Segurança Web3: A ameaça potencial de vulnerabilidades subjacentes não pode ser ignorada
No domínio do Web3, as vulnerabilidades de segurança da rede tradicional não receberam a devida atenção. Este fenômeno deve-se principalmente a duas razões: primeiro, a indústria do Web3 ainda está em fase inicial de desenvolvimento, e as tecnologias e medidas de segurança relacionadas ainda estão em constante aprimoramento; segundo, a legislação de segurança cibernética existente já levou as empresas do Web2 a fortalecerem sua construção de segurança, a fim de minimizar a probabilidade de ocorrência de incidentes de segurança.
Estes fatores fazem com que o atual domínio do Web3 se concentre mais na segurança em cadeia e na segurança do próprio ecossistema blockchain, enquanto falta uma compreensão adequada sobre vulnerabilidades mais fundamentais, como vulnerabilidades a nível de sistema, vulnerabilidades de navegador, segurança móvel, segurança de hardware e outros problemas.
No entanto, não se pode ignorar que o Web3 está, na verdade, construído sobre a infraestrutura do Web2. Se houver falhas de segurança na camada base do Web2, isso será catastrófico para todo o ecossistema do Web3, podendo representar uma enorme ameaça à segurança dos ativos dos usuários. Por exemplo, falhas em navegadores ou em dispositivos móveis (iOS/Android) podem resultar no roubo de ativos sem que os usuários se deem conta.
Na verdade, já ocorreram vários casos de roubo de ativos digitais utilizando vulnerabilidades do Web2. Esses casos envolvem diversos aspectos, como caixas eletrônicos de Bitcoin, navegadores Chrome, Microsoft Word e o sistema Android, demonstrando plenamente que as vulnerabilidades do Web2 representam um perigo real e de grande impacto para os ativos digitais. Essas vulnerabilidades não apenas ameaçam ativos pessoais, mas também podem ter sérias consequências para bolsas de valores, empresas de custódia de ativos e mineração.
Portanto, pode-se dizer que sem a segurança subjacente do Web2, não é possível garantir verdadeiramente a segurança no domínio do Web3. As medidas de segurança no domínio do Web3 não devem se limitar a uma única auditoria de código, mas também necessitam de mais infraestruturas de segurança, como detecção em tempo real e resposta a transações maliciosas.
A tecnologia de segurança está diretamente relacionada aos ativos dos usuários, e a capacidade de pesquisa em segurança também é uma importante demonstração do nível de uma empresa de segurança. Como diz o antigo ditado "se não conheces o ataque, como saberás a defesa", só através de uma pesquisa aprofundada sobre vários tipos de vulnerabilidades é que se pode melhor prevenir e responder a ameaças de segurança potenciais.
Com o contínuo desenvolvimento da tecnologia Web3, precisamos adotar uma estratégia de segurança mais abrangente e sistemática, combinando as tecnologias de segurança do Web2 e do Web3, para construir um ecossistema de ativos digitais mais seguro e confiável. Isso requer um esforço conjunto e uma colaboração estreita entre todas as partes do setor, para juntos tornarmos o espaço Web3 mais seguro.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
Web3 preocupações de segurança: as vulnerabilidades subjacentes não devem ser ignoradas
Segurança Web3: A ameaça potencial de vulnerabilidades subjacentes não pode ser ignorada
No domínio do Web3, as vulnerabilidades de segurança da rede tradicional não receberam a devida atenção. Este fenômeno deve-se principalmente a duas razões: primeiro, a indústria do Web3 ainda está em fase inicial de desenvolvimento, e as tecnologias e medidas de segurança relacionadas ainda estão em constante aprimoramento; segundo, a legislação de segurança cibernética existente já levou as empresas do Web2 a fortalecerem sua construção de segurança, a fim de minimizar a probabilidade de ocorrência de incidentes de segurança.
Estes fatores fazem com que o atual domínio do Web3 se concentre mais na segurança em cadeia e na segurança do próprio ecossistema blockchain, enquanto falta uma compreensão adequada sobre vulnerabilidades mais fundamentais, como vulnerabilidades a nível de sistema, vulnerabilidades de navegador, segurança móvel, segurança de hardware e outros problemas.
No entanto, não se pode ignorar que o Web3 está, na verdade, construído sobre a infraestrutura do Web2. Se houver falhas de segurança na camada base do Web2, isso será catastrófico para todo o ecossistema do Web3, podendo representar uma enorme ameaça à segurança dos ativos dos usuários. Por exemplo, falhas em navegadores ou em dispositivos móveis (iOS/Android) podem resultar no roubo de ativos sem que os usuários se deem conta.
Na verdade, já ocorreram vários casos de roubo de ativos digitais utilizando vulnerabilidades do Web2. Esses casos envolvem diversos aspectos, como caixas eletrônicos de Bitcoin, navegadores Chrome, Microsoft Word e o sistema Android, demonstrando plenamente que as vulnerabilidades do Web2 representam um perigo real e de grande impacto para os ativos digitais. Essas vulnerabilidades não apenas ameaçam ativos pessoais, mas também podem ter sérias consequências para bolsas de valores, empresas de custódia de ativos e mineração.
Portanto, pode-se dizer que sem a segurança subjacente do Web2, não é possível garantir verdadeiramente a segurança no domínio do Web3. As medidas de segurança no domínio do Web3 não devem se limitar a uma única auditoria de código, mas também necessitam de mais infraestruturas de segurança, como detecção em tempo real e resposta a transações maliciosas.
A tecnologia de segurança está diretamente relacionada aos ativos dos usuários, e a capacidade de pesquisa em segurança também é uma importante demonstração do nível de uma empresa de segurança. Como diz o antigo ditado "se não conheces o ataque, como saberás a defesa", só através de uma pesquisa aprofundada sobre vários tipos de vulnerabilidades é que se pode melhor prevenir e responder a ameaças de segurança potenciais.
Com o contínuo desenvolvimento da tecnologia Web3, precisamos adotar uma estratégia de segurança mais abrangente e sistemática, combinando as tecnologias de segurança do Web2 e do Web3, para construir um ecossistema de ativos digitais mais seguro e confiável. Isso requer um esforço conjunto e uma colaboração estreita entre todas as partes do setor, para juntos tornarmos o espaço Web3 mais seguro.