5 lý do Web3 kém an toàn hơn Web 2.0

Web3 là phiên bản dựa trên blockchain của Internet. Đó là sự phát triển của Web 2.0, tập trung vào việc làm cho dữ liệu trở nên phi tập trung. Bên cạnh việc phân quyền, Web3 còn tự hào về khả năng bảo mật được cải thiện so với Web 2.0. Blockchain gần như không thể bị tấn công, vì các block đó là bất biến, phân phối dữ liệu trên nhiều máy tính.

Nhưng mọi thứ đều có một kẽ hở có thể khai thác ở đâu đó. Mặc dù vi phạm cơ sở dữ liệu lớn không phổ biến trong Web3, nhưng các tác nhân đe dọa hoạt động trên Web3 nhiều như trên Web 2.0. Ngoại trừ hậu quả của việc vi phạm dữ liệu Web3 thậm chí còn khiêm tốn hơn nhiều.

Vậy Web3 có an toàn như tuyên bố không? Hãy kiểm chứng và xem nó kém an toàn hơn Web 2.0 như thế nào nhé!

1. Web3 được token hóa bằng tiền

Vì Web3 phụ thuộc rất nhiều vào tiền điện tử cho các giao dịch nên tiền thường được đổi lấy token mật mã để truy cập các dịch vụ hoặc tiện ích cao cấp cụ thể trên Web3. Một vài tiện ích trong số này tiêu tốn rất nhiều tiền và có thể thay thế được hoặc không (NFT). Mặc dù Web3 được phân cấp trong các giao dịch ngang hàng, nhưng thực tế là tiền điện tử là tiền gốc của nó khiến nó trở thành mục tiêu của những kẻ lừa đảo.

2. Bạn chịu trách nhiệm quản lý tài sản của mình

Khái niệm phân cấp Web3 ngụ ý rằng bạn sẽ hoàn toàn quản lý dữ liệu của mình thay vì lưu trữ dữ liệu đó trong cơ sở dữ liệu trung tâm. Mặc dù đây là phiên bản Web 2.0 minh bạch hơn nhưng những kẻ lừa đảo tận dụng nó để nhắm mục tiêu người dùng và khai thác lỗ hổng của họ để đánh cắp tài sản từ họ.

Ví dụ, các ngân hàng có các nguồn lực kỹ thuật để đảm bảo an toàn cho tiền của bạn. Ngay cả khi họ làm mất tiền của bạn, bạn vẫn có thể được hoàn lại tiền. Đừng mong đợi một người dùng Internet thông thường sẽ quản lý tiền trong ví kỹ thuật số của họ một cách tỉ mỉ. Bên cạnh đó, hầu hết người dùng không biết nên nhấp vào liên kết nào hoặc tránh mặc dù có dấu hiệu rõ ràng.

Web3 dựa vào ví tiền điện tử để cho phép giao dịch không tin cậy, giúp người dùng kết nối với DApps và trao đổi tài sản với những người dùng khác. Bạn có thể coi ví tiền điện tử là ví cá nhân. Bạn chịu trách nhiệm giữ an toàn cho tài khoản này - không phải ngân hàng hay bất kỳ bên thứ ba nào. Khi bạn làm mất ví hoặc bất kỳ tài sản nào được cất giữ trong đó, bạn sẽ phải gánh chịu tổn thất một mình. Do đó, khi Web3 cố gắng thu hẹp khoảng cách minh bạch, nó đã mở ra một lỗ hổng có thể khai thác thông qua smart contract.

3. Tính minh bạch kém

Các giao dịch tiền điện tử có một hợp đồng ràng buộc mà bạn phải ký để đồng ý. Sau khi đã ký, bạn đồng ý rằng một dịch vụ có thể lấy một phần token hoặc tài sản của bạn trong giao dịch. Hợp đồng minh bạch cho bạn biết những gì bạn sắp cung cấp. Thật không may, nhiều hợp đồng và thuật toán mơ hồ đã lây nhiễm tiền điện tử, ảnh hưởng trực tiếp đến Web3.

Rất khó tin vì sao chỉ cần nhấp vào một liên kết độc hại mà có thể xóa sạch ví của bạn. Nhưng nó xảy ra rất nhiều trong Web3. Mặc dù tin tặc có thể không tấn công blockchain cung cấp năng lượng cho Web3, nhưng chúng tận dụng Social Engineering để đánh lừa những người dùng cả tin kết nối ví của họ với một trang web giả mạo và ký hợp đồng lừa đảo. Kẻ xấu làm điều này thông qua các email được nhắm mục tiêu, hack Discord hoặc lừa đảo tiền điện tử trên Twitter.

Một ví dụ sinh động về những trò gian lận như vậy là khi tin tặc truy cập các kênh Bored Ape Yacht Club và OtherSide Discord, rồi lừa các thành viên nhấp vào một trang web giả mạo. Hơn 145 ETH và 32 NFT, bao gồm cả blue chip, đã bị đánh cắp trong vụ này.

4. Quy định và khả năng dự phòng tài chính kém

Gần đây đã có những lo ngại ngày càng tăng về các quy định với tiền điện tử. Chẳng hạn, SEC Hoa Kỳ khẳng định rằng tiền điện tử không phải là tài sản kỹ thuật số mà là công cụ tài chính. Cơ quan này đã bắt tay vào việc trấn áp các công ty tiền điện tử không tuân thủ các khuôn khổ quy định ràng buộc những chứng khoán tài chính khác.

Hành động của SEC có thể bị nhiều người coi là hơi nghiêm trọng. Nhưng tiền điện tử, thực sự, cần có quy định phù hợp. Trong khi lên án những lệnh cấm hoàn toàn của các cơ quan quản lý, ngay cả Changpeng Zhao, Giám đốc điều hành Binance, cũng đồng ý rằng tiền điện tử cần có quy định dựa trên mức rủi ro.

Một số sàn giao dịch phi tập trung (DeXes) tạo điều kiện thuận lợi cho các giao dịch tiền điện tử trên Web3 cũng thiếu dự phòng đầy đủ để chi trả ckhi khách hàng cần rút tiền; đây là lý do tại sao các nền tảng trao đổi tiền điện tử đang đưa ra bằng chứng dự trữ (PoR). Chỉ riêng trong năm 2022, chúng ta đã chứng kiến nhiều sự cố về tiền điện tử, khiến khách hàng mất tiền. Sự cố Terra/Luna và sự phá sản của FTX là một số hậu quả của việc quản lý tiền điện tử yếu kém.

5. Giao dịch không thể theo dõi và quản lý danh tính kém

Nhiều giao dịch Web3 là ẩn danh và không thể theo dõi được. Thật không may, các tác nhân đe dọa và tội phạm mạng tận dụng thuộc tính này để phạm tội.

Tài trợ khủng bố quốc tế, thanh toán ransomware, giao dịch ma túy xuyên biên giới và nhiều hoạt động tài chính đáng sợ khác được tài trợ bằng tiền điện tử. Chúng tôi đã thấy nhiều trường hợp tội phạm mạng bán các giải pháp ransomware để đổi lấy tiền điện tử thông qua dark web.

Mặc dù đây không phải là mục đích của Web3 hoặc tiền điện tử, nhưng nó vẫn là mối quan tâm quốc tế chừng nào bọn tội phạm còn sử dụng nó như một lá chắn để giao dịch tiền bạc.