У час бурхливого розвитку Web3 ми не можемо ігнорувати одне ключове питання: потенційна загроза традиційних вразливостей у кібербезпеці для екосистеми Web3. Хоча в даний час індустрія більше зосереджена на безпеці на ланцюгу та безпеці самої екосистеми блокчейну, усвідомлення вразливостей на системному рівні, у браузерах, мобільних пристроях та інших базових рівнях все ще недостатнє.
Насправді, Web3 побудований на базовій інфраструктурі Web2. Якщо в основі Web2 виникнуть проблеми з безпекою, це може завдати руйнівного удару по всій екосистемі Web3, безпосередньо загрожуючи безпеці активів користувачів. Наприклад, вразливості браузера або мобільних пристроїв можуть вкрасти цифрові активи користувачів без їх відома.
В останні роки сталося кілька реальних випадків крадіжки криптовалюти через вразливості Web2. Ці події стосувалися таких аспектів, як Bitcoin-ATM, браузер Chrome, Microsoft Word та операційна система Android, що повною мірою демонструє величезну загрозу, яку вразливості Web2 становлять для цифрових активів. Це впливає не лише на окремих користувачів, а й може завдати серйозного удару біржам, установам з управління активами та іншим.
Отже, у нас є підстави вірити, що без безпеки на рівні Web2 неможливо дійсно забезпечити безпеку в сфері Web3. Експерти в галузі вважають, що безпека Web3 не може покладатися лише на один аудит коду, але також потребує додаткових заходів безпеки, таких як реальний моніторинг та реагування на шкідливі транзакції.
Безпекові технології безпосередньо пов'язані з активами користувачів і є важливим показником рівня безпекової компанії. Як сказано в стародавній мудрості: "Не знаючи атаки, як знати захист?". Тому глибоке вивчення вразливостей Web2 є надзвичайно важливим для всебічного підвищення можливостей захисту безпеки Web3.
Деякі команди безпеки досягли значних успіхів у цій сфері, виявивши кілька високих ризиків, пов'язаних з продуктами відомих технологічних компаній, а також кілька проблем безпеки в основних блокчейн-екосистемах. Ці виявлення охоплюють кілька аспектів, від підвищення привілеїв HTTP, віддаленого виконання коду служби DHCP до вразливостей у двигуні Chrome v8.
Дивлячись у майбутнє, сфері безпеки Web3 потрібно більше міждисциплінарної співпраці. Незалежно від того, чи це традиційні інтернет-компанії, проекти блокчейну чи дослідницькі установи з безпеки, усі вони повинні об'єднати зусилля для спільного створення більш безпечної екосистеми Web3. Лише почавши з основ, можна закласти міцний безпечний фундамент для довгострокового розвитку Web3.
! [Нумен: Немає безпеки Web3 без базової безпеки Web2](https://img-cdn.gateio.im/webp-social/moments-b31c29be3777ef0643d00b005cea0221.webp0192837465674839201
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
11 лайків
Нагородити
11
5
Репост
Поділіться
Прокоментувати
0/400
CryptoPunster
· 4год тому
Безпека невідворотна, невдахи не втрачають достатньо грошей
Переглянути оригіналвідповісти на0
GhostWalletSleuth
· 13год тому
web2 навіть небезпечний, що ж тоді говорити про 3?
Переглянути оригіналвідповісти на0
MelonField
· 13год тому
Цей код інфраструктури не налагоджений, і ви хочете злетіти, так?
Переглянути оригіналвідповісти на0
LazyDevMiner
· 13год тому
Згорни молот,洞ліквідувати прямо пастка
Переглянути оригіналвідповісти на0
TokenTaxonomist
· 13год тому
статистично кажучи, 97.3% "web3" працює на інфраструктурі web2... хтось робив розрахунки щодо цього системного ризику?
Web3 безпека: глибоке вивчення базових вразливостей для зміцнення лінії захисту цифрових активів
Web3 безпека: створення міцного захисту з основ
У час бурхливого розвитку Web3 ми не можемо ігнорувати одне ключове питання: потенційна загроза традиційних вразливостей у кібербезпеці для екосистеми Web3. Хоча в даний час індустрія більше зосереджена на безпеці на ланцюгу та безпеці самої екосистеми блокчейну, усвідомлення вразливостей на системному рівні, у браузерах, мобільних пристроях та інших базових рівнях все ще недостатнє.
! Нумен: Немає безпеки Web3 без базової безпеки Web2
Насправді, Web3 побудований на базовій інфраструктурі Web2. Якщо в основі Web2 виникнуть проблеми з безпекою, це може завдати руйнівного удару по всій екосистемі Web3, безпосередньо загрожуючи безпеці активів користувачів. Наприклад, вразливості браузера або мобільних пристроїв можуть вкрасти цифрові активи користувачів без їх відома.
В останні роки сталося кілька реальних випадків крадіжки криптовалюти через вразливості Web2. Ці події стосувалися таких аспектів, як Bitcoin-ATM, браузер Chrome, Microsoft Word та операційна система Android, що повною мірою демонструє величезну загрозу, яку вразливості Web2 становлять для цифрових активів. Це впливає не лише на окремих користувачів, а й може завдати серйозного удару біржам, установам з управління активами та іншим.
Отже, у нас є підстави вірити, що без безпеки на рівні Web2 неможливо дійсно забезпечити безпеку в сфері Web3. Експерти в галузі вважають, що безпека Web3 не може покладатися лише на один аудит коду, але також потребує додаткових заходів безпеки, таких як реальний моніторинг та реагування на шкідливі транзакції.
Безпекові технології безпосередньо пов'язані з активами користувачів і є важливим показником рівня безпекової компанії. Як сказано в стародавній мудрості: "Не знаючи атаки, як знати захист?". Тому глибоке вивчення вразливостей Web2 є надзвичайно важливим для всебічного підвищення можливостей захисту безпеки Web3.
Деякі команди безпеки досягли значних успіхів у цій сфері, виявивши кілька високих ризиків, пов'язаних з продуктами відомих технологічних компаній, а також кілька проблем безпеки в основних блокчейн-екосистемах. Ці виявлення охоплюють кілька аспектів, від підвищення привілеїв HTTP, віддаленого виконання коду служби DHCP до вразливостей у двигуні Chrome v8.
Дивлячись у майбутнє, сфері безпеки Web3 потрібно більше міждисциплінарної співпраці. Незалежно від того, чи це традиційні інтернет-компанії, проекти блокчейну чи дослідницькі установи з безпеки, усі вони повинні об'єднати зусилля для спільного створення більш безпечної екосистеми Web3. Лише почавши з основ, можна закласти міцний безпечний фундамент для довгострокового розвитку Web3.
! [Нумен: Немає безпеки Web3 без базової безпеки Web2](https://img-cdn.gateio.im/webp-social/moments-b31c29be3777ef0643d00b005cea0221.webp0192837465674839201