Безпека Web3: базова безпека не повинна ігноруватися
У сучасній сфері Web3 традиційні вразливості в мережевій безпеці не отримують достатньої уваги. Це має два основних причини: по-перше, індустрія Web3 все ще перебуває на ранніх стадіях розвитку, технології та інфраструктура безпеки ще вдосконалюються; по-друге, наявні закони в сфері кібербезпеки вже спонукали компанії Web2 посилити свою безпеку, зменшуючи ймовірність виникнення інцидентів безпеки до мінімуму.
Ці фактори призводять до того, що у сфері Web3 більше уваги приділяється безпеці на ланцюгу та безпеці самої екосистеми блокчейнів, тоді як недостатнє усвідомлення вразливостей на системному рівні, у браузерах, мобільній безпеці, апаратній безпеці та інших більш глибоких вразливостях.
Однак не можна ігнорувати той факт, що Web3 побудований на інфраструктурі Web2. Якщо в основі Web2 виникнуть вразливості безпеки, це серйозно загрожуватиме всій екосистемі Web3, безпосередньо ставлячи під загрозу безпеку активів користувачів. Наприклад, вразливості браузера або мобільних пристроїв можуть викрасти активи користувача без його відома.
Насправді, вже були випадки викрадення цифрових активів через вразливості Web2. Наприклад, хакери викрали криптовалюту через нульові уразливості біткоїн-АТМ, а також було здійснено атаки за допомогою нульових уразливостей браузера Chrome. Крім того, були випадки викрадення інформації про гаманці криптовалюти через вразливості Microsoft Word та Android. Ці випадки свідчать про те, що вразливості Web2 справді становлять загрозу для цифрових активів і мають значний вплив.
Отже, заходи безпеки в сфері Web3 не можуть покладатися лише на один метод, наприклад, аудит коду. Необхідні також додаткові заходи безпеки, такі як реальний моніторинг та реагування на зловмисні транзакції. Установи Web3, торговельні платформи та розробники гаманців повинні більше зосередитися на дослідженнях технологій безпеки на базовому рівні та зміцнити співпрацю та обмін інформацією, щоб спільно підвищити загальний рівень безпеки в сфері Web3.
Тільки забезпечивши безпеку основи Web2, можна справді досягти безпеки Web3. Це вимагає від фахівців Web3 наявності всебічних, екосистемних технічних можливостей; потрібно бути не лише експертом у специфічних безпекових викликах Web3, але й добре розуміти уроки безпеки Web2. У майбутньому безпека Web3 стане сферою, що потребує постійного дослідження та вдосконалення, де всі учасники галузі повинні спільно працювати над створенням більш безпечної та надійної екосистеми Web3.
! [Нумен: Немає безпеки Web3 без базової безпеки Web2](https://img-cdn.gateio.im/webp-social/moments-b31c29be3777ef0643d00b005cea0221.webp0192837465674839201
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Безпеки Web3: не ігноруйте загрозу вразливостей на рівні Web2
Безпека Web3: базова безпека не повинна ігноруватися
У сучасній сфері Web3 традиційні вразливості в мережевій безпеці не отримують достатньої уваги. Це має два основних причини: по-перше, індустрія Web3 все ще перебуває на ранніх стадіях розвитку, технології та інфраструктура безпеки ще вдосконалюються; по-друге, наявні закони в сфері кібербезпеки вже спонукали компанії Web2 посилити свою безпеку, зменшуючи ймовірність виникнення інцидентів безпеки до мінімуму.
Ці фактори призводять до того, що у сфері Web3 більше уваги приділяється безпеці на ланцюгу та безпеці самої екосистеми блокчейнів, тоді як недостатнє усвідомлення вразливостей на системному рівні, у браузерах, мобільній безпеці, апаратній безпеці та інших більш глибоких вразливостях.
! Нумен: Немає безпеки Web3 без базової безпеки Web2
Однак не можна ігнорувати той факт, що Web3 побудований на інфраструктурі Web2. Якщо в основі Web2 виникнуть вразливості безпеки, це серйозно загрожуватиме всій екосистемі Web3, безпосередньо ставлячи під загрозу безпеку активів користувачів. Наприклад, вразливості браузера або мобільних пристроїв можуть викрасти активи користувача без його відома.
Насправді, вже були випадки викрадення цифрових активів через вразливості Web2. Наприклад, хакери викрали криптовалюту через нульові уразливості біткоїн-АТМ, а також було здійснено атаки за допомогою нульових уразливостей браузера Chrome. Крім того, були випадки викрадення інформації про гаманці криптовалюти через вразливості Microsoft Word та Android. Ці випадки свідчать про те, що вразливості Web2 справді становлять загрозу для цифрових активів і мають значний вплив.
Отже, заходи безпеки в сфері Web3 не можуть покладатися лише на один метод, наприклад, аудит коду. Необхідні також додаткові заходи безпеки, такі як реальний моніторинг та реагування на зловмисні транзакції. Установи Web3, торговельні платформи та розробники гаманців повинні більше зосередитися на дослідженнях технологій безпеки на базовому рівні та зміцнити співпрацю та обмін інформацією, щоб спільно підвищити загальний рівень безпеки в сфері Web3.
Тільки забезпечивши безпеку основи Web2, можна справді досягти безпеки Web3. Це вимагає від фахівців Web3 наявності всебічних, екосистемних технічних можливостей; потрібно бути не лише експертом у специфічних безпекових викликах Web3, але й добре розуміти уроки безпеки Web2. У майбутньому безпека Web3 стане сферою, що потребує постійного дослідження та вдосконалення, де всі учасники галузі повинні спільно працювати над створенням більш безпечної та надійної екосистеми Web3.
! [Нумен: Немає безпеки Web3 без базової безпеки Web2](https://img-cdn.gateio.im/webp-social/moments-b31c29be3777ef0643d00b005cea0221.webp0192837465674839201