信息安全具有三个基本属性：机密性（confidentiality）、完整性（integrity）和可用性（availability），缩写为**CIA**，常被成为信息安全金三角，是信息安全领域无法跳出的框架。 近年来发生过数以百计的重要网络攻击事件，这些事件表面看起来风格迥异，但究其内涵，这些攻击**无一例外的都致力于破坏CIA中一个或多个属性**。例如，绝大多数APT、网络钓鱼都以窃取情报为主要目的，亦即，试图破坏信息的机密性；少数APT（如破坏伊朗纳坦兹核电站的Stuxnet）和大量DDoS型Botnet攻击以拒止关键基础设施为目的，亦即，试图破坏信息系统的可用性；Ransomeware（勒索软件已广泛流行）和Wiper（俄乌冲突中已频繁出现）则以损毁数据为目的，亦即，试图破坏信息的完整性。诸如此类，不胜枚举，目前所有安全事件都可归类为试图破坏CIA。然而，**这种状况正在因Blockchain/Web3安全问题而改变，从此翻开一个新篇章**。 具体而言，在Web3攻击中，除了可破坏CIA之外，还可以破坏CIA之外的第4个安全属性--可拥有性（Ownership）。以Web...