Уязвимости Web2: игнорируемые потенциальные угрозы экосистемы Web3

robot
Генерация тезисов в процессе

Потенциальные угрозы безопасности уязвимостей Web2 для экосистемы Web3

В текущей области Web3 важность традиционных уязвимостей в области кибербезопасности часто игнорируется. Это в значительной степени связано с двумя причинами: во-первых, индустрия Web3 все еще находится на начальной стадии развития, и соответствующие технологии и меры безопасности все еще совершенствуются; во-вторых, существующие нормы кибербезопасности побуждают компании Web2 усиливать свои меры безопасности, чтобы снизить вероятность возникновения инцидентов безопасности.

Эти факторы приводят к тому, что сфера Web3 слишком сосредоточена на безопасности на уровне блокчейна и безопасности самой экосистемы блокчейна, игнорируя потенциальные риски более низкого уровня, такие как уязвимости на уровне системы, уязвимости браузеров, мобильная безопасность и безопасность оборудования.

Numen: Без безопасности на уровне Web2 нет безопасности Web3

Web2 как инфраструктура для Web3

Стоит отметить, что Web3 строится на инфраструктуре Web2. Если в базовом уровне Web2 возникнут проблемы с безопасностью, это создаст серьезную угрозу для всей экосистемы Web3 и непосредственно повлияет на безопасность активов пользователей. Например, уязвимости в браузерах или мобильных устройствах могут привести к краже активов без ведома пользователя.

Фактические примеры показывают, что случаи кражи цифровых активов с использованием уязвимостей Web2 не являются редкостью. Эти уязвимости угрожают не только личным активам, но и могут оказать серьезное влияние на такие учреждения, как биржи, компании по хранению активов и горнодобывающие компании.

Numen: Без безопасности на уровне Web2 нет безопасности Web3

Необходимость исследований безопасности на нижнем уровне

Учитывая глубокое влияние Web2 на Web3, можно сказать, что без безопасности на уровне Web2 трудно обеспечить безопасность в области Web3. Поэтому целостное покрытие безопасности экосистем Web2 и Web3 представляется особенно важным.

Профессиональная команда безопасности должна обладать способностью выявлять и анализировать различные высокие уязвимости, включая, но не ограничиваясь, угрозами безопасности в продуктах ведущих технологических компаний и известных проектах Web3.

Кроме того, меры безопасности в области Web3 не должны ограничиваться только единственным аудитом кода, но также необходимо внедрить больше средств безопасности, таких как实时检测和响应恶意交易等.

Важность исследований безопасности

Безопасные технологии напрямую связаны с активами пользователей и являются важным стандартом оценки уровня безопасности компании. Глубокое изучение уязвимостей Web2 не только помогает повысить защитные способности, но и отражает философию безопасности "Знай себя и своего врага, и в ста боях ты не потерпишь поражения".

Некоторые типичные исследования уязвимостей безопасности включают уязвимости повышения привилегий HTTP, уязвимости удаленного выполнения кода DHCP-сервиса, уязвимости движка Chrome v8 и т.д. Эти исследования предоставили важные рекомендации для повышения общего уровня безопасности.

В будущем исследования в области безопасности должны продолжать углубленное изучение технологий безопасности на базовом уровне. В то же время необходимо поощрять обмен и сотрудничество в отрасли, совместными усилиями повышать безопасность в области Web3 и предоставлять пользователям более безопасную и надежную среду для цифровых активов.

Numen: Без безопасности на уровне Web2 нет безопасности Web3

Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
  • Награда
  • 8
  • Поделиться
комментарий
0/400
gaslight_gasfeezvip
· 11ч назад
Группа неудачников выкачивает и обирает неудачников, разговоры звучат как сказки.
Посмотреть ОригиналОтветить0
GhostAddressHuntervip
· 07-21 10:39
Браузеры небезопасны, о каком веб3 можно говорить.
Посмотреть ОригиналОтветить0
CommunityLurkervip
· 07-21 08:30
Безопасность всегда является слабым звеном.
Посмотреть ОригиналОтветить0
OnchainDetectivevip
· 07-20 20:35
Я давно заметил, что несколько подозрительных утечек активов связаны с уязвимостями web2... Данные говорят мне правду.
Посмотреть ОригиналОтветить0
ForkItAllDayvip
· 07-20 20:32
Наверняка вы немного переживаете.
Посмотреть ОригиналОтветить0
OnchainHolmesvip
· 07-20 20:24
Может ли традиционная сеть стать выходом для утечки? Убежал, убежал.
Посмотреть ОригиналОтветить0
LostBetweenChainsvip
· 07-20 20:23
Умираю со смеху. Разве это не то, что я говорю каждый день?
Посмотреть ОригиналОтветить0
NoodlesOrTokensvip
· 07-20 20:05
База не прочная, как здание не рухнет?
Посмотреть ОригиналОтветить0
  • Закрепить