元宇宙的概念引发了热烈的讨论,但已经有人提出了关于安全性的问题;
虚拟世界可能会为网络钓鱼、身份盗窃甚至间谍活动提供新机会;
我们必须在元宇宙早期就建立核心安全原则,使人们能够安全地工作、购物和娱乐。
在喧嚣之中,元宇宙正以意料之内和意想不到的方式到来。
毫不夸张的地说,一些利用耳机和混合现实技术来实现的全新体验近在眼前,但元宇宙可能会带来的其他影响是难以发现的。
任何新颖的技术都具有一种内在的社会工程优势。在元宇宙中,针对你身份的和网络钓鱼可能来自一个熟悉的面孔——简直就像有一个假冒你同事的化身,而不仅仅是一个具有误导性的域名或电子邮件地址。如果现在我们不采取行动,这类威胁可能会对企业造成破坏。
萨尔瓦多居民仍对如何使用比特币和Chivo钱包感到困惑:11月27日消息,萨尔瓦多政府此前通过Chivo钱包向当地居民发放了价值30美元的比特币,两个月后,许多人仍然对如何使用比特币和该应用感到困惑,他们在花掉或兑现比特币后,已经完全放弃使用Chivo。其他人则表示,他们仍在坐等价格上涨。30岁的机修工Luis Mauricio表示:“Chivo还不能完全运作,但我希望随着时间的推移,它能得到修复,这会让人们对它的使用更有信心。”他补充说,自己在周末使用Chivo ATM机时也遇到了问题。
此前消息,数百名萨尔瓦多人10月底表示,有黑客用其身份证号码打开了Chivo钱包,以获得政府提供的30美元比特币奖励。(Decrypt)[2021/11/28 12:36:42]
由于元空间平台或体验都不是孤立的,互操作性十分重要。例如,“信任”绝不能止步于虚拟会议空间的门口,它必须延伸至其中的互动和应用程序。否则,安全不确定性将阻碍人们在新虚拟空间中的言语和行为,并造成可以被利用的漏洞。
声音 | 韦氏评级:无论比特币盈利能力如何 投资者都更倾向于存币而非卖币:韦氏评级今日称,超过60%的比特币一年多都存储于钱包中而非在市场流通。在此期间,比特币兑美元的价格从去年12月的3100美元上涨到仅6个月后2019年的13800美元高点。无论盈利能力如何,投资者都希望存币而不是卖币。[2019/12/3]
这让我们意识到元宇宙早期阶段的重要性:在这个时代开始之时,我们有机会建立具体的、核心的安全原则,来为元宇宙体验培养信任和安心。如果我们错过了这个机会,阻止采用那些有很大潜力提升可访性、改善合作和业务的技术将是无用功。安全团队必须共同努力,为安全工作、购物和娱乐打下基础。
确保元宇宙的安全性
那么,我们可以期待些什么呢?人们又该如何在元宇宙中创建可信环境呢?
声音 | 迅雷链张慧勇:区块链技术如何在实体经济中应用是亟待解决的问题:5月15日,在世界智能大会2019全球区块链科技创新峰会上,迅雷链开放平台研发负责人张慧勇受邀出席了峰会并发表了“看迅雷链如何助力实体经济”的演讲。张慧勇表示,区块链3.0时代亟待解决的问题是让区块链技术在实体经济得以运用以发挥其价值。而只有符合实体企业应用需求的区块链,才能真正落地。这就要求区块链企业,从实体企业的现实需求出发,升级自己的技术架构,为实体经济赋能构建有力基础。迅雷链自2018年上线以来,始终在强化自身技术的同时踏实助力实体商业场景落地,已在版权、溯源、出行、营销等多个领域有了规模级行业应用。[2019/5/16]
十分重要的一点是,记住历史经常重演
当我们睁一只眼闭一只眼的时候,技术革新就会逐渐渗透。虚拟世界中的房地产繁荣并不稀奇——在上世纪九十年代,令人梦寐以求的dot-com域名在经纪人和投机者中十分火爆。
金色相对论 | 陈钰璋:STO核心问题是如何与先行者争夺优秀项目:本期金色相对论中,高链资本创始合伙人陈钰璋就“STO来袭将如何影响市场”的问题发表看法,陈钰璋表示,STO给一些小国一个不错的窗口,不过问题是这些国家需要流量。没有流量的合法合规也没有太大用处。
如果区块链是创新,我们就要用创业的思维去理解它、改善它。看待STO的最核心问题是:如何与纳斯达克、红杉、软银这些交易所和巨额基金争夺真正的好项目?这是一个先有鸡还是先有蛋的问题:需要有足够的流动性,才能够吸引真正的好项目。但是谁来提供从零到一的流动性呢?我能看到的是超级财团,例如软银、黑石、GIC这些基金联合小国家的政府立法,成立国际上第一个不缺钱的稳定STO体系,吸引到最优质的顶级企业入驻,打造成功案例,然后把其他B轮、C轮的S级别企业吸引过去,才能建立良性循环。而新加坡政府如果能够把GIC和Temasek的流动性注入到STO里,在新加坡成立STO交易所,会改变历史。[2018/10/12]
早期的万维网确实会带来一场商业革命,但它是以二十世纪九十年代的许多人没有完全预料到的方式发生的。与此同时,建立网站的便捷性也导致了一股淘金热——者假冒银行、政府机构和家喻户晓的品牌域名。这些问题一直持续到今天。
BM:对代理如何运作和“dApp开发者”如何计费的理解可能需要调整:北京时间今日凌晨,BM在开发者群发表对代理如何运作和“dApp开发者”如何计费的理解:
??1)所有CPU/带宽都是“执行操作的用户”;
??2)所有存储都按照dApp的选择向用户或dApp付费;
??3)dApp开发人员希望授权用户将带宽委托给用户;
??4)授权带宽理论上可以用于任何dApp。
现在想象一下,你是一个社交媒体公司,希望为用户提供免费账户。用户在您的网站上注册,您为他们创建一个区块链账户,然后将一些带宽委托给他们。您的应用可以选择为每个授权用户支付有限的存储空间,这使他们能够在他们需要携带自己的存储空间之前,拥有N份杰出的帖子和V张投票。如果您的应用不想为用户支付存储费用,则该应用可能完全是BYOS(注:Bring your own storage,使用你自己的存储)和BYOB(注:Bring your own Bandwith,使用你自己的带宽)应用。如果用户不继续他们的订阅或停止使用您的服务,那么您可以将带宽重新分配给其他用户。[2018/4/30]
我们已经看到这种循环一遍又一遍上演。当Wi-Fi首次出现在笔记本电脑上时,企业安全团队对它们持谨慎态度。但不久之后,你就买不到没有Wi-Fi的笔记本电脑了——无论你组织的安全策略是否涵盖无线网络方面。
当iPhone和Android手机出现时,它们成为了职场自带设备的强力催化剂。几乎在一夜之间,个人设备成为了一种新的类别,而企业必须跟上这个节奏。从逻辑上讲,我们可以期待元宇宙带来的产品特点和体验以几乎相同的方式影响企业。
从教训中汲取经验并保持领先
我们早就知道,安全性是一项团队运动,任何一个供应商、产品或技术能凭一己之力保护安全性。当今守卫者团队的信息共享和合作文化不是一夜之间就能产生的巨大成就。如今,互联网服务供应商、云服务供应商、设备制造商,甚至是市场上的行业竞争对手,都认识到了在安全性问题上合作的必要性。
当前我们正处于技术革新的关口,在关键优先事项上保持一致以确保元宇宙的长期安全性至关重要。而身份认同、透明度和守卫者之间的持续团结感十分关键。
身份是入侵者的首要攻击地
多年以来,者一直声称自己是被废黜的王子,有财富可以分享,或者是拼命想要联系你的主办方,而电子邮件和短信的出现让这些诡计在数字世界中重新流行起来。
以此类推,我们可以想象一下元宇宙中的网络钓鱼是什么样子。它不会只是一封来自银行的假邮件,而可能是一个在虚拟银行大厅里询问你信息的出纳员,它还可以是假冒你CEO的化身,想要邀请你参加一个恶意的虚拟会议。
这就是为什么在元宇宙中解决身份问题是头等大事。组织需要知道,采用支持元宇宙的应用程序和体验不会颠覆他们的身份和访问权限。这意味着在这个新世界中的企业必须让身份易于管理。
把多因素身份验证和无密码身份验证等功能融合到平台中将是富有建设意义的。我们还可以基于最近在multicloud领域的创新,让IT管理员仅使用一个控制台就能管理用户所依赖的多个云应用体验通道。
透明度和互操作性将是关键性因素
元宇宙中将会有许多平台和经验提供者,真正的互操作性可以使它们之间差距缩小并且使其安全。与此同时,它还能实现令人兴奋的新场景——想象一下你可以将虚拟PowerPoint演示文稿带入客户的虚拟会议室,即使它们在不同的平台上运行。
透明度可以帮助我们实现这宏伟目标的每一小步。新平台一旦大规模进入企业,通常会面临严峻的挑战,而这通常是安全研究人员真正开始研究代码、产品特性和产品声明的时候。
元宇宙的股东们应该预料到这些安全问题,并做好准备以应对任何变化。他们必须就服务条款、安全特性、漏洞报告和更新进行明确并标准的沟通。
透明度有助于加速人们对元宇宙的适应——它加快了我们对于安全性的学习过程。
最强有力的防御就是合作
过去和如今的互联网问题——假冒、试图窃取证书、社会工程、国家间谍活动、不可避免的漏洞,在元宇宙中也将与我们同在。我们需要一个具有诚信、规范和团队精神的安全团队来预测和应对这些挑战。
近年来,随着风险的增加,在元宇宙平台和体验开始塑造未来之际,我们在整个科技行业中合作与应对威胁方面取得的进展仍是安全的基石。
安全研究人员、首席信息安全官和行业股东们也将有机会像对手一样了解元宇宙的地形,并将其转化为优势。元宇宙平台可能会创建和生成全新的数据流,有潜力改进身份认证、查明刻意或恶意活动,甚至使网络安全可视化,以帮助人工分析师即时做出决定。
与任何新领域一样,高期望值、激烈竞争、不确定性和快速学习将决定元宇宙如何演变——如何确保它的安全性也是如此。但是,我们不需要预测元宇宙的最终影响,就能认识并接受安全与信任原则,这些原则能使整个旅程变得更安全。
让我们把在身份、透明度和安全团队强大合作方面学到的经验教训作为最高的理想,使新一轮技术革新充分发挥其潜力。
翻译:张一凡
元宇宙的安全性问题已经被提出。
作者:CharlieBell
微软执行副总裁
除了那些永远不能取得的成功,我们最终都能取得成功;那么选择出具备长期价值和生命力的项目便至关重要.
1900/1/1 0:00:00音乐界专家和知名音乐家在2022年格莱美奖上讨论并展示了NFT。价值数十亿美元的音乐行业最近对NFT表现出兴趣,因为各地的音乐人开始理解摆脱中心化商业模式的力量.
1900/1/1 0:00:00概要民主与DAO之间的关系?这个话题在上周关于反侵占的对话中冒了出来,当时一位社区成员问道:「DAO是否可以看作是民主最先进的实例」.
1900/1/1 0:00:00前言围绕创作者经济的炒作可能在一年前达到顶峰,但我相信,现在是决定创作者经济命运的最重要时刻。这是过去18个月中出现的两股强大但对立的力量之间拉锯战的结果,这两股力量都应该对创作者有利.
1900/1/1 0:00:00金色晨讯 | 6月24日隔夜重要动态一览:21:00-7:00关键词:韩国、Tether、美国、微软、Chainlink 1. 韩国互联网安全局正在开发追踪暗网加密货币交易的软件.
1900/1/1 0:00:00随着越来越多的资本和品牌入局,“元宇宙”的热度也被追捧到了新高。那么什么是元宇宙,普通人又该如何理解与融入呢?什么是元宇宙?元宇宙是利用科技手段进行链接与创造的,与现实世界映射和交互的虚拟世界,
1900/1/1 0:00:00