Friendtech 6：Web3安全的未来

那么问题来了，我们如何在不影响安全性的前提下将这种便利性融入 Web3 呢？

第一步是找到 Web3 世界中大多数人都会拥有的东西，或者至少是一小部分东西。当然，几乎每个人都会有一个钱包--如果钱包中不包含交易信息，那么钱包确实是验证身份的绝佳工具。

相反，我们需要的是在验证过程中尽可能少地共享信息，正如 Rarify Labs 联合创始人拉沙-安塔泽（Lasha Antadze）所解释的那样。

"FriendTech丑闻 "凸显了零知识（Zero-Knowledge）技术对于真正实现可行的社交网络平台是多么重要。有了 "零知识 "技术，你就能将电话号码等个人信息抽象化，除了账户所有者，任何人都不可能掌握这些信息。这意味着，在这起事件中，受害者的电话号码永远不会被泄露，从而使黑客无法得手。

未来的 Web3 社交网络将是超定制的，用户在使用哪些凭证、如何存储凭证以及平台如何验证凭证方面有更大的选择性。这些都给黑客带来了额外的挑战，因为他们无法确定用户选择了哪种验证方法。

事实上，这种超定制化可以将 Web2 社交登录的一个缺陷转化为 Web3 社交登录的一项资产--Web2 中如此多的社交平台相互连接。

我们的许多社交媒体平台都是连接在一起的--想想看，在 Instagram 上发布一个故事，也会自动意味着它被发布到 Facebook 上。

这种相互关联性本身并不是问题，但当获得一个访问权限就能访问所有访问权限时，黑客的潜在回报就会变得更高。

Web3 社交登录可以改善这一点，因为通过让用户有更多选择来验证自己的身份，它为用户提供了一个安全后盾。如果受害者的社交媒体个人资料被黑客入侵，影响将仅限于受害者使用该特定个人资料登录的应用程序或平台。所有其他平台都将是安全的，甚至有可能通过某种独特的方式（如灵魂绑定令牌）验证受害者的身份，从而重新获得对被黑账户的控制权。

归根结底，安全是区块链被采用的核心原因，但除非我们真正实现了这一安全承诺，否则这将被证明是一个空洞的承诺。鉴于代币实际上具有价值，Web3 的风险比 Web2 更大。因此，我们更应该认真对待安全问题，以免血本无归。