في مجال Web3 الحالي، لا يتم التركيز بشكل كافٍ على ثغرات الأمن السيبراني التقليدي. ويعود ذلك بشكل أساسي إلى سببين: الأول هو أن صناعة Web3 لا تزال في مراحلها الأولى، والتقنيات والتدابير الأمنية ذات الصلة لا تزال في طور التحسين؛ والثاني هو أن اللوائح الحالية للأمن السيبراني قد دفعت شركات Web2 إلى تعزيز أمنها.
تؤدي هذه العوامل إلى تركيز أكبر في مجال Web3 على أمان السلسلة وأمان النظام البيئي blockchain نفسه، بينما تفتقر إلى الوعي الكافي بالثغرات الأساسية (مثل الثغرات على مستوى النظام، وثغرات المتصفح، وأمان الهواتف المحمولة، وأمان الأجهزة، وما إلى ذلك).
ومع ذلك، فإن Web3 في الواقع مبني على بنية Web2 التحتية. إذا ظهرت ثغرات أمنية في الأساس الذي يقوم عليه Web2، فستكون هناك تهديدات خطيرة على النظام البيئي بأكمله لـ Web3، مما يؤثر مباشرة على أمان أصول المستخدمين. على سبيل المثال، يمكن أن تؤدي ثغرات المتصفح أو ثغرات الأجهزة المحمولة إلى سرقة الأصول دون أن يدرك المستخدم ذلك.
هناك العديد من الحالات الحقيقية التي تم فيها استغلال ثغرات Web2 لسرقة الأصول الرقمية، بما في ذلك استغلال ثغرات أجهزة الصراف الآلي للبيتكوين، وثغرات يوم الصفر في متصفح Chrome، وثغرات Microsoft Word، وثغرات نظام Android، وغيرها. توضح هذه الحالات أن تهديد ثغرات Web2 للأصول الرقمية هو تهديد حقيقي وله تأثيرات بعيدة المدى.
لذا يمكن القول إنه بدون أمان Web2 الأساسي، لا يمكن ضمان أمان مجال Web3. يحتاج مجال Web3 إلى تدابير أمان أكثر شمولاً، ولا يمكن الاعتماد فقط على طرق مثل تدقيق التعليمات البرمجية. على سبيل المثال، الكشف والاستجابة في الوقت الحقيقي للمعاملات الخبيثة هي أحد مرافق الأمان المهمة.
تتعلق تقنية الأمان مباشرة بأصول المستخدمين، وهي أيضًا مؤشر مهم على مستوى شركة الأمان. كما يُقال "إذا كانت الهجمات غير معروفة، فكيف نعرف الدفاع"، فإن البحث المتعمق في ثغرات Web2 يساعد في حماية نظام Web3 بشكل أفضل.
قد ساهمت بعض وكالات الأمان في هذا المجال، واكتشفت العديد من الثغرات العالية المخاطر، التي تشمل منتجات شركات مثل مايكروسوفت، جوجل، وآبل، بالإضافة إلى أنظمة Web3 المعروفة مثل Aptos، Sui، EOS، Ripple، وTron. تشمل هذه الثغرات ثغرات تصعيد HTTP، ثغرات تنفيذ التعليمات البرمجية عن بُعد في خدمة DHCP، وثغرات في محرك Chrome v8.
! [Numen: لا يوجد أمان Web3 بدون أمان Web2 الأساسي](https://img-cdn.gateio.im/webp-social/moments-b31c29be3777ef0643d00b005cea0221.webp0192837465674839201
في المستقبل، يحتاج مجال Web3 إلى المزيد من التعاون بين المؤسسات، والبورصات، ومصنعي المحافظ، لتعزيز البحث في تقنيات الأمان الأساسية، من أجل بناء نظام بيئي أكثر أمانًا لـ Web3.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 10
أعجبني
10
4
إعادة النشر
مشاركة
تعليق
0/400
SnapshotDayLaborer
· منذ 1 س
داخل السلسلة الأمن مزيف، القاعدة هي الحقيقة.
شاهد النسخة الأصليةرد0
MetaNeighbor
· 08-15 03:52
إذا كان الأساس معطلاً، فكل شيء قد انتهى.
شاهد النسخة الأصليةرد0
ZKSherlock
· 08-15 03:45
في الواقع... فإن افتراضات الثقة في ويب 3 معيبة بشكل عميق عندما تُبنى على أسس ويب 2 غير الآمنة. هذا أمر مقلق للغاية من منظور نظرية المعلومات بصراحة.
ثغرات الأمان الأساسية في Web2: تهديدات غير مرئية لنظام Web3 البيئي
أهمية الأمان الأساسي لـ Web2 على نظام Web3 البيئي
في مجال Web3 الحالي، لا يتم التركيز بشكل كافٍ على ثغرات الأمن السيبراني التقليدي. ويعود ذلك بشكل أساسي إلى سببين: الأول هو أن صناعة Web3 لا تزال في مراحلها الأولى، والتقنيات والتدابير الأمنية ذات الصلة لا تزال في طور التحسين؛ والثاني هو أن اللوائح الحالية للأمن السيبراني قد دفعت شركات Web2 إلى تعزيز أمنها.
تؤدي هذه العوامل إلى تركيز أكبر في مجال Web3 على أمان السلسلة وأمان النظام البيئي blockchain نفسه، بينما تفتقر إلى الوعي الكافي بالثغرات الأساسية (مثل الثغرات على مستوى النظام، وثغرات المتصفح، وأمان الهواتف المحمولة، وأمان الأجهزة، وما إلى ذلك).
ومع ذلك، فإن Web3 في الواقع مبني على بنية Web2 التحتية. إذا ظهرت ثغرات أمنية في الأساس الذي يقوم عليه Web2، فستكون هناك تهديدات خطيرة على النظام البيئي بأكمله لـ Web3، مما يؤثر مباشرة على أمان أصول المستخدمين. على سبيل المثال، يمكن أن تؤدي ثغرات المتصفح أو ثغرات الأجهزة المحمولة إلى سرقة الأصول دون أن يدرك المستخدم ذلك.
هناك العديد من الحالات الحقيقية التي تم فيها استغلال ثغرات Web2 لسرقة الأصول الرقمية، بما في ذلك استغلال ثغرات أجهزة الصراف الآلي للبيتكوين، وثغرات يوم الصفر في متصفح Chrome، وثغرات Microsoft Word، وثغرات نظام Android، وغيرها. توضح هذه الحالات أن تهديد ثغرات Web2 للأصول الرقمية هو تهديد حقيقي وله تأثيرات بعيدة المدى.
لذا يمكن القول إنه بدون أمان Web2 الأساسي، لا يمكن ضمان أمان مجال Web3. يحتاج مجال Web3 إلى تدابير أمان أكثر شمولاً، ولا يمكن الاعتماد فقط على طرق مثل تدقيق التعليمات البرمجية. على سبيل المثال، الكشف والاستجابة في الوقت الحقيقي للمعاملات الخبيثة هي أحد مرافق الأمان المهمة.
تتعلق تقنية الأمان مباشرة بأصول المستخدمين، وهي أيضًا مؤشر مهم على مستوى شركة الأمان. كما يُقال "إذا كانت الهجمات غير معروفة، فكيف نعرف الدفاع"، فإن البحث المتعمق في ثغرات Web2 يساعد في حماية نظام Web3 بشكل أفضل.
! Numen: لا يوجد أمان Web3 بدون أمان Web2 الأساسي
قد ساهمت بعض وكالات الأمان في هذا المجال، واكتشفت العديد من الثغرات العالية المخاطر، التي تشمل منتجات شركات مثل مايكروسوفت، جوجل، وآبل، بالإضافة إلى أنظمة Web3 المعروفة مثل Aptos، Sui، EOS، Ripple، وTron. تشمل هذه الثغرات ثغرات تصعيد HTTP، ثغرات تنفيذ التعليمات البرمجية عن بُعد في خدمة DHCP، وثغرات في محرك Chrome v8.
! [Numen: لا يوجد أمان Web3 بدون أمان Web2 الأساسي](https://img-cdn.gateio.im/webp-social/moments-b31c29be3777ef0643d00b005cea0221.webp0192837465674839201
في المستقبل، يحتاج مجال Web3 إلى المزيد من التعاون بين المؤسسات، والبورصات، ومصنعي المحافظ، لتعزيز البحث في تقنيات الأمان الأساسية، من أجل بناء نظام بيئي أكثر أمانًا لـ Web3.