آسیب پذیری هایی که امنیت Metaverse را تهدید می کند

آسیب پذیری هایی که امنیت Metaverse را تهدید می کند

تمبر زمان: 18 آوریل 2023 ساعت 5:00 صبح
  • ماهیت پر رونق Metaverse منجر به افزایش تعداد کلاهبرداران، کلاهبرداران، مهاجمان روز صفر و هک‌های رمزنگاری شده است.
  • طبق آمار، بیش از 34 درصد از کسب و کارها و سیستم ها تحت تأثیر تهدیدات داخلی قرار دارند.
  • یکی از ویژگی‌های کلیدی که اکثر پروژه‌ها و امنیت متاورز به آن پایبند نیستند، عنصر تمرکززدایی است.

عناصر مختلف Web3، ارزهای دیجیتال، هوش مصنوعی، NFT، Metaverse و فناوری بلاک چین هر کدام نوید و ارائه یک انقلاب تکنولوژیکی را داده اند. هر یک در هماهنگی با دیگری کار کرده است و نشان می‌دهد که هر عنصر چقدر انعطاف‌پذیر، قابل تعامل و مستقل است.

علیرغم مفهوم انقلابی، Web3 هنوز یک موجودیت جدید در دنیای فناوری است و بنابراین دارای چندین حفره است. در سال گذشته، هک کریپتو به طور منظم رخ داده است و بسیاری شروع به شک در سیستم کاملاً اثبات شده ای کردند که زمانی فناوری بلاک چین وعده داده بود. متأسفانه، امنیت بلاک چین برای کاهش هرگونه تلاش همچنان در حال پیشرفت است. با این وجود، دستاوردهای یکی از عناصر Web3، کاستی‌های آن یعنی Metaverse را تحت الشعاع قرار می‌دهد، اما افراد باید درک کنند که هک‌های Metaverse قابل قبول هستند.

مفهوم واقعیت مجازی به طور قابل توجهی طرفداران زیادی پیدا کرده است. در نتیجه، بسیاری نمی توانند درک کنند که چگونه یک محیط واقعیت مجازی در حال رشد در برابر کدگذاری مخرب آسیب پذیر است. متأسفانه، به دلیل ماهیت وسیع متاورس، یکی از بالاترین سطح برای هک های رمزنگاری و سایبری را دارد. در اینجا نگاهی به شکاف امنیت بلاک چین متاورس داریم.

مفهوم انقلابی متاورس

همه عناصر web3 به طور خاص طراحی شده اند تا به طور مستقل عمل کنند، اما همچنین می توانند ویژگی های مختلف خود را ادغام کنند. متاورس بلوک سازنده دو دهه تلاش است و توسط توسعه دهندگان بلاک چین کار می کند. در سال 1992، نیل استفنسون اصطلاح Metaverse را زمانی که صرفاً علمی تخیلی بود ابداع کرد. ایجاد یک فضای مجازی سه بعدی که به کاربران امکان تعامل، تجارت و ارتباط با جهان را می داد، در آن زمان فقط در فیلم ها دیده می شد، اما چیزی که زمانی رویا بود به زودی به واقعیت تبدیل شد.

Metaverse محیط لازم برای رشد برنامه های بلاک چین را فراهم می کند. این اولین تکرار از یک اکوسیستم کاملاً تحقق یافته Web3 است. مسلماً، ادغام فناوری بلاک چین و Metaverse نسبتاً اخیراً رخ داده است. با وجود اکوسیستم، NFT ها به عنوان نوعی مالکیت برای هر محتوای دیجیتالی برای کاربران عمل می کنند. این امر احتمال فعالیت‌های کلاهبرداری یا کلاهبرداری را کاهش می‌دهد و به کاربران اجازه می‌دهد تا صاحب زمین مجازی شوند.

همچنین ، بخوانید امنیت بلاک چین: درس های آموخته شده در سال 2022، انتظارات برای سال 2023.

با مالکیت دیجیتالی که یکی از موانع اصلی متاورس برطرف شد، ارزهای دیجیتال برای ایجاد یک سیستم مالی برای دنیای مجازی وارد عمل شدند. توسعه دهندگان هوش مصنوعی و قراردادهای هوشمند را برای کنترل و خودکارسازی هر تراکنش کاربر اضافه می کنند. Metaverse محصولی شد که می‌توانست تمام عناصر Web3 را در خود جای دهد و اکوسیستمی ایجاد کند که به طرز وحشتناکی به دنیای واقعی نزدیک است.

ظهور برنامه های کاربردی Metaverse

این مفهوم باعث شد تا شرکت‌های متعددی مانند متا، مایکروسافت، آی‌بی‌ام و سایر سازمان‌های لیگ برتر وارد پروژه توسعه متاورس شوند. آفریقا همچنین Metaverse، AFricarare و Nandi Metaverse خود را با موفقیت ایجاد کرده است. هر دوی این فضاهای مجازی به تعداد زیادی از هنرمندان و کلکسیونرهای NFT آفریقایی کمک کرده و باعث رشد ارزهای دیجیتال در این قاره شده اند.

متاوررس

متاورس با توجه به مفهوم انقلابی خود طرفداران قابل توجهی به دست آورده است.[عکس/مدیوم]

متأسفانه، پتانسیل و ماهیت عظیم Metaverse آن را به یک هدف اصلی برای هک کریپتو و حملات سایبری تبدیل کرده است. بسیاری ممکن است فکر کنند که ادغام فناوری بلاک چین می تواند چنین حملاتی را مهار کند، اما به خاطر داشته باشید که این فناوری ها هنوز در مرحله ابتدایی خود هستند. این بدان معنی است که توسعه دهندگان در طول ایجاد آن خطاهای زیادی مرتکب می شوند که منجر به نرخ بالای حملات صفر می شود.

ماهیت در حال فروپاشی امنیت Metaverse

Metaverse فضای مجازی است که امنیت بلاک چین و سایر اقدامات امنیتی را در خود جای داده است. متأسفانه، این فقط اکثر موارد Web2 را در طول عمر خود کاهش داده است. ماهیت پر رونق Metaverse منجر به افزایش تعداد کلاهبرداران، کلاهبرداران، مهاجمان روز صفر و هک های کریپتو، که هر کدام سعی می کنند از اقدامات امنیتی بلاک چین عبور کنند.

منفی برای متاورس

مسائل امنیتی مختلفی که متاورس را آزار می دهد.[عکس/CNBC]

هک متاورس یک صحنه نادر است، اما این بدان معنا نیست که رخ نمی دهد. بسیاری از محرک‌ها امنیت متاورس را دور می‌زنند تا به NFT‌های مختلف و سکه‌های رمزنگاری که دارای ارزش مالی هستند دسترسی پیدا کنند. اگرچه چندین تدابیر امنیتی بلاک چین را اضافه می کند، اما ماهیت تعاملی آن در نهایت خنثی کردن آن است. طبق آمار، تمام شده است 34 درصد از مشاغل و سیستم ها تحت تأثیر تهدیدات داخلی قرار می گیرند. به زبان مردمی، کاربری که امنیت متاورس قصد محافظت از آن را دارد ممکن است عامل آن باشد.

مسائلی که امنیت Metaverse را تهدید می کند

در زیر برخی از مسائل امنیت سایبری وجود دارد که پروژه های Mtetaverse برای مقابله با آنها مشکل دارند.

تهاجم حریم خصوصی

همانطور که قبلا ذکر شد، Metaverse از کاری که Web3 می‌خواهد انجام دهد، تقلید می‌کند. ماهیت تعامل پذیر آن برای ایجاد یک فضای مجازی با ترکیب سایر عناصر Web3، هدف اصلی آن را منعکس می کند. متأسفانه، تا آنجا که پیش می رود. یکی از ویژگی‌های کلیدی که اکثر پروژه‌ها و امنیت متاورز به آن پایبند نیستند، عنصر تمرکززدایی است.

ممکن است برای ساختن سیستم مالی خود از سکه های کریپتو استفاده کند، اما یک واحد یا گروهی از نهادها همچنان پروژه کلی را کنترل می کنند. این سؤالاتی را در مورد حریم خصوصی کاربر و حفاظت از داده ها ایجاد می کند. شرکت های بزرگ فناوری معمولاً داده های مشتریان را به شرکت های دیگر می فروشند یا به آنها وام می دهند. به دلیل ماهیت تعاملی و گسترده فضای مجازی، می تواند کاربران زیادی را در خود جای دهد.

شرکت های مالک هر اقدامی را که کاربر انجام می دهد، سرگرمی ها و تراکنش های مالی آنها را ثبت می کنند. این داده ها مانند طلا برای دپارتمان های تبلیغاتی هستند، بنابراین بسیاری اغلب آنها را از چنین شرکت هایی خریداری می کنند. متأسفانه، با طبیعت رو به رشد امنیت بلاک چین، وجود دارد بدون چارچوب های نظارتی سفت و سخت برای محافظت از حریم خصوصی داده های کاربر در Metaverse. در گذشته، هک‌های متاورس معمولاً زمانی اتفاق می‌افتند که اشخاص ثالث برای دسترسی به داده‌ها، شرکت‌های مالک را نقض می‌کنند.

هک ها و کلاهبرداری های کریپتو

متأسفانه، با گنجاندن ارز دیجیتال برای ساختن یک سیستم مالی، بیشتر اوراق بهادار متاورس باید با هک‌ها و کلاهبرداری‌های کریپتو مقابله کنند. وجود امنیت داخلی بلاک چین ممکن است از سقوط ناگهانی سکه های کریپتو جلوگیری کند، اما تنها می تواند کارهای زیادی انجام دهد. هک‌های رمزنگاری مانند حملات Axie Infinity و Womhole Token Bridge نمونه‌هایی از هک‌های متاورس با توکن‌های رمزنگاری هستند. 

همچنین ، بخوانید متاورس و تکامل فناوری مدرن.

علاوه بر این، Metaverse یک پلت فرم تعاملی است. علیرغم اینکه عنصری از وب 3 است، همچنان از توسعه اجتماعی در میان کاربران حمایت می کند. متأسفانه، این می تواند منجر به هک های مداخله ای شدید از طریق مهندسی اجتماعی شود. از آنجایی که کاربران با آواتارها تعامل دارند، اعتماد از طریق تعامل روزانه با سایر کاربران ایجاد می شود.

در بیشتر موارد، همه افراد در یک پروژه متاورس واحد از نام مستعار استفاده می کنند و پنهان کردن هویت واقعی کاربر به طور همزمان باعث محافظت و آسیب می شود. هکرها و کلاهبرداران در چنین محیطی رشد می کنند و از تکنیک های مختلف مهندسی اجتماعی برای دستیابی به دسترسی استفاده می کنند. این امر منجر به هک‌های گسترده کریپتو شد و علیرغم ادغام آن از سکه‌های رمزنگاری غیرمتمرکز، هنوز راه درازی در پیش است.

مشکل در قراردادهای هوشمند

 اکثر پروژه های متاورس مرتبط با Web3 قراردادهای هوشمند مختلفی را برای مقابله با تراکنش های روزانه کاربران ادغام کرده اند. اتوماسیون آن به سرعت کارایی تراکنش های رمزنگاری و انتخاب مالکیت دیجیتال را افزایش داده است. ادغام آن باعث شهرت متاورس شده است. متأسفانه، یک مشکل اساسی به سرعت در طول سال ها به وجود آمد. یکی از این عناصر، طبیعت در حال گسترش متاورس است.

هدف اصلی هر اقدام امنیتی متاورس این است که اقدامات کنترلی لازم را ارائه دهد برای تضمین امنیت سایبری در محیطی که همیشه در حال گسترش است. برای دستیابی به این هدف، تحلیلگران امنیتی مقررات جدید مختلفی را به سیستم بازنگری و اضافه کرده اند. متأسفانه تغییر قراردادهای هوشمند پیچیده تر از آن چیزی است که بسیاری فکر می کنند.

ویژگی اساسی آن، فناوری بلاک چین، آن را تغییرناپذیر و تنها از طریق اجماع کل شبکه قابل تغییر می کند. بسیاری از هک های متاورس می توانند از طریق بهره برداری از این سیستم سفت و سخت رخ دهند. با گسترش کاربران بیشتر دامنه Metaverse، اختراعات و راه های تعامل جدید نیز ابداع می شوند. این یک حمله صفر ایجاد می کند که بسیاری از تحلیلگران امنیتی نمی توانند آن را شناسایی کنند.

نتیجه

برای یک اشاره افتخاری، سرقت هویت نیز عامل مهمی است که در هک های متاورس که امروزه شناخته شده اند، نقش دارد. استفاده از آواتارها یکی از آسیب پذیری های مهم در امنیت متاورس است. هکرها می توانند راهی برای مصالحه پیدا کنند و امنیت بلاک چین را دور بزنند و هویت کاربر دیگری را بگیرند.

این به هکرها این امکان را می دهد تا در حالی که خود را به عنوان افراد دیگر پنهان می کنند، هک کریپتو را انجام دهند. عواقب شناسایی سنگین در امنیت فراتر از یک قربانی فردی فراتر می رود. هکرها به دلیل استفاده از دیگر آواتارها برای انجام مهندسی اجتماعی و فعالیت های کلاهبرداری شناخته می شوند. خوشبختانه، ایجاد NFT می تواند این معضل را مهار کند. ویژگی‌های مالکیت دیجیتال آن می‌تواند شواهد قانونی علیه یک فرد ارائه کند، مگر اینکه کاربر جزئیات خود را ارائه دهد.

همچنین ، بخوانید بررسی پیشرفت متاورس آفریقا.

Metaverse Security هنوز در حال پیشرفت است زیرا توسعه دهندگان راه های جدیدتری برای بهبود تجربیات کاربران پیدا می کنند. توسعه دهندگان می توانند با تعریف مجدد امنیت بلاک چین خود بدون نیاز به تحلیل های امنیتی شخص ثالث، هک های متاورس را مهار کنند.

 

تمبر زمان:

بیشتر از وب 3 آفریقا