Segurança Web3: Construindo uma Linha de Defesa Sólida a Partir da Base
Hoje, com o crescimento florescente do Web3, não podemos ignorar uma questão chave: a ameaça potencial das vulnerabilidades de segurança cibernética tradicionais ao ecossistema Web3. Embora a indústria atual esteja mais focada na segurança on-chain e na segurança do próprio ecossistema de blockchain, a consciência sobre as vulnerabilidades em nível de sistema, navegador e dispositivos móveis ainda é insuficiente.
Na verdade, o Web3 é construído sobre a infraestrutura do Web2. Se houver vulnerabilidades de segurança na camada subjacente do Web2, isso causará um golpe devastador em todo o ecossistema do Web3, ameaçando diretamente a segurança dos ativos dos usuários. Por exemplo, vulnerabilidades em navegadores ou dispositivos móveis podem roubar os ativos digitais dos usuários sem que eles fiquem cientes.
Nos últimos anos, houve vários casos reais de roubo de criptomoedas utilizando vulnerabilidades do Web2. Esses eventos envolvem múltiplos aspectos, como caixas eletrônicos de Bitcoin, navegador Chrome, Microsoft Word e sistema Android, evidenciando a enorme ameaça que as vulnerabilidades do Web2 representam para os ativos digitais. Isso não afeta apenas os usuários individuais, mas também pode causar sérios danos a bolsas, instituições de custódia de ativos, entre outros.
Portanto, temos razões para acreditar que, sem a segurança subjacente do Web2, não é possível garantir verdadeiramente a segurança no domínio do Web3. Especialistas da indústria acreditam que a segurança do Web3 não pode depender apenas de uma única auditoria de código, mas também requer mais medidas de segurança, como a detecção em tempo real e resposta a transações maliciosas.
A tecnologia de segurança está diretamente relacionada aos ativos dos usuários e é um indicador importante do nível de uma empresa de segurança. Como diz o antigo provérbio, "sem conhecer o ataque, como saber como se defender?" Portanto, estudar a fundo as vulnerabilidades do Web2 é crucial para melhorar a capacidade de proteção da segurança do Web3.
Algumas equipas de segurança já alcançaram resultados significativos nesta área, identificando várias vulnerabilidades críticas relacionadas com produtos de empresas de tecnologia conhecidas, bem como várias ameaças à segurança de ecossistemas de blockchain mainstream. Essas descobertas abrangem várias áreas, desde elevações de privilégio HTTP, execução remota de código em serviços DHCP até vulnerabilidades no motor Chrome v8.
Olhando para o futuro, a área de segurança do Web3 precisa de mais colaboração entre diferentes setores. Tanto as empresas tradicionais da Internet, como os projetos de blockchain e as instituições de pesquisa em segurança, devem trabalhar juntos para construir um ecossistema Web3 mais seguro. Somente começando pela base, podemos estabelecer uma sólida fundação de segurança para o desenvolvimento a longo prazo do Web3.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
11 Curtidas
Recompensa
11
5
Repostar
Compartilhar
Comentário
0/400
CryptoPunster
· 13h atrás
Segurança é difícil de prevenir, idiotas não perdem dinheiro suficiente.
Ver originalResponder0
GhostWalletSleuth
· 21h atrás
se o web2 não é seguro, para que jogar o 3?
Ver originalResponder0
MelonField
· 21h atrás
Se não se fez bem a infraestrutura do código, quer ir ao céu, certo?
Ver originalResponder0
LazyDevMiner
· 21h atrás
Rolando um martelo, o buraco ser liquidado diretamente em uma armadilha.
Ver originalResponder0
TokenTaxonomist
· 21h atrás
estatisticamente falando, 97,3% do "web3" funciona em infra-estrutura web2... alguém já fez as contas sobre esse risco sistemático?
Web3 segurança: aprofundar as vulnerabilidades subjacentes para reforçar a defesa dos ativos digitais
Segurança Web3: Construindo uma Linha de Defesa Sólida a Partir da Base
Hoje, com o crescimento florescente do Web3, não podemos ignorar uma questão chave: a ameaça potencial das vulnerabilidades de segurança cibernética tradicionais ao ecossistema Web3. Embora a indústria atual esteja mais focada na segurança on-chain e na segurança do próprio ecossistema de blockchain, a consciência sobre as vulnerabilidades em nível de sistema, navegador e dispositivos móveis ainda é insuficiente.
Na verdade, o Web3 é construído sobre a infraestrutura do Web2. Se houver vulnerabilidades de segurança na camada subjacente do Web2, isso causará um golpe devastador em todo o ecossistema do Web3, ameaçando diretamente a segurança dos ativos dos usuários. Por exemplo, vulnerabilidades em navegadores ou dispositivos móveis podem roubar os ativos digitais dos usuários sem que eles fiquem cientes.
Nos últimos anos, houve vários casos reais de roubo de criptomoedas utilizando vulnerabilidades do Web2. Esses eventos envolvem múltiplos aspectos, como caixas eletrônicos de Bitcoin, navegador Chrome, Microsoft Word e sistema Android, evidenciando a enorme ameaça que as vulnerabilidades do Web2 representam para os ativos digitais. Isso não afeta apenas os usuários individuais, mas também pode causar sérios danos a bolsas, instituições de custódia de ativos, entre outros.
Portanto, temos razões para acreditar que, sem a segurança subjacente do Web2, não é possível garantir verdadeiramente a segurança no domínio do Web3. Especialistas da indústria acreditam que a segurança do Web3 não pode depender apenas de uma única auditoria de código, mas também requer mais medidas de segurança, como a detecção em tempo real e resposta a transações maliciosas.
A tecnologia de segurança está diretamente relacionada aos ativos dos usuários e é um indicador importante do nível de uma empresa de segurança. Como diz o antigo provérbio, "sem conhecer o ataque, como saber como se defender?" Portanto, estudar a fundo as vulnerabilidades do Web2 é crucial para melhorar a capacidade de proteção da segurança do Web3.
Algumas equipas de segurança já alcançaram resultados significativos nesta área, identificando várias vulnerabilidades críticas relacionadas com produtos de empresas de tecnologia conhecidas, bem como várias ameaças à segurança de ecossistemas de blockchain mainstream. Essas descobertas abrangem várias áreas, desde elevações de privilégio HTTP, execução remota de código em serviços DHCP até vulnerabilidades no motor Chrome v8.
Olhando para o futuro, a área de segurança do Web3 precisa de mais colaboração entre diferentes setores. Tanto as empresas tradicionais da Internet, como os projetos de blockchain e as instituições de pesquisa em segurança, devem trabalhar juntos para construir um ecossistema Web3 mais seguro. Somente começando pela base, podemos estabelecer uma sólida fundação de segurança para o desenvolvimento a longo prazo do Web3.