تتركز مجال Web3 حاليًا بشكل مفرط على أمان سلسلة الكتل وأمان النظام البيئي الخاص بسلسلة الكتل، بينما تغفل الثغرات الأساسية في مستويات النظام، المتصفح، الأجهزة المحمولة والأجهزة. قد يكون هذا الغفلة ناتجًا عن الخصائص الناشئة للصناعة، وكذلك الثقة المفرطة في بناء أمان شركات Web2.
ومع ذلك، فإن Web3 في الواقع مبني على بنية Web2 التحتية. إذا ظهرت ثغرات أمان في الطبقة الأساسية لـ Web2، فإن ذلك سيشكل تهديدًا خطيرًا لنظام Web3 البيئي بأكمله، مما يعرض سلامة أصول المستخدمين للخطر مباشرة. على سبيل المثال، قد تؤدي الثغرات في المتصفحات أو الأجهزة المحمولة إلى سرقة الأصول دون أن يدرك المستخدم ذلك.
لقد أثبتت الحالات الواقعية التهديد الحقيقي الذي تشكله ثغرات Web2 على الأصول الرقمية. استخدم القراصنة ثغرة يوم الصفر في أجهزة الصراف الآلي لبيتكوين لسرقة العملات المشفرة؛ وقام قراصنة من كوريا الشمالية بالهجوم باستخدام ثغرة يوم الصفر في متصفح Chrome؛ حيث يمكن أن تؤدي ثغرة في Microsoft Word إلى سرقة العملات المشفرة؛ بينما قد تؤدي ثغرة في نظام Android إلى تسرب معلومات محفظة العملات المشفرة. هذه الأحداث لا تؤثر فقط على المستخدمين الأفراد، بل يمكن أن تهدد أيضًا البورصات، وهيئات الحفظ الأصول، وصناعة التعدين بأكملها.
نظرًا لذلك، بدأت بعض فرق الأمان في التركيز على أبحاث الأمان الأساسية. إنهم يعتقدون أنه بدون أمان الأساس في Web2، لا يمكن ضمان الأمان في مجال Web3. تتكون هذه الفرق من أفضل خبراء الأمان في العالم، ولديها قدرات تقنية شاملة عبر Web2 وWeb3، وقد اكتشفت بنجاح العديد من الثغرات عالية الخطورة.
بالإضافة إلى ذلك، أشار الخبراء في الصناعة إلى أن تدابير الأمان في مجال Web3 لا ينبغي أن تقتصر على تدقيق الكود الفردي، بل يجب أن تشمل المزيد من مرافق الأمان مثل الكشف في الوقت الحقيقي والاستجابة للمعاملات الخبيثة. ترتبط تقنية الأمان مباشرة بأصول المستخدمين، لذا فإن قدرة البحث في الأمان أصبحت مؤشراً هاماً لتقييم مستوى الشركة الأمنية.
في المستقبل، مع تعميق البحث في تقنيات الأمان الأساسية، من المتوقع أن يتحسن بيئة الأمان في مجال Web3 بشكل أكبر. وهذا يتطلب جهودًا مشتركة من جميع الأطراف في الصناعة، بما في ذلك شركات الأمان، ومؤسسات Web3، والبورصات، ومصنعي المحفظات، لبناء نظام بيئي أكثر أمانًا لـ Web3 من خلال التعاون الوثيق.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تهديدات ثغرات Web2 لأمن Web3 الحماية الأساسية لا تحتمل التأخير
التهديدات المحتملة لثغرات Web2 على أمان Web3
تتركز مجال Web3 حاليًا بشكل مفرط على أمان سلسلة الكتل وأمان النظام البيئي الخاص بسلسلة الكتل، بينما تغفل الثغرات الأساسية في مستويات النظام، المتصفح، الأجهزة المحمولة والأجهزة. قد يكون هذا الغفلة ناتجًا عن الخصائص الناشئة للصناعة، وكذلك الثقة المفرطة في بناء أمان شركات Web2.
ومع ذلك، فإن Web3 في الواقع مبني على بنية Web2 التحتية. إذا ظهرت ثغرات أمان في الطبقة الأساسية لـ Web2، فإن ذلك سيشكل تهديدًا خطيرًا لنظام Web3 البيئي بأكمله، مما يعرض سلامة أصول المستخدمين للخطر مباشرة. على سبيل المثال، قد تؤدي الثغرات في المتصفحات أو الأجهزة المحمولة إلى سرقة الأصول دون أن يدرك المستخدم ذلك.
! Numen: لا يوجد أمان Web3 بدون أمان Web2 الأساسي
لقد أثبتت الحالات الواقعية التهديد الحقيقي الذي تشكله ثغرات Web2 على الأصول الرقمية. استخدم القراصنة ثغرة يوم الصفر في أجهزة الصراف الآلي لبيتكوين لسرقة العملات المشفرة؛ وقام قراصنة من كوريا الشمالية بالهجوم باستخدام ثغرة يوم الصفر في متصفح Chrome؛ حيث يمكن أن تؤدي ثغرة في Microsoft Word إلى سرقة العملات المشفرة؛ بينما قد تؤدي ثغرة في نظام Android إلى تسرب معلومات محفظة العملات المشفرة. هذه الأحداث لا تؤثر فقط على المستخدمين الأفراد، بل يمكن أن تهدد أيضًا البورصات، وهيئات الحفظ الأصول، وصناعة التعدين بأكملها.
! Numen: لا يوجد أمان Web3 بدون أمان Web2 الأساسي
نظرًا لذلك، بدأت بعض فرق الأمان في التركيز على أبحاث الأمان الأساسية. إنهم يعتقدون أنه بدون أمان الأساس في Web2، لا يمكن ضمان الأمان في مجال Web3. تتكون هذه الفرق من أفضل خبراء الأمان في العالم، ولديها قدرات تقنية شاملة عبر Web2 وWeb3، وقد اكتشفت بنجاح العديد من الثغرات عالية الخطورة.
بالإضافة إلى ذلك، أشار الخبراء في الصناعة إلى أن تدابير الأمان في مجال Web3 لا ينبغي أن تقتصر على تدقيق الكود الفردي، بل يجب أن تشمل المزيد من مرافق الأمان مثل الكشف في الوقت الحقيقي والاستجابة للمعاملات الخبيثة. ترتبط تقنية الأمان مباشرة بأصول المستخدمين، لذا فإن قدرة البحث في الأمان أصبحت مؤشراً هاماً لتقييم مستوى الشركة الأمنية.
في المستقبل، مع تعميق البحث في تقنيات الأمان الأساسية، من المتوقع أن يتحسن بيئة الأمان في مجال Web3 بشكل أكبر. وهذا يتطلب جهودًا مشتركة من جميع الأطراف في الصناعة، بما في ذلك شركات الأمان، ومؤسسات Web3، والبورصات، ومصنعي المحفظات، لبناء نظام بيئي أكثر أمانًا لـ Web3 من خلال التعاون الوثيق.