Segurança Web3: A segurança subjacente não pode ser ignorada
No atual campo do Web3, as vulnerabilidades tradicionais de segurança na rede não receberam a devida atenção. Isso se deve principalmente a duas razões: primeiro, a indústria do Web3 ainda está em fase inicial de desenvolvimento, e as infraestruturas tecnológicas e de segurança ainda estão sendo aprimoradas; segundo, as regulamentações de segurança cibernética existentes já levaram as empresas do Web2 a fortalecer suas próprias construções de segurança, reduzindo ao máximo a probabilidade de incidentes de segurança.
Estes fatores levam o campo do Web3 a dar mais atenção à segurança on-chain e à segurança do próprio ecossistema blockchain, enquanto há uma falta de compreensão sobre vulnerabilidades em nível de sistema, vulnerabilidades do navegador, segurança móvel, segurança de hardware e outras vulnerabilidades mais fundamentais.
No entanto, não se pode ignorar que o Web3 é construído sobre a infraestrutura do Web2. Se houver vulnerabilidades de segurança na camada inferior do Web2, isso representará uma grave ameaça para todo o ecossistema do Web3, colocando diretamente em risco a segurança dos ativos dos usuários. Por exemplo, vulnerabilidades no navegador ou no dispositivo móvel podem roubar os ativos dos usuários sem que eles percebam.
Na verdade, já ocorreram casos de roubo de ativos digitais através de vulnerabilidades do Web2. Por exemplo, hackers roubaram criptomoedas através de uma vulnerabilidade de dia zero em caixas eletrônicos de Bitcoin, e também houve ataques utilizando uma vulnerabilidade de dia zero no navegador Chrome. Além disso, houve incidentes em que foram utilizados vazamentos do Microsoft Word e do sistema Android para roubar informações de carteiras de criptomoedas. Esses casos mostram que a ameaça das vulnerabilidades do Web2 aos ativos digitais é real e significativa.
Portanto, as medidas de segurança no campo do Web3 não podem depender apenas de métodos únicos, como auditorias de código. A detecção em tempo real e a resposta a transações maliciosas, entre outras infraestruturas de segurança, também são necessárias. As instituições Web3, as plataformas de negociação e os desenvolvedores de carteiras precisam se concentrar mais na pesquisa de tecnologias de segurança subjacentes e fortalecer a cooperação e a comunicação para melhorar coletivamente a segurança geral no campo do Web3.
Só assegurando a segurança da camada base do Web2 é que se pode realmente alcançar a segurança do Web3. Isso exige que os profissionais do Web3 tenham capacidades técnicas abrangentes e de cobertura total do ecossistema, devendo ser proficientes tanto nos desafios de segurança específicos do Web3 quanto nas lições aprendidas da esfera de segurança do Web2. No futuro, a segurança do Web3 será um campo que requer constante exploração e aprimoramento, necessitando do esforço conjunto de todas as partes da indústria para construir um ecossistema Web3 mais seguro e confiável.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
Web3 riscos de segurança: não ignore a ameaça de vulnerabilidades da camada Web2
Segurança Web3: A segurança subjacente não pode ser ignorada
No atual campo do Web3, as vulnerabilidades tradicionais de segurança na rede não receberam a devida atenção. Isso se deve principalmente a duas razões: primeiro, a indústria do Web3 ainda está em fase inicial de desenvolvimento, e as infraestruturas tecnológicas e de segurança ainda estão sendo aprimoradas; segundo, as regulamentações de segurança cibernética existentes já levaram as empresas do Web2 a fortalecer suas próprias construções de segurança, reduzindo ao máximo a probabilidade de incidentes de segurança.
Estes fatores levam o campo do Web3 a dar mais atenção à segurança on-chain e à segurança do próprio ecossistema blockchain, enquanto há uma falta de compreensão sobre vulnerabilidades em nível de sistema, vulnerabilidades do navegador, segurança móvel, segurança de hardware e outras vulnerabilidades mais fundamentais.
No entanto, não se pode ignorar que o Web3 é construído sobre a infraestrutura do Web2. Se houver vulnerabilidades de segurança na camada inferior do Web2, isso representará uma grave ameaça para todo o ecossistema do Web3, colocando diretamente em risco a segurança dos ativos dos usuários. Por exemplo, vulnerabilidades no navegador ou no dispositivo móvel podem roubar os ativos dos usuários sem que eles percebam.
Na verdade, já ocorreram casos de roubo de ativos digitais através de vulnerabilidades do Web2. Por exemplo, hackers roubaram criptomoedas através de uma vulnerabilidade de dia zero em caixas eletrônicos de Bitcoin, e também houve ataques utilizando uma vulnerabilidade de dia zero no navegador Chrome. Além disso, houve incidentes em que foram utilizados vazamentos do Microsoft Word e do sistema Android para roubar informações de carteiras de criptomoedas. Esses casos mostram que a ameaça das vulnerabilidades do Web2 aos ativos digitais é real e significativa.
Portanto, as medidas de segurança no campo do Web3 não podem depender apenas de métodos únicos, como auditorias de código. A detecção em tempo real e a resposta a transações maliciosas, entre outras infraestruturas de segurança, também são necessárias. As instituições Web3, as plataformas de negociação e os desenvolvedores de carteiras precisam se concentrar mais na pesquisa de tecnologias de segurança subjacentes e fortalecer a cooperação e a comunicação para melhorar coletivamente a segurança geral no campo do Web3.
Só assegurando a segurança da camada base do Web2 é que se pode realmente alcançar a segurança do Web3. Isso exige que os profissionais do Web3 tenham capacidades técnicas abrangentes e de cobertura total do ecossistema, devendo ser proficientes tanto nos desafios de segurança específicos do Web3 quanto nas lições aprendidas da esfera de segurança do Web2. No futuro, a segurança do Web3 será um campo que requer constante exploração e aprimoramento, necessitando do esforço conjunto de todas as partes da indústria para construir um ecossistema Web3 mais seguro e confiável.