КИБЕРВИКИПЕДИЯ
SECURITY VISION

Web3 Security — это защита децентрализованных приложений (dApps), смарт-контрактов и блокчейн-экосистем от кибератак, мошенничества и эксплуатации уязвимостей. В отличие от традиционного интернета (Web2), где безопасность зависит от централизованных серверов, Web3 полагается на криптографию и распределенные сети, но это не делает его неуязвимым.

Основные угрозы в Web3:

1. Уязвимости смарт-контрактов– ошибки в коде (например, reentrancy-атаки, как в случае с DAO Hack).
2. Фишинг и социальная инженерия– мошенники выманивают seed-фразы кошельков.
3. Атаки 51%– если злоумышленник получает контроль над большинством мощности сети (как случалось с Ethereum Classic).
4. Rug Pull– создатели проекта внезапно исчезают с деньгами инвесторов.
5. Ошибки в oracle– некорректные внешние данные (например, манипуляция ценами на DeFi-платформах).

• Аудит смарт-контрактов(например, CertiK, OpenZeppelin).
• Мультисиг-кошельки– требуют нескольких подписей для транзакции.
• Децентрализованные идентификаторы (DID)– защита от подделки аккаунтов.
• Использование аппаратных кошельков(Ledger, Trezor).

1. Банковский перевод без банка– но если ошибся адрес, деньги не вернуть.
2. Контракт без юриста– смарт-контракт исполняется автоматически, даже если в нём ошибка.
3. Кража ключей от дома– seed-фраза = ключ от всех криптоактивов.
4. Фальшивые отзывы на Amazon– но в Web3 это поддельные NFT или токены.
5. Мошенничество с акциями– но вместо SEC регулирование отсутствует.
6. Взлом банкомата– но взламывают не устройство, а протокол.
7. Подделка диплома– но в Web3 это фейковый NFT-сертификат.
8. "Нарисуй мне дом" без архитектора– если смарт-контракт написан с ошибками, он "разрушится".
9. Игра в покер без дилера– если правила (код) плохие, кто-то сжульничает.
10. GPS с ложными данными– oracle передал неверный курс токена, и все сделки пошли не так.