自祖克柏提倡發展元宇宙,並將臉書改名為 Meta 後,各領域的公司也紛紛投入,搶食元宇宙這塊大餅。然而,虛擬世界中的資安風險若未獲得解決,各公司的發展可能受限。

CNBC 報導,網絡安全公司 Check Point 的報告顯示,與前一年相比,2021 年每週針對企業網路的攻擊,其總體數量增加了 50%。資安專家亦指出,在元宇宙尚未成熟發展的情況下,大多數公司仍未意識到元宇宙的隱私與安全問題。

那麼元宇宙究竟隱含哪些資安風險呢?

幾秒內就完成資料蒐集,元宇宙有哪些資安危機?

由於人們會在元宇宙裡互動、進行交易,因此知道對象是「誰」及其是否值得信任,便成為一項待解決的問題。摩根大通 2 月曾發表白皮書,表示應讓可驗證憑據(verifiable credentials)易於構建,以便社群、成員確認身份。

當然,資安業界人士也提出建議,如透過區塊鏈識別用戶、使用組織分配的代幣(token)、配戴有生物識別技術的裝置,或是在虛擬人物的頭上標記小驚嘆號,表明該用戶不值得信任

此外,用戶會在虛擬世界留下數據痕跡,因此衍生另一問題,即科技公司恐侵犯用戶隱私。尤其 2018 年劍橋分析事件後,科技公司未經用戶同意收集、取用個資的問題浮上檯面,彰顯需有相應法規保護使用者的重要性

曾開發虛擬世界 Second Life 的創辦人 Philip Rosedale 便認為,一旦用戶戴上裝置,組織能在幾秒內蒐集頭部、眼球運動、聲音等數據,而這確實成為嚴重的隱私問題。

至於該如何解決,業界相關人士表示,建構元宇宙的科技公司需建立通用標準,使安全協議能夠有效部署;想在元宇宙發展的相關企業則需訓練員工,讓他們有資安意識。同時,元宇宙採用的平台類型和模式是否安全也很重要。

TO 推薦閱讀:元宇宙「動態資料」將顛覆智慧醫療產業,陳良基:是重要發展機會!  

兼顧 Web3 去中心化特性,預防勝於補救

而在元宇宙到來之前,Web3 的發展也將面臨相應的資安問題。

由於 Web3 涉及去中心化的概念,與區塊鏈有關,所以也會有身份、資料洩露的風險,不安全的身份驗證機制會有身份盜用風險。若去中心化金融(DeFi)未謹慎對待近似於信用卡、銀行帳號的以太坊地址(Ethereum addresses),也將導致個人隱私資訊遭洩。另外,區塊鏈上的紀錄也恐被有心人士竄改。

Techcrunch 報導,Web3 社群除了透過技術解決系統弱點,亦可建立預防性措施。報導提出幾個面向的發展,包含需有真實資料(Source-of-truth data)告知 Web 3 的脆弱和弱點、建立決策規範、在危及安全的事件發生時,去中心化自治組織 (DAO)、安全專家等能快速協作處理。

此外,多數 DApp 並未對 API 的回覆(API responses)進行驗證,當用戶的錢包從這類 App 獲取資料時,不會有「資料從指定 App 取出」、「資料未被竄改」的驗證程序,因此需有告知用戶風險性的提醒。

最後則是要建立一個更易於用戶操作的密鑰管理,由於管理私鑰的複雜性和風險,用戶多選擇託管(hosted)錢包,因此應開發相關機制,讓用戶願意選擇非託管(non-custodial)錢包,也更符合 Web3 去中心化的概念。 

本文開放合作夥伴轉載,參考資料:CNBCSecurity BoulevardTechcrunch,圖片來源:Pixabay