CertiK发布《2023年度Web3.0安全报告》
Web3.0 的概念诞生于 2004 年,由以太坊的联合创始人 Gavin Wood 提出,代表着一个 " 基于区块链的去中心化在线生态系统 ";a16z 发布的一份报告又进一步将 Web3.0 定义为 " 一组包含区块链、加密协议、数字资产、去中心化金融和社交平台的技术 "。Web3.0 描绘了互联网未来发展的新阶段,融合去中心化的网络、区块链技术以及人工智能的广泛应用,也面临着黑客攻击、欺诈和漏洞利用等安全事件发生的风险。
根据 CertiK 近期发布的《2023 年度 Web3.0 安全报告》统计分析,2023 年 Web3.0 领域共计发生了 751 起安全事件,造成经济损失达 18.4 亿美元。这个数字比 2022 年的 37 亿美元下降了 51%,平均每起安全事件损失 245 万美元。
图 1 2023 年 Web3.0 领域安全事件数量及经济损失
整体来看,2023 年的损失额较往年有所降低,但其中 10 起损失最大的事件就造成了 11.1 亿美元的损失,从而抬高了年度经济损失的事件平均值,远高于年度事件损失的中位数 10.11 万美元。
从月份维度来看,11 月是 2023 年全年发生经济损失最大的一个月,共发生了 45 起安全事件,损失额达 3.63 亿美元。从季度维度来看,第三季度损失额最大,共发生了 183 起黑客攻击、欺诈和漏洞利用事故,损失共计约 6.87 亿美元。
从事件发生类别来看,私钥泄露是经济损失代价最高的类别,仅 47 起事件便造成了 8.8 亿美元的损失。尽管私钥泄露事件仅占所有安全事件数量的 6.1%,但其造成的损失几乎是所有经济损失的一半。
图 2 不同类别安全事件发生的次数及经济损失列比
从事件发生的具体链条来看,BNB Chain 经历了最多起安全事件,总发生了 387 起黑客攻击、诈骗和漏洞利用,造成了 1.34 亿美元的损失,平均每起事件的损失达 34.6 万美元。而以太坊共发生了 224 起安全事件,损失了 6.86 亿美元,平均每起事件损失 300 万美元。值得注意的是,影响多个链条的安全漏洞导致了 35 起安全事件,造成了 7.99 亿美元的经济损失,这也表明了跨链条互操作性长期以来的痛点。
图 3 不同链接安全事件发生的次数及经济损失列比
此外,这份报告还探讨了资产估值下降对安全事件下降的影响,以及 Web3 行业是否足够重视安全性的问题。通过分析 2023 年 Web3 行业的安全事件和整体趋势,展望了未来一年的发展方向。
什么是 Web3 ?
Web3,又称为 Web3.0,是由以太坊加密货币的联合创始人之一 Gavin Wood 在 2014 年提出的,但其中许多想法直到最近才被实现。从那时起,它已成为与下一代互联网有关的任何事情的统称。
Web3 也被称为语义网(Semantic Web ),因为通过促进对用户元数据的解释,Web3 可以提供一个更加个性化的界面。承诺将隐私和数字身份还给用户,同时由于 NFTs 和 dApps,实现了新的互动水平。区块链技术在 Web3 中汇集了 Web1 和 Web2 的精华。
Web3 在我们目前熟知的互联网基础上增加了:可验证(Verifiable)、无需信任(Trustless)、自我管理(Self-governing)、免许可(Permissionless)、分布式和健壮(Distributed and robust)、有状态(Stateful)、原生内置支付(Native built-in payments)等特征。
Gavin Wood 和那些支持 Web3 概念的人声称,Web 2.0 是由大型技术公司控制的,这反过来又取决于监管机构,监管机构可能会或可能不会有效地维持公众对互联网或数据安全的信任。Web3 它不需要我们将个人信息交给 Facebook 和 Google 等公司才能使用他们的服务。网络将由区块链技术和人工智能提供支持,所有信息都发布在区块链的公共分类账上。
Web3 已经成为一个新的,更好的互联网愿景的统称。Web3 的核心是使用区块链,加密货币和 NFT 以所有权的形式将权力还给用户,也就是我们所说的去中心化。
Web 的发展历程
Web 的演进通常分为三个独立的阶段:Web 1.0,Web 2.0 和 Web 3.0。前面我们已经介绍过了 Web3.0 下面我们一起来回顾下 Web1.0 和 Web2.0。
Web1.0 (1990-2004)
第一个公开可用的互联网版本——万维网,被称为 Web 1.0。它可以追溯到 90 年代初,主要由通过超链接连接的静态网页组成,如1999年的雅虎主页。万维网的协议最初由蒂姆·伯纳斯-李(Tim Berners-Lee)于 1989 年,在日内瓦的欧洲核子研究中心产生。他的理念是:创建开放、分散的协议、允许从地球上的任何地方共享信息。
1999年雅虎主页
Web 1.0 是 Web 的第一次迭代,Web 1.0 大约从 1991 年持续到 2004 年。Web 1.0 主要是公司拥有的静态网站,大多数参与者是内容的消费者,创作者通常是开发人员,他们构建的网站主要包含以文本或图像格式提供的信息。用户之间的交互几乎为零,个人很少制作内容, 导致它被称为只读网络。
Web2.0 (2004-now)
Web 2.0 时期始于 2004 年社交媒体平台的出现。公司不再向用户提供内容,而是开始提供平台来共享用户生成的内容并参与用户与用户之间的互动。许多应用程序的构建方式可以轻松允许任何人成为创建者。如果你想创造一个想法并与世界分享、如果您想上传视频并允许数百万人观看,与之互动并对其进行评论,你都可以轻松的实现。随着越来越多的人上网,少数顶级公司开始控制网络上产生的不成比例的流量和价值。Web 2.0 也催生了广告驱动的收入模式。虽然用户可以创建内容,但我们并没有拥有它,也没有从它的商业化中受益。
我们大多数人主要体验了当前形式的 Web,通常称为 Web2。你可以把 web2 想象成交互式和社交网络。此时的网络不再是只读的,而是演变为可读写的。
什么是Web3.0,与当下Web有什么区别,在未来真的能实现吗?
近几年Web3被炒得火热,但是大部分人可能还不清楚什么是Web3,今天就让w3cschool编程狮小师妹带你了解下Web3是什么?与我们熟知的Web
下一篇 
什么是Web3?(上)
当Web3这个概念再次兴起的时候,估计很多像我一样始终关注IT发展又上了些年纪的朋友可能会发出这样的疑问: