Потенциальные угрозы безопасности уязвимостей Web2 для экосистемы Web3
В текущей области Web3 важность традиционных уязвимостей в области кибербезопасности часто игнорируется. Это в значительной степени связано с двумя причинами: во-первых, индустрия Web3 все еще находится на начальной стадии развития, и соответствующие технологии и меры безопасности все еще совершенствуются; во-вторых, существующие нормы кибербезопасности побуждают компании Web2 усиливать свои меры безопасности, чтобы снизить вероятность возникновения инцидентов безопасности.
Эти факторы приводят к тому, что сфера Web3 слишком сосредоточена на безопасности на уровне блокчейна и безопасности самой экосистемы блокчейна, игнорируя потенциальные риски более низкого уровня, такие как уязвимости на уровне системы, уязвимости браузеров, мобильная безопасность и безопасность оборудования.
Web2 как инфраструктура для Web3
Стоит отметить, что Web3 строится на инфраструктуре Web2. Если в базовом уровне Web2 возникнут проблемы с безопасностью, это создаст серьезную угрозу для всей экосистемы Web3 и непосредственно повлияет на безопасность активов пользователей. Например, уязвимости в браузерах или мобильных устройствах могут привести к краже активов без ведома пользователя.
Фактические примеры показывают, что случаи кражи цифровых активов с использованием уязвимостей Web2 не являются редкостью. Эти уязвимости угрожают не только личным активам, но и могут оказать серьезное влияние на такие учреждения, как биржи, компании по хранению активов и горнодобывающие компании.
Необходимость исследований безопасности на нижнем уровне
Учитывая глубокое влияние Web2 на Web3, можно сказать, что без безопасности на уровне Web2 трудно обеспечить безопасность в области Web3. Поэтому целостное покрытие безопасности экосистем Web2 и Web3 представляется особенно важным.
Профессиональная команда безопасности должна обладать способностью выявлять и анализировать различные высокие уязвимости, включая, но не ограничиваясь, угрозами безопасности в продуктах ведущих технологических компаний и известных проектах Web3.
Кроме того, меры безопасности в области Web3 не должны ограничиваться только единственным аудитом кода, но также необходимо внедрить больше средств безопасности, таких как实时检测和响应恶意交易等.
Важность исследований безопасности
Безопасные технологии напрямую связаны с активами пользователей и являются важным стандартом оценки уровня безопасности компании. Глубокое изучение уязвимостей Web2 не только помогает повысить защитные способности, но и отражает философию безопасности "Знай себя и своего врага, и в ста боях ты не потерпишь поражения".
Некоторые типичные исследования уязвимостей безопасности включают уязвимости повышения привилегий HTTP, уязвимости удаленного выполнения кода DHCP-сервиса, уязвимости движка Chrome v8 и т.д. Эти исследования предоставили важные рекомендации для повышения общего уровня безопасности.
В будущем исследования в области безопасности должны продолжать углубленное изучение технологий безопасности на базовом уровне. В то же время необходимо поощрять обмен и сотрудничество в отрасли, совместными усилиями повышать безопасность в области Web3 и предоставлять пользователям более безопасную и надежную среду для цифровых активов.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
14 Лайков
Награда
14
8
Поделиться
комментарий
0/400
gaslight_gasfeez
· 07-22 03:57
Группа неудачников выкачивает и обирает неудачников, разговоры звучат как сказки.
Посмотреть ОригиналОтветить0
GhostAddressHunter
· 07-21 10:39
Браузеры небезопасны, о каком веб3 можно говорить.
Посмотреть ОригиналОтветить0
CommunityLurker
· 07-21 08:30
Безопасность всегда является слабым звеном.
Посмотреть ОригиналОтветить0
OnchainDetective
· 07-20 20:35
Я давно заметил, что несколько подозрительных утечек активов связаны с уязвимостями web2... Данные говорят мне правду.
Посмотреть ОригиналОтветить0
ForkItAllDay
· 07-20 20:32
Наверняка вы немного переживаете.
Посмотреть ОригиналОтветить0
OnchainHolmes
· 07-20 20:24
Может ли традиционная сеть стать выходом для утечки? Убежал, убежал.
Посмотреть ОригиналОтветить0
LostBetweenChains
· 07-20 20:23
Умираю со смеху. Разве это не то, что я говорю каждый день?
Уязвимости Web2: игнорируемые потенциальные угрозы экосистемы Web3
Потенциальные угрозы безопасности уязвимостей Web2 для экосистемы Web3
В текущей области Web3 важность традиционных уязвимостей в области кибербезопасности часто игнорируется. Это в значительной степени связано с двумя причинами: во-первых, индустрия Web3 все еще находится на начальной стадии развития, и соответствующие технологии и меры безопасности все еще совершенствуются; во-вторых, существующие нормы кибербезопасности побуждают компании Web2 усиливать свои меры безопасности, чтобы снизить вероятность возникновения инцидентов безопасности.
Эти факторы приводят к тому, что сфера Web3 слишком сосредоточена на безопасности на уровне блокчейна и безопасности самой экосистемы блокчейна, игнорируя потенциальные риски более низкого уровня, такие как уязвимости на уровне системы, уязвимости браузеров, мобильная безопасность и безопасность оборудования.
Web2 как инфраструктура для Web3
Стоит отметить, что Web3 строится на инфраструктуре Web2. Если в базовом уровне Web2 возникнут проблемы с безопасностью, это создаст серьезную угрозу для всей экосистемы Web3 и непосредственно повлияет на безопасность активов пользователей. Например, уязвимости в браузерах или мобильных устройствах могут привести к краже активов без ведома пользователя.
Фактические примеры показывают, что случаи кражи цифровых активов с использованием уязвимостей Web2 не являются редкостью. Эти уязвимости угрожают не только личным активам, но и могут оказать серьезное влияние на такие учреждения, как биржи, компании по хранению активов и горнодобывающие компании.
Необходимость исследований безопасности на нижнем уровне
Учитывая глубокое влияние Web2 на Web3, можно сказать, что без безопасности на уровне Web2 трудно обеспечить безопасность в области Web3. Поэтому целостное покрытие безопасности экосистем Web2 и Web3 представляется особенно важным.
Профессиональная команда безопасности должна обладать способностью выявлять и анализировать различные высокие уязвимости, включая, но не ограничиваясь, угрозами безопасности в продуктах ведущих технологических компаний и известных проектах Web3.
Кроме того, меры безопасности в области Web3 не должны ограничиваться только единственным аудитом кода, но также необходимо внедрить больше средств безопасности, таких как实时检测和响应恶意交易等.
Важность исследований безопасности
Безопасные технологии напрямую связаны с активами пользователей и являются важным стандартом оценки уровня безопасности компании. Глубокое изучение уязвимостей Web2 не только помогает повысить защитные способности, но и отражает философию безопасности "Знай себя и своего врага, и в ста боях ты не потерпишь поражения".
Некоторые типичные исследования уязвимостей безопасности включают уязвимости повышения привилегий HTTP, уязвимости удаленного выполнения кода DHCP-сервиса, уязвимости движка Chrome v8 и т.д. Эти исследования предоставили важные рекомендации для повышения общего уровня безопасности.
В будущем исследования в области безопасности должны продолжать углубленное изучение технологий безопасности на базовом уровне. В то же время необходимо поощрять обмен и сотрудничество в отрасли, совместными усилиями повышать безопасность в области Web3 и предоставлять пользователям более безопасную и надежную среду для цифровых активов.