Web3 безопасность: потенциальные угрозы базовых уязвимостей нельзя игнорировать
В области Web3 традиционные уязвимости в сетевой безопасности не получили достаточного внимания. Это явление обусловлено двумя основными причинами: во-первых, индустрия Web3 все еще находится на ранних стадиях развития, связанные технологии и меры безопасности продолжают совершенствоваться; во-вторых, существующие нормы сетевой безопасности уже побудили компании Web2 усилить свою безопасность, чтобы максимально снизить вероятность возникновения инцидентов безопасности.
Эти факторы приводят к тому, что в текущей сфере Web3 больше внимания уделяется безопасности на цепочке и безопасности самой экосистемы блокчейна, в то время как недостаточно осознаются проблемы более низкого уровня, такие как уязвимости на уровне системы, уязвимости браузера, мобильная безопасность, безопасность аппаратного обеспечения и т.д.
Однако нельзя игнорировать тот факт, что Web3 фактически строится на инфраструктуре Web2. Если на уровне Web2 возникнут уязвимости безопасности, это будет катастрофой для всей экосистемы Web3 и может представлять огромную угрозу безопасности активов пользователей. Например, уязвимости браузера или мобильных устройств (iOS/Android) могут привести к краже активов, даже если пользователь ничего не заподозрит.
На самом деле уже было несколько случаев кражи цифровых активов с использованием уязвимостей Web2. Эти случаи касаются различных аспектов, включая биткойн-банкоматы, браузер Chrome, Microsoft Word и операционную систему Android, что наглядно демонстрирует, что уязвимости Web2 действительно представляют собой серьезную угрозу для цифровых активов. Эти уязвимости угрожают не только личным активам, но также могут иметь серьезные последствия для бирж, компаний по хранению активов и горнодобывающей отрасли.
Таким образом, можно сказать, что без безопасности на уровне Web2 невозможно обеспечить настоящую безопасность в области Web3. Меры безопасности в области Web3 не должны ограничиваться только одним способом, таким как аудит кода, но также требуют большего количества средств безопасности, таких как实时检测与响应恶意交易等.
Безопасные технологии напрямую связаны с активами пользователей, а способности в области исследований безопасности также являются важным показателем уровня компании по безопасности. Как говорится в древней пословице: "Неизвестно, как атаковать, как же знать, как защищаться?", только углубленное изучение различных уязвимостей может лучше предотвратить и справиться с потенциальными угрозами безопасности.
С развитием технологий Web3 нам необходимо принять более комплексные и системные стратегии безопасности, сочетая технологии безопасности Web2 и Web3, чтобы совместно создать более безопасную и надежную экосистему цифровых активов. Это требует совместных усилий и тесного сотрудничества всех сторон в отрасли, чтобы сделать сферу Web3 более безопасной.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Безопасность Web3: уязвимости на уровне основ не следует игнорировать
Web3 безопасность: потенциальные угрозы базовых уязвимостей нельзя игнорировать
В области Web3 традиционные уязвимости в сетевой безопасности не получили достаточного внимания. Это явление обусловлено двумя основными причинами: во-первых, индустрия Web3 все еще находится на ранних стадиях развития, связанные технологии и меры безопасности продолжают совершенствоваться; во-вторых, существующие нормы сетевой безопасности уже побудили компании Web2 усилить свою безопасность, чтобы максимально снизить вероятность возникновения инцидентов безопасности.
Эти факторы приводят к тому, что в текущей сфере Web3 больше внимания уделяется безопасности на цепочке и безопасности самой экосистемы блокчейна, в то время как недостаточно осознаются проблемы более низкого уровня, такие как уязвимости на уровне системы, уязвимости браузера, мобильная безопасность, безопасность аппаратного обеспечения и т.д.
Однако нельзя игнорировать тот факт, что Web3 фактически строится на инфраструктуре Web2. Если на уровне Web2 возникнут уязвимости безопасности, это будет катастрофой для всей экосистемы Web3 и может представлять огромную угрозу безопасности активов пользователей. Например, уязвимости браузера или мобильных устройств (iOS/Android) могут привести к краже активов, даже если пользователь ничего не заподозрит.
На самом деле уже было несколько случаев кражи цифровых активов с использованием уязвимостей Web2. Эти случаи касаются различных аспектов, включая биткойн-банкоматы, браузер Chrome, Microsoft Word и операционную систему Android, что наглядно демонстрирует, что уязвимости Web2 действительно представляют собой серьезную угрозу для цифровых активов. Эти уязвимости угрожают не только личным активам, но также могут иметь серьезные последствия для бирж, компаний по хранению активов и горнодобывающей отрасли.
Таким образом, можно сказать, что без безопасности на уровне Web2 невозможно обеспечить настоящую безопасность в области Web3. Меры безопасности в области Web3 не должны ограничиваться только одним способом, таким как аудит кода, но также требуют большего количества средств безопасности, таких как实时检测与响应恶意交易等.
Безопасные технологии напрямую связаны с активами пользователей, а способности в области исследований безопасности также являются важным показателем уровня компании по безопасности. Как говорится в древней пословице: "Неизвестно, как атаковать, как же знать, как защищаться?", только углубленное изучение различных уязвимостей может лучше предотвратить и справиться с потенциальными угрозами безопасности.
С развитием технологий Web3 нам необходимо принять более комплексные и системные стратегии безопасности, сочетая технологии безопасности Web2 и Web3, чтобы совместно создать более безопасную и надежную экосистему цифровых активов. Это требует совместных усилий и тесного сотрудничества всех сторон в отрасли, чтобы сделать сферу Web3 более безопасной.