如果你在web3待了超过五分钟，你要么被诈骗过，要么差点被诈骗，或者距离加入这个俱乐部只差一个错误的点击。不要提那些登上头条的大规模诈骗。考虑一下那些常见的东西，比如虚假的小狐狸钱包弹出窗口、看起来合法但其实不是的去中心化交易所交换链接，或者谷歌愉快地把随机桥接页面推到你搜索结果的顶部。

总结

• 欺诈案件激增 — 2024年，加密货币诈骗金额至少达99亿美元，越来越复杂的网络钓鱼和假DeFi网站甚至侵蚀了专家用户的信任。
• 安全被视为可选 — 尽管有可用的工具，但钓鱼保护并未内置于核心基础设施中，导致由于安全顾虑而停滞不前的采用。
• 量子风险迫在眉睫 — 到2030年，系统必须采用后量子密码学；否则，加上网络钓鱼，web3将面临信誉危机。
• 行业行动的紧迫性 — 安全必须像扩展或DeFi收益一样被优先考虑，否则未来的十亿美元黑客攻击将迫使我们在修复时已为时已晚。

在2024年，加密货币诈骗产生了至少99亿美元的非法收入，Chainalysis警告称，随着更多数据的出现，总额可能创下124亿美元的记录。该领域的欺诈行为日益尖锐，诈骗者使用更具说服力的钓鱼网站、虚假的去中心化金融平台和社交工程策略。这种复杂性使得检测变得更加困难，损失也更大，侵蚀了用户信任。即使是经验丰富的交易者也难以幸免。

然而，更广泛的加密社区常常把这归结为做生意的成本，这真是荒谬。想象一下，如果每次你登录在线银行时，有十次中就有一次是假的网站，人们会暴动。然而，在web3中，人们只是耸耸肩；人们发推“保持安全，匿名”并希望一切顺利。

这是一个可修复的问题

现有技术可以在用户与钓鱼网站、虚假智能合约和恶意桥接交互之前检测这些风险。问题在于，这一直被视为可选附加功能，而不是核心部分。人们每周在看似合法的交易所界面上交换代币时损失数千美元。通常拯救他们的唯一工具是一个基于浏览器的安全工具，它在用户点击“确认”前几秒钟标记该页面。

将网络钓鱼视为个人安全问题极大低估了其在更广泛市场中的影响。零售采用并不是因为技术不够可扩展而停滞。停滞是因为人们不信任他们的资金是安全的。虽然有些人会争辩说安全层只是中心故障点，但已经有相当大的依赖于基础设施提供商、索引器、远程过程调用节点、钱包和其他数十个瓶颈。假装增加强大的网络钓鱼保护在某种程度上会妨碍理念是一个薄弱的借口，考虑到风险之高。

量子计算的定时炸弹

还有一个大多数人没有足够考虑的问题：后量子安全。美国政府已经设定了截止日期，所有系统必须在2030年前转向后量子密码学，旧算法将在2035年前完全淘汰，这意味着外面许多区块链基础设施正处于借来的时间中。再加上肆无忌惮的网络钓鱼攻击，你就有了信任崩溃的完美风暴。如果Web3在后量子世界中仍然因假链接而损失数十亿，那么它将不会被认真对待。

最大的借口就是用户应该更加小心。行人过马路前应该左右查看，但我们仍然有交通信号灯是有原因的。期望每一个新的钱包持有者都能立刻识别钓鱼链接是不现实的，尤其是当骗子在模仿合法平台方面变得越来越出色。我们花了多年时间专注于扩展、可组合性和跨链流动性。与此同时，用户最大的投诉依然是：“我丢失了我的币。”

赔率比人们想象的要高

加密原生诈骗正在超越其原始边界。它们不再局限于交易所或华丽的DeFi协议；它们正在稳步渗透到相邻行业，并侵蚀整个生态系统的信心。桥接和验证者仍然是明显的目标，但他们远不是唯一的目标。电信服务提供商、能源运营商、物联网制造商、供应链，甚至与区块链组件互动的防御系统现在都是潜在的切入点。每一个新的集成都创造了另一个妥协的表面，另一个攻击者可以利用的开口，以及另一个削弱公众信任的风险乘数。

如果你是一个项目负责人，你面临着两个不舒服的现实。首先，量子抗性安全并不是一个遥远的学术里程碑；它正在迅速成为不到十年的严格监管要求。其次，从现在到那个截止日期之间的每一次高调网络钓鱼攻击或凭证收集活动，都在侵蚀你的用户基础、信誉和锁定的总价值，这种损害随着时间的推移默默累积，重建起来要比预防要困难得多。

现在是将与收益农业、非同质化代币铸造和跨链流动性一样多的创新、资金和不断迭代投入到安全架构中的时候。Web3 如果继续将网络钓鱼视为仅仅是“用户错误”问题，就无法可信地称自己为未来的金融和数据基础设施。在某种程度上，生态系统必须承担责任。

回顾过去，我们几乎可以肯定地问自己，为什么这个行业容忍如此明显的漏洞如此之久，以及为什么没有更早地大规模解决网络钓鱼问题。令人鼓舞的是，这个问题可以通过正确的优先级和设计选择来解决。唯一真正剩下的问题是，行业是否会现在主动采取行动，还是等到下一个十亿美元级别的黑客攻击逼迫其采取行动。

大卫·卡瓦略

David Carvalho 是 Naoris Protocol 的创始人、首席执行官和首席科学家，这是全球首个由后量子区块链和分布式人工智能驱动的去中心化安全解决方案，得到了 Tim Draper 和前北约情报局局长的支持。David 拥有超过 20 年的全球首席信息安全官和道德黑客的经验，曾在欧洲和英国的数十亿美元组织中从事技术和高管层工作。他是国家和北约下关键基础设施的可信顾问，专注于网络战争、网络恐怖主义和网络间谍活动。自 2013 年以来，他一直是区块链的先锋，为 PoS/PoW 挖矿和下一代网络安全的创新做出了贡献。他的工作强调风险缓解、道德财富创造，以及在加密、自动化和分布式人工智能方面以价值驱动的进步。