Người dùng cần phải đi theo engine trong Web3 — HashEx CEO

Việc hack Web3 rất dễ dàng vì nó sử dụng cùng một mô hình đã được sử dụng kể từ khi Internet ra đời — giả mạo thành người khác.

Do tính phức tạp và “yếu tố thú vị” của các dự án Web3, người ta có thể dễ dàng — và nhầm lẫn — cho rằng cần đến các kỹ thuật hack tiên tiến ở cấp độ Mr. Robot để thực hiện một cuộc tấn công thành công. Tuy nhiên, trên thực tế, chỉ cần một quảng cáo nham hiểm được đặt trên kết quả tìm kiếm của Google, một nhóm Telegram mạo danh hoặc một email được tạo ra một cách gian xảo để phá vỡ các rào cản bảo mật của hệ sinh thái Web3.

Các dự án Blockchain có thể sử dụng hợp đồng thông minh hàng đầu, tích hợp ví tiền điện tử an toàn và sử dụng các biện pháp thực hành tốt nhất trong từng bước kỹ thuật số trên toàn bộ hệ thống. Nhưng họ vẫn cần sự trợ giúp về mặt xã hội trong việc bảo vệ người dùng.

Web3 lấy “quyền sở hữu” từ các thực thể trung tâm và phân phối cho người dùng để dân chủ hóa internet cho mọi người. Nó trao quyền cho người dùng.

Nhưng, đạt được quyền sở hữu này cũng đi kèm với trách nhiệm đáng kể. Người dùng cần hiểu cách ví tiền điện tử hoạt động, cách thực hiện giao dịch và cách lưu trữ tài sản — và đường cong học tập dốc không giúp ích gì.

Cointelegraph đã trò chuyện với Dmitry Mishunin, CEO của công ty kiểm toán blockchain HashEx, tại Tuần lễ Blockchain Istanbul để thảo luận về những điều cơ bản của Web3 từ góc nhìn của một chuyên gia bảo mật.

Cointelegraph: Bạn đã làm việc trên Web3 trước khi nó trở thành một thứ gì đó. Bạn mô tả hoặc định hình Web3 như thế nào?

Dmitry Mishunin: Tôi nghĩ tính năng chính [của Web3] là việc kiểm soát tiền là trách nhiệm của người dùng và đây là một mô hình hấp dẫn.

Web1 chỉ là trải nghiệm chỉ đọc. Bạn có thể lấy thông tin và lấy bối cảnh, nhưng bạn không thể làm gì với nó. Web2 là chế độ đọc-ghi — bạn có thể tải lên thứ gì đó. Và Web3 là đọc, ghi, sở hữu.

Đây là một trách nhiệm điên rồ đối với người dùng cuối vì họ chưa từng có kinh nghiệm như vậy trước đây. Chúng tôi thấy rất nhiều vấn đề về bảo mật vì mọi người không nhận ra rằng đây là trách nhiệm cá nhân của họ đối với tài sản của chính họ. Mọi người chưa sẵn sàng cho điều này.

CT: Theo bạn, Web3 khác biệt thế nào so với các công nghệ khác về mặt bảo mật và bảo vệ người dùng?

DM: Nó đi kèm với một cấp độ bảo mật mới và một cấp độ hợp đồng thông minh mới. Không chỉ là về quyền riêng tư của hợp đồng thông minh; nó liên quan đến toàn bộ cơ sở hạ tầng của ví, người dùng, nhiệm vụ của họ, v.v.

Khi một ngân hàng lớn thiếu vốn, chính phủ có thể cung cấp vốn, không phải dưới dạng tín dụng. Họ mua ngân hàng với giá 1 đô la và cấp vốn cho chính phủ. Cơ sở hạ tầng Web3 chưa sẵn sàng cho việc này vì chính phủ và các cơ quan quản lý lớn không nghĩ rằng nó đáng giá hoặc họ không nghĩ rằng họ có thể tin tưởng vào hệ sinh thái này.

Ví dụ, nếu tôi có tài khoản PayPal, tôi sẽ chắc chắn 100% rằng PayPal giữ tiền của tôi an toàn. Và nếu ai đó đánh cắp tiền của họ, [PayPal] sẽ trả lại cho bạn, hoặc có thể tôi có thể ra tòa. Vào cuối ngày, họ sẽ trả lại tiền của tôi. Thật khó để hiểu rằng bạn có trách nhiệm cá nhân đối với những khoản tiền này [trong Web3] — thật khó để nhận ra.

Lừa đảo trực tuyến vẫn tiếp tục là mối đe dọa lớn trong Web3

DM: Ngay cả tại HashEx, một công ty bảo mật, chúng tôi đã mất khoảng 100.000 đô la trong năm trước — không phải do lừa đảo, không phải do đầu tư rủi ro, mà là do lỗi của con người. Chúng tôi đã có một trải nghiệm lừa đảo quan trọng khi nhân viên của chúng tôi muốn thực hiện một số giao dịch hoán đổi trên Pancakeswap, tìm kiếm Pancake trên Google và không nhận ra rằng cô ấy đang nhấp vào một liên kết từ Google Ads, không phải từ kết quả tìm kiếm.

Nó có một cửa sổ bật lên trông giống như cửa sổ MetaMask. Cửa sổ bật lên nói rằng, "bạn có lỗi trong MetaMask của mình", và cô ấy nhập cụm từ hạt giống của mình.

CT: Tóm lại, hợp đồng thông minh sẽ an toàn hơn, nhưng lừa đảo trực tuyến vẫn là điểm đau đầu chính trong bảo mật web. Liệu khía cạnh xã hội của bảo mật có phải là hoạt động kinh doanh chính của các công ty như HashEx không?

DM: Chúng ta có thể giảm các cuộc tấn công lừa đảo vì chủ yếu là về kiến ​​thức và hiểu biết về cách kẻ lừa đảo đang lừa người dùng. Không phải về cảnh sát mạng hay kiểm toán viên vì thực hiện các cuộc tấn công như vậy rất dễ. Bạn chỉ cần tạo một nhóm Telegram và nhắn tin cho người dùng. Các công ty bảo mật không thể bao quát được tất cả những thứ này.

Tuy nhiên, chúng tôi chắc chắn có thể giúp người dùng hiểu được mức độ này và chúng tôi đã làm được. Chúng tôi có Học viện HashEx. Chúng tôi đang tạo ra nhiều nội dung về nó. Sau một thời gian, mọi người sẽ hiểu rõ hơn về cách Web3 hoạt động.

CT: Có thể ẩn danh trong môi trường Web3 không?

DM: Chỉ có thể thực hiện được nếu bạn không rút bất kỳ khoản tiền nào và chuyển chúng từ Web3 sang thế giới thực. Nếu bạn muốn rút tiền từ Web3 sang thế giới thực, rủi ro mất tính ẩn danh sẽ xuất hiện ngay lập tức.

CT: Metaverse và trò chơi blockchain là xu hướng hàng đầu của Web3 hiện nay. Chúng ta có xu hướng nào khác ngoài những xu hướng đó không?

DM: Internet vạn vật (IoT). Đó là một xu hướng mạnh mẽ. Thật tuyệt vời khi các thiết bị đó có thể trao đổi dữ liệu với hợp đồng thông minh hoặc với nhau.

Có một vài thiết bị thông minh trong nhà tôi, như máy giặt và máy giặt khô. Tôi sử dụng các tính năng IoT này. Nó tốt cho tôi và tôi nghĩ việc tích hợp các hệ thống phức tạp hơn sẽ ổn.

CT: Tại sao bạn nghĩ IoT dựa trên blockchain sẽ trở thành xu hướng?

DM: Đó là vì các công ty thiếu sự hỗ trợ chung cho IoT. Ví dụ, có một vấn đề lớn về tính khả dụng ở các quốc gia hoặc khu vực khác nhau. Nếu bạn nói về Amazon hoặc eBay, họ có các cơ sở dữ liệu và trang web khác nhau trên toàn thế giới và cứ sau vài giờ hoặc vài ngày, họ lại đồng bộ hóa chúng. Nhưng chắc chắn họ không sử dụng cùng một cơ sở dữ liệu cho Bắc Mỹ, Nam Mỹ hoặc Châu Âu.

Và, nếu bạn là một nhà cung cấp công nghệ như LG hoặc Samsung và bạn muốn kết nối tất cả các thiết bị trên toàn thế giới, bạn có hai lựa chọn. Bạn có các trung tâm khác nhau ở các khu vực khác nhau và đồng bộ hóa chúng hoặc bạn sử dụng thứ gì đó như blockchain. Vì vậy, đối với độ tin cậy cao của quy trình này, blockchain và Web3 rất hữu ích.

CT: Ông kỳ vọng gì vào ngành công nghiệp Web3 trong năm tới?

DM: Chuẩn hóa. Chúng ta phải yêu cầu nhiều hơn và nhiều lĩnh vực khác nhau của blockchain. Chúng ta phải yêu cầu những cách khác để chuyển tiền giữa các blockchain. Chuẩn hóa cầu nối — nó có thể có nhiều công cụ và nhiều khuôn khổ hơn. Nó thực sự hữu ích.