skip to Main Content
محتوای اختصاصی کاربران ویژهورود به سایت

فراموشی رمز عبور

با شبکه های اجتماعی وارد شوید

عضو نیستید؟ عضو شوید

ثبت نام سایت

با شبکه های اجتماعی وارد شوید

عضو نیستید؟ وارد شوید

فراموشی رمز عبور

وارد شوید یا عضو شوید

جشنواره نوروزی آنر

چگونه آنتی‌ویروس وب۳ از کلاهبرداری رمزارزی جلوگیری می‌کند؟

۱۳ آذر ۱۴۰۱

زمان مطالعه : ۴ دقیقه

شما با این هدف سراغ یک وب‌سایت، سرویس، جامعه یا بازی می‌روید که پس از بررسی شاید به آن ملحق شوید. اما در همان ابتدای ورود، از شما درخواست می‌شود یک کیف‌پول رمزارزی همچون متامسک را متصل کنید.بدترین موضوع وب۳ همین است. درست مثل اینکه پیش از ورود به یک فروشگاه، اطلاعات بانکی خود را به صاحب فروشگاه بدهید. چنین روندی معکوس، غیرضروری و خطرناک است.

چنین سازوکاری یکی از موانع مهم فراگیر شدن وب۳ نیز محسوب می‌شود.

دلفی دیجیتال، شرکت تحقیقات کریپتو، به‌تازگی در توییتی اعلام کرد: «۲.۷ میلیارد دلار کریپتو در سال ۲۰۲۲ به دلیل هک قرارداد‌های هوشمند و پروتکل زیرساختی به سرقت رفته است. ما یک افزایش ۶۳ درصدی نسبت به سال گذشته شاهد هستیم.»

اما چه‌کار می‌توان کرد؟

از نظر کارآفرین الکسی دولوب، پاسخ این سوال یک «آنتی‌ویروس» وب۳ است. او پس از سال‌ها تجربه در زمینه ساخت بلاک‌چین و نظارت بر قراردادهای هوشمند از طریق شرکت توسعه نرم‌افزار پیکسل‌پلکس (PixelPlex)، با خطاهای فراوان وب۳ آشنایی دارد. هکرها یا حتی تکنولوژیست‌ها می‌توانند با استفاده از همین خطاها قراردادهای هوشمند را به گونه‌ای متفاوت با نیت سازندگانش استفاده کنند. قراردادهای هوشمند ضعیف میلیون‌ها دلار را از دسترس سازنده و مشتری خارج می‌کنند و گاهی هم این پول به سرقت می‌رود.

خطا بد است، اما بدتر این است که قرارداد هوشمند صرفاً با هدف سرقت رمزارز، NFT یا دیگر چیزهای با ارزش نوشته شود. از آنجا که ما مهارت کافی برای خواندن اطلاعات EULAها (توافقات مجوز کاربر هدف) نداریم و نمی‌توانیم کد قراردادهای هوشمند را مطالعه کنیم، فرصت برای کلاهبرداری بسیار است.

دولوب می‌پرسد: «آیا می‌دانید در کیف‌پول متامسک چه چیزی را امضا می‌کنید؟» پاسخ این است که معمولاً اطلاعی نداریم.

آنتی‌ویروس وب۳ کمبود اطلاعات ما را جبران می‌کند

آنتی‌ویروس وب۳ (Web3 Antivirus) درست در همین نطقه وارد عمل می‌شود. این آنتی‌ویروس که به صورت یک پلاگین کروم نصب می‌شود، هر زمان که بخواهید تراکنشی را امضا کنید به صورت خودکار فعال می‌شود و با توقف موقت تراکنش، فاکتورهای خطر را بررسی می‌کند. به گفته این شرکت لیست سیاه آنها شامل «هزاران» قراردادی است که یا درخواست دسترسی به تمام رمزارزهای شما را دارند یا دستورالعملی را در خود جای داده‌اند که تنها به نفع نویسنده قرارداد هوشمند است.

آنتی‌ویروس وب۳ پس از بررسی قرارداد هوشمند، چکیده‌ای از خطرات احتمالی را به شما نمایش می‌دهد و به گفته دولوب، می‌توانید آگاهانه‌تر تصمیم بگیرید.

دولوب می‌گوید: «این پلاگین کاربران را در برابر وب‌سایت‌های فیشینگ نیز محافظت می‌کند: [آنتی‌ویروس وب۳] نام دومین [Domain] را در لیست سیاه بررسی می‌کند، منطق مشکوک در مدل‌های یادگیری ماشینی را شناسایی و در مورد امنیت وب‌سایت به کاربر هشدار می‌دهد.»

به گفته شرکت سازنده این آنتی‌ویروس، نکته مثبت اینکه آنتی‌ویروس وب۳ درخواستی برای دسترسی به کیف‌پول، دارایی‌های دیجیتالی یا عبارات مهم (همچون رمزهای عبور طولانی کریپتویی) شما ارائه نمی‌کند.

گفتنی است این پلاگین کروم به دسترسی لازم برای «خواندن و تغییر تمام داده‌های شما در تمام وب‌سایت‌ها» و مدیریت اپلیکیشن‌ها، افزونه‌ها و تم‌ها نیاز دارد. این دسترسی‌ها برای انجام کار ضروری است اما در صورت سوءاستفاده می‌تواند خطر امنیتی به دنبال داشته باشد.

دولوب می‌گوید یکی از دلایل متن‌باز بودن ابزار آنتی‌ویروس وب۳ همین است که کاربران ببینند ما چیزی برای پنهان کردن نداریم.

او افزود:‌ «هدف اصلی راه‌حل ما این است که با افزایش امنیت اکوسیستم دفترکل نامتمرکز برای تعامل و کار، از هدر رفتن میلیاردها دلار کنیم که در بلندمدت به نفع همه است. الزامی برای اعتماد به ما نیست اما حداقل با این کار اطلاعات دقیق‌تری دریافت می‌کنید.»

آنتی‌ویروس وب۳ چطور کسب درآمد می‌کند؟

این آنتی‌ویروس چطور کسب درآمد می‌کند. دولوب در رابطه با نحوه درآمدزایی این آنتی‌ویروس وب۳ می‌گوید: «راه‌های زیادی برای این کار وجود دارد. از جمله اشتراک‌های پریمیوم B2C برای اطلاعات بیشتر و ارزیابی خطر مالی، مدل‌های SaaS [نرم‌افزار به عنوان یک خدمت] B2B [تجاری] که در ازای هر درخواست هزینه دریافت می‌کنند و البته تعامل: کاربر هنگام ارتباط با یک پروتکل هشداری در مورد دیگر گزینه‌های موجود دریافت می‌کند.»

«برای مثال: کاربران هنگام خریداری توکنی در OpenSea [بزرگ‌ترین بازار NFT جهان] شاید پیامی دریافت کنند که با استفاده از بازار Sudoswap، Blur یا X2Y2 می‌توان در هزینه‌ها صرفه‌جویی کرد.»

این پلاگین ابزار تازه‌ای است و مدت کوتاهی از انتشار آن می‌گذرد. بر اساس اطلاعات فروشگاه وب کروم،‌ تعداد کاربران کمی بیشتر از ۱۰۰ نفر است. اما نیاز مهمی در بازار را هدف گرفته است و آن اینکه یک شخص ثالث مطمئن قرارداد هوشمند را تایید می‌کند که مثلاً هدف از این قرارداد سرقت دارایی‌های شما نیست. اگر این ابزار بازدهی لازم را داشته باشد، فرصت خوبی برای رشد دارد.

خوب است که پیش از تبدیل کریپتو، خرید NFT، پیوستن به یک سازمان‌ نامتمرکز (DAO) یا بازی وب۳ بتوان از امنیت آن اطمینان حاصل کرد.

منبع: Forbes

https://pvst.ir/dn6

0 نظر

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

برای بوکمارک این نوشته
Back To Top
جستجو