في ظل ازدهار Web3 اليوم، غالبًا ما يتم تجاهل الثغرات الأمنية التقليدية. ينشأ هذا التجاهل من جانبين: الأول هو أن صناعة Web3 لا تزال في مرحلة البداية، والتقنيات والتدابير الأمنية ذات الصلة لا تزال قيد التحسين؛ والثاني هو أن اللوائح الحالية للأمن السيبراني قد دفعت شركات Web2 إلى تعزيز بنيتها الأمنية، مما يقلل من احتمالية حدوث الحوادث الأمنية.
تؤدي هذه العوامل إلى تركيز مفرط في مجال Web3 على أمان السلسلة وأمان النظام البيئي الخاص بسلسلة الكتل، في حين أن هناك نقص في الوعي بالثغرات في المجالات الأكثر عمقاً مثل المستوى النظامي، والمتصفح، والهواتف المحمولة، والأجهزة. ومع ذلك، فإن Web3 مبنية في الواقع على بنية Web2 التحتية. إذا ظهرت ثغرات أمان في البنية التحتية لـ Web2، فسيشكل ذلك تهديدًا كبيرًا لأمان النظام البيئي لـ Web3 وأصول المستخدمين.
على سبيل المثال، قد تؤدي الثغرات في المتصفح أو على الأجهزة المحمولة (iOS/Android) إلى سرقة الأصول دون أن يدرك المستخدم ذلك. هناك العديد من الحالات الحقيقية التي تم فيها استغلال ثغرات Web2 لسرقة الأصول الرقمية، بما في ذلك سرقة العملات من خلال ثغرات أجهزة الصراف الآلي للبيتكوين، والهجمات التي تستغل ثغرات يوم الصفر في متصفح Chrome، واستغلال ثغرات Microsoft Word لسرقة العملات المشفرة. هذه الحالات تُظهر أن تهديدات ثغرات Web2 على الأصول الرقمية موجودة بالفعل ولها تأثير بعيد المدى.
لذلك ، فإن أمان الطبقة الأساسية لـ Web2 أمر بالغ الأهمية لـ Web3. بدون ضمانات الأمان في الطبقة الأساسية لـ Web2 ، سيكون من الصعب تحقيق الأمان الشامل في مجال Web3. لقد أدركت بعض فرق الأمان هذا وبدأت في التركيز على أبحاث الأمان في الطبقة الأساسية. لقد اكتشفوا عدة ثغرات عالية الخطورة تتعلق بمنتجات شركات التكنولوجيا المعروفة ومشاريع blockchain الرئيسية.
بالإضافة إلى ذلك، يعتقد الخبراء في الصناعة أن تدابير الأمان في مجال Web3 لا ينبغي أن تقتصر على تدقيق الكود الفردي، بل تحتاج إلى المزيد من المرافق الأمنية، مثل الكشف والاستجابة في الوقت الحقيقي للمعاملات الخبيثة. إن الحكمة القديمة "إذا لم تعرف الهجوم، فكيف تعرف الدفاع" لا تزال تنطبق في الوقت الحاضر، حيث إن دراسة ثغرات Web2 بعمق تساعد على تعزيز الوقاية من التهديدات المحتملة.
شاركت بعض فرق الأمان علنًا التفاصيل الفنية لثغرات الأمان التي اكتشفوها، والتي تتعلق بترقية HTTP، وتنفيذ التعليمات البرمجية عن بُعد في خدمة DHCP، وثغرات في محرك Chrome V8، وغيرها من الجوانب. لا تُظهر هذه النتائج البحثية قوة الفريق التقنية فحسب، بل تقدم أيضًا مرجعًا ثمينًا لبناء الأمان في الصناعة بأكملها.
في المستقبل، ستواصل فرق البحث في الأمان زيادة جهودها في دراسة تقنيات الأمان الأساسية. في الوقت نفسه، فإنهم يدعون جميع الأطراف في الصناعة، بما في ذلك الشركات المنافسة، والزملاء في التقنية، ومؤسسات Web3، والبورصات، ومصنعي المحافظ، إلى التعاون والتبادل من أجل بناء بيئة إيكولوجية أكثر أمانًا لـ Web3.
! [Numen: لا يوجد أمان Web3 بدون أمان Web2 الأساسي](https://img-cdn.gateio.im/webp-social/moments-b31c29be3777ef0643d00b005cea0221.webp0192837465674839201
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تهديد مخاطر أمان Web2 لنظام Web3 البيئي ، ولا يمكن تجاهل الحماية الأساسية
أمان Web3: المخاطر الأساسية لا يمكن تجاهلها
في ظل ازدهار Web3 اليوم، غالبًا ما يتم تجاهل الثغرات الأمنية التقليدية. ينشأ هذا التجاهل من جانبين: الأول هو أن صناعة Web3 لا تزال في مرحلة البداية، والتقنيات والتدابير الأمنية ذات الصلة لا تزال قيد التحسين؛ والثاني هو أن اللوائح الحالية للأمن السيبراني قد دفعت شركات Web2 إلى تعزيز بنيتها الأمنية، مما يقلل من احتمالية حدوث الحوادث الأمنية.
تؤدي هذه العوامل إلى تركيز مفرط في مجال Web3 على أمان السلسلة وأمان النظام البيئي الخاص بسلسلة الكتل، في حين أن هناك نقص في الوعي بالثغرات في المجالات الأكثر عمقاً مثل المستوى النظامي، والمتصفح، والهواتف المحمولة، والأجهزة. ومع ذلك، فإن Web3 مبنية في الواقع على بنية Web2 التحتية. إذا ظهرت ثغرات أمان في البنية التحتية لـ Web2، فسيشكل ذلك تهديدًا كبيرًا لأمان النظام البيئي لـ Web3 وأصول المستخدمين.
! Numen: لا يوجد أمان Web3 بدون أمان Web2 الأساسي
على سبيل المثال، قد تؤدي الثغرات في المتصفح أو على الأجهزة المحمولة (iOS/Android) إلى سرقة الأصول دون أن يدرك المستخدم ذلك. هناك العديد من الحالات الحقيقية التي تم فيها استغلال ثغرات Web2 لسرقة الأصول الرقمية، بما في ذلك سرقة العملات من خلال ثغرات أجهزة الصراف الآلي للبيتكوين، والهجمات التي تستغل ثغرات يوم الصفر في متصفح Chrome، واستغلال ثغرات Microsoft Word لسرقة العملات المشفرة. هذه الحالات تُظهر أن تهديدات ثغرات Web2 على الأصول الرقمية موجودة بالفعل ولها تأثير بعيد المدى.
لذلك ، فإن أمان الطبقة الأساسية لـ Web2 أمر بالغ الأهمية لـ Web3. بدون ضمانات الأمان في الطبقة الأساسية لـ Web2 ، سيكون من الصعب تحقيق الأمان الشامل في مجال Web3. لقد أدركت بعض فرق الأمان هذا وبدأت في التركيز على أبحاث الأمان في الطبقة الأساسية. لقد اكتشفوا عدة ثغرات عالية الخطورة تتعلق بمنتجات شركات التكنولوجيا المعروفة ومشاريع blockchain الرئيسية.
بالإضافة إلى ذلك، يعتقد الخبراء في الصناعة أن تدابير الأمان في مجال Web3 لا ينبغي أن تقتصر على تدقيق الكود الفردي، بل تحتاج إلى المزيد من المرافق الأمنية، مثل الكشف والاستجابة في الوقت الحقيقي للمعاملات الخبيثة. إن الحكمة القديمة "إذا لم تعرف الهجوم، فكيف تعرف الدفاع" لا تزال تنطبق في الوقت الحاضر، حيث إن دراسة ثغرات Web2 بعمق تساعد على تعزيز الوقاية من التهديدات المحتملة.
! Numen: لا يوجد أمان Web3 بدون أمان Web2 الأساسي
شاركت بعض فرق الأمان علنًا التفاصيل الفنية لثغرات الأمان التي اكتشفوها، والتي تتعلق بترقية HTTP، وتنفيذ التعليمات البرمجية عن بُعد في خدمة DHCP، وثغرات في محرك Chrome V8، وغيرها من الجوانب. لا تُظهر هذه النتائج البحثية قوة الفريق التقنية فحسب، بل تقدم أيضًا مرجعًا ثمينًا لبناء الأمان في الصناعة بأكملها.
في المستقبل، ستواصل فرق البحث في الأمان زيادة جهودها في دراسة تقنيات الأمان الأساسية. في الوقت نفسه، فإنهم يدعون جميع الأطراف في الصناعة، بما في ذلك الشركات المنافسة، والزملاء في التقنية، ومؤسسات Web3، والبورصات، ومصنعي المحافظ، إلى التعاون والتبادل من أجل بناء بيئة إيكولوجية أكثر أمانًا لـ Web3.
! [Numen: لا يوجد أمان Web3 بدون أمان Web2 الأساسي](https://img-cdn.gateio.im/webp-social/moments-b31c29be3777ef0643d00b005cea0221.webp0192837465674839201