Потенційні загрози безпеки Web2 для екосистеми Web3
У сучасній сфері Web3 важливість традиційних вразливостей у кібербезпеці часто ігнорується. Це в основному пояснюється двома причинами: по-перше, галузь Web3 все ще знаходиться на початковому етапі розвитку, а відповідні технології та заходи безпеки ще вдосконалюються; по-друге, існуючі регуляції в сфері кібербезпеки вже спонукали компанії Web2 посилити свої заходи безпеки, щоб знизити ймовірність виникнення інцидентів безпеки.
Ці фактори призвели до того, що сфера Web3 надто зосередилася на безпеці на ланцюгу та безпеці самої блокчейн-екосистеми, ігноруючи потенційні ризики нижчого рівня, такі як системні вразливості, вразливості браузерів, мобільна безпека та безпека апаратного забезпечення.
Слід зазначити, що Web3 побудований на інфраструктурі Web2. Якщо у базовій системі Web2 виникнуть проблеми безпеки, це серйозно загрожуватиме всій екосистемі Web3, безпосередньо впливаючи на безпеку активів користувачів. Наприклад, вразливості браузера або мобільного пристрою можуть призвести до крадіжки активів без відома користувача.
Фактичні приклади показують, що події, пов'язані з крадіжкою цифрових активів через вразливості Web2, є звичайними. Ці вразливості загрожують не лише особистим активам, але й можуть серйозно вплинути на такі установи, як біржі, компанії з управління активами та видобуток.
Враховуючи глибокий вплив Web2 на Web3, можна сказати, що без безпеки на рівні Web2 важко забезпечити безпеку у сфері Web3. Тому всебічне дослідження безпеки, яке охоплює екосистеми Web2 і Web3, є надзвичайно важливим.
Професійна команда безпеки повинна мати здатність виявляти та аналізувати різноманітні високі вразливості, включаючи, але не обмежуючись, безпековими ризиками в продуктах провідних технологічних компаній та відомих Web3 проектів.
Крім того, заходи безпеки в сфері Web3 не повинні обмежуватися лише одноразовим аудитом коду, а також потрібно впроваджувати більше засобів безпеки, таких як реальний моніторинг і реагування на шкідливі транзакції тощо.
Важливість безпекових досліджень
Техніка безпеки безпосередньо пов'язана з активами користувачів і є важливим критерієм для оцінки рівня безпеки компанії. Глибоке вивчення вразливостей Web2 не лише допомагає підвищити обороноздатність, але й відображає безпекову концепцію "знати себе і знати супротивника, сто битв не буде втраченими".
Деякі типові дослідження вразливостей безпеки включають вразливості підвищення привілеїв HTTP, вразливості віддаленого виконання коду в службі DHCP, вразливості двигуна Chrome v8 тощо. Ці дослідження забезпечили важливі рекомендації для підвищення загального рівня безпеки.
У майбутньому дослідження безпеки повинні продовжувати поглиблене вивчення основних технологій безпеки. Водночас необхідно заохочувати обмін інформацією та співпрацю в галузі, спільно працюючи над підвищенням безпеки у сфері Web3, щоб забезпечити користувачів більш безпечним і надійним середовищем для цифрових активів.
! [Нумен: Немає безпеки Web3 без базової безпеки Web2](https://img-cdn.gateio.im/webp-social/moments-b31c29be3777ef0643d00b005cea0221.webp0192837465674839201
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
12 лайків
Нагородити
12
7
Поділіться
Прокоментувати
0/400
GhostAddressHunter
· 13год тому
Браузери всі небезпечні, про що тут говорити про web3
Переглянути оригіналвідповісти на0
CommunityLurker
· 15год тому
Безпека завжди є слабким місцем.
Переглянути оригіналвідповісти на0
OnchainDetective
· 07-20 20:35
Вже давно було виявлено, що кілька підозрілих втрат активів пов'язані з вразливостями web2... Дані розкажуть мені правду
Переглянути оригіналвідповісти на0
ForkItAllDay
· 07-20 20:32
Трохи хвилюєшся, так?
Переглянути оригіналвідповісти на0
OnchainHolmes
· 07-20 20:24
Традиційні мережі також можуть бути витоком витоків? Втекли, втекли
Вразливості Web2: ігнорована потенційна загроза екосистемі Web3
Потенційні загрози безпеки Web2 для екосистеми Web3
У сучасній сфері Web3 важливість традиційних вразливостей у кібербезпеці часто ігнорується. Це в основному пояснюється двома причинами: по-перше, галузь Web3 все ще знаходиться на початковому етапі розвитку, а відповідні технології та заходи безпеки ще вдосконалюються; по-друге, існуючі регуляції в сфері кібербезпеки вже спонукали компанії Web2 посилити свої заходи безпеки, щоб знизити ймовірність виникнення інцидентів безпеки.
Ці фактори призвели до того, що сфера Web3 надто зосередилася на безпеці на ланцюгу та безпеці самої блокчейн-екосистеми, ігноруючи потенційні ризики нижчого рівня, такі як системні вразливості, вразливості браузерів, мобільна безпека та безпека апаратного забезпечення.
! Нумен: Немає безпеки Web3 без базової безпеки Web2
Web2 як інфраструктура для Web3
Слід зазначити, що Web3 побудований на інфраструктурі Web2. Якщо у базовій системі Web2 виникнуть проблеми безпеки, це серйозно загрожуватиме всій екосистемі Web3, безпосередньо впливаючи на безпеку активів користувачів. Наприклад, вразливості браузера або мобільного пристрою можуть призвести до крадіжки активів без відома користувача.
Фактичні приклади показують, що події, пов'язані з крадіжкою цифрових активів через вразливості Web2, є звичайними. Ці вразливості загрожують не лише особистим активам, але й можуть серйозно вплинути на такі установи, як біржі, компанії з управління активами та видобуток.
! Нумен: Немає безпеки Web3 без базової безпеки Web2
Необхідність дослідження базової безпеки
Враховуючи глибокий вплив Web2 на Web3, можна сказати, що без безпеки на рівні Web2 важко забезпечити безпеку у сфері Web3. Тому всебічне дослідження безпеки, яке охоплює екосистеми Web2 і Web3, є надзвичайно важливим.
Професійна команда безпеки повинна мати здатність виявляти та аналізувати різноманітні високі вразливості, включаючи, але не обмежуючись, безпековими ризиками в продуктах провідних технологічних компаній та відомих Web3 проектів.
Крім того, заходи безпеки в сфері Web3 не повинні обмежуватися лише одноразовим аудитом коду, а також потрібно впроваджувати більше засобів безпеки, таких як реальний моніторинг і реагування на шкідливі транзакції тощо.
Важливість безпекових досліджень
Техніка безпеки безпосередньо пов'язана з активами користувачів і є важливим критерієм для оцінки рівня безпеки компанії. Глибоке вивчення вразливостей Web2 не лише допомагає підвищити обороноздатність, але й відображає безпекову концепцію "знати себе і знати супротивника, сто битв не буде втраченими".
Деякі типові дослідження вразливостей безпеки включають вразливості підвищення привілеїв HTTP, вразливості віддаленого виконання коду в службі DHCP, вразливості двигуна Chrome v8 тощо. Ці дослідження забезпечили важливі рекомендації для підвищення загального рівня безпеки.
У майбутньому дослідження безпеки повинні продовжувати поглиблене вивчення основних технологій безпеки. Водночас необхідно заохочувати обмін інформацією та співпрацю в галузі, спільно працюючи над підвищенням безпеки у сфері Web3, щоб забезпечити користувачів більш безпечним і надійним середовищем для цифрових активів.
! [Нумен: Немає безпеки Web3 без базової безпеки Web2](https://img-cdn.gateio.im/webp-social/moments-b31c29be3777ef0643d00b005cea0221.webp0192837465674839201