Наша работа - Ваша уверенность

Web 3.0. Защита криптокошелька.

Web 3.0. Защита криптокошелька.

Web 1.0, Web 2.0, Web 3.0 – это условно называемые версии интернета. Какого-то официального перехода на один или другой не происходило, потому что это продукты эволюции интернета как такового. Но сейчас всё чаще слышно об интернете нового поколения, а именно – Web 3.0. Прежде всего это обусловлено желанием разрушить рамки, навязанные пользователям крупными корпорациями. И конечно же с появлением криптовалюты и технологии блокчейн Web 3.0 уже активно используется.

Немного хронологии

Деление интернета на поколения появилось не сразу, а лишь в начале 2000-х, когда стало понятно, что уже явно прослеживается эволюция сети. Но обо всём по порядку.

Условно Web 1.0 – «Интернет для чтения», т.е. пользователь мог только посмотреть сайт без каких-то действий. Его пик приходится ориентировочно на 90-е – 2000-е года.

Web 2.0 – среда добровольной передачи информации о себе взамен на какие-то возможности. Например, социальные сети, сервисы и прочие ресурсы с активной деятельностью пользователей – это и представляет собой Web 2.0. Его главная ценность – пользовательская активность и данные пользователей. Идентификация произошла где-то в 2004 году. И тогда же был выделен Web 1.0.

К концу 2000-х годов стали говорить о следующем поколении – Web 3.0. Крупные корпорации, которые собирают данные миллионов пользователей (а так же успешно ими торгуют),  стали диктовать свои правила и жестко регулировать их действия, решать что можно и что нельзя добавлять на страницы, какую информацию публиковать. Яркий пример такого контроля – удаление аккаунтов Дональда Трампа из всех социальных сетей. Так называемая «цифровая казнь». Это всё и подтолкнуло к созданию свободного пространства, где пользователь сам использует личные данные, где нет зависимости от корпораций и их правил, в том числе и от политического регулирования. Ведь как известно крупный бизнес зачастую тесно сотрудничает с властью. Тогда и случился бум криптовалюты, а Web 3.0 можно смело считать синонимом технологии блокчейн.

Понятие блокчейн

Блокчейн (англ. block – блок, chain – цепь) – это децентрализованная база данных, которая предназначена для хранения последовательных блоков с набором характеристик (версия, дата создания, информация о предыдущих действиях в сети). Аналоговым примером его структуры представляется бесконечно длинная металлическая цепь, в которой нельзя разорвать или поменять местами звенья.

Основные принципы технологии блокчейн:

    • децентрализованность;
    • безопасноть;
    • открытость;
    • неизменность;
    • распределенность;
    • защита;
    • прозрачность;
    • доверие;
    • взаимодействие без посредников.

Теперь становится более понятно, почему всем известные биткоин, эфириум и прочие криптовалюты построены на этой технологии. И первое применение блокчейн было именно в устройстве новой финансовой системы.

Централизация и децентрализация Web 3.0

Среда Web 3.0 является одновременно централизованной и децентрализованной. Децентрализация заключается в том, что каждый пользователь несет персональную ответственность за свою безопасность, что снижает риск стать жертвой мошенников.

Как постулировал соучредитель Ethereum, публичные блокчейны должны выбирать между децентрализацией, безопасностью или масштабируемостью на уровне протокола и приложений.

«Трилемма блокчейна – это проблема неспособности сбалансировать безопасность, децентрализацию и масштабируемость в блокчейнах. Децентрализация – это способность блокчейнов распределять данные и вычислительную мощность между множеством компьютеров в их сети.»

Это значит, что протоколы блокчейна должны найти компромисс с одной из трех его составляющих, чтобы достичь двух других.

В децентрализованной одноранговой среде (DEX) вы контролируете свой кошелек, не связанный с хранением, ваши личные и открытые ключи, ваши деньги и ваша безопасность становятся вашей основной ответственностью.

С другой стороны – централизация Web 3.0. Она представлена платформами, которые предоставляются биржами с единой точкой отказа. Централизованные биржи (CEX) предоставляют платформу для совершения транзакций с использованием кастодиальных кошельков, где они контролируют ваши личные и открытые ключи. Есть такая популярная поговорка в криптомире: «Не ваш ключ, не ваши деньги».

Уязвимости Web 3.0

Экосистема Web 3.0 унаследовала некоторые пробелы в безопасности от предшественников Web 1.0 и Web 2.0, вызванные человеческим фактором.

Злоумышленники обманывают пользователей децентрализованных приложений и заставляют их выдать конфиденциальную информацию. Это еще одна причина того, что в децентрализованной среде безопасность – самый важный аспект.

Также в каждой новой технологии есть три действующих лица – хорошие актеры, плохие актеры и жертва.

Угрозы безопасности в Web 3.0

В среде Web 3.0 существуют различные угрозы безопасности.

    • рассылка спама;
    • аферы;
    • программы-вымогатели;
    • криптоджекинг (вредоносное ПО, которое заражает устройства, чтобы использовать их для майнинга криптовалют);
    • сценарии смарт-контрактов;
    • социальная инженерия;
    • атака из центра;
    • DoS – атаки;
    • атаки по удалению кошельков;
    • фишинговые атаки;
    • атаки с помощью приманки;
    • маршрутизация атак;
    • атаки Сивиллы (когда злоумышленник пытается захватить сеть путем создания нескольких учетных записей, узлов или компьютеров);
    • 51 атака (контроль над большей частью мощности системы, что приводит к сбою).

Популярные махинации в «крипте»

Написание сценариев смарт-контрактов – один из самых сложных трюков в пространстве Web 3.0. Неаудированные смарт-контракты представляют много рисков для безопасности, они могут быть запрограммированы со злым умыслом, чтобы поставить под угрозу вашу безопасность, выполнив несанкционированную повторяющуюся транзакцию в вашем кошельке, когда вы взаимодействуете с децентрализованными приложениями.

Чтобы защитить себя, убедитесь, что вы взаимодействуете с проверенными смарт-контрактами и отключайте кошелек после каждой транзакции.

Еще один популярный вид махинации – Rug Pull или «вытягивания коврика». Это  злонамеренный маневр в криптовалютной индустрии, когда разработчики криптовалют отказываются от проекта и “убегают” со средствами инвесторов.

Даже легальный проект с плохой токеномикой может резко упасть в цене. Однако смарт-контракт может быть запрограммирован со злым умыслом на блокировку токенов на длительный период путем отказа в выводе средств. Даже после фундаментального и технического анализа, стоимость проекта может вернуться к нулю. Поэтому убедитесь в добросовестности разработчика валюты, прежде чем инвестировать в проект.

В заключении

Интернет уязвим с момента создания. Эти пробелы в безопасности распространились с Web 1.0 на Web 2.0, а теперь и на среду Web 3.0. Предотвращение и смягчение этих рисков требует надлежащих знаний, образования и навыков управления рисками.

Уязвимости в системе безопасности проявляются во разных формах, и лучшее решение – самообразование и принятие превентивных мер предосторожности для собственной защиты.

Чтобы защитить себя и свой крипто-кошелек существует несколько правил:

    • Посещайте только официальные веб-сайты.
    • Загружайте приложения и программное обеспечение только из официальных ресурсов.
    • Отключите прямые сообщения в мессенджерах (например, Telegram и Discord).
    • Не нажимайте на ссылку, полученную из непроверенного источника, а так же подозрительные ссылки.
    • Никому не отправляйте исходную фразу (набор слов для доступа к криптокошельку) и не храните ее в почте или облаке.
    • Не запускайте исполняемые файлы, полученные от неизвестных адресов.
    • Не вводите пароль кошелька и исходную фразу в форму, в которой не уверены.
    • Не храните все деньги в одном кошельке.
    • Храните «крипту» в холодном кошельке (холодный кошелек – это автономный аппаратный кошелек).
    • Не раскрывайте секретный ключ своего кошелька.
    • Не предоставляйте доступ какому-либо смарт-контракту, запрашивающему доступ к кошельку, если не уверены в его добросовестности.
    • Будьте осторожны с людьми, обращающимися к вам с просьбой о помощи в выводе валюты.
    • Тщательно проверяйте любой веб-сайт (в том числе имя сайта), запрашивающий подключение к кошельку.
    • Всегда отключайте все активные соединения со своим кошельком.
    • Используйте отдельный кошелек для подключения к неизвестному смарт-контракту.

Если вам интересно узнать больше о защите информации, можете ознакомиться с нашими услугами. К каждой мы даем простое, но содержательное описание.

Поиск
Мы в соцсетях
Рассказываем об информационной безопасности и актуальных ИТ-решениях, делимся своими кейсами и новостями ИТ: Telegram-канал компании «Рубикон»
Дзен-канал компании «Рубикон»
Популярные новости
Вредоносный штат: почему сотрудники могут быть опаснее хакеров
Вредоносный штат: почему сотрудники могут быть опаснее хакеров
Защита объектов КИИ
Защита объектов КИИ
Запрет на закупки иностранного ПО
Запрет на закупки иностранного ПО
Услуги

Подпишитесь на получение новостей

Чтобы первыми узнавать о наших новых решениях, событиях в мире информационных технологий и информационной безопасности, а так же получать персональные предложения именно для вас.

Наш сайт использует файлы cookies, чтобы улучшить работу и повысить эффективность сайта. Продолжая работу с сайтом, вы соглашаетесь с использованием нами cookies и политикой конфиденциальности.

Принять