Web3 безопасность: построение прочной защиты с нуля
В эпоху бурного развития Web3 мы не можем игнорировать ключевую проблему: потенциальную угрозу традиционных уязвимостей в области кибербезопасности для экосистемы Web3. Хотя в настоящее время отрасль больше сосредоточена на безопасности на цепочке и безопасности самой экосистемы блокчейна, осознание уязвимостей системного уровня, браузеров, мобильных устройств и других базовых уязвимостей все еще недостаточно.
На самом деле, Web3 строится на инфраструктуре Web2. Если в базовом уровне Web2 возникнут уязвимости в безопасности, это может нанести разрушительный удар по всей экосистеме Web3 и напрямую угрожать безопасности активов пользователей. Например, уязвимости в браузере или мобильной версии могут украсть цифровые активы пользователей без их ведома.
В последние годы произошло несколько реальных случаев кражи криптовалют с использованием уязвимостей Web2. Эти события затрагивают множество аспектов, включая биткоин-банкоматы, браузер Chrome, Microsoft Word и операционную систему Android, что наглядно демонстрирует огромную угрозу, которую представляют уязвимости Web2 для цифровых активов. Это затрагивает не только отдельных пользователей, но и может серьезно повредить биржам, учреждениям по хранению активов и другим.
Поэтому у нас есть основания полагать, что без безопасности на уровне Web2 невозможно действительно обеспечить безопасность в области Web3. Эксперты отрасли считают, что безопасность Web3 не может полагаться только на единственную проверку кода, но также требует дополнительных мер безопасности, таких как实时检测 и реакция на злонамеренные сделки и т.д.
Безопасные технологии напрямую связаны с активами пользователей и являются важным показателем уровня безопасности компании. Как говорится в древней пословице: "Неизвестная атака, как можно знать защиту". Поэтому глубокое исследование уязвимостей Web2 имеет решающее значение для комплексного повышения уровня безопасности Web3.
Некоторые команды безопасности добились значительных результатов в этой области, обнаружив несколько высокоопасных уязвимостей, затрагивающих продукты известных технологических компаний, а также несколько проблем безопасности в основных блокчейн-экосистемах. Эти открытия охватывают различные аспекты, от повышения привилегий HTTP и удаленного выполнения кода через службы DHCP до уязвимостей движка Chrome v8.
Смотря в будущее, в области безопасности Web3 необходимо больше междисциплинарного сотрудничества. Независимо от того, являются ли это традиционные интернет-компании, проекты блокчейна или исследовательские учреждения в области безопасности, все они должны работать вместе, чтобы создать более безопасную экосистему Web3. Только начиная с основ, можно заложить прочный фундамент безопасности для долгосрочного развития Web3.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
11 Лайков
Награда
11
5
Репост
Поделиться
комментарий
0/400
CryptoPunster
· 5ч назад
Безопасность не может быть гарантирована, неудачники не теряют достаточно денег
Посмотреть ОригиналОтветить0
GhostWalletSleuth
· 13ч назад
веб2 и так небезопасен, что же тогда играть в 3?
Посмотреть ОригиналОтветить0
MelonField
· 13ч назад
Ты думаешь, что можно взлететь, не наладив инфраструктуру кода?
Посмотреть ОригиналОтветить0
LazyDevMiner
· 13ч назад
Закатите молот, дыра ликвидирована, сразу ловушка.
Посмотреть ОригиналОтветить0
TokenTaxonomist
· 13ч назад
статистически говоря, 97,3% "web3" работает на инфраструктуре web2... кто-нибудь считал системный риск от этого?
Web3 безопасность: глубокий анализ уязвимостей на уровне базы для укрепления защиты цифровых активов
Web3 безопасность: построение прочной защиты с нуля
В эпоху бурного развития Web3 мы не можем игнорировать ключевую проблему: потенциальную угрозу традиционных уязвимостей в области кибербезопасности для экосистемы Web3. Хотя в настоящее время отрасль больше сосредоточена на безопасности на цепочке и безопасности самой экосистемы блокчейна, осознание уязвимостей системного уровня, браузеров, мобильных устройств и других базовых уязвимостей все еще недостаточно.
На самом деле, Web3 строится на инфраструктуре Web2. Если в базовом уровне Web2 возникнут уязвимости в безопасности, это может нанести разрушительный удар по всей экосистеме Web3 и напрямую угрожать безопасности активов пользователей. Например, уязвимости в браузере или мобильной версии могут украсть цифровые активы пользователей без их ведома.
В последние годы произошло несколько реальных случаев кражи криптовалют с использованием уязвимостей Web2. Эти события затрагивают множество аспектов, включая биткоин-банкоматы, браузер Chrome, Microsoft Word и операционную систему Android, что наглядно демонстрирует огромную угрозу, которую представляют уязвимости Web2 для цифровых активов. Это затрагивает не только отдельных пользователей, но и может серьезно повредить биржам, учреждениям по хранению активов и другим.
Поэтому у нас есть основания полагать, что без безопасности на уровне Web2 невозможно действительно обеспечить безопасность в области Web3. Эксперты отрасли считают, что безопасность Web3 не может полагаться только на единственную проверку кода, но также требует дополнительных мер безопасности, таких как实时检测 и реакция на злонамеренные сделки и т.д.
Безопасные технологии напрямую связаны с активами пользователей и являются важным показателем уровня безопасности компании. Как говорится в древней пословице: "Неизвестная атака, как можно знать защиту". Поэтому глубокое исследование уязвимостей Web2 имеет решающее значение для комплексного повышения уровня безопасности Web3.
Некоторые команды безопасности добились значительных результатов в этой области, обнаружив несколько высокоопасных уязвимостей, затрагивающих продукты известных технологических компаний, а также несколько проблем безопасности в основных блокчейн-экосистемах. Эти открытия охватывают различные аспекты, от повышения привилегий HTTP и удаленного выполнения кода через службы DHCP до уязвимостей движка Chrome v8.
Смотря в будущее, в области безопасности Web3 необходимо больше междисциплинарного сотрудничества. Независимо от того, являются ли это традиционные интернет-компании, проекты блокчейна или исследовательские учреждения в области безопасности, все они должны работать вместе, чтобы создать более безопасную экосистему Web3. Только начиная с основ, можно заложить прочный фундамент безопасности для долгосрочного развития Web3.