Web3 An toàn: Những rủi ro cơ bản không thể bị bỏ qua
Trong bối cảnh Web3 đang phát triển mạnh mẽ, các lỗ hổng bảo mật mạng truyền thống thường bị bỏ qua. Sự bỏ qua này xuất phát từ hai khía cạnh: một là ngành Web3 vẫn đang ở giai đoạn khởi đầu, các công nghệ và biện pháp bảo mật liên quan vẫn đang được hoàn thiện; hai là các quy định bảo mật mạng hiện có đã thúc đẩy các doanh nghiệp Web2 tăng cường xây dựng an toàn của chính họ, giảm khả năng xảy ra sự cố bảo mật.
Những yếu tố này dẫn đến việc lĩnh vực Web3 quá chú trọng vào an ninh chuỗi và an ninh của hệ sinh thái blockchain mà thiếu nhận thức về các lỗ hổng ở các cấp độ hệ thống, trình duyệt, thiết bị di động và phần cứng. Tuy nhiên, Web3 thực chất được xây dựng trên cơ sở hạ tầng Web2. Nếu có lỗ hổng an ninh ở cấp độ Web2, điều đó sẽ gây ra mối đe dọa lớn đối với an ninh của hệ sinh thái Web3 và tài sản của người dùng.
Ví dụ, lỗ hổng trên trình duyệt hoặc thiết bị di động (iOS/Android) có thể dẫn đến việc tài sản bị đánh cắp mà người dùng không hề hay biết. Đã có nhiều trường hợp thực tế lợi dụng lỗ hổng Web2 để đánh cắp tài sản kỹ thuật số, bao gồm việc đánh cắp tiền qua lỗ hổng máy ATM Bitcoin, tấn công bằng lỗ hổng zero-day trên trình duyệt Chrome, và lợi dụng lỗ hổng Microsoft Word để đánh cắp tiền điện tử. Những trường hợp này cho thấy lỗ hổng Web2 thực sự là một mối đe dọa đối với tài sản kỹ thuật số và có ảnh hưởng sâu rộng.
Do đó, an ninh cơ sở hạ tầng Web2 là rất quan trọng đối với Web3. Nếu không có sự đảm bảo an ninh cơ sở hạ tầng Web2, sẽ rất khó để đạt được an ninh toàn diện trong lĩnh vực Web3. Một số đội ngũ an ninh đã nhận ra điều này và bắt đầu tập trung vào nghiên cứu an ninh cơ sở hạ tầng. Họ đã phát hiện ra nhiều lỗ hổng nghiêm trọng liên quan đến sản phẩm của các công ty công nghệ nổi tiếng và các dự án blockchain chính.
Ngoài ra, các chuyên gia trong ngành cho rằng, các biện pháp an ninh trong lĩnh vực Web3 không nên chỉ giới hạn ở việc kiểm tra mã nguồn đơn lẻ, mà còn cần nhiều thiết bị an ninh hơn, chẳng hạn như phát hiện và phản ứng kịp thời với các giao dịch độc hại. "Không biết tấn công, làm sao biết phòng ngừa" là một trí tuệ cổ xưa vẫn còn phù hợp trong ngày nay, việc nghiên cứu sâu về các lỗ hổng của Web2 sẽ giúp phòng ngừa tốt hơn các mối đe dọa tiềm ẩn.
Một số đội ngũ bảo mật đã công khai chia sẻ chi tiết kỹ thuật về các lỗ hổng bảo mật mà họ phát hiện, liên quan đến việc nâng cao quyền hạn HTTP, thực thi mã từ xa dịch vụ DHCP, lỗ hổng động cơ Chrome V8 và nhiều khía cạnh khác. Những nghiên cứu này không chỉ thể hiện sức mạnh kỹ thuật của đội ngũ mà còn cung cấp tham khảo quý giá cho việc xây dựng an ninh toàn ngành.
Trong tương lai, đội ngũ nghiên cứu an toàn sẽ tiếp tục tăng cường nghiên cứu về công nghệ an toàn cơ sở. Đồng thời, họ cũng kêu gọi sự hợp tác từ các bên trong ngành, bao gồm các đối thủ, đồng nghiệp công nghệ, các tổ chức Web3, sàn giao dịch và nhà sản xuất ví, cùng nhau trao đổi và hợp tác, chung tay xây dựng một môi trường sinh thái Web3 an toàn hơn.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
11 thích
Phần thưởng
11
5
Đăng lại
Chia sẻ
Bình luận
0/400
CounterIndicator
· 07-31 06:52
又来打 nến bóng dài~
Xem bản gốcTrả lời0
HodlOrRegret
· 07-31 05:47
Thật tuyệt, có rất nhiều dây an toàn để chơi nhé.
Xem bản gốcTrả lời0
BanklessAtHeart
· 07-30 04:10
Hóa ra lỗ hổng hệ thống đều bắt nguồn từ tầng dưới.
Các mối đe dọa an ninh Web2 ảnh hưởng đến hệ sinh thái Web3, việc bảo vệ cơ sở hạ tầng là rất quan trọng.
Web3 An toàn: Những rủi ro cơ bản không thể bị bỏ qua
Trong bối cảnh Web3 đang phát triển mạnh mẽ, các lỗ hổng bảo mật mạng truyền thống thường bị bỏ qua. Sự bỏ qua này xuất phát từ hai khía cạnh: một là ngành Web3 vẫn đang ở giai đoạn khởi đầu, các công nghệ và biện pháp bảo mật liên quan vẫn đang được hoàn thiện; hai là các quy định bảo mật mạng hiện có đã thúc đẩy các doanh nghiệp Web2 tăng cường xây dựng an toàn của chính họ, giảm khả năng xảy ra sự cố bảo mật.
Những yếu tố này dẫn đến việc lĩnh vực Web3 quá chú trọng vào an ninh chuỗi và an ninh của hệ sinh thái blockchain mà thiếu nhận thức về các lỗ hổng ở các cấp độ hệ thống, trình duyệt, thiết bị di động và phần cứng. Tuy nhiên, Web3 thực chất được xây dựng trên cơ sở hạ tầng Web2. Nếu có lỗ hổng an ninh ở cấp độ Web2, điều đó sẽ gây ra mối đe dọa lớn đối với an ninh của hệ sinh thái Web3 và tài sản của người dùng.
Ví dụ, lỗ hổng trên trình duyệt hoặc thiết bị di động (iOS/Android) có thể dẫn đến việc tài sản bị đánh cắp mà người dùng không hề hay biết. Đã có nhiều trường hợp thực tế lợi dụng lỗ hổng Web2 để đánh cắp tài sản kỹ thuật số, bao gồm việc đánh cắp tiền qua lỗ hổng máy ATM Bitcoin, tấn công bằng lỗ hổng zero-day trên trình duyệt Chrome, và lợi dụng lỗ hổng Microsoft Word để đánh cắp tiền điện tử. Những trường hợp này cho thấy lỗ hổng Web2 thực sự là một mối đe dọa đối với tài sản kỹ thuật số và có ảnh hưởng sâu rộng.
Do đó, an ninh cơ sở hạ tầng Web2 là rất quan trọng đối với Web3. Nếu không có sự đảm bảo an ninh cơ sở hạ tầng Web2, sẽ rất khó để đạt được an ninh toàn diện trong lĩnh vực Web3. Một số đội ngũ an ninh đã nhận ra điều này và bắt đầu tập trung vào nghiên cứu an ninh cơ sở hạ tầng. Họ đã phát hiện ra nhiều lỗ hổng nghiêm trọng liên quan đến sản phẩm của các công ty công nghệ nổi tiếng và các dự án blockchain chính.
Ngoài ra, các chuyên gia trong ngành cho rằng, các biện pháp an ninh trong lĩnh vực Web3 không nên chỉ giới hạn ở việc kiểm tra mã nguồn đơn lẻ, mà còn cần nhiều thiết bị an ninh hơn, chẳng hạn như phát hiện và phản ứng kịp thời với các giao dịch độc hại. "Không biết tấn công, làm sao biết phòng ngừa" là một trí tuệ cổ xưa vẫn còn phù hợp trong ngày nay, việc nghiên cứu sâu về các lỗ hổng của Web2 sẽ giúp phòng ngừa tốt hơn các mối đe dọa tiềm ẩn.
Một số đội ngũ bảo mật đã công khai chia sẻ chi tiết kỹ thuật về các lỗ hổng bảo mật mà họ phát hiện, liên quan đến việc nâng cao quyền hạn HTTP, thực thi mã từ xa dịch vụ DHCP, lỗ hổng động cơ Chrome V8 và nhiều khía cạnh khác. Những nghiên cứu này không chỉ thể hiện sức mạnh kỹ thuật của đội ngũ mà còn cung cấp tham khảo quý giá cho việc xây dựng an ninh toàn ngành.
Trong tương lai, đội ngũ nghiên cứu an toàn sẽ tiếp tục tăng cường nghiên cứu về công nghệ an toàn cơ sở. Đồng thời, họ cũng kêu gọi sự hợp tác từ các bên trong ngành, bao gồm các đối thủ, đồng nghiệp công nghệ, các tổ chức Web3, sàn giao dịch và nhà sản xuất ví, cùng nhau trao đổi và hợp tác, chung tay xây dựng một môi trường sinh thái Web3 an toàn hơn.