Seguridad en Web3: Construyendo líneas de defensa sólidas desde la base
En la actualidad, con el florecimiento de Web3, no podemos ignorar un problema clave: la amenaza potencial de las vulnerabilidades de la seguridad en red tradicional para el ecosistema Web3. Aunque la industria se centra más en la seguridad en cadena y en la seguridad del propio ecosistema de blockchain, la comprensión de las vulnerabilidades a nivel de sistema, navegador y dispositivos móviles sigue siendo insuficiente.
De hecho, Web3 se construye sobre la infraestructura de Web2. Si hay vulnerabilidades de seguridad en la capa subyacente de Web2, esto podría tener un impacto devastador en todo el ecosistema de Web3, amenazando directamente la seguridad de los activos de los usuarios. Por ejemplo, las vulnerabilidades en navegadores o en dispositivos móviles podrían robar los activos digitales de los usuarios sin su conocimiento.
En los últimos años, han ocurrido varios casos reales de robo de criptomonedas utilizando vulnerabilidades de Web2. Estos eventos involucran múltiples niveles, como los cajeros automáticos de Bitcoin, el navegador Chrome, Microsoft Word y el sistema Android, lo que demuestra la gran amenaza que representan las vulnerabilidades de Web2 para los activos digitales. Esto no solo afecta a los usuarios individuales, sino que también puede causar un serio impacto en intercambios, instituciones de custodia de activos y más.
Por lo tanto, tenemos razones para creer que sin la seguridad subyacente de Web2, no se puede garantizar verdaderamente la seguridad en el ámbito de Web3. Los expertos de la industria creen que la seguridad de Web3 no puede depender únicamente de una única auditoría de código, sino que también se necesitan más medidas de seguridad, como la detección y respuesta en tiempo real a transacciones maliciosas, entre otras.
La tecnología de seguridad está directamente relacionada con los activos de los usuarios y es un indicador importante para medir el nivel de una empresa de seguridad. Como dice el antiguo proverbio, "si no conoces el ataque, ¿cómo puedes saber cómo defenderte?" Por lo tanto, investigar a fondo las vulnerabilidades de Web2 es crucial para mejorar la capacidad de protección de seguridad de Web3.
Algunos equipos de seguridad han logrado resultados significativos en este campo, descubriendo múltiples vulnerabilidades críticas relacionadas con productos de conocidas empresas tecnológicas, así como varios riesgos de seguridad en ecosistemas de blockchain populares. Estos hallazgos abarcan desde la elevación de privilegios en HTTP, ejecución remota de código en servicios DHCP hasta vulnerabilidades en el motor Chrome v8, entre otros.
De cara al futuro, el campo de la seguridad de Web3 necesita más colaboración interdisciplinaria. Tanto las empresas de internet tradicionales, los proyectos de blockchain, como las instituciones de investigación en seguridad, deberían trabajar juntos para construir un ecosistema Web3 más seguro. Solo comenzando desde la base se puede establecer una base sólida de seguridad para el desarrollo a largo plazo de Web3.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
11 me gusta
Recompensa
11
5
Republicar
Compartir
Comentar
0/400
CryptoPunster
· hace4h
La seguridad es difícil de prevenir, los tontos no pierden suficiente dinero.
Ver originalesResponder0
GhostWalletSleuth
· hace13h
si web2 no es seguro, ¿qué vamos a jugar en 3?
Ver originalesResponder0
MelonField
· hace13h
¿Quieres subir al cielo sin haber hecho bien la infraestructura de código?
Ver originalesResponder0
LazyDevMiner
· hace13h
卷个锤子 ser liquidado directamente trampa
Ver originalesResponder0
TokenTaxonomist
· hace13h
hablando estadísticamente, el 97.3% de "web3" funciona en infraestructura web2... ¿alguien ha hecho los cálculos sobre ese riesgo sistemático?
Web3 seguridad: profundizar en las vulnerabilidades subyacentes para fortalecer la defensa de los activos digitales
Seguridad en Web3: Construyendo líneas de defensa sólidas desde la base
En la actualidad, con el florecimiento de Web3, no podemos ignorar un problema clave: la amenaza potencial de las vulnerabilidades de la seguridad en red tradicional para el ecosistema Web3. Aunque la industria se centra más en la seguridad en cadena y en la seguridad del propio ecosistema de blockchain, la comprensión de las vulnerabilidades a nivel de sistema, navegador y dispositivos móviles sigue siendo insuficiente.
De hecho, Web3 se construye sobre la infraestructura de Web2. Si hay vulnerabilidades de seguridad en la capa subyacente de Web2, esto podría tener un impacto devastador en todo el ecosistema de Web3, amenazando directamente la seguridad de los activos de los usuarios. Por ejemplo, las vulnerabilidades en navegadores o en dispositivos móviles podrían robar los activos digitales de los usuarios sin su conocimiento.
En los últimos años, han ocurrido varios casos reales de robo de criptomonedas utilizando vulnerabilidades de Web2. Estos eventos involucran múltiples niveles, como los cajeros automáticos de Bitcoin, el navegador Chrome, Microsoft Word y el sistema Android, lo que demuestra la gran amenaza que representan las vulnerabilidades de Web2 para los activos digitales. Esto no solo afecta a los usuarios individuales, sino que también puede causar un serio impacto en intercambios, instituciones de custodia de activos y más.
Por lo tanto, tenemos razones para creer que sin la seguridad subyacente de Web2, no se puede garantizar verdaderamente la seguridad en el ámbito de Web3. Los expertos de la industria creen que la seguridad de Web3 no puede depender únicamente de una única auditoría de código, sino que también se necesitan más medidas de seguridad, como la detección y respuesta en tiempo real a transacciones maliciosas, entre otras.
La tecnología de seguridad está directamente relacionada con los activos de los usuarios y es un indicador importante para medir el nivel de una empresa de seguridad. Como dice el antiguo proverbio, "si no conoces el ataque, ¿cómo puedes saber cómo defenderte?" Por lo tanto, investigar a fondo las vulnerabilidades de Web2 es crucial para mejorar la capacidad de protección de seguridad de Web3.
Algunos equipos de seguridad han logrado resultados significativos en este campo, descubriendo múltiples vulnerabilidades críticas relacionadas con productos de conocidas empresas tecnológicas, así como varios riesgos de seguridad en ecosistemas de blockchain populares. Estos hallazgos abarcan desde la elevación de privilegios en HTTP, ejecución remota de código en servicios DHCP hasta vulnerabilidades en el motor Chrome v8, entre otros.
De cara al futuro, el campo de la seguridad de Web3 necesita más colaboración interdisciplinaria. Tanto las empresas de internet tradicionales, los proyectos de blockchain, como las instituciones de investigación en seguridad, deberían trabajar juntos para construir un ecosistema Web3 más seguro. Solo comenzando desde la base se puede establecer una base sólida de seguridad para el desarrollo a largo plazo de Web3.