Безопасность Web3: важность базовой архитектуры нельзя игнорировать
В текущей области Web3 недостаточно внимания уделяется традиционным уязвимостям в области сетевой безопасности. На это есть две основные причины: во-первых, индустрия Web3 все еще находится на начальном этапе развития, соответствующие специалисты и средства безопасности находятся на стадии изучения и совершенствования; во-вторых, существующие законы в области сетевой безопасности уже побудили компании Web2 усилить свою безопасность, чтобы максимально снизить вероятность возникновения инцидентов безопасности.
Эти факторы приводят к тому, что в настоящее время в области Web3 уделяется больше внимания безопасности на цепочке и безопасности самой экосистемы блокчейна, в то время как существует недостаток понимания проблем более низкого уровня, таких как уязвимости на уровне системы, уязвимости браузера, мобильная безопасность, безопасность оборудования и т. д.
Однако нельзя игнорировать тот факт, что Web3 на самом деле построен на инфраструктуре Web2. Если в базовом уровне Web2 возникнут уязвимости безопасности, это будет катастрофическим для экосистемы Web3 и создаст огромную угрозу безопасности активов пользователей. Например, уязвимости в браузере или на мобильных устройствах (iOS/Android) могут привести к похищению активов без ведома пользователя.
На самом деле, уже произошло множество реальных случаев кражи цифровых активов с использованием уязвимостей Web2. Эти случаи касаются таких аспектов, как биткойн-банкоматы, браузер Chrome, Microsoft Word и операционная система Android, что полностью подтверждает наличие и далеко идущие последствия уязвимостей Web2 для цифровых активов. Эти уязвимости угрожают не только личным активам, но также могут серьезно повлиять на биржи, компании по хранению активов и майнинг.
Таким образом, мы можем сделать вывод, что без безопасности на уровне Web2 невозможно обеспечить безопасность в области Web3. Меры безопасности в области Web3 не могут полагаться только на одиночные методы, такие как аудит кода; необходимо больше средств безопасности, таких как мониторинг в реальном времени и реагирование на злонамеренные транзакции.
Безопасные технологии напрямую связаны с активами пользователей и являются крайне серьезным вопросом. Способности в области безопасности также являются важным показателем уровня компании по безопасности. Как гласит старая пословица: "Не зная атаки, как знать защиту", лишь углубленное изучение различных уязвимостей позволит лучше защитить от возможных угроз в будущем.
В будущем в области Web3 необходимо продолжать усиливать исследование базовых технологий безопасности, а также с открытым и инклюзивным подходом приветствовать общение и сотрудничество в отрасли. Только совместными усилиями организаций Web3, бирж, производителей кошельков и других сторон можно сделать область Web3 более безопасной и надежной.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
9 Лайков
Награда
9
7
Поделиться
комментарий
0/400
BlockTalk
· 8ч назад
На базовом уровне ничего не решено, а уже 3.
Посмотреть ОригиналОтветить0
ShitcoinConnoisseur
· 8ч назад
放坑不填的 Мошенничество 第一名
Посмотреть ОригиналОтветить0
PositionPhobia
· 8ч назад
Снова 0day уязвимость, знакомый рецепт
Посмотреть ОригиналОтветить0
SleepyValidator
· 8ч назад
Старшее поколение слишком слабое, не так ли?
Посмотреть ОригиналОтветить0
BoredWatcher
· 8ч назад
Есть немного паники, Кошелек полностью заблокирован.
Посмотреть ОригиналОтветить0
MEVSandwichMaker
· 8ч назад
Заходите, просто выводите активы, не плачьте.
Посмотреть ОригиналОтветить0
SatoshiLegend
· 8ч назад
Согласно исходному коду sha256, основой инженерии Криптография всегда является безопасность.
Web3 безопасность предупреждение: уязвимости на уровне угрозы безопасности цифровых активов
Безопасность Web3: важность базовой архитектуры нельзя игнорировать
В текущей области Web3 недостаточно внимания уделяется традиционным уязвимостям в области сетевой безопасности. На это есть две основные причины: во-первых, индустрия Web3 все еще находится на начальном этапе развития, соответствующие специалисты и средства безопасности находятся на стадии изучения и совершенствования; во-вторых, существующие законы в области сетевой безопасности уже побудили компании Web2 усилить свою безопасность, чтобы максимально снизить вероятность возникновения инцидентов безопасности.
Эти факторы приводят к тому, что в настоящее время в области Web3 уделяется больше внимания безопасности на цепочке и безопасности самой экосистемы блокчейна, в то время как существует недостаток понимания проблем более низкого уровня, таких как уязвимости на уровне системы, уязвимости браузера, мобильная безопасность, безопасность оборудования и т. д.
Однако нельзя игнорировать тот факт, что Web3 на самом деле построен на инфраструктуре Web2. Если в базовом уровне Web2 возникнут уязвимости безопасности, это будет катастрофическим для экосистемы Web3 и создаст огромную угрозу безопасности активов пользователей. Например, уязвимости в браузере или на мобильных устройствах (iOS/Android) могут привести к похищению активов без ведома пользователя.
На самом деле, уже произошло множество реальных случаев кражи цифровых активов с использованием уязвимостей Web2. Эти случаи касаются таких аспектов, как биткойн-банкоматы, браузер Chrome, Microsoft Word и операционная система Android, что полностью подтверждает наличие и далеко идущие последствия уязвимостей Web2 для цифровых активов. Эти уязвимости угрожают не только личным активам, но также могут серьезно повлиять на биржи, компании по хранению активов и майнинг.
Таким образом, мы можем сделать вывод, что без безопасности на уровне Web2 невозможно обеспечить безопасность в области Web3. Меры безопасности в области Web3 не могут полагаться только на одиночные методы, такие как аудит кода; необходимо больше средств безопасности, таких как мониторинг в реальном времени и реагирование на злонамеренные транзакции.
Безопасные технологии напрямую связаны с активами пользователей и являются крайне серьезным вопросом. Способности в области безопасности также являются важным показателем уровня компании по безопасности. Как гласит старая пословица: "Не зная атаки, как знать защиту", лишь углубленное изучение различных уязвимостей позволит лучше защитить от возможных угроз в будущем.
В будущем в области Web3 необходимо продолжать усиливать исследование базовых технологий безопасности, а также с открытым и инклюзивным подходом приветствовать общение и сотрудничество в отрасли. Только совместными усилиями организаций Web3, бирж, производителей кошельков и других сторон можно сделать область Web3 более безопасной и надежной.