نگاهی به مشکلات امنیتی وب۳ که کسب‌وکار را تهدید می‌کند؛ از سردرگمی تا بده‌بستان

نسل سوم اینترنت به‌زودی میوه می‌دهد. اما در وب۳ ریسک‌های جدید کسب‌وکار به ریسک‌های سنتی اضافه می‌شوند. صنعت تک را هیاهوی وب۳ گرفته. وب۳ جنبش اینترنتی است برای بازگرداندن مزایای اقتصادی به شرکت‌کننده‌ها از طریق شبکه‌های دیجیتالی توزیع‌یافته مانند بلاک‌چین و رمزارزها. جنبش وب۳ مناقشه‌های داغی را بین طرفداران و منتقدان برانگیخته است؛ به‌ویژه وقتی با کنترل گسترده و عدم تقارن مالی و اطلاعاتی غول‌های جست‌وجو، تجارت الکترونیکی و رسانه‌های اجتماعی مقایسه می‌شود. البته این مناقشه‌ها معمولاً حول کنترل متمرکز، نقش مقررات و تاکتیک‌های قدیمی برای پول درآوردن می‌گردند. اما دراین‌میان ریسک‌های واقعی کسب‌وکار نادیده گرفته می‌شوند. فعالیت، بودجه و هیاهوی زیادی در جریان است اما افراد کمی ریسک‌های کسب‌وکار وب۳ را تحلیل کرده‌اند. سه ریسک بزرگ در این زمینه را در این گزارش بررسی می‌کنیم. امنیت سایبری: تاکتیک‌های جدید، سردرگمی و بده‌بستان وب۳ دسته جدیدی از تهدیدهای سایبری تشکیل داده است. داده‌ها و سرویس‌های نامتمرکزْ زمینه حمله را کاهش می‌دهند اما ممکن است داده‌ها را در معرض مجموعه بزرگ‌تری از ریسک‌ها قرار دهند. ریسک‌های جدید شامل تهدیدهای سنتی و همچنین تاکتیک‌های منحصربه‌فرد در شبکه‌ها و رابط‌های بلاک‌چین می‌شوند. در ادامه برخی از نمونه‌های تهدیدهای جدید را مرور می‌کنیم. هک کردن منطق قرارداد هوشمند: این تهدید جدید منطق رمزنگاری‌شده روی سرویس‌های بلاک‌چین را هدف قرار می‌دهد. این نوع هک برای بهره‌برداری از طیف وسیعی از کارکردها و خدمات مورد استفاده قرار می‌گیرد؛ مانند هم‌کنش‌پذیری، سرویس‌های وام کریپتو، حکمرانی پروژه و کارکرد کیف پول. هک کردن منطق قرارداد هوشمند (Smart contract logic) مشکلات حقوقی مهمی را هم برمی‌انگیزد زیرا قراردادهای هوشمند معمولاً تحت حمایت قانون قرار ندارند یا بین حوزه‌های قضایی مختلف قرار می‌گیرند. کریپتوربایی (cryptojacking): کریپتوربایی وقتی رخ می‌دهد که بازیگران تهدیدگر نرم‌افزار استخراج کریپتو را مخفیانه روی کامپیوترها و شبکه‌های قربانیان نصب می‌کنند. Rug pulls: این نوع حملات وقتی اتفاق می‌افتند که افراد داخلی- توسعه‌دهنده‌های کریپتو، گروه‌های مجرمانه، اینفلوئنسرهای...