Image Credit:Web of lies: Web3 isn’t the security fix-all you think it is
Web3は、分散型技術であるブロックチェーンを中心に構築された技術の総称であり、仮想通貨、NFT、DAOなどを含んでいます。Web3は、Web 2.0に比べて分散化による強靭性とセキュリティが改善されるとされていますが、実際はWeb 2.0と同じくらいセキュリティが危険です。Web3は、ブロックチェーンを使って作られていますが、Web3のユーザーインターフェースは、主にWeb 2.0の技術で構成されています。例えば、dApps(分散型アプリケーション)のユーザーは、古い技術に依存してトランザクションを行う必要があり、DNSハイジャックからクロスサイトスクリプティングまで、Web 2.0に存在する古いセキュリティ問題にも影響を受ける可能性があります。Web3企業は、主にメールやオンラインメッセージングなどのWeb 2.0技術を使ってユーザーとコミュニケーションを行う必要があり、その通信においても、古いセキュリティ問題が引き続き存在しています。
Web3はブロックチェーン技術をベースにしており、Web 2.0に比べてより耐久性とセキュリティが高いと主張されています。Web 2.0は、ユーザーが生成したコンテンツやリッチなユーザーインターフェイス、協力的なサービスを中心に、マルウェア、フィッシング、ソーシャルエンジニアリング、スプーフィング、クロスサイトスクリプティング、SQLインジェクション、データ侵害などの新たなセキュリティ上の脅威をもたらしました。Web3は、暗号通貨、NFT、DAOなどの技術を包括する用語で、Web3により脅威を過去のものとするという印象を与えますが、実際にはWeb 2.0よりも安全ではありません。Web3は完全に分散されることを約束していますが、ユーザーが直面するコンポーネントは、主にAPIやエンドポイントなどのWeb 2.0技術上で動作しています。加えて、DNSハイジャックやクロスサイトスクリプティングなどの従来からのセキュリティ上の問題が引き続き存在します。Web3企業もWeb 2.0技術によるメールやオンラインメッセージングなどを通じてユーザーとのコミュニケーションを行っているため、これらのレガシーセキュリティ上の問題にも影響を受けています。
引用元記事はこちらWeb of lies: Web3 isn’t the security fix-all you think it is