随着网络犯罪造成的损失逐年创下新高,一些专家认为,虽然区块链技术可能并非阻止网络犯罪的最佳方法,但其广泛采用肯定会有所帮助。

网络犯罪形式多样,包括勒索软件攻击、身份欺诈、数据盗窃和网络钓鱼等。据网络安全研究公司Cybersecurity Ventures预测,到2025年,全球网络犯罪造成的损失估计将达到每年10.5万亿美元。

第一个去中心化的区块链比特币于2009年1月与其相关加密货币一同推出。该技术内置了加密、去中心化和共识等安全功能。

区块链安全公司CertiK联合创始人顾荣辉在接受Cointelegraph采访时表示,区块链技术”本质上是一种安全技术”,”严重依赖数据完整性的行业”,如医疗保健和金融,可以通过使用该技术获得更高水平的安全性。

他举例说:”存储在区块链上的患者记录可以降低数据泄露和未经授权访问敏感信息的风险,同时让患者更好地控制自己的数据以及何时、与谁共享数据。”

一些公司已经开始尝试使用区块链存储和管理医疗记录。甚至有公司在区块链上发布了COVID-19医疗证明。

顾先生指出,标准数据存储系统的集中化特性可能使其成为网络攻击者的诱人目标。此外,许多现有系统缺乏足够的机制,让个人验证其数据的存储位置和使用方式。

他认为区块链和Web3技术通过分散数据存储并降低集中故障点和未经授权访问的风险,解决了其中的几个问题。

顾先生表示:”其所基于的分布式账本技术旨在消除单点故障,使其更能抵御数据篡改和网络渗透等传统网络攻击。”

“与集中式系统不同,区块链在计算机网络上分发数据,这使得攻击者很难控制整个系统。”

区块链的安全性高于平均水平

CertiK发布的2023年度《Hack3d: Web3安全报告》发现,2023年发生的751起Web3安全事件造成超过18亿美元的数字资产损失。

顾先生表示,区块链技术并不能免受网络攻击,但其去中心化的特性提供了更强大的安全性。要改变分布式账本,黑客需要控制一半以上的机器,而且”一旦数据被输入,就几乎不可能被改变。”

他补充道:”每笔交易都采用强大的加密技术进行保护,确保只有拥有正确密钥的人才能代表地址行事。”

在线数据收集平台Statista的数据显示,去年美国因投资诈骗造成的损失最高。商业电子邮件入侵位居第二,其次是欺诈性技术支持信件。

每种类型的攻击都可能涉及向诈骗者发送资金的请求并导致金钱损失,以及敏感的财务和个人信息的泄露。

顾先生认为,使用智能合约可以帮助减少这些常见网络攻击成功的可能性。

智能合约是一种交易协议,旨在自动执行受协议条款约束的行为。

顾先生表示:”智能合约可以确保交易在满足特定条件时执行,从而降低金融行业欺诈的风险,并实现许多繁琐的合规任务的自动化。”

区块链不是阻止网络犯罪最佳方法但仍有帮助

顾先生认为,”彻底根除网络犯罪并不现实”,因为网络安全是一个不断发展的领域。随着新技术的出现,新的漏洞和攻击媒介也随之出现。

“大量网络犯罪利用人为错误,例如弱密码、网络钓鱼诈骗或社会工程攻击。虽然教育可以降低这些风险,但期望每个用户都万无一失是不现实的,”他说。

“网络犯罪也有社会经济层面。只要有经济或其他方面的激励,个人或团体就会参与犯罪活动。”

根据Statista的数据,这些激励措施,特别是从受害者那里窃取的资金,到2028年将达到令人眼花缭乱的13万亿美元以上的高位。

顾先生认为,目标不一定是消除所有网络犯罪,而是通过有弹性的基础设施和知情的用户来尽量减少网络犯罪并减轻影响。

他说道:”这种方法保留了去中心化技术的自由和好处,同时防范了其固有风险。”

顾先生补充道:”要彻底消除网络犯罪,可能需要采取极端措施,这些措施可能会侵犯个人自由和隐私,这也符合区块链创建时所维护的价值观。”

混合区块链平台QANplatform的联合创始人兼首席技术官Johann Polecsak在接受Cointelegraph采访时表示,虽然”区块链本身并不是抵御所有类型网络攻击的灵丹妙药”,但它可以帮助提高特定领域的安全性。

他说:”如果实施得当,它可以有效地将故障点缩小到密钥管理问题,进而可以使用基于硬件的签名工具有效地缓解这一问题。”

“然而,要建立一个真正面向未来的系统,选择一个能够抵御量子计算攻击的区块链毫无疑问是至关重要的。”

人们一直担心量子计算可能会成为加密行业的转折点。能够破解区块链加密的计算机可能会导致大规模用户资金被盗。

去中心化安全数据和安全服务网络GoPlus的联合创始人Eskil Tsu告诉Cointelegraph,他认为”区块链是唯一可以帮助”减少网络犯罪的东西。

他说:”区块链的去中心化、透明性和不变性等固有属性可以显著降低风险并减少网络攻击的表面。”

“通过提供强大的安全解决方案来利用这些核心方面,不仅可以防范当前的威胁,还可以预测未来的漏洞。”

区块链技术是解决AI网络攻击的潜在方案

去中心化数据基础设施提供商Cheqd的联合创始人兼首席执行官Fraser Edwards认为,区块链技术有很多机会可以防止网络攻击,尤其是网络钓鱼和冒充诈骗。

根据安全提供商Hornetsecurity 2024年的报告,网络钓鱼仍然是最常见的电子邮件攻击方式,占所有电子邮件威胁的43.3%。

Edwards说:”去中心化的身份和凭证通常在底层使用区块链,这将对减少网络攻击产生巨大影响。”

“很大一部分网络攻击是通过网络钓鱼或社会工程手段进行的,人们要么被冒充,要么泄露了安全详细信息。”

Edwards表示,区块链技术甚至可以解决新兴的骗局和网络威胁,比如那些使用人工智能(AI)的骗局和威胁。

过去几年,人们对AI生成内容的担忧呈指数级增长。世界经济论坛甚至在其2024年版《全球风险报告》中强调了AI技术可能带来的各种负面影响。

深度伪造已被列为特别令人担忧的问题。AI视频技术可以创建计算机生成的图像和声音,通常与真实图像难以区分。

最近,香港一家公司遭遇了一起深度伪造诈骗,骗子在一场在线视频会议上冒充公司高管,骗取了该公司2500万美元。香港警方表示,这是他们见过的首批此类案件之一。

根据SumSub的数据,从2022年到2023年,全球所有行业的深度伪造数量增加了10倍。

Edwards表示,现在人们可以伪造护照或驾驶执照文件,用来欺骗”了解你的客户”(KYC)流程。他还声称,一旦你知道了某人的账户详细信息,通常很容易通过他们的账户或应用程序冒充他们。

KYC检查是在加密货币交易所开设网上账户时识别和验证身份的强制性流程。

Edwards认为,遏制此类网络犯罪的一个可能解决方案可能是使用去中心化标识符(DID),这是一种类似于URL的全局唯一标识符,其地址是唯一的、可解析的、高可用性的并且可通过加密方式验证。

他说道:”DID和凭证在某种程度上自动实现了双重身份验证(2FA),对账户的身份验证不仅需要使用密码,还需要存储凭证的钱包或设备的正确签名。”

“DID和凭证还可以阻止AI生成的文档图像被使用,因为它们不会由正确的发行者签名,因此很容易被检测为欺诈。同样,内容凭证可以防止生成的视频被使用,”Edwards补充道。