加密市场时常出现跳水行情,相较于前期高点(接近3万亿美元),加密市场市值跌幅接近6成,加密市场随着紧缩的货币*策,步入行情极为惨淡的熊市。
·助长违法犯罪的风险
去中心化和匿名性等属性虽然是Web3.0的基石,也是Web3.0的独特优势,但也成为很多违法犯罪活动的载体。
洗钱、偷税漏税、诈骗、贩卖*品等活动愈加猖獗,区块链安全问题极为突出,亟待需要研发相关区块链安全产品,创新链上安全技术,加强监管和打击力度。
·Token机制或潜藏巨大风险
Token代币机制是Web3生态繁荣和高速发展的催化剂,也是Web3生态各方参与者的分享胜利果实的载体,然而一个庞大复杂、快速发展且缺乏监管的领域,Token机制如若不够完善,就可能导致灾难性的后果,给投资者和普通用户带来巨大的损失。
算法稳定币UST被资本狙击严重脱锚,进而导致治理代币LUNA价格急速崩塌,仅仅一周左右的时间,断崖式下跌接近8千万倍!资本利用UST-3Crv池最为薄弱的时机,仅用万美元就推倒了加密排行第二(亿美元)市值的TERRA生态大厦。极度恐慌情绪迅速蔓延到整个加密市场,整个市场行情急转直下,损失惨重!
结语
未来,Web3.0生态将愈加繁荣,承载的价值更为可观,触及的人群更为广泛,充满机遇的地方也必然充斥着风险,风险或会更加放大,或会出现新的风险形态。
但风险永远无法阻挡时代的脚步,链上安全机制必将发挥更为突出的贡献。