Công bố
Những quan điểm và ý kiến được trình bày trong bài viết này thuộc về tác giả và không đại diện cho quan điểm của biên tập viên của crypto.news.
Những vấn đề phổ biến trong web3
Nếu bạn đã tham gia vào web3 hơn năm phút, có thể bạn đã bị lừa đảo, gần như bị lừa đảo, hoặc chỉ cần một cú nhấp chuột sai là đã gia nhập câu lạc bộ. Đừng nói đến những vụ rug pull lớn làm tiêu đề. Hãy xem xét những vấn đề phổ biến như pop-up giả mạo MetaMask, các liên kết hoán đổi trên sàn giao dịch phi tập trung trông hợp pháp nhưng thực chất không phải, hoặc các trang cầu nối ngẫu nhiên mà Google vui vẻ đẩy lên đầu tìm kiếm của bạn.
Thống kê về gian lận trong tiền điện tử
Trong năm 2024, các vụ lừa đảo trong lĩnh vực tiền điện tử đã tạo ra ít nhất 9,9 tỷ đô la doanh thu bất hợp pháp, với Chainalysis cảnh báo tổng số có thể đạt kỷ lục 12,4 tỷ đô la khi có thêm dữ liệu. Gian lận trong lĩnh vực này đang trở nên tinh vi hơn, với những kẻ lừa đảo sử dụng các trang web phishing thuyết phục hơn, các nền tảng tài chính phi tập trung giả mạo và các chiến thuật kỹ thuật xã hội.
Vấn đề niềm tin và bảo mật
Sự tinh vi này làm cho việc phát hiện trở nên khó khăn hơn và tổn thất lớn hơn, làm suy giảm niềm tin của người dùng. Ngay cả những nhà giao dịch có kinh nghiệm cũng có thể bị mắc bẫy. Tuy nhiên, cộng đồng tiền điện tử rộng lớn thường coi đây là chi phí của việc kinh doanh, điều này thật điên rồ. Hãy tưởng tượng nếu mỗi lần bạn đăng nhập vào ngân hàng trực tuyến, có một khả năng một trong mười rằng đó là một trang giả mạo. Mọi người sẽ nổi loạn.
Công nghệ bảo mật và sự cần thiết phải cải thiện
Công nghệ đã tồn tại để phát hiện các trang web phishing, hợp đồng thông minh giả mạo và các cầu nối độc hại trước khi bạn tương tác với chúng. Vấn đề là điều này đã được coi là một phần bổ sung tùy chọn thay vì một phần cốt lõi của hệ thống. Mọi người đang mất hàng nghìn đô la mỗi tuần khi hoán đổi token trên những giao diện sàn giao dịch trông hợp pháp.
Bảo mật sau lượng tử
Có một vấn đề khác mà hầu hết mọi người không nghĩ đủ: bảo mật sau lượng tử. Chính phủ Hoa Kỳ đã đặt ra thời hạn rằng tất cả các hệ thống phải chuyển sang mã hóa sau lượng tử trước năm 2030, với các thuật toán cũ sẽ bị loại bỏ hoàn toàn vào năm 2035. Điều này có nghĩa là nhiều cơ sở hạ tầng blockchain hiện tại đang sống trong thời gian mượn.
Những thách thức đối với các nhà lãnh đạo dự án
Nếu bạn là một người lãnh đạo dự án, bạn đang đối mặt với hai thực tế khó chịu. Đầu tiên, bảo mật chống lại lượng tử không phải là một cột mốc học thuật xa xôi; nó đang tiến gần đến việc trở thành một yêu cầu quy định cứng trong chưa đầy một thập kỷ. Thứ hai, mỗi cuộc tấn công phishing nổi bật hoặc chiến dịch thu thập thông tin xác thực giữa bây giờ và thời hạn đó sẽ làm suy yếu cơ sở người dùng của bạn, uy tín của bạn và tổng giá trị bị khóa của bạn.
Kết luận
Web3 không thể tự gọi mình là tương lai của tài chính và cơ sở hạ tầng dữ liệu trong khi tiếp tục coi phishing chỉ là một vấn đề “lỗi người dùng”. Vào một thời điểm nào đó, hệ sinh thái phải nhận trách nhiệm. Nhìn lại, chúng ta gần như chắc chắn sẽ tự hỏi tại sao ngành công nghiệp lại dung thứ cho những lỗ hổng rõ ràng như vậy trong thời gian dài và tại sao nó không giải quyết vấn đề phishing ở quy mô lớn hơn sớm hơn.
Phần khích lệ là vấn đề này có thể giải quyết được với sự ưu tiên và lựa chọn thiết kế đúng đắn. Câu hỏi thực sự duy nhất còn lại là liệu ngành công nghiệp sẽ chủ động hành động ngay bây giờ hay chờ đợi cho đến khi cuộc tấn công trị giá hàng tỷ đô la tiếp theo buộc họ phải hành động.
