کاربران باید تحت موتور Web3 قرار گیرند – مدیر عامل HashEx

مدیر عامل HashEx، دیمیتری میشونین، Web3 را به عنوان “خواندن، نوشتن، داشتن” یک “مسئولیت دیوانه کننده” برای کاربر نهایی خلاصه می کند.

هک کردن آن در Web3 آسان است زیرا از همان مدلی استفاده می کند که از ابتدای اینترنت استفاده می شود – وانمود می کند که شخص دیگری است.

با توجه به پیچیدگی و “عامل جالب” پروژه های Web3، Mr. ما می توانیم به راحتی – و به اشتباه – فرض کنیم که تکنیک های هک پیشرفته در سطح ربات مورد نیاز است. با این حال، در واقعیت، فقط یک تبلیغ شوم قرار داده شده در نتایج جستجوی گوگل، یک گروه سرکش تلگرام یا یک ایمیل حیله گر برای دور زدن موانع امنیتی اکوسیستم Web3 لازم است.

پروژه های بلاک چین می توانند از قراردادهای هوشمند در سطح جهانی استفاده کنند، کیف پول های رمزنگاری را به طور ایمن ادغام کنند و از بهترین شیوه ها در هر مرحله دیجیتال استفاده کنند. اما آنها همچنان به کمک در مورد جنبه اجتماعی حفاظت از کاربر نیاز دارند.

Web3 “مالکیت” را از سازمان های متمرکز می گیرد و آن را بین کاربران توزیع می کند تا اینترنت را برای همه مردمی کند. به کاربر قدرت می دهد.

با این حال، داشتن این قدرت مالکیت با مسئولیت مهمی همراه است. کاربران باید بدانند کیف پول‌های رمزنگاری چگونه کار می‌کنند، چگونه تراکنش‌ها انجام می‌شوند و چگونه دارایی‌ها ذخیره می‌شوند، و منحنی یادگیری شیب‌دار کمکی نمی‌کند.

کوین تلگراف در هفته بلاک چین استانبول با دیمیتری میشونین، مدیر عامل حسابرس بلاک چین HashEx ملاقات کرد تا در مورد مزایا و معایب Web3 از دیدگاه یک متخصص امنیتی صحبت کند.

Cointelegraph: شما قبل از هر چیز روی Web3 کار می کردید. چگونه Web3 را تعریف یا قالب بندی می کنید؟

دیمیتری میشونین: به نظر من مهمترین ویژگی [of Web3] کنترل وجوه به عهده کاربران است و این یک پارادایم جذاب است.

Web1 یک تجربه فقط خواندنی است. شما می توانید اطلاعات و زمینه را به دست آورید، اما نمی توانید کاری با آن انجام دهید. Web2 یک حالت خواندن و نوشتن است – می توانید موارد را بارگیری کنید. و Web3 خوانده می شود، نوشته می شود، مالکیت دارد.

این یک مسئولیت دیوانه کننده برای کاربر نهایی است زیرا آنها قبلاً چنین تجربه ای نداشته اند. ما شاهد بسیاری از مسائل امنیتی هستیم زیرا مردم متوجه نمی شوند که این مسئولیت شخصی آنها در قبال وجود خودشان است. مردم برای این کار آمادگی ندارند.

CT: به نظر شما Web3 از نظر امنیت و محافظت از کاربر چه تفاوتی با سایرین دارد؟

DM: با سطح جدیدی از امنیت و سطح جدیدی از قراردادهای هوشمند همراه است. این فقط در مورد حریم خصوصی قراردادهای هوشمند نیست. کیف پول، کاربران، وظایف و غیره کل زیرساخت را شامل می شود.

وقتی یک بانک بزرگ بودجه ندارد، دولت ها ممکن است وجوه را به جای وام ارائه کنند. بانک را 1 دلار می خرند و وجوه دولتی می دهند. زیرساخت Web3 برای آن آماده نیست زیرا دولت‌ها و تنظیم‌کننده‌های بزرگ فکر نمی‌کنند که ارزش آن را داشته باشد یا فکر نمی‌کنند می‌توانند به این اکوسیستم اعتماد کنند.

به عنوان مثال، اگر من یک حساب پی پال داشتم، 100% مطمئن بودم که پی پال پول من را ایمن نگه می دارد. و اگر کسی آن را از آنها بدزدد، [PayPal] من پول شما را پس می دهم یا شاید بتوانم به دادگاه مراجعه کنم. در پایان روز آنها پول من را پس خواهند داد. درک اینکه شما مسئولیت شخصی در قبال این سرمایه ها دارید دشوار است [in Web3] – تشخیص آن سخت است

فیشینگ همچنان یک تهدید بزرگ در Web3 است

DM: حتی در HashEx، یک شرکت امنیتی، ما سال گذشته نزدیک به 100000 دلار از دست دادیم – نه به دلیل کلاهبرداری، سرمایه گذاری های مخاطره آمیز، بلکه به دلیل خطای انسانی. زمانی که کارمند ما می‌خواست در Pancakeswap معاملاتی انجام دهد، در Google برای Pancake جستجو کرد و متوجه نشد که روی پیوندی از Google Ads کلیک کرده است و نه از نتایج جستجو، ما یک تجربه فیشینگ قابل توجهی داشتیم.

یک پنجره بازشو داشت که شبیه پنجره MetaMask بود. پاپ آپ می گوید “You have a error with your MetaMask” و عبارت seed را وارد می کند.

CT: به طور خلاصه، قراردادهای هوشمند امن تر خواهند بود، اما فیشینگ موضوع اصلی امنیت وب باقی خواهد ماند. آیا جنبه اجتماعی امنیت یک تجارت اصلی برای شرکت هایی مانند HashEx خواهد بود؟

DM: ما می‌توانیم حملات فیشینگ را کاهش دهیم، زیرا بیشتر در مورد دانش و درک نحوه فریب کاربران توسط کلاهبرداران است. این در مورد پلیس سایبری یا بازرسان نیست زیرا انجام این نوع حملات آسان است. شما به سادگی می توانید یک گروه تلگرام ایجاد کنید و برای کاربران پیام ارسال کنید. برای شرکت های امنیتی غیرممکن است که همه اینها را پوشش دهند.

با این حال، ما مطمئناً می‌توانیم به کاربران در درک این سطح کمک کنیم و این کار را نیز می‌کنیم. ما HashEx Academy داریم. ما مطالب زیادی در مورد آن انجام می دهیم. پس از مدتی، مردم بهتر درک خواهند کرد که Web3 چگونه باید کار کند.

سی تی: آیا می توان در محیط وب 3 ناشناس ماند؟

DM: این تنها در صورتی امکان پذیر است که هیچ وجهی را برداشت نکنید و آنها را از Web3 به دنیای واقعی منتقل نکنید. اگر می خواهید پول خود را از Web3 به دنیای واقعی برداشت کنید، خطر از دست دادن ناشناس بلافاصله به وجود می آید.

CT: بازی‌های متاورس و بلاک چین در حال حاضر برترین ترندهای Web3 هستند. آیا به غیر از اینها گرایش دیگری داریم؟

DM: اینترنت اشیا (IoT). این یک روند قوی است. خیلی خوب است که این دستگاه ها می توانند داده ها را با قراردادهای هوشمند یا با یکدیگر تبادل کنند.

من چندین دستگاه هوشمند مانند ماشین لباسشویی و خشکشویی در خانه ام دارم. من از این ویژگی های اینترنت اشیا استفاده می کنم. این برای من خوب است و فکر می کنم خوب است که سیستم های پیچیده تر را ادغام کنیم.

CT: چرا فکر می کنید اینترنت اشیاء مبتنی بر بلاک چین یک روند خواهد بود؟

DM: این به این دلیل است که شرکت ها از اینترنت اشیا پشتیبانی جهانی ندارند. به عنوان مثال، یک مشکل بزرگ در دسترس بودن در کشورهای مختلف یا مناطق مختلف وجود دارد. اگر در مورد آمازون یا eBay صحبت کنید، پایگاه‌های اطلاعاتی و وب‌سایت‌های مختلفی در سرتاسر جهان وجود دارد و هر چند ساعت یا هر چند روز یک‌بار آنها را همگام‌سازی می‌کنند. اما مطمئناً از پایگاه داده مشابهی برای آمریکای شمالی، آمریکای جنوبی یا اروپا استفاده نمی کنند.

همچنین، اگر فروشنده فناوری مانند ال‌جی یا سامسونگ هستید و می‌خواهید همه دستگاه‌های دنیا را به هم وصل کنید، دو گزینه دارید. یا هاب های مختلفی در مناطق مختلف دارید و آنها را همگام می کنید یا از چیزی مانند بلاک چین استفاده می کنید. بنابراین بلاک چین و وب 3 برای قابلیت اطمینان بالای این فرآیند مفید هستند.

سی تی: چه انتظاری از صنعت Web3 برای سال آینده دارید؟

DM: استاندارد سازی. ما باید حوزه های بیشتر و متفاوتی از بلاک چین را بخواهیم. ما باید در مورد راه های دیگر برای انتقال پول بین بلاک چین بپرسیم. استانداردسازی پل – می تواند ابزارهای بیشتر و چارچوب های بیشتری داشته باشد. واقعا مفیده

نویسنده: Erhan Kahraman