# Web3 セキュリティ:基盤のリスクを無視してはいけないWeb3が盛り上がる今日、従来のネットワークセキュリティの脆弱性はしばしば無視されています。この無視は2つの側面から生じています。1つはWeb3業界がまだ始まったばかりで、関連技術やセキュリティ対策がまだ整備中であること。もう1つは、既存のネットワークセキュリティ規制がWeb2企業に対して自社のセキュリティ構築を強化させ、安全事件の発生可能性を低下させていることです。これらの要因は、Web3分野がオンチェーンセキュリティやブロックチェーンエコシステム自体のセキュリティに過度に焦点を当てている一方で、システムレベル、ブラウザ、モバイル、ハードウェアなどのより基盤的な分野における脆弱性への認識が不足していることを引き起こしています。しかし、Web3は実際にはWeb2のインフラストラクチャの上に構築されています。もしWeb2の基盤にセキュリティの脆弱性が生じれば、Web3エコシステムとユーザー資産の安全に巨大な脅威をもたらすことになります。! [Numen:Web2の基盤となるセキュリティがなければ、Web3セキュリティはありません](https://img-cdn.gateio.im/social/moments-db5bca7e7155fc5ad8b4628a763ea420)例えば、ブラウザやモバイル端末(iOS/Android)の脆弱性は、ユーザーが気付かないうちに資産が盗まれる原因となる可能性があります。ビットコインATMの脆弱性を利用したコイン窃盗、Chromeブラウザのゼロデイ脆弱性を利用した攻撃、Microsoft Wordの脆弱性を利用した暗号通貨の窃盗など、Web2の脆弱性を利用したデジタル資産の盗難に関する実際のケースがいくつかあります。これらのケースは、Web2の脆弱性がデジタル資産に対して実際に存在し、深刻な影響を及ぼす脅威であることを示しています。したがって、Web2の基盤となるセキュリティはWeb3にとって非常に重要です。Web2の基盤となるセキュリティがなければ、Web3分野の完全なセキュリティを実現することは難しいです。一部のセキュリティチームはこれを認識し、基盤となるセキュリティ研究に注目し始めました。彼らは、著名なテクノロジー企業の製品や主流のブロックチェーンプロジェクトに関する複数の高リスクの脆弱性を発見しました。さらに、業界の専門家は、Web3分野のセキュリティ対策は単一のコード監査に限定されるべきではなく、悪意のある取引のリアルタイム検出や応答など、より多くのセキュリティ施設が必要であると考えています。「未知の攻撃を知るには、防御を知る必要がある」という古代の知恵は、今日でも適用されます。Web2の脆弱性を深く研究することは、潜在的な脅威をよりよく防ぐのに役立ちます。! [Numen:Web2の基盤となるセキュリティがなければ、Web3セキュリティはありません](https://img-cdn.gateio.im/social/moments-983d263d6418c05eb73baa48e236d016)いくつかのセキュリティチームは、HTTP 権限昇格、DHCP サービスのリモートコード実行、Chrome V8 エンジンの脆弱性など、発見したセキュリティ脆弱性の技術的詳細を公開しました。これらの研究成果は、チームの技術力を示すだけでなく、業界全体のセキュリティ構築に貴重な参考を提供しています。将来的には、安全研究チームが基盤となるセキュリティ技術の研究をさらに強化していく予定です。また、彼らは業界内のさまざまな関係者、つまり競合他社、技術の同業者、Web3機関、取引所、ウォレットベンダーなどに、共同で交流し協力し、より安全なWeb3エコシステムを構築することを呼びかけています。! [Numen:Web2の基盤となるセキュリティがなければ、Web3セキュリティはありません](https://img-cdn.gateio.im/social/moments-b31c29be3777ef0643d00b005cea02210192837465674839201
Web2のセキュリティリスクがWeb3エコシステムを脅かす 基盤の保護を怠ってはいけない
Web3 セキュリティ:基盤のリスクを無視してはいけない
Web3が盛り上がる今日、従来のネットワークセキュリティの脆弱性はしばしば無視されています。この無視は2つの側面から生じています。1つはWeb3業界がまだ始まったばかりで、関連技術やセキュリティ対策がまだ整備中であること。もう1つは、既存のネットワークセキュリティ規制がWeb2企業に対して自社のセキュリティ構築を強化させ、安全事件の発生可能性を低下させていることです。
これらの要因は、Web3分野がオンチェーンセキュリティやブロックチェーンエコシステム自体のセキュリティに過度に焦点を当てている一方で、システムレベル、ブラウザ、モバイル、ハードウェアなどのより基盤的な分野における脆弱性への認識が不足していることを引き起こしています。しかし、Web3は実際にはWeb2のインフラストラクチャの上に構築されています。もしWeb2の基盤にセキュリティの脆弱性が生じれば、Web3エコシステムとユーザー資産の安全に巨大な脅威をもたらすことになります。
! Numen:Web2の基盤となるセキュリティがなければ、Web3セキュリティはありません
例えば、ブラウザやモバイル端末(iOS/Android)の脆弱性は、ユーザーが気付かないうちに資産が盗まれる原因となる可能性があります。ビットコインATMの脆弱性を利用したコイン窃盗、Chromeブラウザのゼロデイ脆弱性を利用した攻撃、Microsoft Wordの脆弱性を利用した暗号通貨の窃盗など、Web2の脆弱性を利用したデジタル資産の盗難に関する実際のケースがいくつかあります。これらのケースは、Web2の脆弱性がデジタル資産に対して実際に存在し、深刻な影響を及ぼす脅威であることを示しています。
したがって、Web2の基盤となるセキュリティはWeb3にとって非常に重要です。Web2の基盤となるセキュリティがなければ、Web3分野の完全なセキュリティを実現することは難しいです。一部のセキュリティチームはこれを認識し、基盤となるセキュリティ研究に注目し始めました。彼らは、著名なテクノロジー企業の製品や主流のブロックチェーンプロジェクトに関する複数の高リスクの脆弱性を発見しました。
さらに、業界の専門家は、Web3分野のセキュリティ対策は単一のコード監査に限定されるべきではなく、悪意のある取引のリアルタイム検出や応答など、より多くのセキュリティ施設が必要であると考えています。「未知の攻撃を知るには、防御を知る必要がある」という古代の知恵は、今日でも適用されます。Web2の脆弱性を深く研究することは、潜在的な脅威をよりよく防ぐのに役立ちます。
! Numen:Web2の基盤となるセキュリティがなければ、Web3セキュリティはありません
いくつかのセキュリティチームは、HTTP 権限昇格、DHCP サービスのリモートコード実行、Chrome V8 エンジンの脆弱性など、発見したセキュリティ脆弱性の技術的詳細を公開しました。これらの研究成果は、チームの技術力を示すだけでなく、業界全体のセキュリティ構築に貴重な参考を提供しています。
将来的には、安全研究チームが基盤となるセキュリティ技術の研究をさらに強化していく予定です。また、彼らは業界内のさまざまな関係者、つまり競合他社、技術の同業者、Web3機関、取引所、ウォレットベンダーなどに、共同で交流し協力し、より安全なWeb3エコシステムを構築することを呼びかけています。
! [Numen:Web2の基盤となるセキュリティがなければ、Web3セキュリティはありません](https://img-cdn.gateio.im/webp-social/moments-b31c29be3777ef0643d00b005cea0221.webp0192837465674839201