Web3 безпека: потенційні загрози з базових вразливостей не можна ігнорувати
У сфері Web3 традиційні вразливості в кібербезпеці не отримали достатньої уваги. Це явище має дві основні причини: по-перше, індустрія Web3 все ще знаходиться на початковому етапі розвитку, пов'язані технології та заходи безпеки постійно вдосконалюються; по-друге, існуюче законодавство в сфері кібербезпеки вже змусило компанії Web2 посилити свою безпеку, щоб зменшити ймовірність виникнення інцидентів безпеки.
Ці фактори призводять до того, що сучасна сфера Web3 більше зосереджена на безпеці на ланцюгу та безпеці самої екосистеми блокчейн, тоді як до більш базових вразливостей, таких як вразливості системного рівня, вразливості браузерів, безпека мобільних пристроїв, безпека апаратного забезпечення та інші проблеми, недостатньо усвідомлюють.
Однак не можна ігнорувати, що Web3 насправді будується на інфраструктурі Web2. Якщо в основі Web2 виникнуть вразливості безпеки, це може бути катастрофічним для всього екосистеми Web3, потенційно загрожуючи безпеці активів користувачів. Наприклад, вразливості в браузерах або мобільних пристроях (iOS/Android) можуть призвести до крадіжки активів, навіть якщо користувач цього не помічає.
Насправді вже відбулося кілька випадків крадіжки цифрових активів через вразливості Web2. Ці випадки стосуються таких аспектів, як Bitcoin-банкомати, браузер Chrome, Microsoft Word та Android-система, що наочно демонструє, що вразливості Web2 реально існують і мають значний вплив на цифрові активи. Ці вразливості загрожують не лише особистим активам, але й можуть серйозно вплинути на біржі, компанії з управління активами та видобуток.
Отже, можна стверджувати, що без базової безпеки Web2 неможливо дійсно забезпечити безпеку в сфері Web3. Заходи безпеки в сфері Web3 не повинні обмежуватися лише одноразовими аудитами коду, але й вимагати більше засобів безпеки, таких як виявлення в реальному часі та реагування на зловмисні транзакції.
Технології безпеки безпосередньо пов'язані з активами користувачів, а здатність до дослідження безпеки також є важливим показником рівня компанії з безпеки. Як кажуть у народі, "не знаючи атаки, як знати захист?", тільки глибоке дослідження різних вразливостей дозволяє краще запобігати та реагувати на потенційні загрози безпеці.
З розвитком технологій Web3 нам потрібно вжити більш комплексних та системних стратегій безпеки, поєднуючи технології безпеки Web2 та Web3, щоб спільно створити більш безпечну та надійну екосистему цифрових активів. Це вимагає спільних зусиль та тісної співпраці всіх учасників галузі, щоб разом зробити сферу Web3 більш безпечною.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Безпека Web3: загрози від вразливостей на базовому рівні не можна ігнорувати
Web3 безпека: потенційні загрози з базових вразливостей не можна ігнорувати
У сфері Web3 традиційні вразливості в кібербезпеці не отримали достатньої уваги. Це явище має дві основні причини: по-перше, індустрія Web3 все ще знаходиться на початковому етапі розвитку, пов'язані технології та заходи безпеки постійно вдосконалюються; по-друге, існуюче законодавство в сфері кібербезпеки вже змусило компанії Web2 посилити свою безпеку, щоб зменшити ймовірність виникнення інцидентів безпеки.
Ці фактори призводять до того, що сучасна сфера Web3 більше зосереджена на безпеці на ланцюгу та безпеці самої екосистеми блокчейн, тоді як до більш базових вразливостей, таких як вразливості системного рівня, вразливості браузерів, безпека мобільних пристроїв, безпека апаратного забезпечення та інші проблеми, недостатньо усвідомлюють.
Однак не можна ігнорувати, що Web3 насправді будується на інфраструктурі Web2. Якщо в основі Web2 виникнуть вразливості безпеки, це може бути катастрофічним для всього екосистеми Web3, потенційно загрожуючи безпеці активів користувачів. Наприклад, вразливості в браузерах або мобільних пристроях (iOS/Android) можуть призвести до крадіжки активів, навіть якщо користувач цього не помічає.
! Нумен: Немає безпеки Web3 без базової безпеки Web2
Насправді вже відбулося кілька випадків крадіжки цифрових активів через вразливості Web2. Ці випадки стосуються таких аспектів, як Bitcoin-банкомати, браузер Chrome, Microsoft Word та Android-система, що наочно демонструє, що вразливості Web2 реально існують і мають значний вплив на цифрові активи. Ці вразливості загрожують не лише особистим активам, але й можуть серйозно вплинути на біржі, компанії з управління активами та видобуток.
Отже, можна стверджувати, що без базової безпеки Web2 неможливо дійсно забезпечити безпеку в сфері Web3. Заходи безпеки в сфері Web3 не повинні обмежуватися лише одноразовими аудитами коду, але й вимагати більше засобів безпеки, таких як виявлення в реальному часі та реагування на зловмисні транзакції.
Технології безпеки безпосередньо пов'язані з активами користувачів, а здатність до дослідження безпеки також є важливим показником рівня компанії з безпеки. Як кажуть у народі, "не знаючи атаки, як знати захист?", тільки глибоке дослідження різних вразливостей дозволяє краще запобігати та реагувати на потенційні загрози безпеці.
З розвитком технологій Web3 нам потрібно вжити більш комплексних та системних стратегій безпеки, поєднуючи технології безпеки Web2 та Web3, щоб спільно створити більш безпечну та надійну екосистему цифрових активів. Це вимагає спільних зусиль та тісної співпраці всіх учасників галузі, щоб разом зробити сферу Web3 більш безпечною.