Dasar Keamanan Web3: Pentingnya Keamanan Jaringan Tradisional
Di tengah perkembangan cepat Web3 saat ini, perhatian industri terhadap keamanan on-chain dan keamanan ekosistem blockchain itu sendiri cukup tinggi, namun mengabaikan masalah keamanan jaringan tradisional yang lebih mendasar. Pengabaian ini mungkin berasal dari fakta bahwa industri Web3 masih berada di tahap awal pengembangan, dan teknologi serta langkah-langkah keamanan terkait masih dalam perbaikan. Namun, Web3 sebenarnya dibangun di atas infrastruktur Web2, dan jika ada celah keamanan pada lapisan dasar Web2, itu akan menimbulkan ancaman serius bagi seluruh ekosistem Web3.
Vulnerabilitas 0day dalam keamanan jaringan tradisional (Web2 0day) memiliki dampak yang signifikan terhadap keamanan aset pengguna Web3. Misalnya, kerentanan pada browser, kerentanan pada perangkat mobile, dan lain-lain dapat menyebabkan pencurian aset tanpa disadari oleh pengguna. Sudah ada beberapa kasus nyata di mana Web2 0day atau kerentanan digunakan untuk mencuri aset digital, termasuk peretasan yang memanfaatkan kerentanan 0day pada ATM bitcoin untuk mencuri cryptocurrency, peretasan oleh hacker Korea Utara yang menggunakan kerentanan 0day pada Chrome untuk menyerang, serta kerentanan pada sistem Android yang memungkinkan hacker mencuri informasi dompet kripto. Kasus-kasus ini menunjukkan bahwa ancaman dari kerentanan Web2 terhadap aset digital adalah nyata dan berdampak luas.
Oleh karena itu, dapat dikatakan bahwa tanpa keamanan dasar Web2, sulit untuk menjamin keamanan di bidang Web3. Beberapa tim keamanan sedang berupaya meneliti keamanan dasar, yang terdiri dari para ahli keamanan terkemuka dari seluruh dunia, memiliki kemampuan teknis yang mencakup seluruh ekosistem Web2 dan Web3. Tim-tim ini telah menemukan banyak kerentanan berbahaya di produk-produk raksasa teknologi Web2, serta beberapa kerentanan keamanan di ekosistem Web3 yang terkenal.
Selain itu, para ahli industri berpendapat bahwa langkah-langkah keamanan di bidang Web3 tidak seharusnya terbatas hanya pada audit kode tunggal, tetapi juga memerlukan lebih banyak fasilitas keamanan, seperti deteksi waktu nyata dan respons terhadap transaksi jahat. Teknologi keamanan secara langsung berkaitan dengan aset pengguna, dan kemampuan penelitian keamanan juga merupakan indikator penting dari tingkat sebuah perusahaan keamanan. Seperti yang dikatakan dalam pepatah kuno, "Jika tidak tahu serangan, bagaimana tahu pertahanan," penelitian mendalam tentang kerentanan Web2 dapat membantu melindungi ekosistem Web3 dengan lebih baik.
Beberapa tim keamanan telah menemukan dan menganalisis beberapa kerentanan keamanan penting, termasuk kerentanan eskalasi hak akses HTTP, kerentanan eksekusi kode jarak jauh layanan DHCP, kerentanan pada mesin Chrome v8, dan lainnya. Temuan penelitian ini memiliki arti penting untuk meningkatkan tingkat keamanan di seluruh industri.
Di masa depan, tim penelitian keamanan akan terus memperluas penelitian tentang teknologi keamanan dasar dan menyambut kolaborasi dan komunikasi dengan rekan-rekan di industri, ahli teknologi, serta lembaga Web3, bursa, dan penyedia dompet untuk bersama-sama meningkatkan keamanan di bidang Web3. Hanya dengan memperhatikan dan menyelesaikan masalah keamanan jaringan tradisional, kita dapat meletakkan dasar yang kuat untuk perkembangan sehat Web3.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
9 Suka
Hadiah
9
8
Posting ulang
Bagikan
Komentar
0/400
LayoffMiner
· 1jam yang lalu
Sekarang siapa yang masih bermain dengan jebakan lama ini???
Lihat AsliBalas0
BlockTalk
· 2jam yang lalu
Jadi, Anda tidak mengerti Web2 dan langsung terjun ke Web3, ya?
Lihat AsliBalas0
quiet_lurker
· 2jam yang lalu
Makan semangka sudah selesai.
Lihat AsliBalas0
ContractExplorer
· 2jam yang lalu
Botol baru dengan anggur lama, masalahnya ada di dasar.
Lihat AsliBalas0
SatoshiSherpa
· 2jam yang lalu
Menargetkan inti masalah, siapa yang berani membangun web3 jika web2 tidak stabil
Lihat AsliBalas0
StakeHouseDirector
· 2jam yang lalu
Siapa yang mampu menanggung masalah infrastruktur?
Lihat AsliBalas0
LiquiditySurfer
· 2jam yang lalu
on-chain terlalu bersemangat hampir lupa bahwa ada bug di bawahnya
Risiko keamanan Web3: Jangan abaikan keamanan jaringan tradisional
Dasar Keamanan Web3: Pentingnya Keamanan Jaringan Tradisional
Di tengah perkembangan cepat Web3 saat ini, perhatian industri terhadap keamanan on-chain dan keamanan ekosistem blockchain itu sendiri cukup tinggi, namun mengabaikan masalah keamanan jaringan tradisional yang lebih mendasar. Pengabaian ini mungkin berasal dari fakta bahwa industri Web3 masih berada di tahap awal pengembangan, dan teknologi serta langkah-langkah keamanan terkait masih dalam perbaikan. Namun, Web3 sebenarnya dibangun di atas infrastruktur Web2, dan jika ada celah keamanan pada lapisan dasar Web2, itu akan menimbulkan ancaman serius bagi seluruh ekosistem Web3.
Vulnerabilitas 0day dalam keamanan jaringan tradisional (Web2 0day) memiliki dampak yang signifikan terhadap keamanan aset pengguna Web3. Misalnya, kerentanan pada browser, kerentanan pada perangkat mobile, dan lain-lain dapat menyebabkan pencurian aset tanpa disadari oleh pengguna. Sudah ada beberapa kasus nyata di mana Web2 0day atau kerentanan digunakan untuk mencuri aset digital, termasuk peretasan yang memanfaatkan kerentanan 0day pada ATM bitcoin untuk mencuri cryptocurrency, peretasan oleh hacker Korea Utara yang menggunakan kerentanan 0day pada Chrome untuk menyerang, serta kerentanan pada sistem Android yang memungkinkan hacker mencuri informasi dompet kripto. Kasus-kasus ini menunjukkan bahwa ancaman dari kerentanan Web2 terhadap aset digital adalah nyata dan berdampak luas.
Oleh karena itu, dapat dikatakan bahwa tanpa keamanan dasar Web2, sulit untuk menjamin keamanan di bidang Web3. Beberapa tim keamanan sedang berupaya meneliti keamanan dasar, yang terdiri dari para ahli keamanan terkemuka dari seluruh dunia, memiliki kemampuan teknis yang mencakup seluruh ekosistem Web2 dan Web3. Tim-tim ini telah menemukan banyak kerentanan berbahaya di produk-produk raksasa teknologi Web2, serta beberapa kerentanan keamanan di ekosistem Web3 yang terkenal.
Selain itu, para ahli industri berpendapat bahwa langkah-langkah keamanan di bidang Web3 tidak seharusnya terbatas hanya pada audit kode tunggal, tetapi juga memerlukan lebih banyak fasilitas keamanan, seperti deteksi waktu nyata dan respons terhadap transaksi jahat. Teknologi keamanan secara langsung berkaitan dengan aset pengguna, dan kemampuan penelitian keamanan juga merupakan indikator penting dari tingkat sebuah perusahaan keamanan. Seperti yang dikatakan dalam pepatah kuno, "Jika tidak tahu serangan, bagaimana tahu pertahanan," penelitian mendalam tentang kerentanan Web2 dapat membantu melindungi ekosistem Web3 dengan lebih baik.
Beberapa tim keamanan telah menemukan dan menganalisis beberapa kerentanan keamanan penting, termasuk kerentanan eskalasi hak akses HTTP, kerentanan eksekusi kode jarak jauh layanan DHCP, kerentanan pada mesin Chrome v8, dan lainnya. Temuan penelitian ini memiliki arti penting untuk meningkatkan tingkat keamanan di seluruh industri.
Di masa depan, tim penelitian keamanan akan terus memperluas penelitian tentang teknologi keamanan dasar dan menyambut kolaborasi dan komunikasi dengan rekan-rekan di industri, ahli teknologi, serta lembaga Web3, bursa, dan penyedia dompet untuk bersama-sama meningkatkan keamanan di bidang Web3. Hanya dengan memperhatikan dan menyelesaikan masalah keamanan jaringan tradisional, kita dapat meletakkan dasar yang kuat untuk perkembangan sehat Web3.