网络洞察2023 | Web3的到来
Web3是一个被劫持用于营销目的的术语。由于web3显然代表了未来的互联网,现在声称自己是web3就是在今天声称自己是未来。应该谨慎看待这样的说法——我们还不知道web3会是什么。
两个最大的罪魁祸首是加密货币和NFT投资行业,它们都使用区块链。他们如此大声地声称自己是web3,以至于一些权威人士认为web3就是区块链。这太简单了——这些只是运行在一种技术上的应用程序,这种技术可能成为web3的构建块之一。
在我们讨论2023年及以后web3的演变和问题之前,我们将首先定义其基础知识的一个特定视图。
web3的暂定定义
Web3将是互联网的下一个基本特征。目前,它的特性因不存在而被混淆。我们不会知道它是什么,直到它是。尽管如此,我们还是可以做出一些基本的预测,因为它会从现在的web2进化而来,并且受进化规律的约束。所以,我们必须从我们所在的地方开始,预测我们要去哪里。
Web1可以描述为静态网页。它旨在将静态信息从信息创建者传递给信息消费者。我们仍然使用web1。
Web2可以描述为交互式网络。它旨在让创作者和消费者互动。三个主要示例是网上银行、电子商务和社交媒体。这就是我们现在所拥有的:web1和web2的组合。
Web3可以被描述为接下来会发生什么。这将是对web1和web2的改进尝试。最有可能的是,它会尝试纠正web2中感知到的错误或弱点,并改善用户的互联网体验。我们将在我们对web3的预测中关注这些特征,重点是去中心化和元宇宙——但请记住,在这个阶段,它仍然只是猜测。
去中心化web2的一个明显错误是它允许数据集中并集中在少数大公司手中。包括Facebook、微软、谷歌和苹果等公司在内的大型科技公司拥有世界上大部分可用数据。更具体地说,他们拥有每个人的个人信息。
这是一个政治和社会问题,也是旨在防止大型科技(和中型科技)滥用和滥用个人数据的立法的主要推动力。GDPR、CCPA(和其他隐私立法)以及FTC对滥用行为(将其定义为渎职行为)的日益“概述”,可以被视为纠正web2中这一错误的政治尝试。我们可以补充一点,数据的集中化也是网络犯罪的主要原因,为犯罪分子提供了丰富的阿拉丁洞穴。
更好的解决方案是互联网本身通过去中心化来减少大型科技公司的束缚——公司不需要拥有数据来确认身份。分散化的孤立尝试已经存在。加密货币(至少在技术上)是一种去中心化金融的尝试。行星际文件系统(IPFS)试图分散保存在单个文件中的数据。
web3的一个可能组成部分将是一个去中心化的互联网——作为区块链实现的分布式账本是最有可能的途径。大型科技公司不会支持这种演变。
身临其境
向更身临其境的互联网体验迈进的步伐已经在进行中。web2的改进是用户希望超越与互联网的交互,成为体验的一部分。这种发展可以从游戏行业的演变中看出——从基于文本的冒险游戏到视频平台游戏,再到3D游戏,再到现在的虚拟现实游戏。
但它在商业中也很明显。Covid-19引发了对远程会议的需求。这已经可以通过电话会议获得;但是Zoom等视频会议工具的迅速兴起表明用户希望感觉更多地参与其中——或与体验融为一体。下一个合乎逻辑的步骤是使用为虚拟现实游戏开发的相同工具和技术,将视频会议发展为虚拟现实会议。
Web2已经在向沉浸式互联网发展,而“沉浸式”很可能是web3的另一个组成部分。当前沉浸式体验的终极观点是元宇宙。
Web3
互联网的进化压力似乎集中在两个特征上:去中心化和沉浸式。这就是我们将如何描述下一个互联网。请注意,这两个特征都不依赖于另一个,但在他们的婚姻中存在协同作用。Metaverses不需要去中心化,但可以使用分布式账本技术(DLT)实现去中心化。元界和DLT很可能是web3的关键组成部分。进化不会在2023年完成(事实上,它才刚刚开始),但会朝着那个方向取得很大进展。
但也要注意,存在相互竞争的压力。大型科技公司认识到元宇宙概念的价值(Facebook甚至将其名称更改为Meta),但大型科技公司不希望去中心化的元宇宙失去对用户数据的所有权。
随着它的发展,web3将包含并增加web2的所有安全问题——也许还会增加一些。
元宇宙
技术等待游戏
2022年迎接虚拟世界梦想的兴奋在这一年中消散成幻灭。该技术还没有准备好实现梦想;但那个梦想依然存在。
意大利奢侈品牌Bvlgari的首席运营和创新官Massimo Paloni解释了web3元宇宙的问题和前景。他说,当你购买产品,尤其是奢侈品时,你去商店不仅是为了产品,也是为了体验。这种体验就是供应商“讲故事”——所有讲故事的方式都随着技术的进步而改变。但技术的使用方式必须始终与供应商的DNA保持一致。
“我们的使命是确保新技术——web3、区块链和元宇宙——的使用符合我们的价值主张。这是关键,”他说。奢侈品牌的Web2电子商务失败了。“电子商务是一种双向体验。它扼杀了去商店的魔力。所有的电子商务都是精心制作的——但最终所有的商店都是相似的。”
元宇宙的承诺是,它将允许供应商,尤其是奢侈品供应商,在与客户互动时保持自己的故事讲述。更好的参与度(web2不支持)将带来更高的销售额。但问题是这项技术是新的和不断发展的,开发人员仍然不知道在三四个月的时间内会出现什么——更不用说几年了。
“在这里,内容绝对为王——技术无疑会变得越来越好,但这本身还不够,”Concordium董事长兼盛宝银行创始人Lars Seier Christensen说。“用户需要获得真正的好处才能接受它——跨越娱乐、更好地获得商品和服务、有效的商业模式和其他无法实现的体验等领域。”到目前为止,我们在过去一两年中所看到的都未能实现这一目标,并且很快变得无聊和无关紧要。
“2022年对于元宇宙来说并不是一个好年头,”LinkedIn的技术和创新编辑Orlando Crowcroft补充道。“两个最著名的元宇宙平台——Decentraland和Sandbox,估值均超过10亿美元——据透露每日活跃用户不到1000人。Meta的Horizon World非常不受欢迎,甚至员工也不得不被迫使用它。”
但他补充说,“Metaverse爱好者应该振作起来。2023年,我们将看到元宇宙在专业领域腾飞。VR和AR现在正被用于培训飞行员和外科医生。期待雇主、大学和培训项目在新的一年以更大的方式进入元宇宙。”
元宇宙中的犯罪
正如虚拟世界是一个新概念一样,虚拟世界中的犯罪也是一个未知数。“虚拟城市和在线世界是助长网络犯罪的新攻击面,”Fortinet的FortiGuard实验室的网络安全研究员和从业者Aamir Lakhani警告说。他担心元宇宙将为未知领域的新网络犯罪敞开大门。
“例如,个人头像本质上是通往PII的门户,使他们成为攻击者的主要目标。由于个人可以在虚拟城市、数字钱包、加密货币交易所、NFT和任何用于交易的货币中购买商品和服务,这为威胁行为者提供了另一个新兴的攻击面,”他说。
他还担心生物特征黑客攻击。虚拟世界的AR和VR驱动组件可能使网络犯罪分子更容易窃取指纹映射、面部识别数据或视网膜扫描。最后,他补充说,“这些环境中的应用程序、协议和交易也都是对手可能的目标。”
Veriff的创始人兼首席执行官Kaarel Kotkas认为对身份的信任是最大的问题。“如果元宇宙要成功,”他说,“就需要保证用户是他们所说的那个人。”
CyberSaint的联合创始人兼CPO Padraic O'Reilly补充说:“如果Metaverse想要实现哪怕是其宣传的一部分,安全性就必须从一开始就融入其中。也就是说,它应该是概念的一部分。最大的参与者应该有一种强调透明度和个人法律的网络宪章。网络是未来每个人的责任。”
他还认为,需要对用户身份进行监管。“为了确保元宇宙中体验和交易的安全,需要零信任架构和更多的法律保护(区块链过于权威厌恶)。如果没有中央机构支持区块链所谓的铁定数据完整性,它将仍然容易受到攻击。”
然而,值得注意的是,“中央权威”至少在概念上与权力下放的理想背道而驰。
SlashNext的首席执行官Patrick Harr延续了这一身份主题。“需要人工智能解决方案来验证身份和控制的合法性,”他说。“当化身冒充其他人并诱骗用户泄露个人数据时,这种新型数字界面将带来无法预料的安全风险。”
但当然,人工智能将用于攻击和防御。将使用AI聊天机器人支持的Deepfake化身。“随着元宇宙的发展,我们可以期待看到更多此类全息式网络钓鱼攻击和欺诈诈骗,”他继续说道。“反过来,人们将不得不用更强大的人工智能来对抗人工智能,因为我们不能再仅仅依靠肉眼或人类的直觉来解决这些复杂的安全问题。”
最终,Metaverse和web3中的安全性总体上既是威胁也是机遇。传统上,安全性在很大程度上是被动的——我们在它们被利用后修复它们。但是“通过web3,我们有机会在安全方面改变游戏规则,”Vtex的首席信息安全官Rodrigo Jorge建议,“并构建从设计上具有安全性的东西,并从用户体验到系统架构和基础设施进行规划。”
他相信安全专业人士和公司有机会在这个早期阶段采用安全性,这样当web3流行时,它就会是安全的。
通过区块链去中心化的进展
“Web3反映了一种去中心化平台管理的架构转变。随着平台的去中心化,管理它们的组织将不得不想方设法为他们集中部署的平台联合替代控制,”ThreatModeler的创始人兼首席执行官Archie Agarwal说。“当组织在其架构中设计这种结构性转变时(例如web3的积极去中心化),他们有责任对威胁进行建模并调整这种转变将暴露的安全控制。”
加密货币技术的价值
虽然加密货币(与加密货币技术相对)是web3讨论的外围,但不能完全忽略它。比特币展示了分布式账本的区块链实现中可用的安全性。但对web3.0的发展来说重要的是区块链而不是加密货币。
罗格斯商学院金融科技教授Merav Ozair在纳斯达克(2022年12月20日)评论说:“毫无疑问,区块链技术和web3的好处是巨大的。抨击比特币的摩根大通首席执行官杰米·戴蒙一直是区块链技术的大力支持者之一。摩根大通是web3领域的领先公司之一,自2015年以来对区块链技术、web3和元宇宙进行了大量投资。”
她还指出,在乌克兰/俄罗斯冲突期间,权力下放(在本例中为加密货币)的价值得到了证明。乌克兰政府要求以加密货币进行捐赠,加密货币已被用作该国的主要货币。
“当第一个区块链比特币于2009年1月推出时,这些实例强调了区块链的承诺,即一个去中心化的点对点系统,每个人都可以访问,不需要中介,可以赋予普通人权力:一个系统是为了人民,由人民,”她解释道。这是去中心化的主要优势。
正在展开的web3中的一个安全弱点将来自于它的“新颖性”。“展望未来,攻击者将再次调整他们的策略,以针对新web3世界中的个人,”Lookout全球活动总监Hank Schless评论道。“由于web3对大多数人来说仍然是一个新概念,攻击者可以依靠不熟悉的环境来增加成功的可能性。这是一种常见的策略,因为目标个人可能并不像对待可疑的社交媒体消息那样确切地知道要寻找哪些危险信号。”
Forta的研究人员Christian Seifert更进一步。他说:“De-Fi市场的现状[目前是去中心化区块链的主要实施方式],尤其是由于黑客攻击和拉票造成的损失越来越大,已经降低了投资者之前对该行业的一些信任。”
安全问题
“我相信除非全面实施更好的安全措施,否则问题将继续存在。在这方面,我们需要对当今流行的安全策略进行全面改革,以提供更好的最终用户隐私(通过使用钱包等方式)并提高协议安全性。”
他特别建议“例行审计、提供漏洞奖励、最大限度地监控和事件响应——可能通过使用人工智能和机器学习等面向未来的技术——并为客户提供网络保险。”
金融机构
由于区块链最初是为金融领域而开发的,因此金融业是更感兴趣的领域之一也就不足为奇了。NetSPI的研究主管Nick Landers说:“大型金融机构采用区块链是一个主要趋势,”他特别提到了Broadridge、花旗和纽约梅隆银行。
“主要重点,”他继续说道,“是数字资产的托管产品,以及维护和执行交易合约的私有链。尽管流行文化会表明什么,但区块链技术的商业用例可能会与流行的代币和NFT截然不同。”相反,他认为,行业将优先考虑私有链以加速业务逻辑、代表客户的数字资产所有权以及对股权证明链的机构投资。
到明年年底,他预计每家主要金融机构都将宣布采用区块链技术(如果尚未采用的话)。“虽然以太坊、EVM和基于Solidity的智能合约获得了很大一部分安全研究,但像Hyperledger Fabric这样细致入微的技术获得的却少得多。此外,这些以业务为中心的私有链技术所支持的功能与公共链技术有很大不同。”
值得注意的是,私有区块链不是去中心化的区块链——这引出了一个问题,它们真的是web3吗?
无论哪种方式,这最终都意味着更多的攻击面、更多的潜在配置错误以及对开发团队的更多培训。“如果你认为区块链是‘默认安全的’,”兰德斯补充道,“再想一想。就像采用云平台一样,随着在这项技术的细微差别中发现独特的攻击路径和漏洞,我们将看到‘默认安全’的承诺破灭。”
区块链和社交媒体
对大型科技公司控制社交媒体的不满导致人们开始探索替代的去中心化方法。作为Twitter的替代品,Mastodon就是一个例子。它是去中心化的,但基于联邦而不是区块链。“即时全球通信太重要了,不能只属于一家公司,”Mastodon网站解释说。“每个Mastodon服务器都是一个完全独立的实体,能够与其他服务器互操作以形成一个全球社交网络。”
但区块链——更具体地说是多链——社交媒体替代品可能会在2023年出现。2022年12月20日,Beepo正式关闭了其去中心化应用程序的测试版,预计将于2023年初推出。
2022年12月初,Concordium宣布与Beepo达成协议,将其原生代币CCD作为平台上的一种支付方式。“Beepo是一个基于区块链的平台,由E2EE和专注于隐私和安全的AI/ML算法提供支持,”Concordium解释说,“受到端到端加密技术和自主适度的保护,确保了一个完全安全的环境用户交互。”
Beepo应用程序提供DApp(去中心化应用程序)浏览器、独立承包商工具、内容创建者功能,以及允许用户使用各种代币和多个网络的多链区块链基础设施。这是对用户对web2大型科技公司内部个人数据的控制和滥用集中的日益关注的回应。
2023年Web3进展
2023年,web3的区块链部分(抛开私有区块链是否可以被视为web3的一部分的问题)可能会比元宇宙发展得更快。GlobalData主题情报团队副分析师William Tyson预计2023年将是元宇宙的冬天.他认为,虚拟现实(VR)和人工智能(AI)等支持技术的不成熟,以及消费者兴趣的降温,将阻碍元宇宙在明年被广泛采用。
他补充说:“元宇宙缺乏单一愿景意味着它的未来具有可塑性和不确定性。它非凡的长期潜力得到了广泛认可,这就是为什么尽管没有短期投资回报,但大型科技公司仍在继续为其创造投入数十亿美元。这个概念会经历一个冷期,但这为底层技术的发展提供了机会。”
与此同时,方程式的区块链部分将在2023年加速发展。“我们没有2023年web3的定义趋势,但我们所拥有的是暗流涌动的建设和实验,由开发商以及传统品牌,为真正令人兴奋的2024年奠定了基础,”Two Sigma Ventures的合伙人DanAbelon说。
“在开发人员方面,一个值得关注的领域是消息传递:使去中心化服务能够直接与最终用户通信,”他补充道。“在品牌方面,我很高兴看到最近几周Reddit和Instagram进行的更多实验,这将有助于将web3带入主流。”
元宇宙+区块链协同
虚拟世界和区块链不是相互依存的——它们可以相互独立存在。然而,去中心化的元宇宙将需要区块链。考虑一个metaverse购物中心。与实体商场一样,它将包含多个在一个地方有效运营的业务。在现实世界中,购物者从一家商店走到另一家。在web2购物中心中,他们需要不同的URL来登录并向每家商店出示身份凭证。
在去中心化的元宇宙中,身份保存在受信任的区块链中,身份验证可以简单地表现为类似NFT的代币。这将确认用户的身份,而无需向元宇宙中的每个企业提供个人详细信息——允许用户在商场元宇宙的组织之间自由移动。
在每个“商店”内,可以调查商品的三维图像。购物篮可以通过收集与商品相关的NFT来维护,并且可以通过加密货币或NFT从用户的钱包中立即购买。
安全问题主要是通过用户冒充进行的欺诈,尽管用户身份受到区块链的保护。但是,可以肯定的是,随着这个新的网络世界的发展,犯罪分子将寻找新的攻击方法。
web3(和metaverse)会实现吗?
Web3将会发生。它会是什么样子还不得而知。区块链技术正在扩展,而不仅仅是加密货币,非投资NFT的使用也在增长。
元宇宙的吸引力是不可否认的——但我们现在正在经历一个幻灭的阶段。这可能是Meta在其Horizon Worlds metaverse中的无腿卡通化身躯干令人失望的典型代表。
但我们应该记住,所有这些都是有问题的新技术。AR和VR耳机仍在开发中;软件开发仍然是新的。元宇宙的潜力太大了,不容忽视。它与权力下放的协同作用使其特别有吸引力。
它不会在很多年内实现——但web3的开发将持续到2023年及以后。沉浸式元宇宙而非区块链将成为决定性技术。