Потенциальная угроза уязвимостей Web2 для безопасности Web3
В настоящее время в области Web3 слишком много внимания уделяется безопасности на блокчейне и безопасности самого блокчейн-экосистемы, в то время как игнорируются более базовые уязвимости на уровне системы, браузера, мобильных устройств и аппаратного обеспечения. Это игнорирование может быть вызвано новизной отрасли и чрезмерной доверчивостью к безопасности предприятий Web2.
Однако Web3 на самом деле построен на инфраструктуре Web2. Если в базовом уровне Web2 возникнут уязвимости безопасности, это создаст серьезную угрозу для всей экосистемы Web3, непосредственно ставя под угрозу безопасность активов пользователей. Например, уязвимости в браузерах или мобильных устройствах могут привести к кражам активов без ведома пользователя.
Фактические примеры уже доказали реальную угрозу уязвимостей Web2 для цифровых активов. Хакеры использовали нулевые уязвимости биткойн-АТМ для кражи криптовалюты; северокорейские хакеры атаковали с помощью нулевых уязвимостей браузера Chrome; уязвимость Microsoft Word может привести к краже криптовалюты; уязвимости Android могут раскрыть информацию о криптокошельках. Эти события затрагивают не только отдельных пользователей, но и могут угрожать целым отраслям, таким как биржи, депозитарные учреждения и майнинг.
С учетом этого некоторые команды безопасности начали обращать внимание на исследования базовой безопасности. Они считают, что без обеспечения безопасности на уровне Web2 невозможно гарантировать безопасность в области Web3. Эти команды состоят из лучших мировых экспертов в области безопасности, обладающих всесторонними техническими возможностями в Web2 и Web3, и успешно обнаружили несколько высокоопасных уязвимостей.
Кроме того, эксперты отрасли указывают, что меры безопасности в области Web3 не должны ограничиваться единственным аудитом кода, но также необходимо внедрение дополнительных средств безопасности, таких как мониторинг в реальном времени и реагирование на злонамеренные транзакции. Безопасные технологии непосредственно касаются активов пользователей, поэтому способность к исследованию в области безопасности становится важным показателем уровня компании по безопасности.
В будущем, с углублением исследований в области базовых технологий безопасности, ожидается дальнейшее улучшение безопасности в области Web3. Это требует совместных усилий всех сторон в отрасли, включая компании по безопасности, учреждения Web3, биржи и производителей кошельков, для создания более безопасной экосистемы Web3 через тесное сотрудничество.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Угрозы уязвимостей Web2 для безопасности Web3. Основная защита не терпит отлагательств.
Потенциальная угроза уязвимостей Web2 для безопасности Web3
В настоящее время в области Web3 слишком много внимания уделяется безопасности на блокчейне и безопасности самого блокчейн-экосистемы, в то время как игнорируются более базовые уязвимости на уровне системы, браузера, мобильных устройств и аппаратного обеспечения. Это игнорирование может быть вызвано новизной отрасли и чрезмерной доверчивостью к безопасности предприятий Web2.
Однако Web3 на самом деле построен на инфраструктуре Web2. Если в базовом уровне Web2 возникнут уязвимости безопасности, это создаст серьезную угрозу для всей экосистемы Web3, непосредственно ставя под угрозу безопасность активов пользователей. Например, уязвимости в браузерах или мобильных устройствах могут привести к кражам активов без ведома пользователя.
Фактические примеры уже доказали реальную угрозу уязвимостей Web2 для цифровых активов. Хакеры использовали нулевые уязвимости биткойн-АТМ для кражи криптовалюты; северокорейские хакеры атаковали с помощью нулевых уязвимостей браузера Chrome; уязвимость Microsoft Word может привести к краже криптовалюты; уязвимости Android могут раскрыть информацию о криптокошельках. Эти события затрагивают не только отдельных пользователей, но и могут угрожать целым отраслям, таким как биржи, депозитарные учреждения и майнинг.
С учетом этого некоторые команды безопасности начали обращать внимание на исследования базовой безопасности. Они считают, что без обеспечения безопасности на уровне Web2 невозможно гарантировать безопасность в области Web3. Эти команды состоят из лучших мировых экспертов в области безопасности, обладающих всесторонними техническими возможностями в Web2 и Web3, и успешно обнаружили несколько высокоопасных уязвимостей.
Кроме того, эксперты отрасли указывают, что меры безопасности в области Web3 не должны ограничиваться единственным аудитом кода, но также необходимо внедрение дополнительных средств безопасности, таких как мониторинг в реальном времени и реагирование на злонамеренные транзакции. Безопасные технологии непосредственно касаются активов пользователей, поэтому способность к исследованию в области безопасности становится важным показателем уровня компании по безопасности.
В будущем, с углублением исследований в области базовых технологий безопасности, ожидается дальнейшее улучшение безопасности в области Web3. Это требует совместных усилий всех сторон в отрасли, включая компании по безопасности, учреждения Web3, биржи и производителей кошельков, для создания более безопасной экосистемы Web3 через тесное сотрудничество.