في ظل ازدهار Web3 اليوم، لا يمكننا تجاهل مسألة رئيسية: التهديدات المحتملة للثغرات الأمنية التقليدية على بيئة Web3. على الرغم من أن الصناعة الحالية تركز بشكل أكبر على أمان السلسلة وأمان بيئة blockchain نفسها، إلا أن الوعي بالثغرات الأساسية على مستوى النظام والمتصفح والأجهزة المحمولة لا يزال غير كافٍ.
في الواقع، Web3 مبني على بنية تحتية من Web2. إذا ظهر ثغرة أمنية في الطبقة الأساسية لـ Web2، فإن ذلك سيؤدي إلى ضربة مدمرة للنظام البيئي لـ Web3، مما يهدد مباشرة أمان أصول المستخدمين. على سبيل المثال، قد تؤدي الثغرات في المتصفحات أو الأجهزة المحمولة إلى سرقة الأصول الرقمية للمستخدم دون أن يدرك ذلك.
في السنوات الأخيرة، حدثت العديد من الحالات الحقيقية التي استخدمت ثغرات Web2 لسرقة العملات المشفرة. تتعلق هذه الأحداث بأجهزة الصراف الآلي للبيتكوين، ومتصفح Chrome، وMicrosoft Word، ونظام Android، مما يوضح تمامًا التهديد الكبير الذي تمثله ثغرات Web2 على الأصول الرقمية. هذا لا يؤثر فقط على المستخدمين الأفراد، بل يمكن أن يتسبب أيضًا في ضربة خطيرة للبورصات، ومؤسسات الحفظ للأصول، وغيرها.
لذلك، لدينا سبب للاعتقاد بأنه لا يمكن ضمان أمان مجال Web3 حقًا بدون أمان الطبقة الأساسية لـ Web2. يعتقد الخبراء في الصناعة أن أمان Web3 لا يمكن أن يعتمد فقط على تدقيق الكود الفردي، بل يحتاج أيضًا إلى مزيد من تدابير الأمان، مثل الكشف عن المعاملات الضارة والاستجابة لها في الوقت الفعلي.
تتعلق التكنولوجيا الأمنية مباشرة بأصول المستخدمين، وهي مؤشر مهم لقياس مستوى شركة الأمان. كما يقول المثل القديم، "إذا لم تعرف الهجوم، كيف تعرف الدفاع؟" لذلك، فإن الدراسة المتعمقة لثغرات Web2 ضرورية لتعزيز القدرة على الحماية الأمنية في Web3 بشكل شامل.
لقد حققت بعض فرق الأمان إنجازات ملحوظة في هذا المجال، واكتشفت عدة ثغرات عالية الخطورة تتعلق بمنتجات شركات التكنولوجيا المعروفة، بالإضافة إلى العديد من المخاطر الأمنية في الأنظمة البيئية الرئيسية للبلوكشين. تشمل هذه الاكتشافات جوانب متعددة بدءًا من تصعيد HTTP، وتنفيذ التعليمات البرمجية عن بُعد في خدمات DHCP، وصولاً إلى ثغرات في محرك Chrome v8.
مع النظر إلى المستقبل، تحتاج مجال أمان Web3 إلى المزيد من التعاون عبر القطاعات. يجب على الشركات التقليدية على الإنترنت، ومشاريع blockchain، ومؤسسات البحث في الأمان أن تتعاون معًا لبناء نظام بيئي Web3 أكثر أمانًا. فقط من خلال العمل من الأساس يمكننا وضع أساس أمني قوي للتطور المستدام لـ Web3.
! [Numen: لا يوجد أمان Web3 بدون أمان Web2 الأساسي](https://img-cdn.gateio.im/webp-social/moments-b31c29be3777ef0643d00b005cea0221.webp0192837465674839201
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 11
أعجبني
11
5
إعادة النشر
مشاركة
تعليق
0/400
CryptoPunster
· منذ 13 س
الأمان يصعب التنبؤ به الحمقى لا يخسرون ما يكفي من المال
شاهد النسخة الأصليةرد0
GhostWalletSleuth
· منذ 21 س
إذا كانت Web2 غير آمنة، فما الفائدة من اللعب بـ 3؟
شاهد النسخة الأصليةرد0
MelonField
· منذ 21 س
هذا الكود لم يُعدل بشكل جيد وتريد الصعود إلى السماء، أليس كذلك؟
شاهد النسخة الأصليةرد0
LazyDevMiner
· منذ 21 س
لف مطرقة، التصفية القسرية مباشرة فخ
شاهد النسخة الأصليةرد0
TokenTaxonomist
· منذ 21 س
إحصائيًا، 97.3% من "web3" تعمل على بنية تحتية من web2... هل قام أي شخص بحساب مخاطر النظام على ذلك؟
أمان Web3: التنقيب عن الثغرات الأساسية وتعزيز دفاعات الأصول الرقمية
أمان Web3: بناء خط دفاع قوي من الأساس
في ظل ازدهار Web3 اليوم، لا يمكننا تجاهل مسألة رئيسية: التهديدات المحتملة للثغرات الأمنية التقليدية على بيئة Web3. على الرغم من أن الصناعة الحالية تركز بشكل أكبر على أمان السلسلة وأمان بيئة blockchain نفسها، إلا أن الوعي بالثغرات الأساسية على مستوى النظام والمتصفح والأجهزة المحمولة لا يزال غير كافٍ.
! Numen: لا يوجد أمان Web3 بدون أمان Web2 الأساسي
في الواقع، Web3 مبني على بنية تحتية من Web2. إذا ظهر ثغرة أمنية في الطبقة الأساسية لـ Web2، فإن ذلك سيؤدي إلى ضربة مدمرة للنظام البيئي لـ Web3، مما يهدد مباشرة أمان أصول المستخدمين. على سبيل المثال، قد تؤدي الثغرات في المتصفحات أو الأجهزة المحمولة إلى سرقة الأصول الرقمية للمستخدم دون أن يدرك ذلك.
في السنوات الأخيرة، حدثت العديد من الحالات الحقيقية التي استخدمت ثغرات Web2 لسرقة العملات المشفرة. تتعلق هذه الأحداث بأجهزة الصراف الآلي للبيتكوين، ومتصفح Chrome، وMicrosoft Word، ونظام Android، مما يوضح تمامًا التهديد الكبير الذي تمثله ثغرات Web2 على الأصول الرقمية. هذا لا يؤثر فقط على المستخدمين الأفراد، بل يمكن أن يتسبب أيضًا في ضربة خطيرة للبورصات، ومؤسسات الحفظ للأصول، وغيرها.
لذلك، لدينا سبب للاعتقاد بأنه لا يمكن ضمان أمان مجال Web3 حقًا بدون أمان الطبقة الأساسية لـ Web2. يعتقد الخبراء في الصناعة أن أمان Web3 لا يمكن أن يعتمد فقط على تدقيق الكود الفردي، بل يحتاج أيضًا إلى مزيد من تدابير الأمان، مثل الكشف عن المعاملات الضارة والاستجابة لها في الوقت الفعلي.
تتعلق التكنولوجيا الأمنية مباشرة بأصول المستخدمين، وهي مؤشر مهم لقياس مستوى شركة الأمان. كما يقول المثل القديم، "إذا لم تعرف الهجوم، كيف تعرف الدفاع؟" لذلك، فإن الدراسة المتعمقة لثغرات Web2 ضرورية لتعزيز القدرة على الحماية الأمنية في Web3 بشكل شامل.
لقد حققت بعض فرق الأمان إنجازات ملحوظة في هذا المجال، واكتشفت عدة ثغرات عالية الخطورة تتعلق بمنتجات شركات التكنولوجيا المعروفة، بالإضافة إلى العديد من المخاطر الأمنية في الأنظمة البيئية الرئيسية للبلوكشين. تشمل هذه الاكتشافات جوانب متعددة بدءًا من تصعيد HTTP، وتنفيذ التعليمات البرمجية عن بُعد في خدمات DHCP، وصولاً إلى ثغرات في محرك Chrome v8.
مع النظر إلى المستقبل، تحتاج مجال أمان Web3 إلى المزيد من التعاون عبر القطاعات. يجب على الشركات التقليدية على الإنترنت، ومشاريع blockchain، ومؤسسات البحث في الأمان أن تتعاون معًا لبناء نظام بيئي Web3 أكثر أمانًا. فقط من خلال العمل من الأساس يمكننا وضع أساس أمني قوي للتطور المستدام لـ Web3.
! [Numen: لا يوجد أمان Web3 بدون أمان Web2 الأساسي](https://img-cdn.gateio.im/webp-social/moments-b31c29be3777ef0643d00b005cea0221.webp0192837465674839201