کاربران باید تحت موتور Web3 حرکت کنند – مدیر عامل HashEx

دیمیتری میشونین، مدیر عامل HashEx، Web3 را به عنوان خواندن، نوشتن، خود خلاصه می کند – “مسئولیت دیوانه کننده” کاربر نهایی.

هک در Web3 آسان است زیرا از همان الگوی استفاده می کند که از ابتدای اینترنت استفاده می شود: جعل هویت شخص دیگری.

با توجه به پیچیدگی و “عامل جالب” پروژه Web3، آسان (و نادرست) است که فرض کنیم یک حمله موفقیت آمیز به سطح پیچیدگی آقای Robot در هک نیاز دارد. اما در واقعیت، تنها تبلیغات شوم در نتایج جستجوی گوگل، گروه های کلاهبردار تلگرام و ایمیل های خوش ساخت می توانند از موانع امنیتی اکوسیستم Web3 عبور کنند.

پروژه‌های بلاک چین می‌توانند از قراردادهای هوشمند درجه یک استفاده کنند، کیف پول‌های ارزهای دیجیتال را به طور ایمن ادغام کنند و در هر مرحله دیجیتالی از بهترین شیوه‌ها استفاده کنند. با این حال، جنبه های اجتماعی حفاظت از کاربر همچنان به کمک نیاز دارد.

Web3 “مالکیت” را از یک نهاد مرکزی می گیرد و آن را بین کاربران توزیع می کند و اینترنت را برای همه مردمی می کند. به کاربران خود قدرت دهید.

اما با این مالکیت مسئولیت بزرگی به همراه دارد. کاربران باید بدانند که کیف پول‌های رمزنگاری چگونه کار می‌کنند، چگونه تراکنش‌ها انجام می‌شوند و چگونه دارایی‌ها ذخیره می‌شوند، اما منحنی یادگیری شیب‌دار کمکی نمی‌کند.

کوین تلگراف در هفته بلاک چین استانبول با دیمیتری میشونین، مدیر عامل حسابرس بلاک چین، HashEx، به بحث درباره Web3 در داخل و خارج از دیدگاه یک متخصص امنیتی پرداخت.

Cointelegraph: شما قبلاً روی Web3 کار می کردید. چگونه Web3 را توصیف یا کنار هم می گذارید؟

دیمیتری میشنین: به نظر من بهترین ویژگی است [of Web3] مدیریت وجوه به عهده کاربر است که یک پارادایم جذاب است.

Web1 یک تجربه فقط خواندنی است. شما می توانید اطلاعات و زمینه را بدست آورید، اما نمی توانید کاری با آن انجام دهید. Web2 در حالت خواندن/نوشتن است. میتونی چیزی آپلود کنی و Web3 خواندن، نوشتن، مالکیت است.

این یک مسئولیت بزرگ برای کاربران نهایی است. چون قبلاً چنین تجربه ای را نداشتند. من مشکلات زیادی را در مورد امنیت می بینم زیرا مردم متوجه نمی شوند که این یک مسئولیت فردی در قبال دارایی های آنها است. مردم برای این کار آمادگی ندارند.

CT: فکر می‌کنید Web3 چه تفاوتی با بقیه در زمینه امنیت و محافظت از کاربر دارد؟

DM: با سطح جدیدی از امنیت و سطح جدیدی از قراردادهای هوشمند همراه است. این فقط حریم خصوصی قرارداد هوشمند نیست. این شامل تمام زیرساخت ها مانند کیف پول، کاربران و ماموریت آنها است.

اگر بانک‌های بزرگ کمبود بودجه داشته باشند، دولت می‌تواند آنها را تامین کند، نه به صورت اعتباری. آنها بانک ها را به قیمت ۱ دلار می خرند و بودجه دولتی را تامین می کنند. زیرساخت Web3 برای این کار آماده نیست زیرا دولت ها و تنظیم کننده های بزرگ یا آن را ارزشش را ندارند یا به این اکوسیستم اعتماد ندارند.

به عنوان مثال، اگر من یک حساب پی پال داشته باشم، می توانم ۱۰۰٪ مطمئن باشم که PayPal وجوه من را ایمن نگه می دارد. اگر کسی آن را از آنها دزدید [PayPal] آن را به شما پس بدهید وگرنه می توانم به دادگاه مراجعه کنم. در پایان روز آنها وجوه من را برمی گردانند.درک اینکه شما شخصاً مسئول این سرمایه ها هستید برای من سخت است [in Web3] – دستیابی به آن دشوار است.

فیشینگ همچنان یک تهدید بزرگ Web3 است

DM: حتی شرکت امنیتی HashEx در سال گذشته حدود ۱۰۰۰۰۰ دلار ضرر کرد. این به دلیل خطای انسانی است، نه تقلب یا سرمایه گذاری های مخاطره آمیز. ما یک تجربه جدی فیشینگ داشتیم که در آن کارمندی می‌خواست در Pancakeswap تعویض کند، Pancake را در Google جستجو کرد و متوجه نشد که به جای نتایج جستجو، روی پیوند یک آگهی Google کلیک می‌کند.

یک پنجره مانند پنجره MetaMask ظاهر شد. یک پنجره بازشو می گوید “خطایی در MetaMask وجود دارد” و او عبارت seed خود را وارد می کند.

CT: به طور خلاصه، قراردادهای هوشمند در حال تبدیل شدن به امن‌تر شدن هستند، اما فیشینگ همچنان یک مشکل اصلی امنیت وب است. آیا جنبه اجتماعی امنیت برای شرکت هایی مانند HashEx تبدیل به یک تجارت بزرگ خواهد شد؟

DM: حملات فیشینگ را می توان بیشتر به دلیل دانش و درک نحوه فریب کاربران توسط کلاهبرداران کاهش داد. انجام چنین حملاتی آسان است و برای پلیس سایبری یا حسابرسان مشکلی ایجاد نمی کند. کافیست گروه های تلگرام بسازید و به کاربران پیام دهید. هیچ شرکت امنیتی نمی تواند همه اینها را پوشش دهد.

با این حال، مطمئناً می توان به کاربران در درک این سطح کمک کرد. HashEx Academy وجود دارد. ما مطالب زیادی در مورد آن ایجاد می کنیم. پس از مدتی مردم باید درک بهتری از نحوه کار Web3 داشته باشند.

CT: آیا می توان در محیط Web3 ناشناس ماند؟

DM: فقط در صورت انتقال پول از Web3 به دنیای واقعی بدون برداشت وجه امکان پذیر است. اگر می خواهید از Web3 به دنیای واقعی پول برداشت کنید، خطر از دست دادن ناشناس بودن شما به سرعت ظاهر می شود.

CT: بازی‌های متاورس و بلاک چین در حال حاضر برترین ترندها در Web3 هستند. آیا گرایش دیگری به جز اینها وجود دارد؟

DM: اینترنت اشیا (IoT). این یک روند قدرتمند است. اگر این دستگاه ها بتوانند داده ها را با قراردادهای هوشمند یا با یکدیگر تبادل کنند، عالی است.

من چندین دستگاه هوشمند مانند ماشین لباسشویی و خشک کن در خانه ام دارم. من از این ویژگی های اینترنت اشیا استفاده می کنم. این برای من چیز خوبی است و من هیچ مشکلی در یکپارچه سازی سیستم های پیچیده تر نمی بینم.

CT: به نظر شما چرا اینترنت اشیاء مبتنی بر بلاک چین به یک روند تبدیل خواهد شد؟

DM: به این دلیل که شرکت‌ها فاقد پشتیبانی جهانی از اینترنت اشیا هستند. به عنوان مثال، در دسترس بودن در کشورها/مناطق مختلف یک مسئله بزرگ است. برای آمازون و eBay، پایگاه‌های اطلاعاتی و وب‌سایت‌های مختلفی در سراسر جهان وجود دارد که هر چند ساعت یا حتی چند روز یک‌بار آنها را همگام‌سازی می‌کنند. اما من تقریباً مطمئن هستم که از پایگاه داده مشابهی در آمریکای شمالی، آمریکای جنوبی و اروپا استفاده نمی کنیم.

و اگر فروشندگان فناوری مانند ال‌جی و سامسونگ بخواهند همه دستگاه‌های دنیا را به هم متصل کنند، دو راه پیش رو دارند. شما هاب های مختلفی در مناطق مختلف دارید و آنها را همگام می کنید یا از چیزی مانند بلاک چین استفاده می کنید. بنابراین، بلاک چین و وب ۳ می توانند به قابل اعتمادتر کردن این فرآیند کمک کنند.

سی تی: از صنعت Web3 در سال آینده چه انتظاری دارید؟

DM: استاندارد سازی. ما باید به دنبال حوزه های بیشتر و متفاوتی از بلاک چین باشیم. ما باید به دنبال راه های دیگری برای انتقال وجه بین بلاک چین باشیم. استانداردسازی پل – ابزارها و چارچوب های بالقوه بیشتر. واقعا راحته

نویسنده: Erhan Kahraman