预测 Metaverse 威胁:它会变得更糟吗?
Neal Stephenson在 1992 年的赛博朋克小说《雪崩》中首次使用了“元宇宙”一词。它描述了一个可以使用化身探索的虚拟世界,为玩家提供完全身临其境的体验。今天,我们在 Roblox、Minecraft、Fortnite、Second Life 等大型多人在线角色扮演游戏 (MMORPG) 中看到了类似的世界,但这些游戏仍然远不及 Snow Crash 中描述的沉浸式体验。
现代元节概念由多个独立且连接的虚拟空间组成。因此,一家公司不可能独自构建整个元宇宙。一个乐观的估计是,成熟的元宇宙距离完全部署还有五到十年的时间。然而,在未来三到五年,我们预计市场会看到更多类似元宇宙的应用程序。一些,例如 Decentraland 和 Crypto Voxels,以及像 Minecraft 和 Second Life 这样的游戏,已经存在。
当前类似元节的应用程序主要是为游戏玩家而不是普通大众设计的。未来,我们预计远程工作、娱乐、教育和购物等日常任务将在下一代类似元宇宙的应用程序中完成。其中许多应用程序自然会共享网络空间,并且当底层技术(硬件、软件、网络基础设施和无处不在)成熟时,最终将转变为一个单一的元宇宙。在这个共享空间中,用户将能够毫不费力地在应用程序之间切换,并使用各种硬件访问虚拟世界。
但元宇宙也会吸引自己的犯罪味道。我们将在以下博客和随附的研究论文中对此进行探讨。
但首先,什么是元宇宙?
关于它是什么,以及它如何融入互联网的大局,有许多不同的看法。为了帮助我们的研究,我们为元节创建了一个工作定义:
Metaverse 是一个云分布式、多供应商、沉浸式交互式操作环境,允许用户使用不同类别的连接设备(静态和移动)访问它。它使用 Web 2.0 和 Web 3.0 技术在现有互联网之上提供交互层。正如提议的那样,它是一个开放平台,用于在虚拟、增强、混合或扩展环境中工作和娱乐。这可与现有的 MMORPG 平台相媲美,但虽然每个 MMPORG 都代表一个专有的单一虚拟世界,但元界将允许玩家在虚拟空间之间无缝移动以及他们的虚拟资产。元界不仅仅是人类用户的平台;它还将成为智能城市设备的通信层,人类和人工智能可以与之共享信息。
从本质上讲,它将是体验互联网 (IoX)。但是,我们完全希望我们的定义随着元节概念的发展而发展。
影响元宇宙的威胁有哪些?
对于尚不存在且可能以我们设想的形式存在或不存在的产品空间,很难预测网络威胁。考虑到这一点,我们集思广益,以完善我们对元节的理解,并确定对元节和元节内部的威胁。
NFT
在 Metaverse 中使用不可替代令牌 (NFT) 已经做了很多工作。NFT 是可以出售和交易的独特的、区块链存储的数据单元。NFT 数据可以包括哈希或指向数字文件的链接,例如文本、照片、视频和音频,以验证数字资产的所有权。NFT 监管资产所有权,但不存储资产,使用户容易受到勒索或其他威胁。如果文件被勒索软件加密,NFT 的所有者将无法访问这些文件。更糟糕的是,如果底层区块链容易受到Sybil 攻击,资产就会被有效地窃取。
诈骗者还可以通过巧妙地更改“受保护”文件中的几位数据并出售基本相同的数字资产来克隆 NFT。正如 Moxie Marlinspike 所展示的那样,资产服务器也可以通过更改从存储在 NFT 中的 URL 返回的内容来进行操作。
另一个安全问题涉及资产转移。由于验证以及必须“转换”不兼容的资产以在技术不同的平台上使用,在元界空间之间移动数字资产可能会产生成本。资产经纪人将用于此目的,但冒充资产经纪人的骗子可能会欺骗用户。
在建立最佳实践和规则之前,虚拟贸易路线可能类似于狂野西部。如果深深植根于区块链技术,它本质上将是一个不受监管的市场,没有明确的政府或法律实体可以在欺诈事件中提供帮助。由于这个交互空间所呈现的信任感,现有的攻击,如网络钓鱼、驱动下载和其他攻击也可能更有效。
黑暗宇宙
与暗网类似,darkverse将成为恶意用户互动的匿名空间。伪物理存在模仿用于秘密会议的真实空间,使其适合犯罪分子为其非法活动提供便利。相反,它也可能是言论自由反对压迫实体或政府的安全空间。
Darkverse 世界可以设置为只有当用户位于指定的物理位置时才能访问它们——这可以保护封闭的元宇宙社区。基于位置的和邻近消息将使执法机构 (LEA) 难以拦截元节数据。
黑暗宇宙尤其成问题,因为儿童色情等严重犯罪已经是互联网上的一个大问题。这些罪行在法律上的定义很差,LEA 极难在虚拟空间中进行监管。
金融欺诈
虚拟世界中的大量电子商务交易将吸引试图窃取金钱和数字资产的犯罪分子。在元宇宙中,一种新的数字经济(使用比特币、以太坊、真实货币、贝宝、电子转账等)将运行,汇率由自由(可能解除管制)市场控制。这将是市场操纵者的主要目标。不受任何司法管辖区管辖的仅限元宇宙的公司可以避免所得税。庞氏骗局和证券欺诈可能会伤害元界投资者。交织在一起的数字货币、数字资产和法定货币系统可能会像2022 年的 Terra/LUNA 加密货币那样导致崩溃。
数字货币非常适合接收资金,但如果用户被骗或存在交易问题,发布者将面临复杂的财务问题,可能是监管层面的问题。如果用户被诈骗或抢劫,如果他们使用去中心化的数字货币,他们几乎不可能获得帮助、投诉或采取法律行动。
在元宇宙中,我们可以预期虚假的推荐、背书和投资会人为地提升数字资产的价值。例如,虚拟“土地”的价值高度依赖于感知,可以被多种因素操纵。
社会工程学
社会工程描述了一系列旨在诱骗用户犯安全错误并泄露敏感信息的恶意人类交互。当恶意行为者拥有有关其目标的详细信息时,使用社会工程学的诈骗会更加成功。在元界中,运营商可以对眼睛、身体、声音、运动跟踪等个人信息进行精确的情感分析。这些数据都被收集起来,可以被窃取或滥用。
犯罪分子或国家行为者将寻找对某些话题敏感的弱势群体,然后放弃有针对性的叙述以影响他们。虚拟世界是犯罪深度造假的理想选择,因为将语音和视觉结合起来成为一种强大的观点表达(和一种操纵工具)。
元界运营商还必须警惕试图冒充官方头像误导元界用户的渗透者。可能不需要深度伪造,因为可以轻松收集和克隆化身的资产。如果有人冒充官方头像皮肤,他们可以进入虚拟空间并造成恶作剧,对被冒充的公司产生不良影响。
犯罪分子还可以使用元宇宙冒充医生,向患者提供虚假的医疗建议以进行付款。在更广泛的骗局中,可以创建虚假新闻世界并将其用作收集情报的 VR 蜜罐,恶意广告商可以出售木马化数字产品。
元宇宙超越了物理边界,因此人们很容易接触到全球诈骗者,社会工程犯罪将会恶化。
结论
增强现实、混合现实和虚拟现实的下一个演变将是元界。使用新技术,它将为用户提供完整的沉浸式体验:体验互联网。用户将获得他们正在参与现实生活事件的印象。
Metaverse 是一个额外的 Internet 层,旨在为所有设备提供透明的连接。然而,开发人员似乎并没有听取那些拥有数十年经验并在设计时考虑到安全性和隐私性的人的建议。应该尽一切努力防止元宇宙成为一个充满犯罪分子的虐待、危险空间。开发人员应从一开始就纳入技术和社会保障措施。如果没有这些保护措施,元宇宙可能会成为比互联网更危险的空间:它将变得更糟。
