La piratería en Web3 es fácil porque utiliza el mismo patrón que se ha utilizado desde el inicio de Internet: pretender ser otra persona.
Debido a la complejidad y el “factor genial” de los proyectos Web3, uno puede fácilmente, y erróneamente, asumir que se necesita el nivel de Mr. Robot de técnicas avanzadas de piratería para lograr un ataque exitoso. En verdad, sin embargo, solo se necesita un anuncio siniestro colocado en los resultados de búsqueda de Google, un grupo de Telegram impostor o un correo electrónico malintencionado para romper las barreras de seguridad del ecosistema Web3.
Los proyectos de cadena de bloques pueden usar contratos inteligentes de primer nivel, integrar de forma segura billeteras criptográficas y usar las mejores prácticas en cada paso digital en todos los ámbitos. Pero todavía necesitan ayuda con el aspecto social de la protección del usuario.
Web3 toma la “propiedad” de las entidades centrales y la distribuye a los usuarios para democratizar Internet para todos. Da poder al usuario.
Pero, lograr este poder de propiedad también conlleva una responsabilidad significativa. Los usuarios deben comprender cómo funcionan las billeteras criptográficas, cómo se realizan las transacciones y cómo se almacenan los activos, y la pronunciada curva de aprendizaje no está ayudando.
Cointelegraph se sentó con Dmitry Mishunin, el CEO del auditor de blockchain HashEx, en la Semana Blockchain de Estambul para hablar sobre los entresijos de Web3 desde la perspectiva de un experto en seguridad.
Cointelegraph: Estabas trabajando en Web3 incluso antes de que fuera una cosa. ¿Cómo describe o enmarca Web3?
Dmitri Mishunin: Creo que la característica principal [of Web3] es que el control de los fondos es responsabilidad de los usuarios, y este es un paradigma fascinante.
Web1 es solo una experiencia de solo lectura. Puede obtener la información y obtener el contexto, pero no puede hacer nada con ella. Web2 es un modo de lectura y escritura: puede cargar algo. Y Web3 es leer, escribir, poseer.
Esta es una responsabilidad loca para el usuario final porque no había tenido esa experiencia antes. Vemos muchos problemas en la seguridad porque la gente no se da cuenta de que esta es su responsabilidad personal contra sus propios activos. La gente no está preparada para esto.
CT: ¿Cómo cree que Web3 se diferencia de otros en cuanto a seguridad y protección del usuario?
MD: Viene con un nuevo nivel de seguridad y un nuevo nivel de contratos inteligentes. No se trata solo de la privacidad de los contratos inteligentes; involucra toda la infraestructura de billeteras, usuarios, su misión, etc.
Cuando un gran banco carece de fondos, los gobiernos pueden proporcionar los fondos, no como crédito. Compran el banco por $1 y dan fondos del gobierno. La infraestructura de Web3 no está preparada para esto porque los gobiernos y los grandes reguladores no creen que valga la pena, o no creen que puedan confiar en este ecosistema.
Por ejemplo, si tuviera una cuenta de PayPal, estaría 100% seguro de que PayPal mantuvo mis fondos seguros. Y si alguien se lo roba, [PayPal] te lo devolveré, o tal vez pueda ir a juicio. Al final del día, me devolverán mis fondos. Es difícil entender que usted tiene una responsabilidad personal por estos fondos. [in Web3] – es difícil darse cuenta.
El phishing sigue siendo una gran amenaza en Web3
MD: Incluso en HashEx, una empresa de seguridad, perdimos unos 100.000 dólares el año anterior, no en estafas, ni en inversiones arriesgadas, sino en errores humanos. Tuvimos una experiencia de phishing crucial cuando nuestro empleado quería hacer algunos intercambios en Pancakeswap, buscó Pancake en Google y no se dio cuenta de que estaba haciendo clic en un enlace de Google Ads, no de los resultados de búsqueda.
Tenía una ventana emergente que parecía una ventana de MetaMask. La ventana emergente decía: “tienes un error en tu MetaMask”, y ella ingresó su frase inicial.
CT: Entonces, en resumen, los contratos inteligentes serán más seguros, pero el phishing seguirá siendo el principal problema en la seguridad web. ¿Será el aspecto social de la seguridad el principal negocio de empresas como HashEx?
MD: Podemos reducir los ataques de phishing porque se trata principalmente de conocer y comprender cómo los estafadores engañan a los usuarios. No se trata de la policía cibernética o de los auditores porque ejecutar este tipo de ataques es fácil. Simplemente puede crear un grupo de Telegram y enviar mensajes a los usuarios. Es imposible que las empresas de seguridad cubran todas estas cosas.
Sin embargo, seguro que podemos ayudar con este nivel de comprensión de los usuarios, y lo hacemos. Tenemos la Academia HashEx. Estamos haciendo mucho contenido al respecto. Después de un tiempo, las personas deberían obtener una mejor comprensión de cómo debería funcionar Web3.
CT: ¿Es posible permanecer en el anonimato en el entorno Web3?
MD: Solo es posible si no retira fondos y los transfiere de Web3 al mundo real. Si desea retirar fondos de Web3 al mundo real, el riesgo de perder el anonimato aparece de inmediato.
CT: Los juegos Metaverse y blockchain son las principales tendencias para Web3 en este momento. ¿Tenemos otras tendencias además de esas?
MD: El Internet de las Cosas (IoT). Es una tendencia poderosa. Es excelente cuando esos dispositivos pueden intercambiar datos con contratos inteligentes o entre ellos.
Hay algunos dispositivos inteligentes en mi casa, como una lavadora y una lavadora en seco. Utilizo estas características de IoT. Es bueno para mí, y creo que la integración de sistemas más complicados estará bien.
CT: ¿Por qué cree que IoT basado en blockchain se convertiría en una tendencia?
MD: Es porque las empresas carecen de soporte universal para IoT. Por ejemplo, hay un problema masivo con la disponibilidad en diferentes países o diferentes regiones. Si hablas de Amazon o eBay, tienen diferentes bases de datos y sitios web en todo el mundo y cada dos horas, o cada dos días, los sincronizan. Pero seguramente no utilizan la misma base de datos para América del Norte, América del Sur o Europa.
Y, si eres un proveedor de tecnología como LG o Samsung y quieres conectar todos los dispositivos en todo el mundo, tienes dos opciones. O tienes diferentes centros en diferentes regiones y los sincronizas, o usas algo como una cadena de bloques. Entonces, para la alta confiabilidad de este proceso, blockchain y Web3 son útiles.
CT: ¿Qué espera de la industria Web3 para el próximo año?
MD: Estandarización. Tenemos que pedir más y diferentes esferas de blockchain. Tenemos que preguntar por otras formas de transferir fondos entre blockchains. Estandarización de puente: puede tener más herramientas y más marcos. Es realmente útil.