Потенційні загрози безпеці Web3 з вразливостей Web2
У сфері Web3 в даний час надто зосереджені на безпеці на ланцюгу та безпеці самого блокчейн-екосистеми, ігноруючи більш базові вразливості системного рівня, браузера, мобільних пристроїв та апаратного забезпечення. Це ігнорування може бути наслідком новизни галузі та надмірної довіри до безпеки підприємств Web2.
Однак Web3 насправді побудований на інфраструктурі Web2. Якщо на рівні Web2 з'являться вразливості в безпеці, це серйозно загрожуватиме всій екосистемі Web3 і безпосередньо ставитиме під загрозу безпеку активів користувачів. Наприклад, вразливості в браузерах або мобільних пристроях можуть призвести до крадіжки активів, про що користувач навіть не здогадуватиметься.
Фактичні випадки вже довели реальну загрозу вразливостей Web2 для цифрових активів. Хакери використовували нульовий вразливість біткоїн-ATM для крадіжки криптовалюти; північнокорейські хакери здійснювали атаки за допомогою нульової вразливості браузера Chrome; вразливість Microsoft Word могла призвести до крадіжки криптовалюти; вразливість системи Android могла злизати інформацію про криптогаманці. Ці події впливають не лише на окремих користувачів, але можуть загрожувати всій галузі, включаючи біржі, установи зберігання активів та видобуток.
У зв'язку з цим деякі команди безпеки почали звертати увагу на дослідження базового рівня безпеки. Вони вважають, що без безпеки на базовому рівні Web2 неможливо забезпечити безпеку в сфері Web3. Ці команди складаються з провідних експертів у галузі безпеки з усього світу, які мають всебічні технічні можливості, що охоплюють як Web2, так і Web3, і вже успішно виявили кілька високоризикових уразливостей.
Крім того, експерти в галузі вказують, що заходи безпеки в сфері Web3 не повинні обмежуватися лише однією перевіркою коду, а також потрібно впроваджувати більше засобів безпеки, таких як реальний моніторинг і реагування на шкідливі транзакції. Безпекові технології безпосередньо пов'язані з активами користувачів, тому здатність проводити дослідження в галузі безпеки стає важливим показником рівня безпекової компанії.
! [Нумен: Немає безпеки Web3 без базової безпеки Web2](https://img-cdn.gateio.im/webp-social/moments-b31c29be3777ef0643d00b005cea0221.webp0192837465674839201
У майбутньому, з поглибленням досліджень основних технологій безпеки, безпекове середовище в сфері Web3 має шанси на подальше покращення. Це вимагає спільних зусиль усіх учасників галузі, включаючи компанії з безпеки, інституції Web3, біржі та виробників гаманців, для створення більш безпечної екосистеми Web3 через тісну співпрацю.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
15 лайків
Нагородити
15
2
Поділіться
Прокоментувати
0/400
GasGasGasBro
· 08-05 08:03
Так боляче, що навіть переказувати гроші незручно.
Вразливості Web2 загрожують безпеці Web3. Основний захист необхідний терміново.
Потенційні загрози безпеці Web3 з вразливостей Web2
У сфері Web3 в даний час надто зосереджені на безпеці на ланцюгу та безпеці самого блокчейн-екосистеми, ігноруючи більш базові вразливості системного рівня, браузера, мобільних пристроїв та апаратного забезпечення. Це ігнорування може бути наслідком новизни галузі та надмірної довіри до безпеки підприємств Web2.
Однак Web3 насправді побудований на інфраструктурі Web2. Якщо на рівні Web2 з'являться вразливості в безпеці, це серйозно загрожуватиме всій екосистемі Web3 і безпосередньо ставитиме під загрозу безпеку активів користувачів. Наприклад, вразливості в браузерах або мобільних пристроях можуть призвести до крадіжки активів, про що користувач навіть не здогадуватиметься.
Фактичні випадки вже довели реальну загрозу вразливостей Web2 для цифрових активів. Хакери використовували нульовий вразливість біткоїн-ATM для крадіжки криптовалюти; північнокорейські хакери здійснювали атаки за допомогою нульової вразливості браузера Chrome; вразливість Microsoft Word могла призвести до крадіжки криптовалюти; вразливість системи Android могла злизати інформацію про криптогаманці. Ці події впливають не лише на окремих користувачів, але можуть загрожувати всій галузі, включаючи біржі, установи зберігання активів та видобуток.
У зв'язку з цим деякі команди безпеки почали звертати увагу на дослідження базового рівня безпеки. Вони вважають, що без безпеки на базовому рівні Web2 неможливо забезпечити безпеку в сфері Web3. Ці команди складаються з провідних експертів у галузі безпеки з усього світу, які мають всебічні технічні можливості, що охоплюють як Web2, так і Web3, і вже успішно виявили кілька високоризикових уразливостей.
Крім того, експерти в галузі вказують, що заходи безпеки в сфері Web3 не повинні обмежуватися лише однією перевіркою коду, а також потрібно впроваджувати більше засобів безпеки, таких як реальний моніторинг і реагування на шкідливі транзакції. Безпекові технології безпосередньо пов'язані з активами користувачів, тому здатність проводити дослідження в галузі безпеки стає важливим показником рівня безпекової компанії.
! [Нумен: Немає безпеки Web3 без базової безпеки Web2](https://img-cdn.gateio.im/webp-social/moments-b31c29be3777ef0643d00b005cea0221.webp0192837465674839201
У майбутньому, з поглибленням досліджень основних технологій безпеки, безпекове середовище в сфері Web3 має шанси на подальше покращення. Це вимагає спільних зусиль усіх учасників галузі, включаючи компанії з безпеки, інституції Web3, біржі та виробників гаманців, для створення більш безпечної екосистеми Web3 через тісну співпрацю.