Hackear en Web3 es fácil porque utiliza el mismo patrón que se ha utilizado desde el inicio de Internet: pretender ser otra persona.
Debido a la complejidad y el “factor genial” de los proyectos Web3, uno puede asumir fácilmente, y erróneamente, que se necesita el nivel de técnicas avanzadas de piratería de Mr. Robot para llevar a cabo un ataque exitoso. En verdad, sin embargo, solo se necesita un anuncio siniestro colocado en los resultados de búsqueda de Google, un grupo de Telegram impostor o un correo electrónico tortuosamente diseñado para romper las barreras de seguridad del ecosistema Web3.
Los proyectos de blockchain pueden usar contratos inteligentes de primer nivel, integrar de forma segura billeteras criptográficas y usar las mejores prácticas en cada paso digital en todos los ámbitos. Pero todavía necesitan ayuda con el aspecto social de la protección del usuario.
Web3 toma la “propiedad” de las entidades centrales y la distribuye a los usuarios para democratizar Internet para todos. Da poder al usuario.
Pero, alcanzar este poder de propiedad también conlleva una responsabilidad significativa. Los usuarios necesitan entender cómo funcionan las billeteras criptográficas, cómo se realizan las transacciones y cómo se almacenan los activos, y la empinada curva de aprendizaje no está ayudando.
Cointelegraph se sentó con Dmitry Mishunin, CEO del auditor de blockchain HashEx, en la Semana de Blockchain de Estambul para hablar sobre los entresijos de Web3 desde la perspectiva de un experto en seguridad.
Cointelegraph: Estabas trabajando en Web3 antes de que fuera una cosa. ¿Cómo se describe o enmarca Web3?
Dmitri Mishunin: Creo que la característica principal [de Web3] es que el control de los fondos es responsabilidad de los usuarios, y este es un paradigma fascinante.
Web1 es solo una experiencia de solo lectura. Puedes obtener la información y obtener el contexto, pero no puedes hacer nada con ella. Web2 es un modo de lectura y escritura: puedes cargar algo. Y Web3 es leer, escribir, poseer.
Esta es una responsabilidad loca para el usuario final porque no tuvieron esa experiencia antes. Vemos muchos problemas en la seguridad porque las personas no se dan cuenta de que esta es su responsabilidad personal contra sus propios activos. La gente no está preparada para esto.
CT: ¿En qué crees que Web3 difiere de otros en cuanto a seguridad y protección del usuario?
DECÍMETRO: Viene con un nuevo nivel de seguridad y un nuevo nivel de contratos inteligentes. No se trata solo de la privacidad de los contratos inteligentes; Involucra toda la infraestructura de billeteras, usuarios, su misión, etc.
Cuando un gran banco carece de fondos, los gobiernos pueden proporcionar los fondos, no como crédito. Compran el banco por $ 1 y dan fondos del gobierno. La infraestructura Web3 no está lista para esto porque los gobiernos y los grandes reguladores no creen que valga la pena, o no creen que puedan confiar en este ecosistema.
Por ejemplo, si tuviera una cuenta PayPal, estaría 100% seguro de que PayPal mantenido mis fondos seguros. Y si alguien se lo roba, [PayPal] te lo devolverá, o tal vez pueda ir a la corte. Al final del día, devolverán mis fondos. Es difícil entender que usted tiene una responsabilidad personal por estos fondos [en la Web3], es difícil darse cuenta.
El phishing sigue siendo una amenaza importante en la Web3
DECÍMETRO: Incluso en HashEx, una compañía de seguridad, perdimos alrededor de 100,000 dólares en el año anterior, no en estafas, no en inversiones arriesgadas, sino en errores humanos. Tuvimos una experiencia crucial de phishing cuando nuestro empleado quiso hacer algunos intercambios en Pancakeswap, buscó Pancake en Google y no se dio cuenta de que estaba haciendo clic en un enlace de Google Ads, no de los resultados de búsqueda.
Tenía una ventana emergente que parecía una ventana de MetaMask. La ventana emergente decía: “tienes un error en tu MetaMask”, y ella ingresó su frase semilla.
CT: Entonces, en resumen, los contratos inteligentes serán más seguros, pero el phishing seguirá siendo el principal punto débil en la seguridad web. ¿Será el aspecto social de la seguridad el principal negocio para empresas como HashEx?
DECÍMETRO: Podemos reducir los ataques de phishing porque se trata principalmente de conocimiento y comprensión de cómo los estafadores están engañando a los usuarios. No se trata de la policía cibernética o los auditores porque ejecutar tales ataques es fácil. Simplemente puede crear un grupo de Telegram y enviar mensajes a los usuarios. Es imposible para las empresas de seguridad cubrir todo esto.
Sin embargo, seguro que podemos ayudar con este nivel de comprensión de los usuarios, y lo hacemos. Tenemos HashEx Academy. Estamos haciendo mucho contenido al respecto. Después de algún tiempo, las personas deberían obtener una mejor comprensión de cómo debería funcionar Web3.
CT: ¿Es posible permanecer en el anonimato en el entorno Web3?
DECÍMETRO: Solo es posible si no retira fondos y los transfiere de Web3 al mundo real. Si desea retirar fondos de Web3 al mundo real, el riesgo de perder el anonimato aparece de inmediato.
CT: Metaverse y los juegos blockchain son las principales tendencias para Web3 en este momento. ¿Tenemos otras tendencias además de esas?
DM: Internet de las cosas (IoT). Es una tendencia poderosa. Es excelente cuando esos dispositivos pueden intercambiar datos con contratos inteligentes o entre sí.
Hay algunos dispositivos inteligentes en mi casa, como una lavadora y una lavadora en seco. Utilizo estas características de IoT. Es bueno para mí, y creo que integrar sistemas más complicados estará bien.
CT: ¿Por qué crees que el IoT basado en blockchain se convertiría en una tendencia?
DECÍMETRO: Es porque las empresas carecen de soporte universal para IoT. Por ejemplo, hay un problema masivo con la disponibilidad en diferentes países o diferentes regiones. Si hablas de Amazon o eBay, tienen diferentes bases de datos y sitios web en todo el mundo y cada dos horas, o cada dos días, los sincronizan. Pero seguramente no usan la misma base de datos para América del Norte, América del Sur o Europa.
Y, si eres un proveedor de tecnología como LG o Samsung y quieres conectar todos los dispositivos en todo el mundo, tienes dos opciones. O tienes diferentes centros en diferentes regiones y los sincronizas, o usas algo como una cadena de bloques. Por lo tanto, para la alta confiabilidad de este proceso, blockchain y Web3 son útiles.
CT: ¿Qué esperas de la industria Web3 para el próximo año?
DECÍMETRO: Normalización. Tenemos que pedir más y diferentes esferas de blockchain. Tenemos que pedir otras formas de transferir fondos entre blockchains. Estandarización puente: puede tener más herramientas y más marcos. Es realmente útil.
FUENTE: COINTELEGRAPH
