去中心化概念 仍有資安風險

在2018 年劍橋分析事件後,科技公司未經用戶同意收集、取用個資的問題浮上檯面,彰顯需有相應法規保護使用者的重要性。曾開發虛擬世界 Second Life 的創辦人 Philip Rosedale 便認為,一旦用戶戴上裝置,組織能在幾秒內蒐集到個資,這確實成為嚴重的隱私問題。自祖克柏提倡發展元宇宙,並將臉書改名為 Meta 後,各領域的公司也紛紛投入搶食元宇宙這塊大餅。而在元宇宙到來之前,Web3 的發展也將面臨相應的資安問題。

示意圖:123RF

由於 Web3 涉及去中心化的概念,與區塊鏈有關也會有身分、資料洩露的風險,不安全的身分驗證機制會有身分盜用風險。

據悉,由於人們會在元宇宙裡互動,因此知道對象是誰及其是否信任,成為一項待解決的問題。資安業界人士也提出建議,如透過區塊鏈識別用戶、使用組織分配的代幣、配戴有生物識別技術的裝置,或是在虛擬人物的頭上標記,表明該用戶不值得信任。

此外,多數 DApp 並未對 API 的回覆進行驗證,當用戶的錢包從這類 App 獲取資料時,不會有「資料從指定 App 取出」的相關驗證程序,需有告知用戶風險性的提醒。最後則是要建立一個更易於用戶操作的密鑰管理,由於管理私鑰的複雜性和風險,用戶多選擇託管錢包,因此應開發相關機制,讓用戶願意選擇非託管錢包,也更符合 Web3 去中心化的概念。 (記者/宋柏瑜)

瀏覽 989 次

覺得不錯的話就分享出去吧!

發佈留言

Back to top button