近日,中国证监会科技监管局局长姚前发表文章《Web3.0是渐行渐近的新一代互联网》,再度引发资本市场的热议,Web3.0真的来了吗?对企业和个人有资产有哪些重大影响?Web3.0时代互联网真的很安全吗?如何在Web3.0时代加强数字资产的安全保护?就这些公众可能最为关系的问题,笔者广泛阅读了公开网络和知网数据库相关论述,旨在引发广大读者对WEB3.0时代的数字资产保护的讨论。
WEB3.0的概念和基本特征
1.什么是Web3.0
科技创业者兼投资人克里斯·迪克森(ChrisDixon)把Web3.0描述为一个建设者和用户的互联网,数字资产则是连接建设者和用户的纽带。
研究机构Messari研究员江下(Eshita)把Web1.0到Web2.0再到Web3.0描述成为:Web1.0为“可读”(read),Web2.0为“可读+可写”(read+write),Web3.0则是“可读+可写+拥有”(read+write+own)。
作为区别于Web1.0、2.0的Web3.0第三代互联网,利用了区块链技术的分布式账本技术,实现个人在平台上创作的数据个人所有。
有作者将WEB3.0时代比喻为新一代“文艺复兴”的到来。届时,人类的作品受到分布式网络的保护,平台方拥有的个人数据将还*于民,人类的创作激情得到极大激发,个人数据将指数级增加。
2.Web3.0的核心特点
1)去中心化(Decentralization)
去中心化是Web3.0的核心原则。信息不再只在固定位置,而是分散储存。Web3.0以用户为中心,强调用户拥有(own)自主权。
2)去信任化及无权限化(TrustlessandPermissionless)
去中心化这个原则,由去信任化及无权限化去实践。Web3.0中的「去信任化」,提倡信息由参与双方直接互动排除第三方中介的参与,「无权限化」任何人无需通过第三方机构授权访问。
3)人工智能与机器学习(ArtificialIntelligenceandMachineLearning)
在Web3.0中,通过人工智能与机器学习构筑的SemanticWeb(语意网)的概念和自然语言处理的技术,计算机具有自然语言的理解能力和学习能力,并且随着数据的不断增加,更加精准。
4)连通性与无边界网络(ConnectivityandUbiquity)
万物互联网成为可能,人与设备接入网络中来。人类和设备创造的数据受到区块链的保护,知识生产和知识迁移越来越简单和随心所欲。
中国证监会科技监管局局长姚前在《Web3.0:渐行渐近的新一代互联网总结Web3.0》一文时认为:
WEB3.0是用户与建设者拥有并信任的互联网基础设施,Web3.0是安全可信的价值互联网,Web3.0是用户与建设者共建共享的新型经济系统,Web3.0是立体的智能全息互联网,构想了即将到来的WEB3.0可能形态。
WEB3.0时代的数字资产
1.企业数字资产:
企业的数字化浪潮已经加速到来,企业将传统物理世界的资产数据搬到互联网世界,就完成了资产的数据化过程,而将物理世界产生的数据进行资产化,就进行了数据资产化的过程。在Web3.0时代,任何的工业数据、科研数据、地理空间数据、医疗数据、金融数据、商业数据等都可以作为企业数字资产体现。
企业数字资产的建立意味着企业数字化管理体系的完成。数字资产使得企业在行业竞争中占据优势,是否拥有超前的数据意识与完备数字体系为基础成为企业获得金融部门、合作单位信任的关键环节。
2.个人数字资产:
个人存储在网上、计算机中或云存储中的任何可能有经济价值、感情价值、个人价值的东西,还囊括了从域名到在线账号,从电子邮件到个人网页,从应用软件到个人生活数据,还包括游戏中的虚拟货币、得分、道具等都是个人数字资产。
区别于web1.0和Web2.0时代,通过区块链技术将数据的所有权归还给用户、允许用户自主控制数据,并且在保障安全性的前提下实现数据的互操作性是Web3.0的核心理念。
WEB3.0时代的数字资产面临安全挑战
1.周杰伦NFT被盗:Web3.0安全吗?
4月1日,周杰伦在社交平台上发文称,被电话告知自己此前获赠的BAYC#NFT被钓鱼网站偷了,他以为是愚人节的玩笑,没想到查看后发现真的没了。并在文后附上“大家请小心”和“这不是愚人节玩笑”的标签。
据南方都市报报道,该NFT在1小时前从周杰伦地址转出,很快以ETH、ETH、ETH的价格多次交易。据当时市值,周杰伦被盗的NFT价值超过余万元。
消息传出后,不少网友纷纷留言表示惊讶,还有人称NFT并没有其宣传的那么安全,盗窃成本低,收益却极高,因此还应多加防范。
数字货币作为Web3.0时代最典型的应用场景,具有去中心化、匿名性等web3.0时代的特征,符合了人类对未来交换的美好想象,而自其诞生之后频繁爆发的被盗事件,颠覆了人们的美好预期,每一个安全事件的发生,都成为社会热点事件引发公众讨论。
2.越来越刁的Web3.0黑客
就在3月下旬,加密投资基金DeFianceCapital创始人ArthurCheong的一个热钱包遭到黑客攻击,导致70多个蓝筹级别的NFT被盗,损失超过万美元。
据网名Arthur0x的Cheong事后透露,“这是一次有针对性的社会工程攻击,”他说,“收到了一封鱼叉式网络钓鱼电子邮件,该电子邮件似乎真的是由我们投资的一家公司发送的,其内容是与行业相关的内容。”
加密研究员兼基金合伙人AdamCochran认为,Cheong的计算机在打开邮件后可能感染了病*。他进一步指出,PDF、.docxs、.xlsx和.jpeg等文件扩展名是最常见的风险,甚至有可能杀*软件扫描都无法检测到。
总体而言,随着黑客越来越复杂刁蛮,这些不幸的故事可能会越来越普遍。
3.有价值的节点面临的攻击风险更大
作为Web3.0最基本的单位,节点指的是区块链网络中的计算机,包含手机,矿机和服务器等等。由大量个人或者家庭用户参与的区块链,每个个人或者家庭都是区块链的节点。各个节点构成了整个WEB3.0网络体系。
这些节点的汇聚就汇聚成为汇聚节点。汇聚节点的再汇聚就构建了整个去中心化的WEB3.0体系。这一网络的核心是去中心化,也就是说,汇聚节点和个人节点之间信息交互是不需要第三方中介参与的。
但毫无疑问,汇聚节点的交换信息量要远远大于个人节点的信息量。黑客也毫无疑问会选择汇聚节点来攻击获取最大化的数字资产价值。但反过来说,有些个人IP的价值也很大,全世界的人都希望通过与他联络,那么他所面临的黑客攻击风险也是巨大的。比如众人皆知的马斯克,富可敌国,个人影响力巨大,对他存储在网络上的数字资产进行攻击价值就很大。
在WEB3.0时代,无论是保护汇聚节点(组织节点)或者是个人节点的安全,就成为了一个若人