في مجال Web3 الحالي، لم تُعطَ ثغرات الأمان الشبكي التقليدية اهتمامًا كافيًا. وهذا يعود بشكل رئيسي إلى سببين: الأول هو أن صناعة Web3 لا تزال في مراحلها المبكرة، والتكنولوجيا والبنية التحتية للأمان لا تزال في مرحلة التحسين؛ والثاني هو أن القوانين الحالية للأمان الشبكي قد دفعت شركات Web2 لتعزيز بنيتها الأمنية، مما قلل إلى الحد الأدنى من إمكانية وقوع الحوادث الأمنية.
تؤدي هذه العوامل إلى تركيز أكبر في مجال Web3 على الأمان على السلسلة وأمان النظام البيئي للبلوكشين نفسه، بينما توجد معرفة غير كافية بالثغرات على مستوى النظام وثغرات المتصفح والأمان المحمول وأمان الأجهزة.
ومع ذلك، لا يمكن تجاهل أن Web3 مبني على بنية Web2 التحتية. إذا ظهرت ثغرات أمنية في طبقة Web2، فسوف تشكل تهديدًا خطيرًا لنظام Web3 البيئي بأكمله، مما يعرض أمان أصول المستخدمين للخطر بشكل مباشر. على سبيل المثال، قد تؤدي الثغرات في المتصفح أو الثغرات في الأجهزة المحمولة إلى سرقة أصول المستخدمين دون أن يشعروا بذلك.
في الواقع، حدثت حالات لسرقة الأصول الرقمية من خلال ثغرات Web2. على سبيل المثال، قام هاكر بسرقة العملات المشفرة من خلال ثغرة يوم صفر في أجهزة الصراف الآلي بتقنية البيتكوين، كما قام هاكر آخر بالهجوم باستخدام ثغرة يوم صفر في متصفح Chrome. بالإضافة إلى ذلك، كانت هناك حالات استُخدمت فيها ثغرات في Microsoft Word ونظام Android لسرقة معلومات محفظة العملات المشفرة. تشير هذه الحالات إلى أن تهديدات ثغرات Web2 على الأصول الرقمية هي تهديدات حقيقية ولها تأثير كبير.
لذلك لا يمكن أن تعتمد تدابير الأمان في مجال Web3 فقط على طرق مثل تدقيق الشفرات. من الضروري أيضًا توفر المزيد من مرافق الأمان مثل الكشف في الوقت الحقيقي والاستجابة للمعاملات الخبيثة. يحتاج مقدمو خدمات Web3 ومنصات التداول ومطورو المحافظ إلى التركيز أكثر على البحث في تقنيات الأمان الأساسية وتعزيز التعاون والتواصل لتعزيز الأمان العام في مجال Web3.
فقط من خلال ضمان أمان الطبقة الأساسية لـ Web2 يمكن تحقيق أمان Web3 الحقيقي. يتطلب ذلك من العاملين في Web3 امتلاك قدرات تقنية شاملة تغطي النظام البيئي بالكامل، حيث يجب أن يتقنوا التحديات الأمنية الفريدة لـ Web3، وأن يكونوا على دراية عميقة بالدروس المستفادة من مجال أمان Web2. في المستقبل، سيكون أمان Web3 مجالًا يحتاج إلى استكشاف مستمر وتحسين، ويتطلب جهودًا مشتركة من جميع الأطراف في الصناعة لبناء نظام بيئي أكثر أمانًا وموثوقية لـ Web3.
! [Numen: لا يوجد أمان Web3 بدون أمان Web2 الأساسي](https://img-cdn.gateio.im/webp-social/moments-b31c29be3777ef0643d00b005cea0221.webp0192837465674839201
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
مشاكل أمان Web3: لا تتجاهل تهديدات الثغرات الأساسية في Web2
أمان Web3: لا ينبغي تجاهل الأمان الأساسي
في مجال Web3 الحالي، لم تُعطَ ثغرات الأمان الشبكي التقليدية اهتمامًا كافيًا. وهذا يعود بشكل رئيسي إلى سببين: الأول هو أن صناعة Web3 لا تزال في مراحلها المبكرة، والتكنولوجيا والبنية التحتية للأمان لا تزال في مرحلة التحسين؛ والثاني هو أن القوانين الحالية للأمان الشبكي قد دفعت شركات Web2 لتعزيز بنيتها الأمنية، مما قلل إلى الحد الأدنى من إمكانية وقوع الحوادث الأمنية.
تؤدي هذه العوامل إلى تركيز أكبر في مجال Web3 على الأمان على السلسلة وأمان النظام البيئي للبلوكشين نفسه، بينما توجد معرفة غير كافية بالثغرات على مستوى النظام وثغرات المتصفح والأمان المحمول وأمان الأجهزة.
ومع ذلك، لا يمكن تجاهل أن Web3 مبني على بنية Web2 التحتية. إذا ظهرت ثغرات أمنية في طبقة Web2، فسوف تشكل تهديدًا خطيرًا لنظام Web3 البيئي بأكمله، مما يعرض أمان أصول المستخدمين للخطر بشكل مباشر. على سبيل المثال، قد تؤدي الثغرات في المتصفح أو الثغرات في الأجهزة المحمولة إلى سرقة أصول المستخدمين دون أن يشعروا بذلك.
في الواقع، حدثت حالات لسرقة الأصول الرقمية من خلال ثغرات Web2. على سبيل المثال، قام هاكر بسرقة العملات المشفرة من خلال ثغرة يوم صفر في أجهزة الصراف الآلي بتقنية البيتكوين، كما قام هاكر آخر بالهجوم باستخدام ثغرة يوم صفر في متصفح Chrome. بالإضافة إلى ذلك، كانت هناك حالات استُخدمت فيها ثغرات في Microsoft Word ونظام Android لسرقة معلومات محفظة العملات المشفرة. تشير هذه الحالات إلى أن تهديدات ثغرات Web2 على الأصول الرقمية هي تهديدات حقيقية ولها تأثير كبير.
! Numen: لا يوجد أمان Web3 بدون أمان Web2 الأساسي
لذلك لا يمكن أن تعتمد تدابير الأمان في مجال Web3 فقط على طرق مثل تدقيق الشفرات. من الضروري أيضًا توفر المزيد من مرافق الأمان مثل الكشف في الوقت الحقيقي والاستجابة للمعاملات الخبيثة. يحتاج مقدمو خدمات Web3 ومنصات التداول ومطورو المحافظ إلى التركيز أكثر على البحث في تقنيات الأمان الأساسية وتعزيز التعاون والتواصل لتعزيز الأمان العام في مجال Web3.
فقط من خلال ضمان أمان الطبقة الأساسية لـ Web2 يمكن تحقيق أمان Web3 الحقيقي. يتطلب ذلك من العاملين في Web3 امتلاك قدرات تقنية شاملة تغطي النظام البيئي بالكامل، حيث يجب أن يتقنوا التحديات الأمنية الفريدة لـ Web3، وأن يكونوا على دراية عميقة بالدروس المستفادة من مجال أمان Web2. في المستقبل، سيكون أمان Web3 مجالًا يحتاج إلى استكشاف مستمر وتحسين، ويتطلب جهودًا مشتركة من جميع الأطراف في الصناعة لبناء نظام بيئي أكثر أمانًا وموثوقية لـ Web3.
! [Numen: لا يوجد أمان Web3 بدون أمان Web2 الأساسي](https://img-cdn.gateio.im/webp-social/moments-b31c29be3777ef0643d00b005cea0221.webp0192837465674839201