Web3'ün hızla geliştiği bugünlerde, geleneksel siber güvenlik açıkları genellikle göz ardı edilmektedir. Bu göz ardı etme iki kaynaktan kaynaklanmaktadır: biri, Web3 sektörünün henüz başlangıç aşamasında olması ve ilgili teknolojilerin ve güvenlik önlemlerinin hâlâ geliştirilmekte olması; diğeri ise mevcut siber güvenlik yasalarının Web2 şirketlerini kendi güvenlik yapılarını güçlendirmeye ve güvenlik olaylarının meydana gelme olasılığını azaltmaya teşvik etmesidir.
Bu faktörler, Web3 alanında aşırı bir şekilde zincir üzerindeki güvenliğe ve blok zinciri ekosisteminin kendisinin güvenliğine odaklanılmasına, daha düşük seviyedeki sistem düzeyi, tarayıcı, mobil ve donanım gibi alanlardaki güvenlik açıklarının farkında olunmamasına yol açmaktadır. Ancak, Web3 aslında Web2 altyapısı üzerine inşa edilmiştir. Eğer Web2 altyapısında bir güvenlik açığı ortaya çıkarsa, bu durum Web3 ekosistemi ve kullanıcı varlıklarının güvenliği için büyük bir tehdit oluşturacaktır.
Örneğin, tarayıcı veya mobil cihazlardaki (iOS/Android) açıklar, kullanıcıların farkında olmadan varlıkların çalınmasına neden olabilir. Bitcoin ATM açığı kullanarak para çalma, Chrome tarayıcısındaki sıfırıncı gün açığını kullanarak saldırı yapma, Microsoft Word açığını kullanarak kripto para çalma gibi Web2 açıklarıyla ilgili birçok gerçek vaka bulunmaktadır. Bu vakalar, Web2 açıklarının dijital varlıklar üzerindeki tehditlerinin mevcut ve derin etkilerinin olduğunu göstermektedir.
Bu nedenle, Web2'nin temel güvenliği Web3 için hayati önem taşımaktadır. Web2'nin temel güvenlik garantileri olmadan, Web3 alanında kapsamlı bir güvenlik sağlamak zor olacaktır. Bazı güvenlik ekipleri bunun farkına varmış ve temel güvenlik araştırmalarına odaklanmaya başlamıştır. Tanınmış teknoloji şirketlerinin ürünleri ve ana akım blok zinciri projeleri ile ilgili birçok yüksek riskli güvenlik açığı keşfetmişlerdir.
Ayrıca, sektör uzmanları Web3 alanındaki güvenlik önlemlerinin yalnızca tek bir kod denetimi ile sınırlı olmaması gerektiğini, aynı zamanda kötü niyetli işlemler gibi daha fazla güvenlik tesisine ihtiyaç duyulduğunu düşünüyor. "Bilinmeyen saldırı, nasıl korunulur?" bu eski bilgelik günümüzde hala geçerlidir, Web2 açıklarını derinlemesine incelemek potansiyel tehditleri daha iyi önlemeye yardımcı olabilir.
Bazı güvenlik ekipleri, HTTP yükseltmesi, DHCP hizmeti uzaktan kod çalıştırma, Chrome V8 motoru açıkları gibi birçok alanda keşfettikleri güvenlik açıklarının teknik detaylarını halka açık olarak paylaştı. Bu araştırma sonuçları, ekiplerin teknik yeteneklerini sergilemekle kalmayıp, aynı zamanda sektörün güvenlik inşasına değerli bir referans sağlamaktadır.
Gelecekte, güvenlik araştırma ekibi, altyapı güvenlik teknolojilerine yönelik araştırma çalışmalarını artırmaya devam edecektir. Aynı zamanda, sektördeki tüm paydaşlara, rakip firmalar, teknik meslektaşlar, Web3 kuruluşları, borsalar ve cüzdan sağlayıcıları gibi, ortak bir işbirliği yapma çağrısında bulunuyorlar ve daha güvenli bir Web3 ekosistemi inşa etmek için birlikte çalışmayı öneriyorlar.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Web2 güvenlik açıkları Web3 ekosistemini tehdit ediyor, alt yapı koruması göz ardı edilemez.
Web3 Güvenliği: Temel Tehditler Göz Ardı Edilemez
Web3'ün hızla geliştiği bugünlerde, geleneksel siber güvenlik açıkları genellikle göz ardı edilmektedir. Bu göz ardı etme iki kaynaktan kaynaklanmaktadır: biri, Web3 sektörünün henüz başlangıç aşamasında olması ve ilgili teknolojilerin ve güvenlik önlemlerinin hâlâ geliştirilmekte olması; diğeri ise mevcut siber güvenlik yasalarının Web2 şirketlerini kendi güvenlik yapılarını güçlendirmeye ve güvenlik olaylarının meydana gelme olasılığını azaltmaya teşvik etmesidir.
Bu faktörler, Web3 alanında aşırı bir şekilde zincir üzerindeki güvenliğe ve blok zinciri ekosisteminin kendisinin güvenliğine odaklanılmasına, daha düşük seviyedeki sistem düzeyi, tarayıcı, mobil ve donanım gibi alanlardaki güvenlik açıklarının farkında olunmamasına yol açmaktadır. Ancak, Web3 aslında Web2 altyapısı üzerine inşa edilmiştir. Eğer Web2 altyapısında bir güvenlik açığı ortaya çıkarsa, bu durum Web3 ekosistemi ve kullanıcı varlıklarının güvenliği için büyük bir tehdit oluşturacaktır.
Örneğin, tarayıcı veya mobil cihazlardaki (iOS/Android) açıklar, kullanıcıların farkında olmadan varlıkların çalınmasına neden olabilir. Bitcoin ATM açığı kullanarak para çalma, Chrome tarayıcısındaki sıfırıncı gün açığını kullanarak saldırı yapma, Microsoft Word açığını kullanarak kripto para çalma gibi Web2 açıklarıyla ilgili birçok gerçek vaka bulunmaktadır. Bu vakalar, Web2 açıklarının dijital varlıklar üzerindeki tehditlerinin mevcut ve derin etkilerinin olduğunu göstermektedir.
Bu nedenle, Web2'nin temel güvenliği Web3 için hayati önem taşımaktadır. Web2'nin temel güvenlik garantileri olmadan, Web3 alanında kapsamlı bir güvenlik sağlamak zor olacaktır. Bazı güvenlik ekipleri bunun farkına varmış ve temel güvenlik araştırmalarına odaklanmaya başlamıştır. Tanınmış teknoloji şirketlerinin ürünleri ve ana akım blok zinciri projeleri ile ilgili birçok yüksek riskli güvenlik açığı keşfetmişlerdir.
Ayrıca, sektör uzmanları Web3 alanındaki güvenlik önlemlerinin yalnızca tek bir kod denetimi ile sınırlı olmaması gerektiğini, aynı zamanda kötü niyetli işlemler gibi daha fazla güvenlik tesisine ihtiyaç duyulduğunu düşünüyor. "Bilinmeyen saldırı, nasıl korunulur?" bu eski bilgelik günümüzde hala geçerlidir, Web2 açıklarını derinlemesine incelemek potansiyel tehditleri daha iyi önlemeye yardımcı olabilir.
Bazı güvenlik ekipleri, HTTP yükseltmesi, DHCP hizmeti uzaktan kod çalıştırma, Chrome V8 motoru açıkları gibi birçok alanda keşfettikleri güvenlik açıklarının teknik detaylarını halka açık olarak paylaştı. Bu araştırma sonuçları, ekiplerin teknik yeteneklerini sergilemekle kalmayıp, aynı zamanda sektörün güvenlik inşasına değerli bir referans sağlamaktadır.
Gelecekte, güvenlik araştırma ekibi, altyapı güvenlik teknolojilerine yönelik araştırma çalışmalarını artırmaya devam edecektir. Aynı zamanda, sektördeki tüm paydaşlara, rakip firmalar, teknik meslektaşlar, Web3 kuruluşları, borsalar ve cüzdan sağlayıcıları gibi, ortak bir işbirliği yapma çağrısında bulunuyorlar ve daha güvenli bir Web3 ekosistemi inşa etmek için birlikte çalışmayı öneriyorlar.