Безпека Metaverse – Частина 2

Час читання: 7 протокол

Оскільки у світі відбуваються технологічні зміни, Metaverse є шлюзом для віртуалізації зустрічей і спілкування з захоплюючим 3D-досвідом. 

Цікаво, що одне з досліджень показує, що до 2026 року відвідування Метавсесвіту для роботи, покупок, ігор, навчання тощо стане частиною повсякденного життя, щоб відчути витонченість і комфорт, які пропонує віртуальність. 

Такі відомі компанії, як Coca-Cola та Nike, уже включили свої бренди в Metaverse, щоб їхню присутність відчували всюди. 

Незважаючи на те, що важливість Metaverse приносить більше переваг користувачам, прогалини в безпеці створюють більшу перешкоду, яка перешкоджає доступу мільйонів. 

У блозі йтиметься про широку класифікацію різноманітних проблем безпеки та заходів щодо їх вирішення. 

Проблеми із загрозами автентифікації та контролю доступу

Створення цифрових ідентифікацій у Metaverse дозволяє користувачам переосмислювати свої ідентичності як аватари, щоб представляти себе у віртуальному просторі. 

Свобода створювати свої аватари відповідно до різноманітних умов, таких як ігри, покупки тощо, не перестає вражати захоплених користувачів. 

Однак відображення особистості користувачів у вигляді аватарів у Metaverse стикається з низкою проблем, таких як імітація або викрадення особистості. Давайте дізнаємося про загрози та як їх усунути.

Крадіжки особистих даних: Викрадення особи користувача дає зловмиснику змогу дізнатися про цифрове життя аватара, наприклад про пов’язані цифрові активи, соціальне життя, секретні ключі до гаманців тощо. Зловмисник використовує викрадену інформацію для здійснення безжальних злочинів і шахрайства.

Уособлення: Будь-який зловмисник може видати себе за уповноважену особу, щоб заволодіти службою в Метавсесвіті. Наприклад, зібрану поведінкову та біологічну інформацію викрадають шляхом використання шоломів Oculus, які носять користувачі, для створення цифрових копій.

Проблеми автентифікації: Перевірка аватара в Metaverse здійснюється за допомогою розпізнавання рис обличчя, голосу тощо. Це призводить до появи ботів зі штучним інтелектом, які імітують зовнішність, голос і поведінку, приховуючи оригінальну особу аватара.

Несанкціоноване використання даних користувача/аватара: Важливо мати засоби для забезпечення швидкої, ефективної та надійної міжплатформної передачі активів між різними біржами активів або блокчейнами. Це викликає занепокоєння щодо проблем сумісності. 

Крім того, передача даних у реальному часі в Metaverse є схильною до атак, якщо неавторизовані особи отримають до неї доступ.

Ефективні рекомендації щодо безпеки для автентифікації та контролю доступу

Централізовані системи або напівцентралізовані організації, які контролюють потік даних у Metaverse, можуть призвести до ризиків SPoF або полегшити проблеми автентифікації під час міждоменних операцій. Модель самосуверенної ідентифікації, керована окремими користувачами, може подолати потенційні виклики.

Самосуверенна модель повинна мати можливість володіти,

• Можливість масштабування для великих користувачів

• Стійкість до пошкодження вузла

• Взаємодія між різними субметавсесвітом

1. Слід бути обережним, керуючи шоломами, які можна носити, наприклад Oculus, HoloLen тощо, щоб встановити безпечний зв’язок для передачі сенсорних даних.
2. Пристрої, що носяться, мають бути розроблені з такими функціями захисту, як зміна пароля та функції відкликання смарт-картки для автентифікації особи.
3. Контент, створений користувачами в Metaverse, може бути створений за допомогою ефективних схем контролю доступу та аудиту використання UGC.

Проблеми із загрозою керування даними

Підробка даних: Протягом усього циклу служб даних метавсесвіту необроблені дані піддаються підробці, заміні або видаленню ключової інформації. Це перериває нормальну діяльність користувачів і аватарів.

Введення помилкових даних: Моделі на основі штучного інтелекту покращують зануреність користувача; введення неправдивих даних і неправильних інструкцій може призвести до упереджених моделей ШІ. Це може мати серйозні наслідки, наприклад, спричинити тілесний біль користувачеві під час носіння шоломів.

Питання права власності на вміст, створений користувачами: Щоб заощадити кошти, деякі аватари можуть створювати вміст низької якості, що погіршує взаємодію з користувачем, надаючи неточні рекомендації щодо вмісту. Це призводить до поганого та нереалістичного досвіду роботи в Metaverse для користувачів.

Ефективні рекомендації щодо безпеки для керування даними

1. Впровадження таких методів, як віртуальне змагальне навчання, змагальне навчання з підкріпленням і змагальне навчання передачі, допомагає ШІ протистояти змагальним загрозам у Metaverse.
2. Використання дозволеної технології блокчейн для забезпечення транзакцій довірених цифрових подвійних послуг між постачальниками віртуальних послуг і запитувачами послуг.
3. Походження даних може допомогти відстежити архіви створеного користувачами вмісту, щоб оцінити якість даних/джерело даних і провести аудит для суб’єктів, орієнтованих на дані.

Проблеми із загрозами, пов’язані з мережею

Оскільки метавсесвіт еволюціонує від традиційного Інтернету до включення технології бездротового зв’язку, це призводить до наступних загроз.

SPoF: Побудова метавсесвіту в хмарних системах загрожує пошкодженням фізичного кореневого сервера або DDoS-атаками. Це також ставить під сумнів прозорість і надійну передачу цифрових активів. 

DDoS: Метавсесвіт складається з крихітних переносних пристроїв, якими користуються зловмисники, які призводять до компрометації кінцевих пристроїв метавсесвіту. Атаки здійснюються шляхом перевантаження централізованого сервера величезним трафіком, що спричиняє сценарії DDoS, такі як збій мережі та недоступність сервісу.

Атака Сибіл: Маніпулюючи викраденими ідентифікаційними даними, хакер отримує ширший вплив на сервіси метавсесвіту, такі як консенсус у блокчейні, сервіс керування на основі голосування тощо, і ставить під загрозу ефективність системи. Це також означає блокування ефективних вузлів мережі блокчейн у метаверс прийняття правильного рішення для платформи.

Ефективні рекомендації щодо безпеки для проблем, пов’язаних з мережею

1. Застосування реактивного захисту для своєчасного захоплення невідомих і нових загроз у метавсесвіті. Цього можна досягти шляхом перевірки коду експертами.
2. Введення алгоритмів для вирішення головоломок гри пропонує рішення для захисту від широкомасштабних розподілених атак.

Загрози для економіки метавсесвіту

Торгівля віртуальними об'єктами: На відкритому ринку метавсесвіту під час торгівлі віртуальними об’єктами існують невід’ємні ризики шахрайства, наприклад продаж цифрових дублікатів для отримання прибутку. Зловмисники також використовують недоліки повторного входу смарт-контрактів, щоб вчиняти шахрайство в метавсесвіті.

Право власності на цифрові активи: Розподілена система метавсесвіту збільшує ймовірність розбіжностей у ціноутворенні, довіреній торгівлі та відстежуваності власності через відсутність регуляторних органів. 

NFT, розроблені з нероздільними та захищеними від втручання, стикаються з загрозами у вигляді програм-вимагачів, шахрайства та фішингових атак. Зловмисники можуть карбувати ті самі NFT кілька разів або виводити готівку після збільшення вартості NFT щоб отримати величезні вигоди. 

Економічна справедливість для цифрових творців: Порушення ланцюга попиту та пропозиції на цифровому ринку шляхом надмірної ставки для маніпулювання та перемоги на аукціонному ринку, нечесного отримання доступу до послуг метавсесвіту шляхом подання безглуздих локальних оновлень ставить під загрозу стійкість економіки творців.

Ефективні рекомендації щодо безпеки для економічної справедливості

Економіка Творця є найважливішим компонентом, який є джерелом творінь у метавсесвіті. Тому необхідно, щоб вони були побудовані на децентралізованих структурах, щоб запобігти централізованим ризикам. 
Під час будівництва на a децентралізована мережа, ці заходи мають бути вжиті, щоб підтримувати стійкість і забезпечити відкриту творчість у метавсесвіті.

1. Аудит смарт-контрактів: коди смарт-контрактів відіграють вирішальну роль у децентралізованій роботі процесу аукціону, передачі права власності на активи та багатьох інших видах діяльності. Ці коди повинні бути перевірені відомими компаніями, такими як QuillAudits, щоб оцінити вплив потенційних загроз у контрактах. Це значно зменшує шанси використання простору для крадіжки мільйонів. 
2. Смарт-контракти та NFT повинні бути закодовані та перевірені з особливою ретельністю на предмет конфіденційності, маніпулювання цінами, зручності використання та безпеки.
3. Розробіть відповідні механізми заохочення для активів, які циркулюють у просторі, щоб отримати прибуток від творчої економіки.

Загрози, пов’язані з керуванням метавсесвітом

Наступні загрози можуть погіршити ефективність і безпеку метавсесвіту через відсутність норм і правил.

Віртуальні злочини: Віртуальні злочини включають переслідування, шпигування за аватаром, використання нецензурної лексики аватаром, віртуальне переслідування тощо. Усе це виникає через відсутність правил у просторі метавсесвіту.

Неправильно поводяться регулятори: Регуляторні органи, які повинні підтримувати дисципліну в метавсесвіті, можуть поводитися неправильно. Автоматичні правила, такі як ті, що застосовуються за допомогою смарт-контрактів без покладення на довірених посередників, пропонують багатообіцяюче рішення. 

Цифрова криміналістика: Взаємодія між реальним і віртуальним світами з різноманітними моделями поведінки та відсутністю чітких меж дозволяє плутати правду з брехнею. Використання цього поганого актора може створити неправдиву інформацію, фальшиві обличчя та відео через алгоритми ШІ. 

Ефективні рекомендації щодо безпеки для керування метавсесвітом

1. Інтеграція цифрового управління: Управління публічним метавсесвітом може здійснюватися шляхом автономного диктування правових норм, досягнутих за допомогою розумних контрактів, які можуть бути прозорими та керованими спільнотою. 
   Блокчейн можна використовувати для потенційних рішень децентралізованого управління, які безпосередньо використовують розумні контракти та безпосередньо передають адміністративні права користувачам. Це сприяє створенню відкритого середовища для задоволення різноманітних потреб користувачів. 

2. Управління ШІ: Підхід штучного інтелекту може виявляти некоректні сутності та аномальні облікові записи Сибіл у метавсесвіті. Однак ефективність штучного інтелекту щодо точності виявлення може бути упередженою та несправедливою. 

Останнє зауваження,

Позбавлення від основних загроз безпеці та посилення недоліків може сприяти появі майбутнього метавсесвіту, вільного від довіри, як ніколи раніше. 

Питання і відповіді

Чому сумісність важлива в метавсесвіті?

Інтероперабельність — це здатність користувачів підключатися та взаємодіяти з різними віртуальними світами. Інтерсумісність метавсесвіту має вирішальне значення для зв’язку більшої кількості людей, що призводить до значного зростання можливостей винагороди. 

Чому метавсесвіт має бути децентралізованим?

Децентралізація дає користувачам більше можливостей контролювати свій віртуальний досвід. Це дозволяє користувачам мати безпеку, менше маніпулювати даними та підвищити конфіденційність.

Як розумні контракти використовуються в метавсесвіті?

Розумні контракти в метавсесвіті гарантують, що дії виконуються відповідно до заздалегідь визначених правил у безпечний спосіб без перевірки з боку будь-яких органів. Коротко кажучи, розумні контракти автоматизують виконання дій у метавсесвіті.

Чому перевірки смарт-контрактів важливі?

Недоліки кодування смарт-контрактів спричиняють серйозні проблеми з безпекою, які призводять до втрати збережених криптоактивів. Таким чином, аудит допомагає виявити вразливі місця смарт-контрактів і діє як щит для запобігання атакам. 

25 думки