了解 Web3 中的信任和安全

学习目标

完成本单元后，您将能够：

• 阐明 Salesforce 的 Web3 产品创新的道德原则。
• 识别 Web3 中的潜在缺点和风险。
• 明确在 Web3 空间中保持安全的策略和最佳实践。

背景

区块链、加密货币和 NFT 正在大规模推动创新和商业发展。与任何早期技术一样，其潜在结果可能是未知的。这就是为什么对于那些在这个领域进行创新的人来说，以负责任、合乎道德的方式进行创新至关重要。如果我们希望 Web3 能够改善生态系统中每个人的生活，而不仅仅是处于顶层的少数人，我们就需要在价值观的引导下对其进行设计。 

以原则为导向的产品创新

在 Salesforce，我们认为 Web3 空间中的产品在创建时应牢记以下原则：

1. 信任和安全。我们将在产品中嵌入一流的品牌和消费者保护措施，识别并防止将产品用于欺诈、暴力或恐怖目的。
2. 可持续性。我们承诺量化、披露、最大程度减少和中和环境影响，从而实现净零排放，同时更广泛地推动该行业的可持续性发展。
3. 平等。我们将提供指导和“护栏”，以确保公平、多样性以及对客户和消费者的权利赋予。
4. 问责。我们将赋予最终用户可解释的治理能力，并让利益相关者参与持续的评估。
5. 完整性和透明度。我们承诺对产品进行清晰、准确的传播，并打造值得信赖的体验和市场，将安全放在首位。

我们相信，在价值观的引领下，我们可以帮助引导这个新空间朝着积极的方向发展。

新兴 Web3 格局的挑战

虽然在谈到 Web3 时有很多令人兴奋的地方，但随着该空间的增长和成熟，也有理由保持一定的谨慎。以下是该生态系统中的一些已知和潜在风险： 

投机泡沫

1634 年到 1637 年的荷兰郁金香狂热是资产的经济价值与其内在价值之间存在显着差异的典型例子。它打造了一个投机泡沫，郁金香的价格达到了难以置信的高位。从那以后出现了很多这样的泡沫，有些人声称 Web3 正处于这样的时刻。

价格波动

Web3 中的资产容易受到价格波动的影响，因为有人会说比特币和其他加密货币没有内在价值。与其他传统货币不同，它们不受政府或中央银行的支持。因此，它们的价格仅由供需驱动。随着其价值增加，这种成功可能会吸引新的投资者，从而推动价格上涨。另一方面，负面事件甚至一条推文都可能导致价格下跌。

缺乏多样性

NFT 位于历史上一直由白人和男性主导的两个行业的交汇处：视觉艺术和加密货币。NFT 的大部分销售额—大约 77%—流向了男性创作者，而只有 5% 的销售额流向了女性艺术家。同样，假定的一般 NFT 购买者也是一名 38 岁的男性，年收入超过 100,000 美元。这就提出了一个促进平等和包容的问题。如果大多数 NFT 社区是由男性和白人组成，那么市场压力就会促使创建反映这一人群的 NFT，并为非白人、非男性参与该领域的人设置进入壁垒。 

缺少隐私性

加密货币的好处之一是它允许匿名。将个人身份连接到钱包是可选的，许多人有充分的理由选择将他们的加密货币钱包地址保密。想象一下，当您和伙伴共进午餐后以数字方式给他发送您的餐费时，他可以看到您曾经进行过的所有其他交易—不仅仅是在那个转账平台上，还包括您用信用卡、银行转账或其他应用程序进行的交易，并且没有选项可将转账的可见性设置为“私密”。 

不变性

区块链的另一个特点是它们的不变性：一旦数据写入区块链，它就永远存在。虽然这一点在很多方面很有用，例如用于存储交易记录，但对于用户创建的数据来说可能是一个挑战，特别是考虑到在线滥用和骚扰。如果有人在区块链上存储有害、煽动性或充满仇恨的材料，也无法将其删除。平台可能会被请求隐藏内容，但攻击性内容仍会保留在链条上。

缺乏第三方保护

第三方中间机构，如银行或信用合作社，在维护客户利益方面发挥着关键作用。例如，银行有办法检测恶意行为者的活动，消费者可以对信用卡上的欺诈交易提出质疑。当交易在没有第三方的情况下进行时，客户没有可以求助的人。例如，如果有人丢失了他们的专用密钥（其功能类似于密码），那么所有者将无法再访问他们的钱包，且没有追索权。2021 年 1 月，《纽约时报》报道称，价值 1400 亿美元的比特币被锁定在私钥被丢失或遗忘的钱包中。

监管制度还不成熟

如今，加密货币和 NFT 基本上不受法律和金融监管的约束，这意味着对它们的创造、投资或交易者几乎没有任何保护。 

例如：

数据托管和存储：NFT 和它所代表的数字资产通常是分开存储的。NFT 存储在区块链上，并包含有关数字资产所在位置的信息，但 NFT 可能会被删除，或者托管它的服务器可能会出现故障或被黑客入侵。这将使 NFT 变得一文不值—而法律尚未规定 NFT 所有者在这种情况下将拥有什么权利。

数据保护：NFT 可能包含受数据保护法约束的个人信息。其中一些法律—如 GDPR（欧盟通用数据保护条例）—允许个人删除或修改他们的个人数据。但是，NFT 与区块链相关联，因此无法删除或修改数据（不变性！）。迄今为止，这些 NFT 的安全性和数据共享问题鲜少得到考虑。

知识产权：NFT 的购买者可能会误以为他们拥有与 NFT 相关的实际艺术品。实际上，唯一有权复制、分发、更改或公开展示艺术品的人是其原始创作者。如果心怀不满的 NFT 购买者认为在向其出售 NFT 时存在虚假陈述，他们可能会提起法律诉讼，因为他们认为自己是在购买版权。

税收：美国和其他国家在这方面几乎没有立法，也没有任何与 NFT 和税收有关的官方建议。虽然可以预料的是，与 NFT 相关的利润和损失将缴纳资本利得税，并且 NFT 本身也将出于其他税收（包括遗产税）目的被视为资产，但官方立场尚未确认。

Web3 中的安全和保障

除了上述动态之外，NFT 领域还存在许多诈骗和欺诈行为，识别和避免这些行为将很有帮助。以下是最常见的六种。

保护自己的方法

如何发现骗局

作为用户，预防的第一步是密切注意潜在的诈骗迹象。以下是如何识别一些常见的、可疑的诈骗手法： 

• 网络钓鱼：用户从他们经常使用的平台或交易所收到看似合法的电子邮件，其中嵌入了诱使他们进行交易的恶意链接。或者甚至可能会注入恶意软件，扫描存储在笔记本电脑中的助记词。
• 黑客行为：黑客有时会将恶意 NFT 作为特洛伊木马空投到用户帐户。与这些恶意 NFT 空投进行交互会提示用户签署一条消息，允许黑客获得访问权限并将帐户洗劫一空。
• FOMO：一个很酷的新项目，在购买页面上有一个倒计时计时器，诱发严重的 FOMO（错失恐惧症）。当用户签署交易并进行购买时，黑客就可以访问他们的钱包。在用户不知道的情况下，购买页面被链接到了一个诈骗 URL。

保护您的助记词并保护您的设备

助记词是一组用于恢复加密钱包的词。就像这样：

rebuild-glow-language-lady-mushroom-poverty-episode-slow-meat-analyst-knee-output-oblige-couch-tilt 

务必要保证这个短语的私密和安全，因为任何知道您的助记词的人都可以用它来接管您的钱包。

黑客会使用各种方法（包括社会工程）试图窃取您的助记词。其中一种形式是诈骗，他们假装是市场或加密业务的支持人员，并询问您的详细信息，例如您的助记词或 Metamask 恢复 QR 码。即使是经验丰富的加密货币原住民也会上当受骗。每当有人向您询问此信息时，应立即在脑海中敲响警钟。 

无论您使用哪种类型的钱包，请谨慎行事并采取具有安全意识的方法，使您的设备和浏览器远离任何潜在的恶意软件。这包括对您与之交互的网站进行尽职调查，使用安全补丁将您的软件保持最新状态，以及忽略来自陌生人的电子邮件、链接或 DM。

最佳实践

现在您已经意识到潜在的风险，让我们来讨论如何减轻它们！以下是我们在新的 Web3 现实中保持安全的整体最佳实践：

• 始终访问原始网站—一个值得信赖的第一方市场—进行任何销售或报价。
• 仅从原始来源下载应用程序和软件。
• 如果您正在使用 Telegram 和 Discord，请禁用不在您朋友列表中的人发来直接消息。
• 在未适当检查之前，切勿单击从未经验证的来源发送给您的任何链接。
• 切勿将您的助记词发送给任何人。
• 切勿打开看起来可疑的电子邮件链接。
• 切勿安装由未知发件人发送给您的任何带有“.exe”或“.scr”扩展名的文件。
• 切勿将您的钱包密码和助记词填写到您不确定的任何表格中。
• 将您的加密货币存储在一个冷钱包中或拥有多个钱包（将您日常使用的钱包与您存放大部分资金的钱包分开）。
• 如果可能，在新重置的离线设备上安全地生成密钥。
• 让您的设备（例如手机或台式机）远离恶意软件，并经常更新最新的安全补丁。
• 确保您只与经过审计的智能合约进行交互。
• 每次交易后断开您的钱包。
• 保持警惕—始终仔细检查您的交易、收件人地址和浏览器 URL。
• 运用常识并相信您的直觉—如果某件事看起来好得令人难以置信，那么它很可能不是真的。

结论

作为一家公司，Salesforce 坚定地致力于打造具有内在而不是附加道德和包容性的技术。我们的技术伦理和人道使用办公室积极与我们的产品和工程设计团队合作，以我们的价值观为核心，进行有意识的产品开发，识别风险并在新解决方案上进行创新。潜在风险不应阻止您探索加密货币和 NFT 并与之互动。那里充满机会，但请务必记得采取必要的措施来保护自己并谨慎行事。 

资源

• Podcast：加密安全和全新的 Web3 用户思维方式
• Podcast：全部回复：彩虹链