网络犯罪损失的数字每年都在创新高，有些专家认为，尽管区块链技术可能不是终结网络犯罪的万能药，但主流采用绝对能帮忙大忙。

网络犯罪可以有多种形式，包括勒索软件攻击、身份欺诈、数据盗窃和钓鱼活动。根据网络安全研究公司Cybersecurity Ventures的数据，到2025年，全球网络犯罪损失预计将达到10.5万亿美元。

第一个去中心化的区块链，比特币（BTC），于2009年1月推出，同时推出了其相关的加密货币。这些技术内置了加密、去中心化和共识等安全特性。

在对的访谈中，区块链安全公司CertiK联合创始人龚荣晖表示，区块链技术“本质上是安全技术”，而那些高度依赖数据完整性的主流行业，如医疗和金融，通过使用它可以获得更高层次的安全保障。

“例如，存储在区块链上的患者记录可以减少数据泄露和未经授权访问敏感信息的风险，同时让患者对他们的数据有更多控制，决定何时与何人共享，”他说。

一些公司已经在尝试使用区块链存储和管理医疗记录。其中一家公司甚至推出了基于区块链的COVID-19医疗证明。

龚荣晖说，标准数据存储系统的集中化特性使其成为网络攻击者的诱人目标。此外，许多现行系统缺乏足够的机制让个人验证他们的数据正在被如何和在哪里使用。

相关：区块链能否革新证券交易所的数字证券管理？

他认为，区块链和Web3技术通过去中心化数据存储和减少集中化故障点和未经授权访问的风险来解决这些问题。

“它所建立的分布式账本技术旨在消除单点故障，使其对传统网络攻击（如数据篡改和网络渗透）更加抵抗，”他说。

区块链拥有超越平均水平的安保

CertiK 2023年的年度“Hack3d：Web3安全报告”发现，2023年有751起Web3安全事件，导致超过18亿美元数字资产损失。

龚荣晖表示，区块链技术并非不可怕网络攻击，但它的去中心化特性提供了更加稳固的安全。要更改分布式账本，黑客需要控制超过所有机器的一半，他说：“一旦数据被输入，就几乎不可能改变。”

“每笔交易都使用强大的密码学安全，确保只有拥有正确密钥的人才能代表地址进行操作，”他补充说。

在线数据收集平台Statista的数据显示，去年美国投资骗局损失最大，其次是商业电子邮件诈骗，再然后是欺诈性技术支持通信。

这些攻击类型都可能涉及要求向骗子汇款，从而导致财务损失，并暴露敏感的财务和个人信息。

龚荣晖认为，使用智能合约可以帮助减少这些常见网络攻击成功的案例。

智能合约是一种旨在自动执行协议条款的交易协议。

“智能合约可以确保在满足某些条件的情况下执行交易，从而降低金融行业中的欺诈风险，并自动化许多繁琐的合规任务，”他说。

区块链不是阻止网络犯罪的万能药，但它可以帮助

龚荣晖认为，“从根本上消除所有网络犯罪是不现实的”，因为网络安全是一个不断发展的领域。随着新技术的发展，新的漏洞和攻击向量也会出现。

“大量网络犯罪利用了人类错误，如弱密码、钓鱼诈骗或社会工程攻击。虽然教育可以降低这些风险，但期望每个用户都不犯错误是不现实的，”他说。

“ cybercrime 也有其社会经济维度。只要存在激励措施，无论是金融还是其他方面的，个人或团体都会从事犯罪活动。”

根据Statista的数据，到2028年，那些来自受害者的资金将通过犯罪活动达到惊人的13万亿美元以上。

他说，目标可能不一定是消除所有网络犯罪，而是通过弹性的基础设施和受过教育的用户来最小化它并减轻其影响。

“这种方法在保持去中心化技术的自由和好处的同时，还能保护其固有的风险，”他说。

“要实现网络犯罪完全根除的状态可能需要极端的措施，这些措施可能会违反与区块链创建时坚守的价值观相符的个人自由和隐私，”他说。

在对的访谈中，混合区块链平台QANplatform联合创始人和首席技术官约翰·波列斯基克表示，尽管“区块链本身并不是所有种类网络攻击的万能药”，但它有助于提高特定领域的安全性。

“如果实施得当，它可以有效缩小故障点，将关键管理工作缩小到基于硬件的签名工具上，”他说。

量子计算长期以来一直是加密行业的一个潜在拐点。能够破解区块链加密的计算机可能会导致大规模被盗用户资金。

相关：简单一跃就能颠覆以太坊的量子攻击：Vitalik Buterin

地去中心化安全数据和安全服务网络GoPlus的联合创始人艾斯卡尔·楚斯对表示，他认为“区块链是唯一可以减少网络犯罪的工具”。

“区块链固有的去中心化、透明和不可篡改性可以大大降低风险并减少网络攻击的表面，”他说。

区块链技术可能是应对AI网络攻击的解决方案

分布式数据基础设施提供商Cheqd的联合创始人兼首席执行官弗朗西斯·爱德华兹认为，区块链技术有很多机会来防止网络攻击，尤其是钓鱼和冒名顶替诈骗。

根据安全提供商Hornetsecurity2024年的一份报告，钓鱼继续成为最常见的电子邮件攻击方法，占所有电子邮件威胁的43.3%。

“使用区块链技术通常人才识别和凭证将会对减少网络攻击产生巨大影响，”爱德华兹说。

爱德华兹表示，区块链技术甚至可能是应对新兴骗局和网络威胁（例如利用人工智能的威胁）的答案。

关于人工智能生成内容的担忧在过去几年呈指数级增长。世界经济论坛甚至在其2024年版本的“全球风险报告”中强调了人工智能技术可能带来的所有可能与不良后果。

深度伪造项目已成为特别引起关注的领域。人工智能视频技术可以创造出与真人几乎难以区分的计算机生成的图像和声音。

最近一起深度伪造诈骗事件导致香港一家公司被骗走2.5亿美元，诈骗者在网络视频会议中冒充高级管理人员。香港警方表示，这是他们第一次遇到此类案件。

据SumSub的数据，从2022年到2023年，全球所有行业中的深度伪造数量增长了十倍。

爱德华兹表示，现在可以生成伪造的护照或驾照文件，这可以用来欺骗“了解你的客户”流程。他还声称，一旦知道某人的账户详情，通常很容易通过他们的账户或应用程序冒充他们。

KYC流程是在开通加密交易所的在线账户时强制要求识别和验证身份的过程。

爱德华兹认为，减少这些类型网络犯罪的可能解决方案是一个去中心化标识符（DID），这是一种像URL一样的全球唯一标识符，其地址是唯一的、可解析的、具有高可用性且可通过密码学进行验证的。

“DID和凭证在某种程度上实现了自动的两次验证，除了使用密码外，还要求来自存储凭证的钱包或设备正确的签名，”他说。

“DID和凭证还可以防止由AI生成的文档图像，因为它们不会被授权发行者签名，因此很容易被识别为欺诈。类似地，内容凭证可以防止生成的视频被使用，”爱德华兹补充说。

杂志：机器人、空投推进Ronin成为每日用户量第二的区块链 — 不是像素粉丝