网络安全与元宇宙:新数字世界的守护者 译文 精选
译者 | 刘涛
审校 | 孙淑娟
元宇宙是一种虚拟现实空间,用户可以在计算机生成的环境中进行互动。元宇宙的应用范围很广,比如房地产,医疗,教育,军事,游戏等等。它提供了更具沉浸感的体验,更好地现实生活整合,以及与网络空间的新式互动。换句话说,元宇宙把网络空间的质量和数量提升到了一个新的高度。相比于传统的网络空间,元宇宙与现实世界的联系更加紧密。
元宇宙并不局限于游戏领域。它在货币化和资产所有权方面也扮演了重要角色。区块链允许访问元宇宙。在元宇宙中,虚拟资产和不动产的所有权通过非同质化代币(NFTs)实现。
网络安全和元宇宙
随着时间的流逝,元宇宙的安全工具将不断进步,但是企业和个人在使用元宇宙时需要考虑以下困难:
- 防止欺诈,确保虚拟商品和NFTs的数字所有权
- 个人信息保护
- 元宇宙软件安全性的不足
- 个人密钥、seed和登录都受到保护
- 隐私不足
- 社会工程和网络攻击风险
- 区块链安全的优缺点
- 与加密资产相关的洗钱风险
- 元宇宙中的商业网络安全
元宇宙网络安全
元宇宙中的网络安全风险与大多数Web 3.0项目中的风险相当,例如黑客、漏洞利用和欺诈。黑客主要目的是想获取私钥,以便窃取钱包里的所有资产。
由于元宇宙在现实世界和数字世界之间架起了一座桥梁,因此元宇宙在网络安全方面带来了新的风险。大多数Web3.0项目保护您的匿名性,有些元宇宙项目把你的真实生活与虚拟生活结合起来。因此,在披露任何敏感信息之前,人们应该对元宇宙项目的安全性和可信度充满信心。
因为元宇宙现在非常流行,骗子们为了让受害者连接到自己的数字钱包,会制作虚假的元宇宙项目和游戏。网络钓鱼链接在Discord、Telegram和Twitter上也是一种常见的诈骗行为。因此,有必要对消息源的可信度进行核查。
首要安全要务
今天的威胁形势比以往任何时候都更加危险。攻击者使用人工智能(AI)和机器学习等先进技术。同时,新的攻击者从更容易获取和负担得起的犯罪服务产品中获益。
随着新技术的出现,与之相关的风险接踵而至。除此之外,新冠疫情的流行,以及企业越来越多地采用远程工作,也造成网络攻击不断地增加。如果攻击者在元宇宙的初始阶段对其造成破坏,那么人们可能会放弃元宇宙。
此外,在设计元宇宙时,必须牢记用户的虚拟身份。虽然元宇宙被设计并应用到软件中,但用户必须使用智能眼镜和VR头盔才能获得全貌。这就要求采取强有力的网络安全措施,以应对日益增长的数字攻击面和物理攻击面。
应对元宇宙网络安全问题
为了发展,元宇宙必须采用一个零信任模型,该模型建立在“从不信任、始终验证”的基础上。零信任模型要求进行严格的身份验证。它也使用持续的身份验证防止威胁或者限制访问措施。由于大量的数据托管在元宇宙中,因此零信任是减少和消除敏感数据盗窃的最有效方法。
人工智能也会在很多方面帮助保护元宇宙。例如,由 AI驱动的网络安全工具能够分析整个网络的用户行为模式。
去中心化技术可能是保护知识产权和用户身份的一个可行途径。去中心化是 Web3.0的主要支柱,它的目标是将用户身份、数据和财产返还给合法拥有者,从而恢复用户的权力。
元宇宙中的身份保护
AAA模型也称为身份和访问管理(Identity and access management,IAM),是处理机器和人类身份验证、授权和会计的网络安全子集。
元宇宙的出现可能催生出新的用户身份认证模型,即使现在零信任架构和 SSO目前仍是不断发展的身份认证前沿技术。
为了使数字体验具有互操作性,必须建立一个通用的、去中心化的标识和存取管理框架,使身份创建和管理在当前平台环境中发挥作用。
Facebook帐户允许用户认证脸书网站和平台的相关经历,例如用户发布的帖子和经典的法姆维尔游戏。
与元宇宙的去中心化标识模型更加接近,单一登录允许应用程序使用其他身份认证提供程序代表它们对用户进行身份确认。
大量的Web3创业公司已经开始竞争去中心化的身份认证模式。PhotoChromic就是这样一个初创公司,它将该项目描述为一种通用数字标识,使用不可替换令牌(NFTs)来存储区块链中的身份信息。随着现实世界与虚拟世界的融合,确保去中心化身份认证将变得更加重要。
保障智能合约
智能合约是一种计算机程序,它在满足预定的条件下自动执行交易。它使用区块链在相关各方之间执行交易协议。由于其广泛应用于医疗、供应链、金融等行业,有效验证技术的需求越来越大。区块链将成为元宇宙的关键,它可以实现数据中心化和个人所有权。
智能合约的出现给安全专家带来了一些困难。首先,智能合约的创建使用了许多新型的编程语言,其中?Solidity是其中最流行的语言之一,尤其用来创建以太坊区块链的智能合约。
此外,必须创建新的工具来帮助审核这些智能合同。现有的应用开发安全项目使用静态应用程序安全测试(SAST)和动态应用程序安全性测试(DAST)工具,以使部分审核过程自动化。
元宇宙中的治理、风险和合规性
安全部门的一个子集称为“治理、风险和合规”(GRC),它涉及管理安全风险、组织战略以及对组织内外要求的合规性,包括合规审计、安全计划管理、政策和程序开发以及法律等任务。
随着元宇宙的未来出现,新的安全和数据隐私法律法规将会出现。组织需要大量投资以跟上当前和未来的监管形势,由于像《加利福尼亚消费者隐私法》和《一般数据保护条例》等数据保护法的出台,许多组织已经努力开始应对这一形势。
此外,一些实体的组织结构也将向去中心化的、以贡献为中心的模式转变,这给问责制提出了新的挑战。去中心化自治组织(DAO)是一种基于区块链的新概念。由于没有中央机构,作为 DAO运营的组织在执行安全和数据保护法律方面会遇到新的困难,例如安全违规通知要求。取而代之的是成员(代币持有者)分享权力,共同决定组织的行为方式。
元宇宙为理解数字世界打开了一个令人兴奋的新机会。然而,网络安全行业必须跟上创新的快速步伐。为了应对这些新的安全挑战,安全专业人员需要接受专门的培训,并且需要在创造技术时考虑到安全性。
译者介绍
刘涛,51CTO社区编辑,某大型央企系统上线检测管控负责人。
原文标题:??Cybersecurity and the Metaverse: Guardians of the New Digital World??,作者:Udayan lahiri