Hoe veilig is Web 3?

Het Web3 is ontstaan door een blockchain aangedreven verstoring van de huidige staat van het internet. Maar waar een nieuwe technologie zich verder ontwikkeld worden ook meer vragen gesteld over de veiligheid ervan. Hoe veilig is Web 3 eigenlijk?

Focus op slimme contracten

Voordat er überhaupt wordt overgegaan naar een nieuw systeem, blockchain of niet, zal dit afhangen van diverse factoren waar naar moet worden gekeken. Beveiliging is hier bijvoorbeeld één van, doordat er in een door Web3 aangedreven wereld tools en applicaties die via blockchains worden gehost, langzamerhand mainstream worden.

Waar Web3-applicaties momenteel nog ondoordringbaar blijven, richten hackers zich hier niet op. Zij leggen de focus voornamelijk op slimme contracten binnen projecten. Deze slimme contracten zijn in enkele gevallen te misbruiken, waardoor vaak veel geld te stelen valt.

Dergelijke slimme contractaanvallen komen dan ook helaas steeds vaker voor én met succes. In het eerste kwartaal van dit jaar is al circa $1.6 miljard aan cryptocurrencies gestolen.

Waar DeFi slechts een onderdeel is van het gehele Web 3, geeft het wel een grote kwetsbaarheid bloot. Alhoewel deze problemen uiteindelijk opgelost kunnen worden, zijn de nadelen nu wel aanzienlijk.

Verwaterde toegang bieden aan medewerkers

Een ander probleem zijn actoren binnen het systeem van het project die investeerders bedriegen. Hierdoor zijn fail-safe mechanismen met verwaterde toegang voor medewerkers helaas een must geworden.

Onlangs werd Velodrome Finance nog bestolen door één van hun eigen teamleden. Na intern onderzoek bleek dat de aanvaller van binnenuit $350.000 van een wallet van Velodrome kon leegtrekken. Na de identificatie van de aanvaller en het opnemen van contact met diegene wisten ze echter alles terug te krijgen. Toch belicht dit een potentieel ernstig probleem. Alhoewel dit niet specifiek op Web 3 gericht is, moet het wel worden meegenomen als risico.

Minimaliseren van risico’s aanval

Toch kan er wel wat gedaan worden om de risico’s van een aanval te minimaliseren. Dit kan bijvoorbeeld door bug bounty-initiatieven te lanceren. Hiermee wordt iedereen beloond die fouten in het systeem vinden en deze melden. Alhoewel de beloningen per systeemfout verschillend zijn, kunnen de beloningen hard oplopen.

Daarnaast kunnen de crypto-bedrijven zogenoemde multisig-wallets opzetten voor het opslaan van geld en gecentraliseerde controle over de wallets vermijden. Dergelijke maatregelen weerspiegelen, wanneer ze in het hele systeem worden geïmplementeerd, een grotere decentralisatie en beveiliging tegen potentiële aanvallen. Kortom, Web 3 is veilig, maar er moet wel wat aan gedaan worden om deze veiligheid te garanderen.