디지털화의 물결에 힘입어 Web2.0과 Web3.0의 교차는 피할 수 없는 추세가 되었습니다. CertiK의 공동 창립자이자 Columbia University의 컴퓨터 과학 교수인 Gu Ronghui는 crypto.news의 초청을 받아 Web2.0과 Web3.0의 교차로 인해 발생하는 보안 위협에 대해 심층적으로 설명했습니다.
Web3.0의 탄생은 보다 안전하고 투명한 인터넷 구축에 대한 희망의 빛으로 간주됩니다. Web3.0의 목표는 중앙 집중식 Web2.0 시스템에서 오랫동안 지속되어 온 개인 정보 보호 및 데이터 제어 문제를 해결하는 것입니다. 그러나 Web3.0의 개발로 인해 Web2.0 네트워크와 위험한 방식으로 상호 작용하는 경우가 많습니다. 위험이 서로 얽혀 새로운 네트워크 보안 위협이 발생하는 온상이 됩니다. 이러한 잠재적인 문제를 제어하지 않으면 Web3.0이 제공하는 보안이 훼손될 수 있습니다.
많은 기술 애호가들이 Web3.0을 적극적으로 수용하고 있지만 실제로 Web2.0에서 Web3.0으로의 전환은 장애물 없이 순조롭게 진행되는 것은 아닙니다. 그 과정에서 새로운 보안 취약점은 해커와 피싱 공격자들에 의해 쉽게 악용됩니다. 따라서 보다 안전한 디지털 생태계를 구축하기 위해서는 Web3.0이 먼저 Web2.0이 남긴 취약한 링크에 주의를 기울이고 이를 해결해야 합니다.
Web2.0과 Web3.0의 교차점에 있는 심각한 취약점
Web2.0과 Web3.0은 인터넷에서 데이터를 처리하는 완전히 다른 두 가지 방법을 나타냅니다. Web2.0은 몇몇 대기업의 손에 힘을 집중시키는 중앙 집중식 서버와 데이터 수집 모델을 사용합니다. Web3.0은 블록체인의 분산 회계 기술을 사용하여 데이터 소유권을 사용자에게 반환함으로써 제어의 분산화를 달성합니다.
그러나 두 시스템은 완전히 독립적이지 않으며 많은 Web3.0 애플리케이션은 여전히 도메인 이름, 스토리지, API와 같은 Web2.0 인프라에 의존합니다. 이러한 종속성으로 인해 Web3.0은 Web2.0의 중앙 집중화 결함으로 인해 어려움을 겪게 됩니다. 예를 들어, 오프체인 스토리지를 위해 클라우드 서비스 공급자를 사용하는 웹 3.0 플랫폼은 서버 취약성에 똑같이 취약할 수 있습니다. 마찬가지로 Web2.0 인터페이스를 갖춘 Web3.0 플랫폼도 피싱 공격과 DNS 하이재킹 위험에 취약합니다.
피싱 공격: Web3.0 환경의 Web2.0 결함
피싱 공격은 Web2.0 환경에서 오랫동안 지속되어 온 위협이었습니다. Web3.0에서 공격 방법은 기본적으로 유사합니다. 공격자는 합법적인 플랫폼의 인터페이스를 모방하고 사용자를 속여 개인 키를 공개하거나 악의적인 트랜잭션에 서명하도록 합니다.
이러한 공격은 Web 2.0의 결함을 악용하여 사용자가 위조된 도메인 이름과 이메일 스푸핑을 통해 합법적인 분산형 플랫폼과 상호 작용하고 있다고 믿도록 속입니다. 예를 들어, DeFi 플랫폼을 표적으로 삼는 피싱 공격은 가짜 Web 2.0 웹사이트를 사용하여 사용자를 속여 Web 3.0 지갑에서 자금을 훔칠 수 있습니다. 따라서 웹 2.0과 웹 3.0의 융합은 범죄자에게 전통적인 피싱 공격과 신기술을 결합할 수 있는 기회를 제공하며, 분산화 자체가 포괄적인 보호를 제공할 수 있다고 잘못 믿는 사용자에게 심각한 위협이 됩니다.
Web3.0의 분산화의 투명성과 보안 이점
위의 위험에도 불구하고 Web3.0은 분산된 기술과 투명한 프레임워크를 통해 여전히 보다 안전한 인터넷에 대한 희망을 제공합니다. Web3.0의 백본인 블록체인은 불변의 원장이며 변조 방지 기능은 기존 Web2.0 데이터베이스보다 훨씬 뛰어납니다. 동시에 스마트 계약을 통해 공격에 취약할 수 있는 제3자가 필요하지 않으며, 분산형 ID 솔루션을 통해 사용자는 디지털 ID를 제어하여 피싱 공격의 위험을 효과적으로 줄일 수 있습니다.
또한 Web 3.0의 투명성은 사용자가 실시간으로 거래 및 감사 시스템을 확인할 수 있도록 하여 Web 2.0의 불투명한 구조에서는 달성하기 어려운 수준의 보안과 책임성을 제공합니다. Web 3.0은 여러 노드에 제어권을 분산시킴으로써 중앙 집중식 시스템에서 흔히 발생하는 대규모 데이터 침해 위험을 줄입니다.
Web3.0 애플리케이션 프로세스를 가속화하고 네트워크 보안 위험을 줄입니다.
Web2.0과 Web3.0의 중복으로 인한 새로운 보안 위험을 줄이기 위해서는 포괄적인 분산 시스템의 적용이 가속화되어야 합니다. Web 3.0이 Web 2.0 인프라에 부분적으로 의존하는 한 두 시스템의 결함을 악용하는 하이브리드 공격에 계속해서 취약할 것입니다.
향상된 보안 측면에서 분산형 시스템의 장점은 분명합니다. 예를 들어, DeFi 분야에서는 사용자가 제3자 플랫폼에 의존하지 않고 직접 거래를 수행할 수 있으므로 제3자 취약점 공격의 위험이 줄어듭니다. 또한 블록체인 네트워크에 구축된 분산 애플리케이션(Dapp)을 통해 사용자는 로그인하거나 중앙 집중식 데이터 저장을 피하지 않고도 플랫폼과 안전하게 상호 작용할 수 있습니다.
그러나 Web 3.0의 잠재력을 최대한 실현하려면 개발자와 업계 리더는 Web 2.0과 독립적으로 작동하는 분산형 인프라를 구축하는 데 전념해야 합니다. 이는 분산형 스토리지 솔루션, ID 프로토콜, 거버넌스 시스템 등과 같은 관련 트랙에 대한 투자 및 인큐베이션이 필요함을 의미합니다. 이러한 모든 노력은 보다 안전한 디지털 환경을 만들기 위해 현재 Web2.0에 대한 의존도에 따른 내재적 위험을 줄이는 것을 목표로 합니다. .
