Seguridad en Web3: Las amenazas potenciales de las vulnerabilidades subyacentes no deben ser ignoradas
En el ámbito de Web3, las vulnerabilidades tradicionales de seguridad en la red no han recibido la atención adecuada. Este fenómeno se debe principalmente a dos razones: en primer lugar, la industria de Web3 aún se encuentra en sus etapas iniciales de desarrollo, y las tecnologías y medidas de seguridad relacionadas siguen en constante mejora; en segundo lugar, las regulaciones de ciberseguridad existentes ya han llevado a las empresas de Web2 a fortalecer su construcción de seguridad para reducir al máximo la probabilidad de ocurrencia de eventos de seguridad.
Estos factores han llevado a que el actual ámbito de Web3 esté más enfocado en la seguridad en la cadena y la seguridad del ecosistema de blockchain en sí, mientras que hay una falta de comprensión adecuada sobre vulnerabilidades más subyacentes, como vulnerabilidades a nivel de sistema, vulnerabilidades de navegador, seguridad móvil, seguridad de hardware y otros problemas en esos campos.
Sin embargo, no se puede ignorar que Web3 se basa en la infraestructura de Web2. Si hay vulnerabilidades de seguridad en la capa inferior de Web2, esto podría ser catastrófico para todo el ecosistema de Web3 y podría representar una gran amenaza para la seguridad de los activos de los usuarios. Por ejemplo, las vulnerabilidades del navegador o las vulnerabilidades en dispositivos móviles (iOS/Android) podrían resultar en el robo de activos sin que los usuarios se den cuenta.
De hecho, ha habido múltiples casos de robo de activos digitales aprovechando vulnerabilidades de Web2. Estos casos involucran cajeros automáticos de Bitcoin, el navegador Chrome, Microsoft Word y el sistema Android, lo que demuestra claramente que las vulnerabilidades de Web2 representan un peligro real y significativo para los activos digitales. Estas vulnerabilidades no solo amenazan los activos personales, sino que también pueden tener un impacto grave en intercambios, empresas de custodia de activos y minería.
Por lo tanto, se puede decir que sin la seguridad de la capa base de Web2, no se puede garantizar realmente la seguridad en el ámbito de Web3. Las medidas de seguridad en el ámbito de Web3 no deben limitarse solo a auditorías de código, sino que también necesitan más instalaciones de seguridad, como la detección en tiempo real y la respuesta a transacciones maliciosas.
La tecnología de seguridad está directamente relacionada con los activos de los usuarios, y la capacidad de investigación en seguridad también es una importante representación del nivel de una empresa de seguridad. Como dice el antiguo proverbio, "¿Cómo saber cómo defenderse si no se conoce el ataque?" Solo a través de una investigación profunda de todo tipo de vulnerabilidades se puede prevenir y enfrentar mejor las amenazas de seguridad potenciales.
Con el continuo desarrollo de la tecnología Web3, necesitamos adoptar una estrategia de seguridad más completa y sistemática, combinando las tecnologías de seguridad de Web2 y Web3 para construir conjuntamente un ecosistema de activos digitales más seguro y confiable. Esto requiere el esfuerzo conjunto y la estrecha colaboración de todas las partes de la industria para hacer del ámbito Web3 un lugar más seguro.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
Preocupaciones de seguridad en Web3: las vulnerabilidades de la capa base son una amenaza que no se puede ignorar
Seguridad en Web3: Las amenazas potenciales de las vulnerabilidades subyacentes no deben ser ignoradas
En el ámbito de Web3, las vulnerabilidades tradicionales de seguridad en la red no han recibido la atención adecuada. Este fenómeno se debe principalmente a dos razones: en primer lugar, la industria de Web3 aún se encuentra en sus etapas iniciales de desarrollo, y las tecnologías y medidas de seguridad relacionadas siguen en constante mejora; en segundo lugar, las regulaciones de ciberseguridad existentes ya han llevado a las empresas de Web2 a fortalecer su construcción de seguridad para reducir al máximo la probabilidad de ocurrencia de eventos de seguridad.
Estos factores han llevado a que el actual ámbito de Web3 esté más enfocado en la seguridad en la cadena y la seguridad del ecosistema de blockchain en sí, mientras que hay una falta de comprensión adecuada sobre vulnerabilidades más subyacentes, como vulnerabilidades a nivel de sistema, vulnerabilidades de navegador, seguridad móvil, seguridad de hardware y otros problemas en esos campos.
Sin embargo, no se puede ignorar que Web3 se basa en la infraestructura de Web2. Si hay vulnerabilidades de seguridad en la capa inferior de Web2, esto podría ser catastrófico para todo el ecosistema de Web3 y podría representar una gran amenaza para la seguridad de los activos de los usuarios. Por ejemplo, las vulnerabilidades del navegador o las vulnerabilidades en dispositivos móviles (iOS/Android) podrían resultar en el robo de activos sin que los usuarios se den cuenta.
De hecho, ha habido múltiples casos de robo de activos digitales aprovechando vulnerabilidades de Web2. Estos casos involucran cajeros automáticos de Bitcoin, el navegador Chrome, Microsoft Word y el sistema Android, lo que demuestra claramente que las vulnerabilidades de Web2 representan un peligro real y significativo para los activos digitales. Estas vulnerabilidades no solo amenazan los activos personales, sino que también pueden tener un impacto grave en intercambios, empresas de custodia de activos y minería.
Por lo tanto, se puede decir que sin la seguridad de la capa base de Web2, no se puede garantizar realmente la seguridad en el ámbito de Web3. Las medidas de seguridad en el ámbito de Web3 no deben limitarse solo a auditorías de código, sino que también necesitan más instalaciones de seguridad, como la detección en tiempo real y la respuesta a transacciones maliciosas.
La tecnología de seguridad está directamente relacionada con los activos de los usuarios, y la capacidad de investigación en seguridad también es una importante representación del nivel de una empresa de seguridad. Como dice el antiguo proverbio, "¿Cómo saber cómo defenderse si no se conoce el ataque?" Solo a través de una investigación profunda de todo tipo de vulnerabilidades se puede prevenir y enfrentar mejor las amenazas de seguridad potenciales.
Con el continuo desarrollo de la tecnología Web3, necesitamos adoptar una estrategia de seguridad más completa y sistemática, combinando las tecnologías de seguridad de Web2 y Web3 para construir conjuntamente un ecosistema de activos digitales más seguro y confiable. Esto requiere el esfuerzo conjunto y la estrecha colaboración de todas las partes de la industria para hacer del ámbito Web3 un lugar más seguro.