Безопасность Web3: важность базовой безопасности невозможно игнорировать
Бурное развитие индустрии Web3 привлекает внимание, но её основные проблемы безопасности часто игнорируются. В настоящее время в области Web3 больше внимания уделяется безопасности на блокчейне и безопасности самой экосистемы блокчейна, тогда как понимание уязвимостей на системном уровне, в браузерах, на мобильных устройствах и в аппаратном обеспечении недостаточно. Существование такой ситуации объясняется двумя основными причинами: во-первых, индустрия Web3 всё ещё находится на ранних стадиях развития, и соответствующие технологии и меры безопасности находятся в процессе изучения и совершенствования; во-вторых, существующие нормативные акты в области кибербезопасности уже побудили компании Web2 усилить свою собственную безопасность.
Однако мы не можем игнорировать то, что Web3 строится на инфраструктуре Web2. Если в базовом уровне Web2 возникнут уязвимости безопасности, это создаст серьезные угрозы для всей экосистемы Web3, что напрямую поставит под угрозу безопасность активов пользователей. Например, уязвимости в браузерах или мобильных устройствах могут привести к краже активов без ведома пользователя.
На самом деле уже были случаи кражи цифровых активов с использованием уязвимостей Web2. Например, хакеры использовали нулевые дни уязвимости биткойн-АТМ для кражи криптовалюты, северокорейские хакеры использовали нулевые дни уязвимости браузера Chrome для атак, даже уязвимости Microsoft Word использовались для кражи криптовалюты. Эти случаи наглядно показывают, что уязвимости Web2 представляют собой реальную и серьезную угрозу для цифровых активов, угрожая не только личным активам, но и таким учреждениям, как биржи и компании по хранению активов.
Таким образом, можно сказать, что без безопасности на уровне Web2 трудно гарантировать безопасность в области Web3. Меры безопасности в области Web3 не должны ограничиваться лишь одной аудиторией кода, но также требуют дополнительных средств безопасности, таких как реальное время обнаружения и реагирования на злонамеренные транзакции. Безопасные технологии непосредственно связаны с активами пользователей и являются важным показателем возможностей компании по обеспечению безопасности.
В будущем индустрия Web3 должна уделять больше внимания исследованиям технологий базового уровня безопасности и укреплять обмен и сотрудничество внутри отрасли. Только совместными усилиями всех сторон можно создать более безопасную среду для области Web3, защитить активы пользователей и способствовать здоровому развитию отрасли.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
16 Лайков
Награда
16
6
Поделиться
комментарий
0/400
SeeYouInFourYears
· 5ч назад
Мошенничество预定 你待着吧
Посмотреть ОригиналОтветить0
HashBard
· 5ч назад
хмм... ощущение, что строишь замки на песке, если честно. инфраструктура web2 — ахиллесова пята нашего времени — это чистая поэзия...
Посмотреть ОригиналОтветить0
BlockchainWorker
· 5ч назад
токен это мой токен, просто люблю подметать пол
Посмотреть ОригиналОтветить0
ContractHunter
· 5ч назад
Вам лучше сначала позаботиться о базовой защите, чем стремиться к формальностям.
Посмотреть ОригиналОтветить0
BloodInStreets
· 5ч назад
Сокращение потерь средств в сочетании с уязвимостями на уровне основ — идеальное смертельное сочетание
Посмотреть ОригиналОтветить0
LiquidationWizard
· 5ч назад
Все занимаются надстройкой, а базовая защита не налажена — всё это напрасно.
Web3 безопасность: уязвимости на уровне основ могут стать крупнейшей угрозой для цифровых активов
Безопасность Web3: важность базовой безопасности невозможно игнорировать
Бурное развитие индустрии Web3 привлекает внимание, но её основные проблемы безопасности часто игнорируются. В настоящее время в области Web3 больше внимания уделяется безопасности на блокчейне и безопасности самой экосистемы блокчейна, тогда как понимание уязвимостей на системном уровне, в браузерах, на мобильных устройствах и в аппаратном обеспечении недостаточно. Существование такой ситуации объясняется двумя основными причинами: во-первых, индустрия Web3 всё ещё находится на ранних стадиях развития, и соответствующие технологии и меры безопасности находятся в процессе изучения и совершенствования; во-вторых, существующие нормативные акты в области кибербезопасности уже побудили компании Web2 усилить свою собственную безопасность.
Однако мы не можем игнорировать то, что Web3 строится на инфраструктуре Web2. Если в базовом уровне Web2 возникнут уязвимости безопасности, это создаст серьезные угрозы для всей экосистемы Web3, что напрямую поставит под угрозу безопасность активов пользователей. Например, уязвимости в браузерах или мобильных устройствах могут привести к краже активов без ведома пользователя.
На самом деле уже были случаи кражи цифровых активов с использованием уязвимостей Web2. Например, хакеры использовали нулевые дни уязвимости биткойн-АТМ для кражи криптовалюты, северокорейские хакеры использовали нулевые дни уязвимости браузера Chrome для атак, даже уязвимости Microsoft Word использовались для кражи криптовалюты. Эти случаи наглядно показывают, что уязвимости Web2 представляют собой реальную и серьезную угрозу для цифровых активов, угрожая не только личным активам, но и таким учреждениям, как биржи и компании по хранению активов.
Таким образом, можно сказать, что без безопасности на уровне Web2 трудно гарантировать безопасность в области Web3. Меры безопасности в области Web3 не должны ограничиваться лишь одной аудиторией кода, но также требуют дополнительных средств безопасности, таких как реальное время обнаружения и реагирования на злонамеренные транзакции. Безопасные технологии непосредственно связаны с активами пользователей и являются важным показателем возможностей компании по обеспечению безопасности.
В будущем индустрия Web3 должна уделять больше внимания исследованиям технологий базового уровня безопасности и укреплять обмен и сотрудничество внутри отрасли. Только совместными усилиями всех сторон можно создать более безопасную среду для области Web3, защитить активы пользователей и способствовать здоровому развитию отрасли.