Ancaman Potensial Kerentanan Web2 Terhadap Keamanan Web3
Saat ini, bidang Web3 terlalu fokus pada keamanan on-chain dan keamanan ekosistem blockchain itu sendiri, sementara mengabaikan kerentanan yang lebih mendasar pada tingkat sistem, browser, perangkat mobile, dan perangkat keras. Pengabaian ini mungkin berasal dari sifat baru industri, serta kepercayaan yang berlebihan terhadap pembangunan keamanan perusahaan Web2.
Namun, Web3 sebenarnya dibangun di atas infrastruktur Web2. Jika ada celah keamanan di lapisan dasar Web2, itu akan mengancam seluruh ekosistem Web3 secara serius, langsung membahayakan keamanan aset pengguna. Misalnya, celah di browser atau perangkat seluler dapat menyebabkan pencurian aset tanpa sepengetahuan pengguna.
Kasus nyata telah membuktikan ancaman nyata dari kerentanan Web2 terhadap aset digital. Peretas telah memanfaatkan kerentanan nol hari pada mesin ATM Bitcoin untuk mencuri cryptocurrency; peretas Korea Utara melakukan serangan menggunakan kerentanan nol hari pada browser Chrome; kerentanan Microsoft Word dapat menyebabkan pencurian cryptocurrency; kerentanan pada sistem Android dapat mengungkap informasi dompet kripto. Peristiwa-peristiwa ini tidak hanya mempengaruhi pengguna individu, tetapi juga dapat membahayakan seluruh industri seperti bursa, lembaga kustodian aset, dan pertambangan.
Sehubungan dengan hal ini, beberapa tim keamanan mulai fokus pada penelitian keamanan dasar. Mereka percaya bahwa tanpa keamanan dasar Web2, tidak ada jaminan untuk keamanan di bidang Web3. Tim-tim ini terdiri dari para ahli keamanan terkemuka di dunia, yang memiliki kemampuan teknis menyeluruh di antara Web2 dan Web3, telah berhasil menemukan beberapa kerentanan berisiko tinggi.
Selain itu, para ahli industri menunjukkan bahwa langkah-langkah keamanan di bidang Web3 tidak boleh terbatas pada audit kode tunggal, tetapi juga perlu memperkenalkan lebih banyak fasilitas keamanan seperti deteksi waktu nyata dan respons terhadap transaksi jahat. Teknologi keamanan secara langsung berkaitan dengan aset pengguna, sehingga kemampuan penelitian keamanan menjadi indikator penting untuk mengukur tingkat perusahaan keamanan.
Di masa depan, seiring dengan penelitian yang lebih mendalam tentang teknologi keamanan dasar, lingkungan keamanan di bidang Web3 diharapkan akan semakin membaik. Ini memerlukan upaya bersama dari semua pihak di industri, termasuk perusahaan keamanan, lembaga Web3, bursa, dan penyedia dompet, untuk membangun ekosistem Web3 yang lebih aman melalui kerja sama yang erat.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
15 Suka
Hadiah
15
2
Bagikan
Komentar
0/400
GasGasGasBro
· 21jam yang lalu
Sangat menyentuh, mentransfer uang saja tidak aman.
Ancaman kerentanan Web2 terhadap keamanan Web3 Perlindungan dasar tidak bisa ditunda
Ancaman Potensial Kerentanan Web2 Terhadap Keamanan Web3
Saat ini, bidang Web3 terlalu fokus pada keamanan on-chain dan keamanan ekosistem blockchain itu sendiri, sementara mengabaikan kerentanan yang lebih mendasar pada tingkat sistem, browser, perangkat mobile, dan perangkat keras. Pengabaian ini mungkin berasal dari sifat baru industri, serta kepercayaan yang berlebihan terhadap pembangunan keamanan perusahaan Web2.
Namun, Web3 sebenarnya dibangun di atas infrastruktur Web2. Jika ada celah keamanan di lapisan dasar Web2, itu akan mengancam seluruh ekosistem Web3 secara serius, langsung membahayakan keamanan aset pengguna. Misalnya, celah di browser atau perangkat seluler dapat menyebabkan pencurian aset tanpa sepengetahuan pengguna.
Kasus nyata telah membuktikan ancaman nyata dari kerentanan Web2 terhadap aset digital. Peretas telah memanfaatkan kerentanan nol hari pada mesin ATM Bitcoin untuk mencuri cryptocurrency; peretas Korea Utara melakukan serangan menggunakan kerentanan nol hari pada browser Chrome; kerentanan Microsoft Word dapat menyebabkan pencurian cryptocurrency; kerentanan pada sistem Android dapat mengungkap informasi dompet kripto. Peristiwa-peristiwa ini tidak hanya mempengaruhi pengguna individu, tetapi juga dapat membahayakan seluruh industri seperti bursa, lembaga kustodian aset, dan pertambangan.
Sehubungan dengan hal ini, beberapa tim keamanan mulai fokus pada penelitian keamanan dasar. Mereka percaya bahwa tanpa keamanan dasar Web2, tidak ada jaminan untuk keamanan di bidang Web3. Tim-tim ini terdiri dari para ahli keamanan terkemuka di dunia, yang memiliki kemampuan teknis menyeluruh di antara Web2 dan Web3, telah berhasil menemukan beberapa kerentanan berisiko tinggi.
Selain itu, para ahli industri menunjukkan bahwa langkah-langkah keamanan di bidang Web3 tidak boleh terbatas pada audit kode tunggal, tetapi juga perlu memperkenalkan lebih banyak fasilitas keamanan seperti deteksi waktu nyata dan respons terhadap transaksi jahat. Teknologi keamanan secara langsung berkaitan dengan aset pengguna, sehingga kemampuan penelitian keamanan menjadi indikator penting untuk mengukur tingkat perusahaan keamanan.
Di masa depan, seiring dengan penelitian yang lebih mendalam tentang teknologi keamanan dasar, lingkungan keamanan di bidang Web3 diharapkan akan semakin membaik. Ini memerlukan upaya bersama dari semua pihak di industri, termasuk perusahaan keamanan, lembaga Web3, bursa, dan penyedia dompet, untuk membangun ekosistem Web3 yang lebih aman melalui kerja sama yang erat.