Seguridad en Web3: la seguridad subyacente no debe ser ignorada
En el actual ámbito de Web3, las vulnerabilidades tradicionales de seguridad en la red no han recibido la atención suficiente. Esto se debe principalmente a dos razones: primero, la industria de Web3 todavía se encuentra en sus primeras etapas de desarrollo, y la tecnología y la infraestructura de seguridad aún se están mejorando; segundo, las regulaciones existentes de ciberseguridad ya han llevado a las empresas de Web2 a fortalecer su construcción de seguridad, reduciendo al máximo la posibilidad de incidentes de seguridad.
Estos factores han llevado a que el ámbito de Web3 preste más atención a la seguridad en la cadena y a la seguridad del ecosistema de blockchain en sí, mientras que hay una falta de comprensión sobre las vulnerabilidades a nivel de sistema, vulnerabilidades de navegadores, seguridad móvil, seguridad del hardware y otras vulnerabilidades más fundamentales.
Sin embargo, no se puede ignorar que Web3 se basa en la infraestructura de Web2. Si hay vulnerabilidades de seguridad en la capa de Web2, esto representará una grave amenaza para todo el ecosistema de Web3, poniendo en riesgo directo la seguridad de los activos de los usuarios. Por ejemplo, las vulnerabilidades del navegador o del dispositivo móvil pueden robar los activos de los usuarios sin que estos se den cuenta.
De hecho, ya han ocurrido casos de robo de activos digitales aprovechando vulnerabilidades de Web2. Por ejemplo, hay hackers que han robado criptomonedas a través de vulnerabilidades de día cero en cajeros automáticos de bitcoin, y también hay hackers que han realizado ataques utilizando vulnerabilidades de día cero en el navegador Chrome. Además, han surgido incidentes en los que se han robado información de monederos de criptomonedas aprovechando vulnerabilidades en Microsoft Word y el sistema Android. Estos casos demuestran que la amenaza de las vulnerabilidades de Web2 a los activos digitales es real y tiene un impacto significativo.
Por lo tanto, las medidas de seguridad en el ámbito de Web3 no pueden depender únicamente de auditorías de código únicas. También son necesarias más instalaciones de seguridad, como la detección y respuesta en tiempo real a transacciones maliciosas. Las instituciones de Web3, las plataformas de intercambio y los desarrolladores de billeteras necesitan centrarse más en la investigación de tecnologías de seguridad subyacentes y fortalecer la cooperación y el intercambio para mejorar conjuntamente la seguridad general en el ámbito de Web3.
Solo asegurando la seguridad de la base de Web2 se puede lograr realmente la seguridad de Web3. Esto requiere que los profesionales de Web3 posean capacidades técnicas completas y una cobertura ecológica total, dominando tanto los desafíos de seguridad únicos de Web3 como las lecciones aprendidas del campo de la seguridad de Web2. En el futuro, la seguridad de Web3 será un área que necesita exploración y perfeccionamiento continuo, requiriendo el esfuerzo conjunto de todas las partes de la industria para construir un ecosistema de Web3 más seguro y confiable.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
Riesgos de seguridad en Web3: No subestimes la amenaza de las vulnerabilidades subyacentes de Web2
Seguridad en Web3: la seguridad subyacente no debe ser ignorada
En el actual ámbito de Web3, las vulnerabilidades tradicionales de seguridad en la red no han recibido la atención suficiente. Esto se debe principalmente a dos razones: primero, la industria de Web3 todavía se encuentra en sus primeras etapas de desarrollo, y la tecnología y la infraestructura de seguridad aún se están mejorando; segundo, las regulaciones existentes de ciberseguridad ya han llevado a las empresas de Web2 a fortalecer su construcción de seguridad, reduciendo al máximo la posibilidad de incidentes de seguridad.
Estos factores han llevado a que el ámbito de Web3 preste más atención a la seguridad en la cadena y a la seguridad del ecosistema de blockchain en sí, mientras que hay una falta de comprensión sobre las vulnerabilidades a nivel de sistema, vulnerabilidades de navegadores, seguridad móvil, seguridad del hardware y otras vulnerabilidades más fundamentales.
Sin embargo, no se puede ignorar que Web3 se basa en la infraestructura de Web2. Si hay vulnerabilidades de seguridad en la capa de Web2, esto representará una grave amenaza para todo el ecosistema de Web3, poniendo en riesgo directo la seguridad de los activos de los usuarios. Por ejemplo, las vulnerabilidades del navegador o del dispositivo móvil pueden robar los activos de los usuarios sin que estos se den cuenta.
De hecho, ya han ocurrido casos de robo de activos digitales aprovechando vulnerabilidades de Web2. Por ejemplo, hay hackers que han robado criptomonedas a través de vulnerabilidades de día cero en cajeros automáticos de bitcoin, y también hay hackers que han realizado ataques utilizando vulnerabilidades de día cero en el navegador Chrome. Además, han surgido incidentes en los que se han robado información de monederos de criptomonedas aprovechando vulnerabilidades en Microsoft Word y el sistema Android. Estos casos demuestran que la amenaza de las vulnerabilidades de Web2 a los activos digitales es real y tiene un impacto significativo.
Por lo tanto, las medidas de seguridad en el ámbito de Web3 no pueden depender únicamente de auditorías de código únicas. También son necesarias más instalaciones de seguridad, como la detección y respuesta en tiempo real a transacciones maliciosas. Las instituciones de Web3, las plataformas de intercambio y los desarrolladores de billeteras necesitan centrarse más en la investigación de tecnologías de seguridad subyacentes y fortalecer la cooperación y el intercambio para mejorar conjuntamente la seguridad general en el ámbito de Web3.
Solo asegurando la seguridad de la base de Web2 se puede lograr realmente la seguridad de Web3. Esto requiere que los profesionales de Web3 posean capacidades técnicas completas y una cobertura ecológica total, dominando tanto los desafíos de seguridad únicos de Web3 como las lecciones aprendidas del campo de la seguridad de Web2. En el futuro, la seguridad de Web3 será un área que necesita exploración y perfeccionamiento continuo, requiriendo el esfuerzo conjunto de todas las partes de la industria para construir un ecosistema de Web3 más seguro y confiable.