万物皆令牌,万物皆目标
将 Web2 安全和 Web3 应用程序结合起来的原因之一是,当一切都是令牌时,一切都是目标。
这意味着什么?Web3之所以能吸引如此多的人,原因之一就是代币化。区块链上的任何东西都是孤立的。相反,它可以转移到区块链上的任何地方,有时甚至可以转移到其他区块链上。
区块链上有几乎任何东西的市场--NFT、游戏项目、书籍等等。
由于所有物品都是代币并可以出售,因此所有物品都具有非零交换价值,这意味着它们可以兑换成一定数量的加密货币。因此,以前黑客会因为游戏物品的效用有限且难以转化为货币收益而忽略它们,而现在这些物品可以轻松出售。
因为万物都是标记,万物都有价值,因此,万物都是目标,无论其价值看起来多么深奥或微不足道。
Boscolo 指出,在这种情况下,FriendTech 基本上是一场完美的风暴:"FriendTech 账户与人们的公开 Twitter 账户绑定,黑客攻击创造者的价值显而易见。最重要的是,这些账户可以通过短信 2FA 访问。这基本上为骗子们创造了一个蜜罐,他们可以轻易地对任何 "有足够价值 "的人进行 SIM 卡交换。
问题是,FriendTech并不孤单--许多其他Web3应用程序也允许社交登录。每一个钱包或账户,如果只是通过Web2安全方法(如短信2FA或社交媒体凭证)来保证安全,那么它本质上就是一个等待被抢劫或黑客攻击的银行账户。显然,我们需要一种更好的方法来保护我们的 Web3 账户。