當網路安全、區塊鏈和NFTs遇到元宇宙

語言: CN / TW / HK

去年秋天,當Facebook公司將其名稱改為Meta Platforms Inc.時,此舉在整個科技行業形成了蝴蝶效應。軟體公司、遊戲公司、晶片製造商、裝置製造商和其他人都加入了炒作元宇宙概念的行列。

我們很容易將元宇宙看作是未來的真實場景,但我們真的相信敲擊智慧手機、盯著螢幕或二維縮放會議是我們工作、娛樂和溝通方式的未來嗎?正如網際網路本身被證明比我們想象的要大一樣,大規模的處理能力、廉價的儲存、人工智慧、區塊鏈、加密貨幣、感測器、增強和虛擬現實、大腦介面和其他新興技術的結合,很有可能創造出全新的、難以想象的消費體驗、以及為元宇宙的創造者帶來巨大的財富。

在本期《突發分析》中,我們將探討網路安全、區塊鏈、加密貨幣、不可偽造的代幣nft和新興的元宇宙的交叉點。為此,我們歡迎網路安全專家、黑客、遊戲玩家、NFT專家和ORE系統的創始人Nick Donarski。

今天討論的關鍵問題

今天,我們將討論兩個話題。一個是和尼克討論NFTs、tokens代幣和metaverse元宇宙。而我們將同時探索企業中複雜的網路安全世界,以及區塊鏈、加密貨幣和NFTs允許虛擬世界中虛擬物品的所有權,如化身和虛擬服裝將為元宇宙的數字所有權提供關鍵的支撐。

我們將談一談區塊鏈和加密貨幣以及一些現實和誤解,以及這些世界的創新如何導致了NFT的熱潮。我們將看看NFTs到底是怎麼回事,以及為什麼它們作為一種技術和社會趨勢是重要的。

我們將深入研究技術,並試圖解釋區塊鏈和NFTs為什麼以及如何為metaverse奠定基礎。最後,誰將建立元宇宙,它將需要多長時間?

從黑客到NFTs

尼克-多納爾斯基以黑客身份開始他的職業生涯。他在嬰兒時期就開始探索技術,然後作為一個員工深入到網路中,幫助公司暴露其安全方面的漏洞。而且這不僅僅是安全堆疊的邏輯部分。

尼克會通過薄弱的接入點潛入客戶公司,比如吸菸門。他在一個隔間裡停了幾個小時,玩遊戲,等著員工們離開。然後,當事情變得安靜下來時,他就會在大樓裡打探,拍下留在桌子上的敏感資訊,他最終會找到資料中心。他把頭探進吊頂,看看是否可以通過這種方式進入。

他甚至有兩張 "門禁卡",一張是假的,一張是真的。假卡上有一個朋友的電話號碼,如果被保安抓住,他就會打電話告訴他們他是合法的,他用這種方法來找到這個過程中的薄弱環節。真卡是如果保安不相信他的故事,或者如果他的朋友沒有回答,最終尼克被保安帶走。

我很早以前就開始做黑客,因為我父親非常喜歡技術。1989年,我在Apple IIe上寫了我的第一個程式,並在高中時成立了我的第一家公司,當時我16歲。該公司為家長和老師提供技術支援,然後在2000年轉型,真正進入了安全領域,從那時起我的重點就在那裡。

我加入了Rapid7,然後我是惠普公司影子實驗室的創始成員之一。在我的職業生涯中,我一直是資訊保安和網路社群的一部分。無論是在各種會議上做培訓還是演講,我最棒的時刻是當事情被破壞的時候,我可以和那些剛進入這個行業的人一起工作,當涉及到安全問題時,他們有了真正理解技術或想法或靈光乍現的時刻。

企業安全的技術困局

在我們討論新興技術之前,我們想分享一些關於企業安全市場的資料,並徵求尼克的意見。在過去的幾年中,我們已經報道了安全行業的複雜性和安全運營專家面臨的眾多供應商選擇。下面的圖表講述了這個故事。

這是一個來自ETR調查的XY圖,其中縱軸是衡量支出勢頭的指標,稱為淨得分,橫軸是市場份額,代表每個公司的存在。有幾個值得注意的地方。

  • 首先,這是一個擁擠的畫面。網路上有許多漏洞需要填補,而且工具不斷湧現。

  • Y軸上40%的淨得分處的那條紅色虛線標誌著高度上升的支出勢頭。

讓我們放大一點,把那些在調查中回覆超過100個的公司的資料進行切割。你可以看到下面仍然是一個擁擠的畫面,但有幾個值得注意的地方,詳見下文。

  • SentinelOne、Elastic、Tanium、Data dog 、Netskope和Darktrace在之前的圖表中都在40%的高位線以上,而他們已經掉下來了。他們在調查中仍有不錯的表現:遠遠超過60個回覆,但低於100個,所以他們沒有進入本次調查。

  • Auth0,即現在的Okta,擁有最高的淨得分。再加上Okta "經典",它的淨分是51.5%,有241個共享N次提及,這兩個實體在身份訪問管理方面呈現出一種強大的局面。Auth0帶來了開發者的能力,而Okta則專注於企業解決方案。

  • Crowdstrike Holding、Zscaler、CyberArk、SailPoint和Cloudflare都出現在40%的高位線以上,Rapid7略低於此。

  • 最令人印象深刻的是,Palo Alto Networks和微軟在橫軸上有強大的市場影響力,也在40%的線以上。

  • 思科系統公司和Splunk低於40%的線,但都顯示出可觀的支出勢頭,並在調查中佔有明顯的地位。

複雜性意味著黑客擁有更多的攻擊途徑

首席資訊保安官努力吸引和保留足夠的人才來保護他們的組織,這也是上述圖片如此擁擠的部分原因。但更多的工具意味著更多的複雜性。我們請尼克從一個安全專家的角度來評論這種動態和上述資料。

企業試圖整合到他們的系統中的工具越多,他們的工程師就需要花更多的元件、更多的錢和更多的時間來負責這些工具。組織所面臨的最大問題之一是能夠擁有足夠合格和技術的工程師,以支援架構的複雜性。有效地部署工具是一件好事。但是,如果它沒有被正確地調整,或者沒有被正確地連線,那麼這個安全工具就會增加更多的攻擊媒介。

讓我們進入今天的討論內容,談一談區塊鏈和加密貨幣。

在區塊鏈和加密貨幣中:什麼是真的?什麼是騙局?

最近Substack的一篇文章抨擊了馬特達蒙在電視廣告中兜售加密貨幣的行為。文章稱加密貨幣只是一個大的金字塔計劃,並指出它是如何讓犯罪分子匿名的,併成為勒索軟體和毒品販運的助推器。雖然確實存在絕對的騙局和很多危險,但這些都是常見的批評,忽略了區塊鏈技術和加密貨幣正被應用於新的創新的事實。這篇文章和許多同類文章一樣,沒有強調一個事實,即許多人認為首次公開募股和特殊目的收購公司是金字塔或龐氏騙局的形式。

重點是監管的力度。

比特幣 誕生於金融危機和2008/2009年的次貸危機。它創造了人們對一個有利於大型金融機構而傷害普通人的系統的反抗。你還記得電影《大空頭》嗎?克里斯蒂安-貝爾(Christian Bale)的角色無法理解,為什麼當他周圍的房地產市場崩潰時,他的 "保險單 "卻沒有飛速升值。原因是大銀行,很可能在政府知情的情況下,正在平倉以減少損失。一旦他們限制了他們的下行風險,市場就以戲劇性的方式崩潰了。

觀看斯蒂芬-科爾伯特採訪 "大空頭 "作者邁克爾-劉易斯的片段。聽聽觀眾的反應,你就會感覺到助長比特幣理論的情緒。

銀行體量太大,不能倒閉,所以世界各地的政府只是印製更多的錢來拯救它們,併為此負債累累。截至本文章發表之日,美國的國債接近30萬億美元,平均每個納稅人幾乎有25萬美元。當然,這是最近由疫情助長的,但國家債務現在超過美國GDP約6.4萬億美元。

這無關政治,這些只是事實。

具體來說,比特幣(和一般的加密貨幣)是密碼學、軟體工程和博弈論的匯合,這些都是被充分理解和應用的學科。區塊鏈和加密貨幣可以剔除所謂的可信第三方,實現雙方之間直接、高度安全的交易。博弈論方面發揮作用,因為黑掉比特幣比開採比特幣更難所以人們把精力放在開採有限的資源上。政府不可能直接印刷比特幣。

的確,犯罪分子利用比特幣等加密貨幣平臺的匿名性來做壞事。

但故事還有更多的內容。加密貨幣和區塊鏈是一場技術革命的核心,它正在建立一個新的去中心化的網際網路有人稱之為web3。它有可能比今天的網際網路更安全、更私密,而今天的網際網路主要由谷歌公司、Meta的Facebook、亞馬遜公司、蘋果公司和微軟等網際網路巨頭控制。

加密貨幣正在催生新技術,這些技術將成為金融服務、供應鏈、數字版權管理、製造業等領域創新的基礎。關於加密貨幣經常被忽視的一點是,往往它可以為普通人提供包容性。例如,在過去,如果你想投資一項新技術,如Linux,你必須等待一家公司宣佈IPO,如Red Hat,然後購買股票。作為普通人,你永遠不可能在低價進入。但對於加密貨幣,有數百個機會可以提前進入--就像早期的風險資本家一樣。在加密貨幣之前,你永遠無法做到這一點。

有騙局嗎?是的,絕對有。所以你必須做你的功課。如果你教育自己,形成一個強有力的論點並進行研究,你的表現往往可以超過公共股票市場。

而區塊鏈技術是這一切的基礎。

根據尼克的說法:

  • 我真的喜歡把自己分開,說我們是一家區塊鏈公司。我們利用了加密貨幣。我們利用NFT和這些型別的東西,但區塊鏈是一種技術,是基礎部分。因此,加密貨幣和很多負面的背景都是對新事物的恐懼。沒有監管到位,沒有規則到位。而我們是監管的一個大支持者。我們希望監管和明確的規則。因為我們想做正確的事情。而且我們我們也想幫助寫這些規則,因為很多立法者和說客可能有其他的議程。

  • 我們的目標是簡單化。我們希望普通人能夠與加密貨幣互動,與NFT互動,與各種形式的區塊鏈互動。理解區塊鏈的最簡單方法是它只是一個分散式資料庫。這就是區塊鏈的真正核心。它是一種記錄機制,允許你有一個參考點。它的魅力在於它是不可改變的。你不能編輯這些資料。

  • 因此,當我們談論區塊鏈是未來的底層技術時,我們正在談論像安全這樣的事情,在那裡你有記錄,你有記錄儲存,無論你在談論銷售,你可能有多個不同的地點和全球的使用者。它建立了一箇中央儲存庫,提供分佈和安全的方式,你確保你的資料,確保驗證該資料存在的地方和它是什麼時候建立的。

區塊鏈技術安全嗎?

懷疑論者認為區塊鏈並不安全。

以下是尼克的看法:

  • 你知道,蝸牛郵件被認為是一種非常古老的技術,但它仍然有效。你仍然會有一部分人上當受騙,被那些釣魚的伎倆所騙。這都是為了確保你有適當的控制。我認為,隨著我們走向未來,這些型別的技術變得越簡單、越舒適,就越容易利用和灌輸給正常使用者,使他們能夠利用這些創新。

  • 當你在談論區塊鏈時,具體而言,大多數攻擊發生在應用程式和智慧合約上,這些應用程式和智慧合約實際上是在區塊鏈上執行的,而不一定是區塊鏈本身。無論是收入的損失還是代幣的損失,或者是什麼影響。在大多數情況下,這是由網路釣魚攻擊造成的,你放棄了你的證書,有人說把你的私鑰貼上在這裡,你就會贏得一個cookie或任何可能的東西。

  • 但最根本的一點是,當你在談論各種不同的網路時,任何系統的基本架構都是成功的關鍵。如果你看一下分散式網路,像 以太坊 或比特幣,你有那些分散資訊的工作證明系統,資訊越分散,它就越不可能被一個小例項所影響。

NFTs只是一種爆款現象嗎?

當Beeple以6900萬美元的價格出售他的數字藝術時,我們寫了關於NFT的文章,並試圖使其合理化。

我們問尼克:人們為什麼要關注NFTs,它們為什麼重要?它們真的是一個重要的趨勢嗎,我們應該考慮的社會和技術影響是什麼?他的評論。

  • NFTs是非常新的技術,最終它只是區塊鏈上的另一個條目。它只是資料庫中的另一塊資料。但是,在我們作為使用者的巨集偉計劃中,如何利用它是NFTs的獨特之處。它只是藝術,還是比你牆上的海報更好?但一些新的應用是你實際上得到了這種效用和功能,例如在說電子遊戲的情況下。

  • 電子遊戲和一般的遊戲玩家已經在利用數字專案。他們已經在利用數字積分,例如你知道的 "使命召喚 "的情況。"使命召喚 "的積分,這些只是數字貨幣的不同版本。"魔獸世界 "的黃金,我喜歡親切地說是第一個加密貨幣。

  • 有一門哈佛大學的課程是關於WoW的經濟的。有一個黑市,你可以用遊戲中的金子換取法定貨幣。世界上甚至有一些地方,你可以用 "魔獸世界 "的金幣來購買現實世界的物品和住在酒店裡。因此,區塊鏈的採用只是為這些相同型別的系統提供了一個更穩定和多樣化的技術。

  • 你會看到這種情況延續到航運和物流中,在那裡你需要有資料,這是一個單一的儲存庫,能夠有多個地點,多個全球努力的託運人需要訪問這些資料,但在目前的情況下,它要麼坐在航運日誌上,它坐在某人的桌子上,所有這些型別的紙質交易都可以作為區塊鏈上的NFT來利用,它只是簡單的表示。

  • 一旦你打破了這只是一件藝術品或這是一種加密貨幣的想法,你就會進入一個世界,你可以將NFT技術應用於更多的東西,而不是我認為大多數人今天想到的。

區塊鏈和NFT在元宇宙中如何發揮作用?

尼克曾表示,區塊鏈和NFT是元宇宙的基礎元素。所以我們問他。對你來說,什麼是元宇宙,區塊鏈和NFTs在哪裡?

  • 我親切地稱metaverse(元宇宙)本質上只是VR。我們已經玩了很長時間的虛擬現實遊戲和其他所有的東西了。而VR確實已經存在了很長時間,所以大多數人對metaverse的解釋是一個虛擬現實版本的自己。而這種一旦成為自己的想法就是像NFTs、區塊鏈和數字貨幣這樣的東西將要出現的地方。例如,如果你有一個像耐克這樣的製造商,他們想把他們的鞋子放到元宇宙中,因為我們作為人類想要個性化自己。我們走出去,我們想擁有那隻鞋或特殊的T恤或任何東西。

  • 我們會想在我們的虛擬自我中表現出同樣的個性型別。因此,NFTs和加密貨幣以及所有這些數字貨幣,就像我說的,我們作為遊戲玩家所知道的,將在醫療行業和其他行業中發揮非常類似的作用。基本上,你將把你的物理世界帶入元宇宙並獲得東西。

元宇宙必須是更加開放和跨領域的。

當然,Facebook因其改名而引發了很多猜測和討論,但元宇宙的概念並不新鮮。第二人生開始於2003年,至今仍然存在。它很小,但創造者又開始進入公司。在20世紀90年代初就有書籍使用了元宇宙這個詞。

我們問尼克他如何看待這個不斷髮展的世界,以及他的公司希望在未來扮演什麼角色。他已經看到早期的巨頭們試圖把元宇宙變成他們自己的封閉系統。尼克認為元宇宙是更加開放和跨平臺的。

  • 我們上週剛從CES回來,元宇宙是一個非常大的流行語。你看到了很多人們所說的 "元宇宙 "的整合,有一些組織展示了虛擬辦公空間、虛擬商場、虛擬音樂會和這些型別的體驗。有一件事我認為很多組織沒有掌握,那就是如何製作一個元宇宙。

  • 沒有 "真實玩家"。

  • 有很多組織在創造他們版本的元宇宙,就像其他每一個軟體和遊戲供應商都有他們版本的加密貨幣和他們版本的NFTs。你會看到它開始出現,特別是隨著Oculus的價格下降,你會得到新的技術,如一些VR眼鏡,看起來更像增強現實,看起來更像你戴的普通眼鏡。這些技術越是容易融入我們的正常生活方式,就像外觀和感覺一樣,這些東西就會越快地真正進入世界。

  • 但是,當談到我們正在做的事情時,我們相信,元宇宙實際上應該跨越多個不同的區塊鏈,多個不同的部分,如果你願意的話。因此,我們的系統正在做的是,我們實際上正在為開發者建立底層架構和技術,以帶來他們的元宇宙。所以他們可以利用所有的系統。

  • 在生態系統內擁有這種交叉支援的能力是真正沒有人掌握的東西。然而,那裡的大多陣列織都在使用一個非常經典的商業模式,對嗎?讓使用者進入遊戲,讓他們在遊戲裡花錢,讓他們所有的遊戲東西只在他們的遊戲裡好。而這就是開發商擁有你的地方,他們把你放在他們的泡沫裡,對嗎?我們的目標,也是我們喜歡親切地說,是我們想把白領的工具和技術帶給藍領的人。我們想讓它變得簡單,我們想讓它變成現成的,我們想讓它的成本降低,更快、更便宜地真正推廣到所有使用者。

  • 我們通過支援技術來做到這一點。這就是我們的角度,如果你支援技術,支援平臺,你可以建立一個社群,圍繞他們建立元宇宙。今天,當你在《堡壘之夜》中購買一件物品或《使命召喚》中的面板時,它只在該遊戲中有效,甚至在特許經營中也不適用。它只適用於那個版本的遊戲。在我們想做的情況下,你可以讓它與你的角色一起延續。所以說,你買了一件非常酷的襯衫,你已經在你的 "使命召喚 "中得到了它。

  • 在我們的案例中,我們正在釋出一個概念驗證電子遊戲,以顯示這整個事情實際上是可行的,但你實際上可以進去,你可以在 "奧西里斯協議 "中得到一把槍。如果我們釋出 "奧西里斯協議",你將能夠把它帶到 "奧西里斯協議二"。這樣做的好處是,如果你沒有賣掉它或交易它或其他什麼,你將是下一個版本中唯一擁有該物品的人。

  • 所以我們不把你鎖定在一個遊戲中,我們不把你鎖定在一個特定的應用程式中。你擁有它,你可以與其他使用者自由交易。你可以在公開市場上出售,我們正在擁抱--過去被認為是黑市的東西。

像許多新的創新一樣,大型企業試圖獲得一個立足點並鎖定消費者。像尼克的公司這樣的新的顛覆者很可能會進入這個空間,並倡導更開放和跨領域的元宇宙。公共政策、技術和顛覆性的商業模式可能會成為元宇宙發展的關鍵。

無論結果如何,區塊鏈、加密貨幣和NFTs也很可能會參與進來。