Segurança Web3: A importância da arquitetura subjacente não pode ser ignorada
No atual campo do Web3, a atenção dada às vulnerabilidades de segurança da rede tradicional ainda não é suficiente. Isso se deve principalmente a duas razões: em primeiro lugar, a indústria do Web3 ainda está em seus estágios iniciais de desenvolvimento, com profissionais de tecnologia e instalações de segurança ainda em fase de exploração e aprimoramento; em segundo lugar, as regulamentações de segurança cibernética existentes já levaram as empresas do Web2 a fortalecerem sua construção de segurança, a fim de minimizar ao máximo a possibilidade de ocorrência de eventos de segurança.
Estes fatores levaram a uma maior atenção à segurança on-chain e à segurança do próprio ecossistema blockchain no atual campo do Web3, enquanto há uma falta de reconhecimento suficiente em relação a vulnerabilidades mais profundas, como vulnerabilidades de nível de sistema, vulnerabilidades de navegador, segurança móvel, segurança de hardware e outros problemas.
No entanto, não se pode ignorar que o Web3 é, na verdade, construído sobre a infraestrutura do Web2. Se houver vulnerabilidades de segurança na camada subjacente do Web2, isso será catastrófico para o ecossistema Web3, representando uma grande ameaça à segurança dos ativos dos usuários. Por exemplo, vulnerabilidades em navegadores ou em dispositivos móveis (iOS/Android) podem levar ao roubo de ativos sem que os usuários percebam.
Na verdade, já ocorreram vários casos reais de roubo de ativos digitais utilizando vulnerabilidades do Web2. Esses casos envolvem várias áreas, como caixas eletrônicos de Bitcoin, o navegador Chrome, o Microsoft Word e o sistema Android, o que demonstra plenamente que as vulnerabilidades do Web2 representam um perigo real e de longo alcance para os ativos digitais. Essas vulnerabilidades não apenas ameaçam os ativos pessoais, mas também podem causar sérios impactos em bolsas de valores, empresas de custódia de ativos e mineração.
Portanto, podemos concluir que, sem a segurança da camada base do Web2, não é possível garantir a segurança no domínio do Web3. As medidas de segurança no domínio do Web3 não podem depender apenas de auditorias de código únicas, mas também precisam de mais instalações de segurança, como detecção em tempo real e resposta a transações maliciosas.
A tecnologia de segurança está diretamente relacionada aos ativos dos usuários, sendo uma questão extremamente séria. A capacidade de pesquisa em segurança também é um indicador importante do nível de uma empresa de segurança. Como diz o antigo provérbio, "se não conhecemos o ataque, como saberemos nos defender?", apenas estudando profundamente várias vulnerabilidades poderemos prevenir melhor as ameaças que podem surgir no futuro.
No futuro, o setor Web3 precisa continuar a fortalecer a pesquisa sobre tecnologias de segurança subjacentes, ao mesmo tempo que deve adotar uma atitude aberta e inclusiva, acolhendo a comunicação e a colaboração dentro da indústria. Apenas com o esforço conjunto de instituições Web3, bolsas de valores, fornecedores de carteiras e outras partes, será possível tornar o setor Web3 mais seguro e confiável.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
9 gostos
Recompensa
9
7
Partilhar
Comentar
0/400
BlockTalk
· 15h atrás
A base ainda não foi resolvida, e já temos 3.
Ver originalResponder0
ShitcoinConnoisseur
· 15h atrás
Puxar o tapete em primeiro lugar sem preencher o buraco
Ver originalResponder0
PositionPhobia
· 15h atrás
Mais uma vez, a vulnerabilidade 0day, a receita familiar.
Ver originalResponder0
SleepyValidator
· 15h atrás
As ondas anteriores eram muito fracas.
Ver originalResponder0
BoredWatcher
· 15h atrás
Estou um pouco preocupado, a Carteira está toda bloqueada.
Ver originalResponder0
MEVSandwichMaker
· 15h atrás
Quando entrar, não chore por ver os ativos serem levados.
Ver originalResponder0
SatoshiLegend
· 15h atrás
A partir do código fonte do sha256, a base da engenharia de Criptografia será sempre a segurança.
Web3 segurança alerta: vulnerabilidades subjacentes ameaçam a segurança do ativo digital
Segurança Web3: A importância da arquitetura subjacente não pode ser ignorada
No atual campo do Web3, a atenção dada às vulnerabilidades de segurança da rede tradicional ainda não é suficiente. Isso se deve principalmente a duas razões: em primeiro lugar, a indústria do Web3 ainda está em seus estágios iniciais de desenvolvimento, com profissionais de tecnologia e instalações de segurança ainda em fase de exploração e aprimoramento; em segundo lugar, as regulamentações de segurança cibernética existentes já levaram as empresas do Web2 a fortalecerem sua construção de segurança, a fim de minimizar ao máximo a possibilidade de ocorrência de eventos de segurança.
Estes fatores levaram a uma maior atenção à segurança on-chain e à segurança do próprio ecossistema blockchain no atual campo do Web3, enquanto há uma falta de reconhecimento suficiente em relação a vulnerabilidades mais profundas, como vulnerabilidades de nível de sistema, vulnerabilidades de navegador, segurança móvel, segurança de hardware e outros problemas.
No entanto, não se pode ignorar que o Web3 é, na verdade, construído sobre a infraestrutura do Web2. Se houver vulnerabilidades de segurança na camada subjacente do Web2, isso será catastrófico para o ecossistema Web3, representando uma grande ameaça à segurança dos ativos dos usuários. Por exemplo, vulnerabilidades em navegadores ou em dispositivos móveis (iOS/Android) podem levar ao roubo de ativos sem que os usuários percebam.
Na verdade, já ocorreram vários casos reais de roubo de ativos digitais utilizando vulnerabilidades do Web2. Esses casos envolvem várias áreas, como caixas eletrônicos de Bitcoin, o navegador Chrome, o Microsoft Word e o sistema Android, o que demonstra plenamente que as vulnerabilidades do Web2 representam um perigo real e de longo alcance para os ativos digitais. Essas vulnerabilidades não apenas ameaçam os ativos pessoais, mas também podem causar sérios impactos em bolsas de valores, empresas de custódia de ativos e mineração.
Portanto, podemos concluir que, sem a segurança da camada base do Web2, não é possível garantir a segurança no domínio do Web3. As medidas de segurança no domínio do Web3 não podem depender apenas de auditorias de código únicas, mas também precisam de mais instalações de segurança, como detecção em tempo real e resposta a transações maliciosas.
A tecnologia de segurança está diretamente relacionada aos ativos dos usuários, sendo uma questão extremamente séria. A capacidade de pesquisa em segurança também é um indicador importante do nível de uma empresa de segurança. Como diz o antigo provérbio, "se não conhecemos o ataque, como saberemos nos defender?", apenas estudando profundamente várias vulnerabilidades poderemos prevenir melhor as ameaças que podem surgir no futuro.
No futuro, o setor Web3 precisa continuar a fortalecer a pesquisa sobre tecnologias de segurança subjacentes, ao mesmo tempo que deve adotar uma atitude aberta e inclusiva, acolhendo a comunicação e a colaboração dentro da indústria. Apenas com o esforço conjunto de instituições Web3, bolsas de valores, fornecedores de carteiras e outras partes, será possível tornar o setor Web3 mais seguro e confiável.