去中心化概念 仍有資安風險

在2018 年劍橋分析事件後，科技公司未經用戶同意收集、取用個資的問題浮上檯面，彰顯需有相應法規保護使用者的重要性。曾開發虛擬世界 Second Life 的創辦人 Philip Rosedale 便認為，一旦用戶戴上裝置，組織能在幾秒內蒐集到個資，這確實成為嚴重的隱私問題。自祖克柏提倡發展元宇宙，並將臉書改名為 Meta 後，各領域的公司也紛紛投入搶食元宇宙這塊大餅。而在元宇宙到來之前，Web3 的發展也將面臨相應的資安問題。

由於 Web3 涉及去中心化的概念，與區塊鏈有關也會有身分、資料洩露的風險，不安全的身分驗證機制會有身分盜用風險。

據悉，由於人們會在元宇宙裡互動，因此知道對象是誰及其是否信任，成為一項待解決的問題。資安業界人士也提出建議，如透過區塊鏈識別用戶、使用組織分配的代幣、配戴有生物識別技術的裝置，或是在虛擬人物的頭上標記，表明該用戶不值得信任。

此外，多數 DApp 並未對 API 的回覆進行驗證，當用戶的錢包從這類 App 獲取資料時，不會有「資料從指定 App 取出」的相關驗證程序，需有告知用戶風險性的提醒。最後則是要建立一個更易於用戶操作的密鑰管理，由於管理私鑰的複雜性和風險，用戶多選擇託管錢包，因此應開發相關機制，讓用戶願意選擇非託管錢包，也更符合 Web3 去中心化的概念。 （記者／宋柏瑜）

瀏覽 1,079 次