Безпека Web3: важливість базової архітектури не можна ігнорувати
У сучасній сфері Web3 недостатньо уваги приділяється традиційним вразливостям у сфері кібербезпеки. Це пояснюється двома причинами: по-перше, індустрія Web3 все ще знаходиться на етапі розвитку, а відповідні технічні спеціалісти та засоби безпеки ще перебувають у стадії дослідження та вдосконалення; по-друге, існуючі нормативи з кібербезпеки вже змусили компанії Web2 посилити свою безпеку, щоб максимально знизити ймовірність виникнення інцидентів безпеки.
Ці фактори призвели до того, що в даний час у сфері Web3 більше уваги приділяється безпеці на ланцюзі та безпеці самої екосистеми блокчейну, тоді як для більш базових вразливостей, таких як системні вразливості, вразливості браузера, мобільна безпека, апаратна безпека та інші проблеми, недостатньо усвідомлення.
Однак не можна ігнорувати те, що Web3 насправді побудований на інфраструктурі Web2. Якщо на базовому рівні Web2 виникнуть проблеми з безпекою, це може стати катастрофою для екосистеми Web3 і створити величезну загрозу безпеці активів користувачів. Наприклад, уразливості браузера або мобільних пристроїв (iOS/Android) можуть призвести до крадіжки активів, про що користувачі навіть не здогадуються.
Насправді, вже відбулося кілька випадків, коли використовували вразливості Web2 для крадіжки цифрових активів. Ці випадки стосуються багатьох аспектів, таких як Bitcoin-банкомати, браузер Chrome, Microsoft Word та система Android, що повністю ілюструє реальну та глибокий вплив вразливостей Web2 на цифрові активи. Ці вразливості загрожують не лише особистим активам, але й можуть серйозно вплинути на біржі, компанії з управління активами та видобуток.
Отже, ми можемо зробити висновок: без безпеки на базовому рівні Web2 не можна забезпечити безпеку в сфері Web3. Заходи безпеки в сфері Web3 не можуть покладатися лише на один метод, наприклад, аудит коду, а також потребують інших засобів безпеки, таких як реальний моніторинг та реагування на шкідливі транзакції.
Технології безпеки безпосередньо пов'язані з активами користувачів, це надзвичайно серйозна справа. Здатність до дослідження безпеки є також важливим показником рівня безпекової компанії. Як кажуть в народі, "не знаючи атаки, як знати захист", тільки глибоке дослідження різних вразливостей дозволяє краще запобігти можливим загрозам у майбутньому.
У майбутньому сфера Web3 повинна продовжувати зміцнювати дослідження основних технологій безпеки, а також з відкритим і толерантним ставленням вітає обмін і співпрацю в галузі. Лише спільними зусиллями установ Web3, бірж, постачальників гаманців та інших сторін можна зробити сферу Web3 більш безпечною та надійною.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
9 лайків
Нагородити
9
7
Поділіться
Прокоментувати
0/400
BlockTalk
· 15год тому
Базові питання не вирішені, а вже три.
Переглянути оригіналвідповісти на0
ShitcoinConnoisseur
· 15год тому
Шахрайство перше місце за непідсипаними ямами
Переглянути оригіналвідповісти на0
PositionPhobia
· 15год тому
Знову з'явився 0day вразливість, знайомий рецепт
Переглянути оригіналвідповісти на0
SleepyValidator
· 15год тому
Передові хвилі, напевно, занадто слабкі.
Переглянути оригіналвідповісти на0
BoredWatcher
· 15год тому
Трохи нервуюсь, гаманець повністю заблокований, потім поговоримо.
Переглянути оригіналвідповісти на0
MEVSandwichMaker
· 15год тому
Зайдіть і заберіть активи, не плачте.
Переглянути оригіналвідповісти на0
SatoshiLegend
· 15год тому
З погляду виходу коду sha256, основою криптографічної інженерії завжди є безпека.
Web3 безпека: загроза вразливостей на рівні бази для безпеки цифрових активів
Безпека Web3: важливість базової архітектури не можна ігнорувати
У сучасній сфері Web3 недостатньо уваги приділяється традиційним вразливостям у сфері кібербезпеки. Це пояснюється двома причинами: по-перше, індустрія Web3 все ще знаходиться на етапі розвитку, а відповідні технічні спеціалісти та засоби безпеки ще перебувають у стадії дослідження та вдосконалення; по-друге, існуючі нормативи з кібербезпеки вже змусили компанії Web2 посилити свою безпеку, щоб максимально знизити ймовірність виникнення інцидентів безпеки.
Ці фактори призвели до того, що в даний час у сфері Web3 більше уваги приділяється безпеці на ланцюзі та безпеці самої екосистеми блокчейну, тоді як для більш базових вразливостей, таких як системні вразливості, вразливості браузера, мобільна безпека, апаратна безпека та інші проблеми, недостатньо усвідомлення.
Однак не можна ігнорувати те, що Web3 насправді побудований на інфраструктурі Web2. Якщо на базовому рівні Web2 виникнуть проблеми з безпекою, це може стати катастрофою для екосистеми Web3 і створити величезну загрозу безпеці активів користувачів. Наприклад, уразливості браузера або мобільних пристроїв (iOS/Android) можуть призвести до крадіжки активів, про що користувачі навіть не здогадуються.
Насправді, вже відбулося кілька випадків, коли використовували вразливості Web2 для крадіжки цифрових активів. Ці випадки стосуються багатьох аспектів, таких як Bitcoin-банкомати, браузер Chrome, Microsoft Word та система Android, що повністю ілюструє реальну та глибокий вплив вразливостей Web2 на цифрові активи. Ці вразливості загрожують не лише особистим активам, але й можуть серйозно вплинути на біржі, компанії з управління активами та видобуток.
Отже, ми можемо зробити висновок: без безпеки на базовому рівні Web2 не можна забезпечити безпеку в сфері Web3. Заходи безпеки в сфері Web3 не можуть покладатися лише на один метод, наприклад, аудит коду, а також потребують інших засобів безпеки, таких як реальний моніторинг та реагування на шкідливі транзакції.
Технології безпеки безпосередньо пов'язані з активами користувачів, це надзвичайно серйозна справа. Здатність до дослідження безпеки є також важливим показником рівня безпекової компанії. Як кажуть в народі, "не знаючи атаки, як знати захист", тільки глибоке дослідження різних вразливостей дозволяє краще запобігти можливим загрозам у майбутньому.
У майбутньому сфера Web3 повинна продовжувати зміцнювати дослідження основних технологій безпеки, а також з відкритим і толерантним ставленням вітає обмін і співпрацю в галузі. Лише спільними зусиллями установ Web3, бірж, постачальників гаманців та інших сторін можна зробити сферу Web3 більш безпечною та надійною.