Web3 безопасность: базовая безопасность не должна игнорироваться
В текущей сфере Web3 традиционные уязвимости в области кибербезопасности не получают достаточного внимания. На это есть две основные причины: во-первых, индустрия Web3 все еще находится на ранних стадиях развития, технологии и инфраструктура безопасности все еще находятся в процессе совершенствования; во-вторых, существующие нормы кибербезопасности уже побудили компании Web2 усилить свою безопасность, что максимально снизило вероятность возникновения инцидентов безопасности.
Эти факторы приводят к тому, что в области Web3 больше внимания уделяется безопасности на уровне цепочки и безопасности самой экосистемы блокчейна, в то время как осознание системных уязвимостей, уязвимостей браузеров, мобильной безопасности, аппаратной безопасности и других более низкоуровневых уязвимостей недостаточно.
Однако нельзя игнорировать тот факт, что Web3 основан на инфраструктуре Web2. Если в базовом уровне Web2 возникнут уязвимости в безопасности, это будет представлять серьезную угрозу для всей экосистемы Web3, непосредственно ставя под угрозу безопасность активов пользователей. Например, уязвимости в браузерах или на мобильных устройствах могут похитить активы пользователя, не вызывая у него никаких подозрений.
На самом деле, случаи кражи цифровых активов с использованием уязвимостей Web2 уже имели место. Например, хакеры украли криптовалюту через уязвимость нулевого дня в Bitcoin-банкоматах, а также хакеры использовали уязвимость нулевого дня в браузере Chrome для атак. Кроме того, имели место случаи кражи информации о криптовалютных кошельках с использованием уязвимостей Microsoft Word и Android. Эти примеры показывают, что угроза уязвимостей Web2 для цифровых активов действительно существует и имеет серьезные последствия.
Таким образом, меры безопасности в области Web3 не могут полагаться только на единичные методы, такие как аудит кода. Необходимы и другие средства безопасности, такие как обнаружение в реальном времени и реагирование на злонамеренные транзакции. Организации Web3, торговые платформы и разработчики кошельков должны уделять больше внимания исследованию основных технологий безопасности и усиливать сотрудничество и обмен информацией для совместного повышения общей безопасности в области Web3.
Только обеспечив безопасность базового уровня Web2, можно действительно реализовать безопасность Web3. Это требует от специалистов Web3 обладания всесторонними, полностью охватывающими экосистему техническими способностями, которые должны включать как глубокое понимание уникальных вызовов безопасности Web3, так и знания уроков безопасности Web2. В будущем безопасность Web3 станет областью, которая требует постоянного изучения и совершенствования, что потребует совместных усилий всех сторон в отрасли для создания более безопасной и надежной экосистемы Web3.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Безопасность Web3: не игнорируйте угрозы уязвимостей уровня Web2
Web3 безопасность: базовая безопасность не должна игнорироваться
В текущей сфере Web3 традиционные уязвимости в области кибербезопасности не получают достаточного внимания. На это есть две основные причины: во-первых, индустрия Web3 все еще находится на ранних стадиях развития, технологии и инфраструктура безопасности все еще находятся в процессе совершенствования; во-вторых, существующие нормы кибербезопасности уже побудили компании Web2 усилить свою безопасность, что максимально снизило вероятность возникновения инцидентов безопасности.
Эти факторы приводят к тому, что в области Web3 больше внимания уделяется безопасности на уровне цепочки и безопасности самой экосистемы блокчейна, в то время как осознание системных уязвимостей, уязвимостей браузеров, мобильной безопасности, аппаратной безопасности и других более низкоуровневых уязвимостей недостаточно.
Однако нельзя игнорировать тот факт, что Web3 основан на инфраструктуре Web2. Если в базовом уровне Web2 возникнут уязвимости в безопасности, это будет представлять серьезную угрозу для всей экосистемы Web3, непосредственно ставя под угрозу безопасность активов пользователей. Например, уязвимости в браузерах или на мобильных устройствах могут похитить активы пользователя, не вызывая у него никаких подозрений.
На самом деле, случаи кражи цифровых активов с использованием уязвимостей Web2 уже имели место. Например, хакеры украли криптовалюту через уязвимость нулевого дня в Bitcoin-банкоматах, а также хакеры использовали уязвимость нулевого дня в браузере Chrome для атак. Кроме того, имели место случаи кражи информации о криптовалютных кошельках с использованием уязвимостей Microsoft Word и Android. Эти примеры показывают, что угроза уязвимостей Web2 для цифровых активов действительно существует и имеет серьезные последствия.
Таким образом, меры безопасности в области Web3 не могут полагаться только на единичные методы, такие как аудит кода. Необходимы и другие средства безопасности, такие как обнаружение в реальном времени и реагирование на злонамеренные транзакции. Организации Web3, торговые платформы и разработчики кошельков должны уделять больше внимания исследованию основных технологий безопасности и усиливать сотрудничество и обмен информацией для совместного повышения общей безопасности в области Web3.
Только обеспечив безопасность базового уровня Web2, можно действительно реализовать безопасность Web3. Это требует от специалистов Web3 обладания всесторонними, полностью охватывающими экосистему техническими способностями, которые должны включать как глубокое понимание уникальных вызовов безопасности Web3, так и знания уроков безопасности Web2. В будущем безопасность Web3 станет областью, которая требует постоянного изучения и совершенствования, что потребует совместных усилий всех сторон в отрасли для создания более безопасной и надежной экосистемы Web3.