Pentingnya Keamanan Dasar Web2 bagi Ekosistem Web3
Di bidang Web3 saat ini, perhatian terhadap kerentanan keamanan jaringan tradisional masih kurang. Ada dua alasan utama untuk ini: pertama, industri Web3 masih berada pada tahap awal pengembangan, dengan teknologi dan langkah-langkah keamanan yang masih terus diperbaiki; kedua, regulasi keamanan jaringan yang ada telah mendorong perusahaan Web2 untuk memperkuat pembangunan keamanan mereka sendiri.
Faktor-faktor ini menyebabkan lebih banyak perhatian di bidang Web3 pada keamanan on-chain dan keamanan ekosistem blockchain itu sendiri, sementara kurangnya pemahaman yang cukup tentang kerentanan dasar (seperti kerentanan tingkat sistem, kerentanan browser, keamanan mobile, keamanan perangkat keras, dll.).
Namun, Web3 sebenarnya dibangun di atas infrastruktur Web2. Jika terdapat celah keamanan dalam lapisan dasar Web2, ini akan menimbulkan ancaman serius terhadap seluruh ekosistem Web3, yang secara langsung mempengaruhi keamanan aset pengguna. Misalnya, celah pada browser atau celah di perangkat mobile dapat menyebabkan aset dicuri tanpa disadari oleh pengguna.
Sudah ada beberapa kasus nyata yang memanfaatkan celah Web2 untuk mencuri aset digital, termasuk celah pada mesin ATM Bitcoin, celah zero-day pada browser Chrome, celah pada Microsoft Word, dan celah pada sistem Android. Kasus-kasus ini menunjukkan bahwa ancaman celah Web2 terhadap aset digital adalah nyata dan memiliki dampak yang luas.
Oleh karena itu, dapat dikatakan bahwa tanpa keamanan lapisan dasar Web2, tidak mungkin menjamin keamanan di bidang Web3. Bidang Web3 memerlukan langkah-langkah keamanan yang lebih komprehensif dan tidak dapat hanya bergantung pada audit kode tunggal. Misalnya, deteksi dan respons waktu nyata terhadap transaksi jahat adalah fasilitas keamanan yang penting.
Teknologi keamanan secara langsung berkaitan dengan aset pengguna, dan juga merupakan indikator penting untuk mengukur tingkat keamanan sebuah perusahaan. Seperti yang dikatakan, "tanpa mengetahui serangan, bagaimana kita bisa tahu cara bertahan?", penelitian mendalam tentang kerentanan Web2 dapat membantu melindungi ekosistem Web3 dengan lebih baik.
Beberapa lembaga keamanan telah berkontribusi dalam hal ini, menemukan beberapa kerentanan berisiko tinggi yang melibatkan produk dari perusahaan seperti Microsoft, Google, Apple, serta ekosistem Web3 terkenal seperti Aptos, Sui, EOS, Ripple, dan Tron. Kerentanan ini termasuk kerentanan eskalasi hak akses HTTP, kerentanan eksekusi kode jarak jauh layanan DHCP, dan kerentanan pada mesin Chrome v8.
Di masa depan, bidang Web3 perlu lebih banyak lembaga, bursa, penyedia dompet, dan lainnya untuk bekerja sama, memperkuat penelitian teknologi keamanan dasar, untuk membangun ekosistem Web3 yang lebih aman.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
10 Suka
Hadiah
10
4
Posting ulang
Bagikan
Komentar
0/400
SnapshotDayLaborer
· 2jam yang lalu
Keamanan on-chain itu palsu, yang sebenarnya adalah lapisan dasar.
Lihat AsliBalas0
MetaNeighbor
· 08-15 03:52
Jika dasar mati, semuanya akan hancur.
Lihat AsliBalas0
ZKSherlock
· 08-15 03:45
sebenarnya... asumsi kepercayaan dalam web3 sangat cacat saat dibangun di atas primitif tidak aman dari web2. cukup mengkhawatirkan dari perspektif teori informasi jujur saja
Kerentanan keamanan lapisan dasar Web2: Ancaman tersembunyi dalam ekosistem Web3
Pentingnya Keamanan Dasar Web2 bagi Ekosistem Web3
Di bidang Web3 saat ini, perhatian terhadap kerentanan keamanan jaringan tradisional masih kurang. Ada dua alasan utama untuk ini: pertama, industri Web3 masih berada pada tahap awal pengembangan, dengan teknologi dan langkah-langkah keamanan yang masih terus diperbaiki; kedua, regulasi keamanan jaringan yang ada telah mendorong perusahaan Web2 untuk memperkuat pembangunan keamanan mereka sendiri.
Faktor-faktor ini menyebabkan lebih banyak perhatian di bidang Web3 pada keamanan on-chain dan keamanan ekosistem blockchain itu sendiri, sementara kurangnya pemahaman yang cukup tentang kerentanan dasar (seperti kerentanan tingkat sistem, kerentanan browser, keamanan mobile, keamanan perangkat keras, dll.).
Namun, Web3 sebenarnya dibangun di atas infrastruktur Web2. Jika terdapat celah keamanan dalam lapisan dasar Web2, ini akan menimbulkan ancaman serius terhadap seluruh ekosistem Web3, yang secara langsung mempengaruhi keamanan aset pengguna. Misalnya, celah pada browser atau celah di perangkat mobile dapat menyebabkan aset dicuri tanpa disadari oleh pengguna.
Sudah ada beberapa kasus nyata yang memanfaatkan celah Web2 untuk mencuri aset digital, termasuk celah pada mesin ATM Bitcoin, celah zero-day pada browser Chrome, celah pada Microsoft Word, dan celah pada sistem Android. Kasus-kasus ini menunjukkan bahwa ancaman celah Web2 terhadap aset digital adalah nyata dan memiliki dampak yang luas.
Oleh karena itu, dapat dikatakan bahwa tanpa keamanan lapisan dasar Web2, tidak mungkin menjamin keamanan di bidang Web3. Bidang Web3 memerlukan langkah-langkah keamanan yang lebih komprehensif dan tidak dapat hanya bergantung pada audit kode tunggal. Misalnya, deteksi dan respons waktu nyata terhadap transaksi jahat adalah fasilitas keamanan yang penting.
Teknologi keamanan secara langsung berkaitan dengan aset pengguna, dan juga merupakan indikator penting untuk mengukur tingkat keamanan sebuah perusahaan. Seperti yang dikatakan, "tanpa mengetahui serangan, bagaimana kita bisa tahu cara bertahan?", penelitian mendalam tentang kerentanan Web2 dapat membantu melindungi ekosistem Web3 dengan lebih baik.
Beberapa lembaga keamanan telah berkontribusi dalam hal ini, menemukan beberapa kerentanan berisiko tinggi yang melibatkan produk dari perusahaan seperti Microsoft, Google, Apple, serta ekosistem Web3 terkenal seperti Aptos, Sui, EOS, Ripple, dan Tron. Kerentanan ini termasuk kerentanan eskalasi hak akses HTTP, kerentanan eksekusi kode jarak jauh layanan DHCP, dan kerentanan pada mesin Chrome v8.
Di masa depan, bidang Web3 perlu lebih banyak lembaga, bursa, penyedia dompet, dan lainnya untuk bekerja sama, memperkuat penelitian teknologi keamanan dasar, untuk membangun ekosistem Web3 yang lebih aman.