Потенциальные угрозы безопасности уязвимостей Web2 для экосистемы Web3
В настоящее время в области Web3 недостаточно внимания уделяется традиционным уязвимостям в области кибербезопасности. Это явление в основном связано с двумя аспектами: во-первых, индустрия Web3 все еще находится на ранней стадии развития, и соответствующие технические специалисты и средства безопасности все еще находятся в процессе изучения и совершенствования; во-вторых, существующие законы о кибербезопасности уже побудили компании Web2 усилить собственную безопасность, чтобы свести к минимуму вероятность возникновения инцидентов.
Эти факторы приводят к тому, что в области Web3 больше внимания уделяется безопасности на цепочке и безопасности самой экосистемы блокчейна, в то время как осознание уязвимостей на более низком уровне, таких как системные уязвимости, уязвимости браузеров, мобильная безопасность и безопасность оборудования, недостаточно.
Однако нельзя игнорировать, что Web3 построен на инфраструктуре Web2. Если в базовом уровне Web2 возникнут проблемы с безопасностью, это будет представлять серьезную угрозу для всей экосистемы Web3 и непосредственно повлияет на безопасность активов пользователей. Например, уязвимости в браузерах и мобильных устройствах могут привести к краже активов, о которой пользователи даже не подозревают.
На самом деле уже зафиксировано несколько случаев, когда уязвимости Web2 использовались для кражи цифровых активов. Эти случаи касаются таких аспектов, как биткойн-банкоматы, браузер Chrome, Microsoft Word и операционная система Android, что в полной мере иллюстрирует реальную угрозу, которую представляют уязвимости Web2 для цифровых активов. Эта угроза касается не только личных активов, но также может оказать серьезное влияние на биржи, компании по хранению активов и майнинг.
Таким образом, можно сказать, что без безопасности базового уровня Web2 невозможно обеспечить безопасность в области Web3. Меры безопасности в области Web3 не должны ограничиваться только одним аудитом кода; также необходимы дополнительные средства безопасности, такие как обнаружение в реальном времени и реагирование на злоумышленные транзакции.
Безопасные технологии напрямую связаны с активами пользователей, а способности в области исследований безопасности также являются важным показателем уровня компании по безопасности. Как говорится, "не зная атаки, как узнать защиту", именно это и является причиной, по которой некоторые компании по безопасности с самого начала начали заниматься исследованиями уязвимостей Web2.
В целом, в области Web3 необходимо постоянно усиливать исследования в области базовых технологий безопасности и с открытым подходом приветствовать обмен и сотрудничество с коллегами по отрасли и техническими специалистами. Только совместными усилиями организаций Web3, бирж, поставщиков кошельков и других сторон можно создать более безопасную экосистему Web3.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
18 Лайков
Награда
18
6
Репост
Поделиться
комментарий
0/400
LidoStakeAddict
· 08-14 13:21
Сначала была курица или сначала было яйцо? Если инфраструктура нестабильна, может ли это быть безопасно?
Посмотреть ОригиналОтветить0
AllInDaddy
· 08-14 07:42
Если вы потеряли на торговле, просто оставьте это здесь для безопасности.
Посмотреть ОригиналОтветить0
TokenomicsTinfoilHat
· 08-11 17:11
Эта угроза уже давно за нами наблюдает, Web2 — это бомба замедленного действия.
Посмотреть ОригиналОтветить0
NFTragedy
· 08-11 17:05
Это уже старая тема, не так ли? Забрать деньги и закончить.
Посмотреть ОригиналОтветить0
WenMoon
· 08-11 16:55
Тьфу, внизу есть дыры, как еще можно играть сверху?
Посмотреть ОригиналОтветить0
SelfCustodyBro
· 08-11 16:55
Спекуляция безопасностью на самом деле совершенно небезопасна
Уязвимости Web2: Скрытая угроза экосистемы Web3
Потенциальные угрозы безопасности уязвимостей Web2 для экосистемы Web3
В настоящее время в области Web3 недостаточно внимания уделяется традиционным уязвимостям в области кибербезопасности. Это явление в основном связано с двумя аспектами: во-первых, индустрия Web3 все еще находится на ранней стадии развития, и соответствующие технические специалисты и средства безопасности все еще находятся в процессе изучения и совершенствования; во-вторых, существующие законы о кибербезопасности уже побудили компании Web2 усилить собственную безопасность, чтобы свести к минимуму вероятность возникновения инцидентов.
Эти факторы приводят к тому, что в области Web3 больше внимания уделяется безопасности на цепочке и безопасности самой экосистемы блокчейна, в то время как осознание уязвимостей на более низком уровне, таких как системные уязвимости, уязвимости браузеров, мобильная безопасность и безопасность оборудования, недостаточно.
Однако нельзя игнорировать, что Web3 построен на инфраструктуре Web2. Если в базовом уровне Web2 возникнут проблемы с безопасностью, это будет представлять серьезную угрозу для всей экосистемы Web3 и непосредственно повлияет на безопасность активов пользователей. Например, уязвимости в браузерах и мобильных устройствах могут привести к краже активов, о которой пользователи даже не подозревают.
На самом деле уже зафиксировано несколько случаев, когда уязвимости Web2 использовались для кражи цифровых активов. Эти случаи касаются таких аспектов, как биткойн-банкоматы, браузер Chrome, Microsoft Word и операционная система Android, что в полной мере иллюстрирует реальную угрозу, которую представляют уязвимости Web2 для цифровых активов. Эта угроза касается не только личных активов, но также может оказать серьезное влияние на биржи, компании по хранению активов и майнинг.
Таким образом, можно сказать, что без безопасности базового уровня Web2 невозможно обеспечить безопасность в области Web3. Меры безопасности в области Web3 не должны ограничиваться только одним аудитом кода; также необходимы дополнительные средства безопасности, такие как обнаружение в реальном времени и реагирование на злоумышленные транзакции.
Безопасные технологии напрямую связаны с активами пользователей, а способности в области исследований безопасности также являются важным показателем уровня компании по безопасности. Как говорится, "не зная атаки, как узнать защиту", именно это и является причиной, по которой некоторые компании по безопасности с самого начала начали заниматься исследованиями уязвимостей Web2.
В целом, в области Web3 необходимо постоянно усиливать исследования в области базовых технологий безопасности и с открытым подходом приветствовать обмен и сотрудничество с коллегами по отрасли и техническими специалистами. Только совместными усилиями организаций Web3, бирж, поставщиков кошельков и других сторон можно создать более безопасную экосистему Web3.