У час, коли Web3 процвітає, традиційні вразливості в мережевій безпеці часто ігноруються. Це ігнорування походить з двох аспектів: по-перше, індустрія Web3 все ще на початковій стадії, відповідні технології та заходи безпеки все ще вдосконалюються; по-друге, існуюче законодавство в сфері кібербезпеки вже спонукало компанії Web2 посилити власну безпеку, зменшивши ймовірність виникнення інцидентів безпеки.
Ці фактори призводять до надмірної уваги до безпеки на ланцюгу та безпеки самої екосистеми блокчейну в сфері Web3, водночас існує недостатня обізнаність про вразливості на більш базовому рівні, такі як системний рівень, браузери, мобільні платформи та апаратне забезпечення. Однак Web3 насправді будується на інфраструктурі Web2. Якщо на базовому рівні Web2 виникнуть проблеми з безпекою, це створить величезну загрозу для екосистеми Web3 і безпеки активів користувачів.
Наприклад, вразливості браузера або мобільного пристрою (iOS/Android) можуть призвести до крадіжки активів без відома користувача. Існує кілька реальних випадків крадіжки цифрових активів через вразливості Web2, включаючи крадіжку монет через вразливість біткойн-ATM, атаки з використанням нульового дня в браузері Chrome, крадіжку криптовалюти через вразливість Microsoft Word тощо. Ці випадки свідчать про те, що вразливості Web2 становлять реальну загрозу для цифрових активів і мають далекосяжні наслідки.
Отже, безпека Web2 є критично важливою для Web3. Без гарантій безпеки на рівні Web2 важко досягти комплексної безпеки у сфері Web3. Деякі команди з безпеки усвідомили це і почали зосереджуватись на дослідженнях безпеки на базовому рівні. Вони виявили кілька високоризикованих вразливостей, пов'язаних з продуктами відомих технологічних компаній та основними проектами блокчейну.
Крім того, експерти галузі вважають, що заходи безпеки в сфері Web3 не повинні обмежуватися лише одним аудитом коду, а також потребують більше безпекових засобів, таких як реальний моніторинг та реагування на зловмисні транзакції. Давня мудрість "невідомий напад, як знати, як захиститися" все ще актуальна сьогодні, а детальне вивчення вразливостей Web2 допомагає краще запобігати потенційним загрозам.
Деякі команди з безпеки опублікували технічні деталі виявлених ними вразливостей безпеки, які стосуються підвищення привілеїв HTTP, віддаленого виконання коду служби DHCP, вразливостей двигуна Chrome V8 та інших аспектів. Ці дослідження не тільки демонструють технічну силу команди, але й надають цінні рекомендації для безпекового будівництва в усьому секторі.
У майбутньому команда з безпеки продовжить посилювати дослідження основних технологій безпеки. Водночас вони закликають усі сторони в індустрії, включаючи конкурентів, технічних колег, Web3 установи, біржі та постачальників гаманців тощо, спільно обмінюватися досвідом та співпрацювати, щоб спільно створити більш безпечне екологічне середовище Web3.
! [Нумен: Немає безпеки Web3 без базової безпеки Web2](https://img-cdn.gateio.im/webp-social/moments-b31c29be3777ef0643d00b005cea0221.webp0192837465674839201
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
11 лайків
Нагородити
11
5
Репост
Поділіться
Прокоментувати
0/400
CounterIndicator
· 07-31 06:52
Знову приходжу робити свічку з довгим хвостом~
Переглянути оригіналвідповісти на0
HodlOrRegret
· 07-31 05:47
Гарний хлопець, грає зі ступенями безпеки.
Переглянути оригіналвідповісти на0
BanklessAtHeart
· 07-30 04:10
Виявляється, системні вразливості починаються з самого низу.
Загрози безпеці Web2 ставлять під загрозу екосистему Web3, тому базовий захист не слід ігнорувати.
Web3 безпека: основні ризики не можна ігнорувати
У час, коли Web3 процвітає, традиційні вразливості в мережевій безпеці часто ігноруються. Це ігнорування походить з двох аспектів: по-перше, індустрія Web3 все ще на початковій стадії, відповідні технології та заходи безпеки все ще вдосконалюються; по-друге, існуюче законодавство в сфері кібербезпеки вже спонукало компанії Web2 посилити власну безпеку, зменшивши ймовірність виникнення інцидентів безпеки.
Ці фактори призводять до надмірної уваги до безпеки на ланцюгу та безпеки самої екосистеми блокчейну в сфері Web3, водночас існує недостатня обізнаність про вразливості на більш базовому рівні, такі як системний рівень, браузери, мобільні платформи та апаратне забезпечення. Однак Web3 насправді будується на інфраструктурі Web2. Якщо на базовому рівні Web2 виникнуть проблеми з безпекою, це створить величезну загрозу для екосистеми Web3 і безпеки активів користувачів.
! Нумен: Немає безпеки Web3 без базової безпеки Web2
Наприклад, вразливості браузера або мобільного пристрою (iOS/Android) можуть призвести до крадіжки активів без відома користувача. Існує кілька реальних випадків крадіжки цифрових активів через вразливості Web2, включаючи крадіжку монет через вразливість біткойн-ATM, атаки з використанням нульового дня в браузері Chrome, крадіжку криптовалюти через вразливість Microsoft Word тощо. Ці випадки свідчать про те, що вразливості Web2 становлять реальну загрозу для цифрових активів і мають далекосяжні наслідки.
Отже, безпека Web2 є критично важливою для Web3. Без гарантій безпеки на рівні Web2 важко досягти комплексної безпеки у сфері Web3. Деякі команди з безпеки усвідомили це і почали зосереджуватись на дослідженнях безпеки на базовому рівні. Вони виявили кілька високоризикованих вразливостей, пов'язаних з продуктами відомих технологічних компаній та основними проектами блокчейну.
Крім того, експерти галузі вважають, що заходи безпеки в сфері Web3 не повинні обмежуватися лише одним аудитом коду, а також потребують більше безпекових засобів, таких як реальний моніторинг та реагування на зловмисні транзакції. Давня мудрість "невідомий напад, як знати, як захиститися" все ще актуальна сьогодні, а детальне вивчення вразливостей Web2 допомагає краще запобігати потенційним загрозам.
Деякі команди з безпеки опублікували технічні деталі виявлених ними вразливостей безпеки, які стосуються підвищення привілеїв HTTP, віддаленого виконання коду служби DHCP, вразливостей двигуна Chrome V8 та інших аспектів. Ці дослідження не тільки демонструють технічну силу команди, але й надають цінні рекомендації для безпекового будівництва в усьому секторі.
У майбутньому команда з безпеки продовжить посилювати дослідження основних технологій безпеки. Водночас вони закликають усі сторони в індустрії, включаючи конкурентів, технічних колег, Web3 установи, біржі та постачальників гаманців тощо, спільно обмінюватися досвідом та співпрацювати, щоб спільно створити більш безпечне екологічне середовище Web3.
! [Нумен: Немає безпеки Web3 без базової безпеки Web2](https://img-cdn.gateio.im/webp-social/moments-b31c29be3777ef0643d00b005cea0221.webp0192837465674839201