預測 Metaverse 威脅:它會變得更糟嗎?
Neal Stephenson在 1992 年的賽博朋克小說《雪崩》中首次使用了“元宇宙”一詞。它描述了一個可以使用化身探索的虛擬世界,為玩家提供完全身臨其境的體驗。今天,我們在 Roblox、Minecraft、Fortnite、Second Life 等大型多人在線角色扮演游戲 (MMORPG) 中看到了類似的世界,但這些游戲仍然遠不及 Snow Crash 中描述的沉浸式體驗。
現代元節概念由多個獨立且連接的虛擬空間組成。因此,一家公司不可能獨自構建整個元宇宙。一個樂觀的估計是,成熟的元宇宙距離完全部署還有五到十年的時間。然而,在未來三到五年,我們預計市場會看到更多類似元宇宙的應用程序。一些,例如 Decentraland 和 Crypto Voxels,以及像 Minecraft 和 Second Life 這樣的游戲,已經存在。
當前類似元節的應用程序主要是為游戲玩家而不是普通大眾設計的。未來,我們預計遠程工作、娛樂、教育和購物等日常任務將在下一代類似元宇宙的應用程序中完成。其中許多應用程序自然會共享網絡空間,并且當底層技術(硬件、軟件、網絡基礎設施和無處不在)成熟時,最終將轉變為一個單一的元宇宙。在這個共享空間中,用戶將能夠毫不費力地在應用程序之間切換,并使用各種硬件訪問虛擬世界。
但元宇宙也會吸引自己的犯罪味道。我們將在以下博客和隨附的研究論文中對此進行探討。
但首先,什么是元宇宙?
關于它是什么,以及它如何融入互聯網的大局,有許多不同的看法。為了幫助我們的研究,我們為元節創建了一個工作定義:
Metaverse 是一個云分布式、多供應商、沉浸式交互式操作環境,允許用戶使用不同類別的連接設備(靜態和移動)訪問它。它使用 Web 2.0 和 Web 3.0 技術在現有互聯網之上提供交互層。正如提議的那樣,它是一個開放平臺,用于在虛擬、增強、混合或擴展環境中工作和娛樂。這可與現有的 MMORPG 平臺相媲美,但雖然每個 MMPORG 都代表一個專有的單一虛擬世界,但元界將允許玩家在虛擬空間之間無縫移動以及他們的虛擬資產。元界不僅僅是人類用戶的平臺;它還將成為智能城市設備的通信層,人類和人工智能可以與之共享信息。
從本質上講,它將是體驗互聯網 (IoX)。但是,我們完全希望我們的定義隨著元節概念的發展而發展。
影響元宇宙的威脅有哪些?
對于尚不存在且可能以我們設想的形式存在或不存在的產品空間,很難預測網絡威脅。考慮到這一點,我們集思廣益,以完善我們對元節的理解,并確定對元節和元節內部的威脅。
NFT
在 Metaverse 中使用不可替代令牌 (NFT) 已經做了很多工作。NFT 是可以出售和交易的獨特的、區塊鏈存儲的數據單元。NFT 數據可以包括哈希或指向數字文件的鏈接,例如文本、照片、視頻和音頻,以驗證數字資產的所有權。NFT 監管資產所有權,但不存儲資產,使用戶容易受到勒索或其他威脅。如果文件被勒索軟件加密,NFT 的所有者將無法訪問這些文件。更糟糕的是,如果底層區塊鏈容易受到Sybil 攻擊,資產就會被有效地竊取。
詐騙者還可以通過巧妙地更改“受保護”文件中的幾位數據并出售基本相同的數字資產來克隆 NFT。正如 Moxie Marlinspike 所展示的那樣,資產服務器也可以通過更改從存儲在 NFT 中的 URL 返回的內容來進行操作。
另一個安全問題涉及資產轉移。由于驗證以及必須“轉換”不兼容的資產以在技術不同的平臺上使用,在元界空間之間移動數字資產可能會產生成本。資產經紀人將用于此目的,但冒充資產經紀人的騙子可能會欺騙用戶。
在建立最佳實踐和規則之前,虛擬貿易路線可能類似于狂野西部。如果深深植根于區塊鏈技術,它本質上將是一個不受監管的市場,沒有明確的政府或法律實體可以在欺詐事件中提供幫助。由于這個交互空間所呈現的信任感,現有的攻擊,如網絡釣魚、驅動下載和其他攻擊也可能更有效。
黑暗宇宙
與暗網類似,darkverse將成為惡意用戶互動的匿名空間。偽物理存在模仿用于秘密會議的真實空間,使其適合犯罪分子為其非法活動提供便利。相反,它也可能是言論自由反對壓迫實體或政府的安全空間。
Darkverse 世界可以設置為只有當用戶位于指定的物理位置時才能訪問它們——這可以保護封閉的元宇宙社區。基于位置的和鄰近消息將使執法機構 (LEA) 難以攔截元節數據。
黑暗宇宙尤其成問題,因為兒童色情等嚴重犯罪已經是互聯網上的一個大問題。這些罪行在法律上的定義很差,LEA 極難在虛擬空間中進行監管。
金融欺詐
虛擬世界中的大量電子商務交易將吸引試圖竊取金錢和數字資產的犯罪分子。在元宇宙中,一種新的數字經濟(使用比特幣、以太坊、真實貨幣、貝寶、電子轉賬等)將運行,匯率由自由(可能解除管制)市場控制。這將是市場操縱者的主要目標。不受任何司法管轄區管轄的僅限元宇宙的公司可以避免所得稅。龐氏騙局和證券欺詐可能會傷害元界投資者。交織在一起的數字貨幣、數字資產和法定貨幣系統可能會像2022 年的 Terra/LUNA 加密貨幣那樣導致崩潰。
數字貨幣非常適合接收資金,但如果用戶被騙或存在交易問題,發布者將面臨復雜的財務問題,可能是監管層面的問題。如果用戶被詐騙或搶劫,如果他們使用去中心化的數字貨幣,他們幾乎不可能獲得幫助、投訴或采取法律行動。
在元宇宙中,我們可以預期虛假的推薦、背書和投資會人為地提升數字資產的價值。例如,虛擬“土地”的價值高度依賴于感知,可以被多種因素操縱。
社會工程學
社會工程描述了一系列旨在誘騙用戶犯安全錯誤并泄露敏感信息的惡意人類交互。當惡意行為者擁有有關其目標的詳細信息時,使用社會工程學的詐騙會更加成功。在元界中,運營商可以對眼睛、身體、聲音、運動跟蹤等個人信息進行精確的情感分析。這些數據都被收集起來,可以被竊取或濫用。
犯罪分子或國家行為者將尋找對某些話題敏感的弱勢群體,然后放棄有針對性的敘述以影響他們。虛擬世界是犯罪深度造假的理想選擇,因為將語音和視覺結合起來成為一種強大的觀點表達(和一種操縱工具)。
元界運營商還必須警惕試圖冒充官方頭像誤導元界用戶的滲透者。可能不需要深度偽造,因為可以輕松收集和克隆化身的資產。如果有人冒充官方頭像皮膚,他們可以進入虛擬空間并造成惡作劇,對被冒充的公司產生不良影響。
犯罪分子還可以使用元宇宙冒充醫生,向患者提供虛假的醫療建議以進行付款。在更廣泛的騙局中,可以創建虛假新聞世界并將其用作收集情報的 VR 蜜罐,惡意廣告商可以出售木馬化數字產品。
元宇宙超越了物理邊界,因此人們很容易接觸到全球詐騙者,社會工程犯罪將會惡化。
結論
增強現實、混合現實和虛擬現實的下一個演變將是元界。使用新技術,它將為用戶提供完整的沉浸式體驗:體驗互聯網。用戶將獲得他們正在參與現實生活事件的印象。
Metaverse 是一個額外的 Internet 層,旨在為所有設備提供透明的連接。然而,開發人員似乎并沒有聽取那些擁有數十年經驗并在設計時考慮到安全性和隱私性的人的建議。應該盡一切努力防止元宇宙成為一個充滿犯罪分子的虐待、危險空間。開發人員應從一開始就納入技術和社會保障措施。如果沒有這些保護措施,元宇宙可能會成為比互聯網更危險的空間:它將變得更糟。
