Sécurité Web3 : La sécurité sous-jacente ne doit pas être négligée
Dans le domaine actuel du Web3, les vulnérabilités traditionnelles de la cybersécurité n'ont pas été suffisamment prises en compte. Cela s'explique principalement par deux raisons : d'une part, l'industrie Web3 en est encore à ses débuts, les technologies et les infrastructures de sécurité étant encore en cours d'amélioration ; d'autre part, les réglementations existantes en matière de cybersécurité ont déjà poussé les entreprises Web2 à renforcer leur propre sécurité, réduisant ainsi au maximum la probabilité d'événements de sécurité.
Ces facteurs ont conduit le domaine du Web3 à accorder plus d'attention à la sécurité en chaîne et à la sécurité intrinsèque de l'écosystème blockchain, tandis que la compréhension des vulnérabilités au niveau du système, des vulnérabilités des navigateurs, de la sécurité mobile, de la sécurité matérielle et d'autres vulnérabilités de base reste insuffisante.
Cependant, il ne faut pas négliger que le Web3 est construit sur l'infrastructure du Web2. Si des vulnérabilités de sécurité apparaissent dans les couches sous-jacentes du Web2, cela pourrait représenter une menace sérieuse pour l'ensemble de l'écosystème Web3, mettant directement en danger la sécurité des actifs des utilisateurs. Par exemple, des vulnérabilités dans les navigateurs ou sur les appareils mobiles pourraient permettre de voler des actifs sans que l'utilisateur s'en rende compte.
En réalité, des cas de vol d'actifs numériques exploitant des vulnérabilités du Web2 se sont déjà produits. Par exemple, des hackers ont volé des cryptomonnaies en exploitant une vulnérabilité zero-day des distributeurs automatiques de Bitcoin, et d'autres hackers ont utilisé une vulnérabilité zero-day du navigateur Chrome pour mener des attaques. De plus, il y a eu des incidents où des informations de portefeuille de cryptomonnaie ont été dérobées en exploitant des vulnérabilités de Microsoft Word et du système Android. Ces cas démontrent que les vulnérabilités du Web2 représentent une menace réelle et significative pour les actifs numériques.
Par conséquent, les mesures de sécurité dans le domaine du Web3 ne peuvent pas uniquement dépendre d'audits de code uniques. Des installations de sécurité supplémentaires, telles que la détection et la réponse en temps réel aux transactions malveillantes, sont également nécessaires. Les institutions Web3, les plateformes de trading et les développeurs de portefeuilles doivent accorder plus d'attention à la recherche sur les technologies de sécurité sous-jacentes et renforcer la coopération et les échanges pour améliorer collectivement la sécurité globale du domaine Web3.
Pour garantir la sécurité du Web3, il est essentiel de s'assurer de la sécurité de l'infrastructure du Web2. Cela nécessite que les professionnels du Web3 possèdent des capacités techniques complètes et couvrant l'ensemble de l'écosystème, maîtrisant à la fois les défis de sécurité propres au Web3 et les leçons tirées du domaine de la sécurité du Web2. À l'avenir, la sécurité du Web3 sera un domaine nécessitant une exploration et un perfectionnement constants, nécessitant des efforts conjoints de toutes les parties de l'industrie pour construire un écosystème Web3 plus sûr et plus fiable.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
15 J'aime
Récompense
15
4
Partager
Commentaire
0/400
NFTArchaeologist
· 07-30 20:07
Le problème sous-jacent est le plus mortel.
Voir l'originalRépondre0
LidoStakeAddict
· 07-30 20:06
C'est juste que l'architecture sous-jacente est pourrie.
Web3 risques de sécurité : ne négligez pas les menaces des vulnérabilités de base de Web2
Sécurité Web3 : La sécurité sous-jacente ne doit pas être négligée
Dans le domaine actuel du Web3, les vulnérabilités traditionnelles de la cybersécurité n'ont pas été suffisamment prises en compte. Cela s'explique principalement par deux raisons : d'une part, l'industrie Web3 en est encore à ses débuts, les technologies et les infrastructures de sécurité étant encore en cours d'amélioration ; d'autre part, les réglementations existantes en matière de cybersécurité ont déjà poussé les entreprises Web2 à renforcer leur propre sécurité, réduisant ainsi au maximum la probabilité d'événements de sécurité.
Ces facteurs ont conduit le domaine du Web3 à accorder plus d'attention à la sécurité en chaîne et à la sécurité intrinsèque de l'écosystème blockchain, tandis que la compréhension des vulnérabilités au niveau du système, des vulnérabilités des navigateurs, de la sécurité mobile, de la sécurité matérielle et d'autres vulnérabilités de base reste insuffisante.
Cependant, il ne faut pas négliger que le Web3 est construit sur l'infrastructure du Web2. Si des vulnérabilités de sécurité apparaissent dans les couches sous-jacentes du Web2, cela pourrait représenter une menace sérieuse pour l'ensemble de l'écosystème Web3, mettant directement en danger la sécurité des actifs des utilisateurs. Par exemple, des vulnérabilités dans les navigateurs ou sur les appareils mobiles pourraient permettre de voler des actifs sans que l'utilisateur s'en rende compte.
En réalité, des cas de vol d'actifs numériques exploitant des vulnérabilités du Web2 se sont déjà produits. Par exemple, des hackers ont volé des cryptomonnaies en exploitant une vulnérabilité zero-day des distributeurs automatiques de Bitcoin, et d'autres hackers ont utilisé une vulnérabilité zero-day du navigateur Chrome pour mener des attaques. De plus, il y a eu des incidents où des informations de portefeuille de cryptomonnaie ont été dérobées en exploitant des vulnérabilités de Microsoft Word et du système Android. Ces cas démontrent que les vulnérabilités du Web2 représentent une menace réelle et significative pour les actifs numériques.
Par conséquent, les mesures de sécurité dans le domaine du Web3 ne peuvent pas uniquement dépendre d'audits de code uniques. Des installations de sécurité supplémentaires, telles que la détection et la réponse en temps réel aux transactions malveillantes, sont également nécessaires. Les institutions Web3, les plateformes de trading et les développeurs de portefeuilles doivent accorder plus d'attention à la recherche sur les technologies de sécurité sous-jacentes et renforcer la coopération et les échanges pour améliorer collectivement la sécurité globale du domaine Web3.
Pour garantir la sécurité du Web3, il est essentiel de s'assurer de la sécurité de l'infrastructure du Web2. Cela nécessite que les professionnels du Web3 possèdent des capacités techniques complètes et couvrant l'ensemble de l'écosystème, maîtrisant à la fois les défis de sécurité propres au Web3 et les leçons tirées du domaine de la sécurité du Web2. À l'avenir, la sécurité du Web3 sera un domaine nécessitant une exploration et un perfectionnement constants, nécessitant des efforts conjoints de toutes les parties de l'industrie pour construire un écosystème Web3 plus sûr et plus fiable.