預測元宇宙威脅:它會變得更糟糕嗎?
Neal Stephenson在1992年的賽博朋克小說《Snow Crash》中首次使用了“元宇宙”一詞。它描述了一個可以使用頭像探索的虛擬世界,為玩家提供完全身臨其境的體驗。今天,我們在大型多人在線角色扮演游戲(MMORPG)中看到了類似的世界,如Roblox、Minecraft、Fortnite、Second Life等,但這些游戲仍然與《雪崩》中描述的沉浸式體驗相去甚遠。
現代元宇宙概念由多個獨立并互聯的虛擬空間組成。因此,一家公司不可能獨自完成構建整個元宇宙的工程。一個樂觀的估計是,成熟的元宇宙距離完全部署還有五到十年的時間。然而,在未來三到五年內,我們預計將會在市場內將看到更多類似元宇宙的應用程序。一些游戲,如Decentraland和Crypto Voxels,以及《Minecraft》和《Second Life》等游戲,已經存在。
目前類似元宇宙的應用程序主要為游戲玩家設計,而不是為普通民眾設計。但是在未來,我們預計遠程工作、娛樂、教育和購物等日常任務將在下一代元宇宙應用程序中完成。其中許多應用程序將自然共享網絡空間,當基礎技術(硬件、軟件、網絡基礎設施和無處不在)成熟時,這最終將轉變為一個元宇宙。在這個共享空間中,用戶將能夠毫不費力地在應用程序之間切換,并使用各種硬件訪問元宇宙。
但元宇宙也會吸引自己的犯罪味道。我們將在下面的博客和隨附的研究論文中探討這一點。
但首先,我們需要知道元宇宙是什么?
關于它是什么,以及它如何融入互聯網的大局,不同的研究團隊有很多不同意見。為了幫助我們的研究,我們為元宇宙創建了一個工作定義:
云宇宙是一個云分布式、多供應商、身臨其境的交互式操作環境,允許用戶使用不同類別的連接設備(靜態和移動設備)訪問它。它使用Web 2.0和Web 3.0技術在現有互聯網上提供交互式層體驗。如前所述,它是一個開放的平臺,用于在虛擬、增強、混合或擴展環境中工作和玩耍。這可以與現有的MMORPG平臺相媲美,但盡管每個MMPORG代表一個專有的單一虛擬世界,但元宇宙將允許玩家在虛擬空間及其虛擬資產之間無縫移動。元宇宙不僅僅是人類用戶的平臺;它還將是智能城市設備的通信層,人類和人工智能可以與之共享信息。
本質上,這將是體驗互聯網(IoX)。然而,我們完全希望我們的定義會隨著元宇宙概念的演變而演變。
哪些威脅影響元宇宙?
對于一個尚未存在并且可能存在也可能不存在以我們設想的形式存在的產品空間,很難預測網絡威脅會從何處而來。考慮到這一點,我們集思廣益,以完善我們對元宇宙的理解,并確定對元宇宙和元宇宙內部會存在有哪些威脅。
NFT
在元宇宙中使用不可變位令牌(NFT)已經做了很多。NFT是獨特的區塊鏈存儲的數據單元,可以出售和交易。NFT數據可以包括散列或指向數字文件(如文本、照片、視頻和音頻)的鏈接,以驗證數字資產所有權。NFT監管資產所有權,但不存儲資產,使用戶面臨贖金或其他威脅。如果文件由勒索軟件加密,NFT的所有者將無法訪問這些文件。更糟糕的是,如果底層區塊鏈容易受到Sybil攻擊,資產可能會被有效竊取。
騙子還可以通過巧妙地更改“受保護”文件中的幾位數據并出售基本上相同的數字資產來克隆NFT。正如Moxie Marlinspike所示,資產服務器也可以通過更改存儲在NFT中的URL返回的內容來操作。
另一個安全問題涉及資產轉移。由于驗證以及在技術上不同的平臺上必須“轉換”不兼容的資產,在元宇宙空間之間移動數字資產可能會產生成本。資產經紀人將用于此目的,但冒充資產經紀人的騙子可能會欺騙用戶。
在建立最佳實踐和規則之前,虛擬貿易路線可能類似于狂野西部。如果牢固地植根于區塊鏈技術,它本質上將是一個不受監管的市場,沒有明確的政府或法律實體來幫助發生欺詐。由于這種交互式空間帶來的信任感,網絡釣魚、免下車下載等現有攻擊也可能更有效。
黑暗宇宙
Darkverse與Dark Web類似,將成為惡意用戶互動的匿名空間。偽物理存在模仿了用于秘密會議的真實空間,使元宇宙為他們的非法活動提供方便活動的空間。相反,它也可以成為反對壓迫性實體或政府的言論自由的安全空間。
可以設置Darkverse世界,以便只有當用戶位于指定的物理位置時才能訪問它們——這保護了封閉的元宇宙社區。基于位置和接近的消息將使執法機構(LEA)難以攔截元數據。
黑暗宇宙尤其成問題,因為兒童色情等嚴重犯罪已經是互聯網上的一個大問題。這些罪行在法律上定義很差,在虛擬空間中很難由LEA進行監管。
金融欺詐
metaverse中的大量電子商務交易將吸引試圖竊取金錢和數字資產的罪犯。在元宇宙中,一個新的數字經濟(使用比特幣、以太坊、真錢、PayPal、電子轉賬等)將運行,匯率由自由(可能放松管制)的市場控制。這將是市場操縱者的主要目標。任何司法管轄區不涵蓋的僅限元宇宙的公司可以避免所得稅。龐氏騙局和證券欺詐可能會傷害元投資者。數字貨幣、數字資產和法定貨幣系統交織在一起可能會導致2022年Terra/LUNA加密貨幣等崩潰。
數字貨幣非常適合接收資金,但如果用戶被欺詐或存在交易問題,出版商將面臨復雜的財務問題,而威脅則可能是存在于監管層面。如果用戶被欺騙或搶劫,如果他們使用分散的數字貨幣,幾乎不可能獲得幫助、投訴或采取法律行動。
在元宇宙中,我們可以預期,虛假的建議、背書和投資將人為地提高數字資產價值。例如,虛擬“土地”的價值高度依賴于感知,這可以被許多因素所操縱。
社會工程
社交工程描述了一系列惡意的人類互動,旨在誘騙用戶犯安全錯誤并泄露敏感信息。當惡意行為者獲得有關其目標的詳細信息時,使用社交工程的詐騙會更成功。在元宇宙中,操作員可以使用眼睛、身體、聲音、運動跟蹤等個人信息進行精確的情緒分析。這些數據都是收集的,可能會被盜或濫用。
罪犯或國家行為者將尋找對某些主題敏感的弱勢群體,然后通過有針對性的敘述來影響他們。元宇宙是犯罪深度假貨的理想選擇,因為將語音和視覺相結合成為觀點將成為有力的表達(和操縱的工具)。
元宇宙運營商還必須警惕滲透者,他們會試圖冒充官方頭像來誤導元宇宙用戶。他們甚至可能不需要深層假貨,因為頭像的資產可以很容易地收集和克隆。如果有人冒充官方頭像皮膚,他們可以進入元宇宙空間并造成惡作劇,對冒充的公司產生不良影響。
罪犯還可以使用元宇宙冒充醫生,并向患者提供虛假的醫療建議。在更廣泛的騙局中,假新聞世界可以被創建并用作情報收集的VR蜜罐,惡意廣告商可以銷售木馬數字產品。
元宇宙超越了物理邊界,因此人們很容易接觸到全球騙子,社會工程犯罪將惡化。
結論
增強現實、混合現實和虛擬現實的下一個演變將是元宇宙。使用新技術,它將為用戶提供完全身臨其境的體驗:體驗互聯網。用戶會得到他們正在參與現實生活活動的印象。
而新近誕生的元宇宙則是一個額外的互聯網層,旨在為所有設備提供透明的連接。然而,開發人員似乎沒有聽取那些擁有數十年經驗和設計時考慮到安全和隱私的建議。他們應該盡一切措施防止元宇宙成為一個充斥著罪犯的虐待性、危險的空間。開發人員應該從一開始就納入技術和社會保障。如果沒有這些保障措施,元宇宙可能會是一個比互聯網更危險的空間:它將是元差的。
