La importancia de la seguridad de la capa base de Web2 para el ecosistema de Web3
En el actual campo de Web3, la atención a las vulnerabilidades de seguridad de la red tradicional es insuficiente. Esto se debe principalmente a dos razones: primero, la industria de Web3 todavía se encuentra en sus primeras etapas de desarrollo, y las tecnologías y medidas de seguridad relacionadas están en constante mejora; segundo, las regulaciones de seguridad cibernética existentes ya han llevado a las empresas de Web2 a fortalecer su propia construcción de seguridad.
Estos factores han llevado a que el ámbito de Web3 preste más atención a la seguridad en cadena y a la seguridad del ecosistema de blockchain en sí, mientras que hay una falta de suficiente conciencia sobre las vulnerabilidades subyacentes (como vulnerabilidades a nivel de sistema, vulnerabilidades en navegadores, seguridad móvil, seguridad de hardware, etc.).
Sin embargo, Web3 se basa en la infraestructura de Web2. Si hay una vulnerabilidad de seguridad en la base de Web2, representará una grave amenaza para todo el ecosistema de Web3, afectando directamente la seguridad de los activos de los usuarios. Por ejemplo, una vulnerabilidad en el navegador o en dispositivos móviles podría llevar al robo de activos sin que el usuario se dé cuenta.
Ya ha habido varios casos reales de robo de activos digitales aprovechando vulnerabilidades de Web2, incluyendo la explotación de fallos en cajeros automáticos de Bitcoin, vulnerabilidades de día cero en el navegador Chrome, fallos en Microsoft Word y vulnerabilidades en el sistema Android, entre otros. Estos casos demuestran que la amenaza de las vulnerabilidades de Web2 para los activos digitales es real y tiene un impacto profundo.
Por lo tanto, se puede decir que sin la seguridad subyacente de Web2, no se puede garantizar la seguridad en el ámbito de Web3. El campo de Web3 necesita medidas de seguridad más completas y no puede depender únicamente de auditorías de código individuales. Por ejemplo, la detección y respuesta en tiempo real a transacciones maliciosas es una instalación de seguridad importante.
La tecnología de seguridad está directamente relacionada con los activos de los usuarios y es un indicador importante del nivel de una empresa de seguridad. Como dice el refrán, "si no se conoce el ataque, ¿cómo se puede prevenir?", investigar a fondo las vulnerabilidades de Web2 ayuda a proteger mejor el ecosistema de Web3.
Algunas agencias de seguridad han contribuido en este aspecto, descubriendo múltiples vulnerabilidades críticas que afectan a productos de empresas como Microsoft, Google, Apple, así como a conocidos ecosistemas de Web3 como Aptos, Sui, EOS, Ripple y Tron. Estas vulnerabilidades incluyen vulnerabilidades de escalada de privilegios HTTP, vulnerabilidades de ejecución remota de código en el servicio DHCP, y vulnerabilidades del motor Chrome v8, entre otras.
En el futuro, el campo de Web3 necesita más esfuerzos conjuntos de instituciones, intercambios, proveedores de billeteras y otros para fortalecer la investigación en tecnología de seguridad subyacente, con el fin de construir un ecosistema Web3 más seguro.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
10 me gusta
Recompensa
10
4
Republicar
Compartir
Comentar
0/400
SnapshotDayLaborer
· hace3h
La seguridad on-chain es falsa, lo que importa es la base.
Ver originalesResponder0
MetaNeighbor
· 08-15 03:52
Si la capa base falla, todo se va al traste.
Ver originalesResponder0
ZKSherlock
· 08-15 03:45
en realidad... las suposiciones de confianza en web3 están profundamente defectuosas cuando se basan en los primitivos inseguros de web2. bastante preocupante desde una perspectiva teórica de la información, para ser honesto.
Ver originalesResponder0
DiamondHands
· 08-15 03:30
Si hay un problema en la capa base, envíalo directamente.
Vulnerabilidades de seguridad en la capa base de Web2: amenazas invisibles en el ecosistema Web3
La importancia de la seguridad de la capa base de Web2 para el ecosistema de Web3
En el actual campo de Web3, la atención a las vulnerabilidades de seguridad de la red tradicional es insuficiente. Esto se debe principalmente a dos razones: primero, la industria de Web3 todavía se encuentra en sus primeras etapas de desarrollo, y las tecnologías y medidas de seguridad relacionadas están en constante mejora; segundo, las regulaciones de seguridad cibernética existentes ya han llevado a las empresas de Web2 a fortalecer su propia construcción de seguridad.
Estos factores han llevado a que el ámbito de Web3 preste más atención a la seguridad en cadena y a la seguridad del ecosistema de blockchain en sí, mientras que hay una falta de suficiente conciencia sobre las vulnerabilidades subyacentes (como vulnerabilidades a nivel de sistema, vulnerabilidades en navegadores, seguridad móvil, seguridad de hardware, etc.).
Sin embargo, Web3 se basa en la infraestructura de Web2. Si hay una vulnerabilidad de seguridad en la base de Web2, representará una grave amenaza para todo el ecosistema de Web3, afectando directamente la seguridad de los activos de los usuarios. Por ejemplo, una vulnerabilidad en el navegador o en dispositivos móviles podría llevar al robo de activos sin que el usuario se dé cuenta.
Ya ha habido varios casos reales de robo de activos digitales aprovechando vulnerabilidades de Web2, incluyendo la explotación de fallos en cajeros automáticos de Bitcoin, vulnerabilidades de día cero en el navegador Chrome, fallos en Microsoft Word y vulnerabilidades en el sistema Android, entre otros. Estos casos demuestran que la amenaza de las vulnerabilidades de Web2 para los activos digitales es real y tiene un impacto profundo.
Por lo tanto, se puede decir que sin la seguridad subyacente de Web2, no se puede garantizar la seguridad en el ámbito de Web3. El campo de Web3 necesita medidas de seguridad más completas y no puede depender únicamente de auditorías de código individuales. Por ejemplo, la detección y respuesta en tiempo real a transacciones maliciosas es una instalación de seguridad importante.
La tecnología de seguridad está directamente relacionada con los activos de los usuarios y es un indicador importante del nivel de una empresa de seguridad. Como dice el refrán, "si no se conoce el ataque, ¿cómo se puede prevenir?", investigar a fondo las vulnerabilidades de Web2 ayuda a proteger mejor el ecosistema de Web3.
Algunas agencias de seguridad han contribuido en este aspecto, descubriendo múltiples vulnerabilidades críticas que afectan a productos de empresas como Microsoft, Google, Apple, así como a conocidos ecosistemas de Web3 como Aptos, Sui, EOS, Ripple y Tron. Estas vulnerabilidades incluyen vulnerabilidades de escalada de privilegios HTTP, vulnerabilidades de ejecución remota de código en el servicio DHCP, y vulnerabilidades del motor Chrome v8, entre otras.
En el futuro, el campo de Web3 necesita más esfuerzos conjuntos de instituciones, intercambios, proveedores de billeteras y otros para fortalecer la investigación en tecnología de seguridad subyacente, con el fin de construir un ecosistema Web3 más seguro.