Web3 Segurança: Riscos subjacentes não devem ser ignorados
No atual florescimento do Web3, as vulnerabilidades tradicionais de segurança na rede costumam ser ignoradas. Essa negligência se origina de dois aspectos: primeiro, a indústria Web3 ainda está em fase inicial, e as tecnologias e medidas de segurança relacionadas ainda estão em aprimoramento; segundo, a legislação atual de segurança cibernética já levou as empresas Web2 a reforçar sua construção de segurança, reduzindo a probabilidade de ocorrência de incidentes de segurança.
Esses fatores levam o setor Web3 a se concentrar excessivamente na segurança em cadeia e na segurança do próprio ecossistema blockchain, enquanto há uma falta de compreensão sobre vulnerabilidades em níveis mais profundos, como sistemas, navegadores, dispositivos móveis e hardware. No entanto, o Web3 é, na verdade, construído sobre a infraestrutura do Web2. Se houver vulnerabilidades de segurança na base do Web2, isso representará uma enorme ameaça para o ecossistema Web3 e a segurança dos ativos dos usuários.
Por exemplo, vulnerabilidades em navegadores ou em dispositivos móveis (iOS/Android) podem resultar no roubo de ativos sem que o usuário perceba. Já houve vários casos reais de roubo de ativos digitais utilizando vulnerabilidades do Web2, incluindo roubo de moedas através de vulnerabilidades em caixas eletrônicos de Bitcoin, ataques utilizando vulnerabilidades de dia zero do Chrome e roubo de criptomoedas através de vulnerabilidades do Microsoft Word. Esses casos demonstram que as vulnerabilidades do Web2 representam uma ameaça real e de longo alcance para os ativos digitais.
Assim, a segurança subjacente do Web2 é crucial para o Web3. Sem garantias de segurança subjacentes do Web2, é difícil alcançar uma segurança abrangente no domínio do Web3. Algumas equipas de segurança já perceberam isso e começaram a focar na pesquisa de segurança subjacente. Elas descobriram várias vulnerabilidades de alto risco envolvendo produtos de empresas de tecnologia conhecidas e projetos de blockchain mainstream.
Além disso, especialistas da indústria acreditam que as medidas de segurança no campo do Web3 não devem se limitar a uma única auditoria de código, mas também precisam de mais instalações de segurança, como detecção em tempo real e resposta a transações maliciosas. A antiga sabedoria "desconhecido ataque, como saber como defender" ainda se aplica hoje, e o estudo aprofundado das vulnerabilidades do Web2 ajuda a prevenir melhor ameaças potenciais.
Algumas equipas de segurança divulgaram detalhes técnicos sobre as vulnerabilidades que descobriram, envolvendo elevação de privilégios HTTP, execução remota de código em serviços DHCP, vulnerabilidades no motor Chrome V8, entre outros. Estes resultados de pesquisa não só demonstram a capacidade técnica da equipa, mas também fornecem uma referência valiosa para a construção da segurança em todo o setor.
No futuro, a equipe de pesquisa em segurança continuará a aumentar os esforços na pesquisa de tecnologias de segurança subjacentes. Ao mesmo tempo, eles também apelam a todas as partes do setor, incluindo concorrentes, colegas técnicos, instituições Web3, bolsas e fornecedores de carteiras, para colaborar e trabalhar juntos na construção de um ambiente ecológico Web3 mais seguro.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
11 Curtidas
Recompensa
11
5
Repostar
Compartilhar
Comentário
0/400
CounterIndicator
· 07-31 06:52
Outra vez a tomar a vela de pavio longo~
Ver originalResponder0
HodlOrRegret
· 07-31 05:47
Boa rapaz, com várias camadas de segurança para brincar.
Ver originalResponder0
BanklessAtHeart
· 07-30 04:10
Afinal, as vulnerabilidades do sistema começam todas a partir da camada base.
Ver originalResponder0
RadioShackKnight
· 07-28 07:37
A infraestrutura é realmente um grande evento.
Ver originalResponder0
GasFeeSobber
· 07-28 07:30
Há muito tempo que não vejo pesquisas sobre a segurança do web2.
As ameaças de segurança do Web2 ameaçam o ecossistema Web3. A proteção de base não pode ser ignorada.
Web3 Segurança: Riscos subjacentes não devem ser ignorados
No atual florescimento do Web3, as vulnerabilidades tradicionais de segurança na rede costumam ser ignoradas. Essa negligência se origina de dois aspectos: primeiro, a indústria Web3 ainda está em fase inicial, e as tecnologias e medidas de segurança relacionadas ainda estão em aprimoramento; segundo, a legislação atual de segurança cibernética já levou as empresas Web2 a reforçar sua construção de segurança, reduzindo a probabilidade de ocorrência de incidentes de segurança.
Esses fatores levam o setor Web3 a se concentrar excessivamente na segurança em cadeia e na segurança do próprio ecossistema blockchain, enquanto há uma falta de compreensão sobre vulnerabilidades em níveis mais profundos, como sistemas, navegadores, dispositivos móveis e hardware. No entanto, o Web3 é, na verdade, construído sobre a infraestrutura do Web2. Se houver vulnerabilidades de segurança na base do Web2, isso representará uma enorme ameaça para o ecossistema Web3 e a segurança dos ativos dos usuários.
Por exemplo, vulnerabilidades em navegadores ou em dispositivos móveis (iOS/Android) podem resultar no roubo de ativos sem que o usuário perceba. Já houve vários casos reais de roubo de ativos digitais utilizando vulnerabilidades do Web2, incluindo roubo de moedas através de vulnerabilidades em caixas eletrônicos de Bitcoin, ataques utilizando vulnerabilidades de dia zero do Chrome e roubo de criptomoedas através de vulnerabilidades do Microsoft Word. Esses casos demonstram que as vulnerabilidades do Web2 representam uma ameaça real e de longo alcance para os ativos digitais.
Assim, a segurança subjacente do Web2 é crucial para o Web3. Sem garantias de segurança subjacentes do Web2, é difícil alcançar uma segurança abrangente no domínio do Web3. Algumas equipas de segurança já perceberam isso e começaram a focar na pesquisa de segurança subjacente. Elas descobriram várias vulnerabilidades de alto risco envolvendo produtos de empresas de tecnologia conhecidas e projetos de blockchain mainstream.
Além disso, especialistas da indústria acreditam que as medidas de segurança no campo do Web3 não devem se limitar a uma única auditoria de código, mas também precisam de mais instalações de segurança, como detecção em tempo real e resposta a transações maliciosas. A antiga sabedoria "desconhecido ataque, como saber como defender" ainda se aplica hoje, e o estudo aprofundado das vulnerabilidades do Web2 ajuda a prevenir melhor ameaças potenciais.
Algumas equipas de segurança divulgaram detalhes técnicos sobre as vulnerabilidades que descobriram, envolvendo elevação de privilégios HTTP, execução remota de código em serviços DHCP, vulnerabilidades no motor Chrome V8, entre outros. Estes resultados de pesquisa não só demonstram a capacidade técnica da equipa, mas também fornecem uma referência valiosa para a construção da segurança em todo o setor.
No futuro, a equipe de pesquisa em segurança continuará a aumentar os esforços na pesquisa de tecnologias de segurança subjacentes. Ao mesmo tempo, eles também apelam a todas as partes do setor, incluindo concorrentes, colegas técnicos, instituições Web3, bolsas e fornecedores de carteiras, para colaborar e trabalhar juntos na construção de um ambiente ecológico Web3 mais seguro.