Web3安全：思考与方向探索

Unusual Capital参投了Ebay、Instagram、Dropbox等项目。WeiLienDang是Unusual Capital合伙人，也是云原生安全公司StackRox联合创始人。他从投资和创业的角度，对Web3作者对安全领域提出了一些思考。根据Crunchbase 2021年的统计，加密安全数据（Security & Regtech）这个领域的风险投资已经超过10亿美元。请注意，2020年的风险投资总额不足1亿美元。这反映了随着加密市场的普及，投资者已经开始关注安全性和合规性。

进化互联网安全 在Web1.0和Web2.0时代，随着应用架构的演变，互联网安全也发生了变化，以适应新的互联网经济模式。在Web1.0时代，SSL（Secure Socket Layer）由网景公司开创，逐步为用户浏览器和服务器之间提供安全通信。在Web2.0时代，谷歌、微软、亚马逊等大型工厂和证书机构正在促进传输层的安全（TLS：Transport Layer Security），它是SSL的演化。

SSL（Secure Socket Layer）是什么？ 1994年，Netscape公司开发了SSL，最初是为了确保网络上客户端和服务器之间的安全通信。渐渐地，IETF（国际互联网工程任务组）采用了该协议并进行了标准化。 IETF是什么？ 互联网工程任务组成立于1985年底，是一家自发参与和管理互联网技术工程和发展的专家组织，是全球互联网技术标准化组织。该组织负责互联网相关技术规范的研发和制定。

TLS继承了安全传输层协议SSL3.0的特点。

从以上数据可以看出，2021年，Web3安全公司的投资增加了10倍以上，这在一定程度上反映了安全对整个行业的必要性。

Web3的成功取决于创新模式，特别是解决不同应用架构带来的新安全挑战。Web3的去中心化应用程序或"dApps"不依赖Web2.0建立的中心化逻辑和状态，而是由区块链、网络节点和智能合约模式进行管理。

从用户的角度来看，仍然需要通过访问连接到这些节点的前端进行交互和更新数据。例如，发布新内容或购买NFT等行为需要使用私钥签署交易，通常由钱包管理，以保护用户的控制和隐私。区块链上的交易完全透明，可以公开访问且不可改变。

与Web2.0不同，Web3一般不需要像Web2.0那样进行授权和验证行为，但传统的解决安全问题的方法更难通过系统更新升级。为了解决这个问题，Web3必须在安全层面上进行创新。

现状 追求个人所有权和数据主权也会引发各种安全问题，但这些安全问题不应该成为Web3发展的障碍。回顾历史，Web1.0和Web2.0都存在漏洞。早期的安全工具通常是初级的，随着时间的推移逐

热点：web开发 web前端 币圈探索 探索App 探索币圈