Sécurité Web3 : Construire une ligne de défense solide depuis la base
Dans le contexte florissant du Web3 aujourd'hui, nous ne pouvons ignorer une question clé : la menace potentielle des vulnérabilités de la cybersécurité traditionnelle sur l'écosystème Web3. Bien que l'industrie se concentre davantage sur la sécurité des chaînes et la sécurité de l'écosystème blockchain lui-même, la prise de conscience des vulnérabilités au niveau système, des navigateurs, des appareils mobiles et d'autres couches sous-jacentes demeure insuffisante.
En réalité, le Web3 est construit sur l'infrastructure du Web2. Si la couche sous-jacente du Web2 présente des vulnérabilités de sécurité, cela pourrait avoir des conséquences dévastatrices sur l'ensemble de l'écosystème Web3, menaçant directement la sécurité des actifs des utilisateurs. Par exemple, des vulnérabilités dans les navigateurs ou sur les appareils mobiles pourraient voler les actifs numériques des utilisateurs à leur insu.
Au cours des dernières années, plusieurs cas réels de vol de crypto-monnaies exploitant des vulnérabilités Web2 ont eu lieu. Ces événements impliquent plusieurs aspects tels que les guichets automatiques Bitcoin, le navigateur Chrome, Microsoft Word et le système Android, démontrant pleinement la menace considérable que représentent les vulnérabilités Web2 pour les actifs numériques. Cela affecte non seulement les utilisateurs individuels, mais peut également avoir des répercussions graves sur les échanges, les institutions de garde d'actifs, etc.
Par conséquent, nous avons des raisons de croire que sans la sécurité sous-jacente de Web2, il n'est pas possible d'assurer véritablement la sécurité dans le domaine de Web3. Les experts de l'industrie estiment que la sécurité de Web3 ne peut pas uniquement dépendre d'un audit de code unique, mais nécessite également d'autres mesures de sécurité, telles que la détection en temps réel et la réponse aux transactions malveillantes, etc.
La technologie de sécurité est directement liée aux actifs des utilisateurs et constitue un indicateur important du niveau d'une entreprise de sécurité. Comme le dit le vieil adage, "Sans connaître l'attaque, comment connaître la défense ?" Par conséquent, étudier en profondeur les vulnérabilités de Web2 est crucial pour améliorer globalement les capacités de protection de la sécurité de Web3.
Certaines équipes de sécurité ont réalisé des avancées significatives dans ce domaine, découvrant plusieurs vulnérabilités critiques impliquant des produits de grandes entreprises technologiques, ainsi que des risques de sécurité dans plusieurs écosystèmes de blockchain majeurs. Ces découvertes couvrent divers aspects, allant de l'élévation de privilèges HTTP, l'exécution de code à distance via le service DHCP jusqu'aux vulnérabilités du moteur Chrome v8.
Envisageant l'avenir, le domaine de la sécurité Web3 nécessite davantage de collaborations intersectorielles. Que ce soit des entreprises Internet traditionnelles, des projets blockchain ou des institutions de recherche en sécurité, tous devraient travailler ensemble pour construire un écosystème Web3 plus sûr. Ce n'est qu'en partant des bases que l'on peut établir une fondation de sécurité solide pour le développement à long terme de Web3.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
11 J'aime
Récompense
11
5
Reposter
Partager
Commentaire
0/400
CryptoPunster
· 08-15 05:47
La sécurité est imprévisible, les pigeons perdent de l'argent.
Voir l'originalRépondre0
GhostWalletSleuth
· 08-14 21:13
Si le web2 n'est pas sûr, à quoi bon jouer au 3 ?
Voir l'originalRépondre0
MelonField
· 08-14 21:13
Tu veux monter au ciel sans avoir bien fait l'infrastructure de ce code, n'est-ce pas ?
Voir l'originalRépondre0
LazyDevMiner
· 08-14 21:09
Rouler un marteau, le trou a explosé, c'est directement un piège.
Voir l'originalRépondre0
TokenTaxonomist
· 08-14 21:01
statistiquement parlant, 97,3 % de "web3" fonctionne sur l'infrastructure web2... quelqu'un a-t-il fait le calcul sur ce risque systématique ?
Web3 sécurité : approfondir les vulnérabilités sous-jacentes pour renforcer la défense des actifs numériques
Sécurité Web3 : Construire une ligne de défense solide depuis la base
Dans le contexte florissant du Web3 aujourd'hui, nous ne pouvons ignorer une question clé : la menace potentielle des vulnérabilités de la cybersécurité traditionnelle sur l'écosystème Web3. Bien que l'industrie se concentre davantage sur la sécurité des chaînes et la sécurité de l'écosystème blockchain lui-même, la prise de conscience des vulnérabilités au niveau système, des navigateurs, des appareils mobiles et d'autres couches sous-jacentes demeure insuffisante.
En réalité, le Web3 est construit sur l'infrastructure du Web2. Si la couche sous-jacente du Web2 présente des vulnérabilités de sécurité, cela pourrait avoir des conséquences dévastatrices sur l'ensemble de l'écosystème Web3, menaçant directement la sécurité des actifs des utilisateurs. Par exemple, des vulnérabilités dans les navigateurs ou sur les appareils mobiles pourraient voler les actifs numériques des utilisateurs à leur insu.
Au cours des dernières années, plusieurs cas réels de vol de crypto-monnaies exploitant des vulnérabilités Web2 ont eu lieu. Ces événements impliquent plusieurs aspects tels que les guichets automatiques Bitcoin, le navigateur Chrome, Microsoft Word et le système Android, démontrant pleinement la menace considérable que représentent les vulnérabilités Web2 pour les actifs numériques. Cela affecte non seulement les utilisateurs individuels, mais peut également avoir des répercussions graves sur les échanges, les institutions de garde d'actifs, etc.
Par conséquent, nous avons des raisons de croire que sans la sécurité sous-jacente de Web2, il n'est pas possible d'assurer véritablement la sécurité dans le domaine de Web3. Les experts de l'industrie estiment que la sécurité de Web3 ne peut pas uniquement dépendre d'un audit de code unique, mais nécessite également d'autres mesures de sécurité, telles que la détection en temps réel et la réponse aux transactions malveillantes, etc.
La technologie de sécurité est directement liée aux actifs des utilisateurs et constitue un indicateur important du niveau d'une entreprise de sécurité. Comme le dit le vieil adage, "Sans connaître l'attaque, comment connaître la défense ?" Par conséquent, étudier en profondeur les vulnérabilités de Web2 est crucial pour améliorer globalement les capacités de protection de la sécurité de Web3.
Certaines équipes de sécurité ont réalisé des avancées significatives dans ce domaine, découvrant plusieurs vulnérabilités critiques impliquant des produits de grandes entreprises technologiques, ainsi que des risques de sécurité dans plusieurs écosystèmes de blockchain majeurs. Ces découvertes couvrent divers aspects, allant de l'élévation de privilèges HTTP, l'exécution de code à distance via le service DHCP jusqu'aux vulnérabilités du moteur Chrome v8.
Envisageant l'avenir, le domaine de la sécurité Web3 nécessite davantage de collaborations intersectorielles. Que ce soit des entreprises Internet traditionnelles, des projets blockchain ou des institutions de recherche en sécurité, tous devraient travailler ensemble pour construire un écosystème Web3 plus sûr. Ce n'est qu'en partant des bases que l'on peut établir une fondation de sécurité solide pour le développement à long terme de Web3.