A importância da segurança de base do Web2 para o ecossistema Web3
No atual campo do Web3, a atenção dada às vulnerabilidades de segurança da rede tradicional é insuficiente. Isso se deve principalmente a duas razões: a primeira é que a indústria do Web3 ainda está em fase inicial de desenvolvimento, e as tecnologias e medidas de segurança relacionadas estão em constante aprimoramento; a segunda é que as regulamentações de segurança cibernética existentes já levaram as empresas do Web2 a fortalecerem sua própria infraestrutura de segurança.
Estes fatores levam a uma maior atenção à segurança on-chain e à segurança do próprio ecossistema blockchain no campo do Web3, enquanto há uma falta de conscientização suficiente sobre as vulnerabilidades subjacentes (como vulnerabilidades de nível de sistema, vulnerabilidades de navegador, segurança móvel, segurança de hardware, etc.).
No entanto, o Web3 é realmente construído sobre a infraestrutura do Web2. Se houver vulnerabilidades de segurança na camada base do Web2, isso representará uma séria ameaça para todo o ecossistema Web3, afetando diretamente a segurança dos ativos dos usuários. Por exemplo, vulnerabilidades em navegadores ou em dispositivos móveis podem levar ao roubo de ativos sem que os usuários percebam.
Já existem vários casos reais de roubo de ativos digitais utilizando vulnerabilidades do Web2, incluindo a exploração de falhas em caixas eletrônicos de Bitcoin, vulnerabilidades de dia zero no navegador Chrome, falhas no Microsoft Word e vulnerabilidades no sistema Android, entre outros. Esses casos demonstram que as vulnerabilidades do Web2 representam uma ameaça real e de longo alcance para os ativos digitais.
Portanto, pode-se dizer que sem a segurança subjacente do Web2, não é possível garantir a segurança no domínio do Web3. O domínio do Web3 requer medidas de segurança mais abrangentes e não pode depender apenas de métodos isolados, como auditorias de código. Por exemplo, a deteção e resposta em tempo real a transações maliciosas é uma instalação de segurança importante.
A tecnologia de segurança está diretamente relacionada aos ativos dos usuários e é um indicador importante para medir o nível de uma empresa de segurança. Como se diz: "se não conhecemos o ataque, como saberemos como nos defender?", estudar profundamente as vulnerabilidades do Web2 ajuda a proteger melhor o ecossistema Web3.
Algumas agências de segurança já contribuíram nesta área, descobrindo várias vulnerabilidades críticas, envolvendo produtos de empresas como Microsoft, Google, Apple, bem como ecossistemas conhecidos da Web3 como Aptos, Sui, EOS, Ripple, Tron. Essas vulnerabilidades incluem falhas de elevação de privilégios HTTP, falhas de execução remota de código no serviço DHCP, falhas no motor Chrome v8, entre outras.
No futuro, o setor Web3 precisará de mais instituições, bolsas, fornecedores de carteiras, etc., a trabalhar em conjunto para fortalecer a pesquisa sobre tecnologias de segurança subjacentes, a fim de construir um ecossistema Web3 mais seguro.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
10 Curtidas
Recompensa
10
4
Repostar
Compartilhar
Comentário
0/400
SnapshotDayLaborer
· 1h atrás
na cadeia a segurança é falsa, o que é verdadeiro é a camada base.
Ver originalResponder0
MetaNeighbor
· 08-15 03:52
Se a camada inferior falhar, tudo estará perdido.
Ver originalResponder0
ZKSherlock
· 08-15 03:45
na verdade... as suposições de confiança no web3 são profundamente falhas quando construídas sobre os primitivos inseguros do web2. bastante preocupante do ponto de vista da teoria da informação, para ser honesto
Ver originalResponder0
DiamondHands
· 08-15 03:30
Se houver um problema na camada base, envie diretamente.
Vulnerabilidades de segurança de camada base do Web2: A ameaça invisível do ecossistema Web3
A importância da segurança de base do Web2 para o ecossistema Web3
No atual campo do Web3, a atenção dada às vulnerabilidades de segurança da rede tradicional é insuficiente. Isso se deve principalmente a duas razões: a primeira é que a indústria do Web3 ainda está em fase inicial de desenvolvimento, e as tecnologias e medidas de segurança relacionadas estão em constante aprimoramento; a segunda é que as regulamentações de segurança cibernética existentes já levaram as empresas do Web2 a fortalecerem sua própria infraestrutura de segurança.
Estes fatores levam a uma maior atenção à segurança on-chain e à segurança do próprio ecossistema blockchain no campo do Web3, enquanto há uma falta de conscientização suficiente sobre as vulnerabilidades subjacentes (como vulnerabilidades de nível de sistema, vulnerabilidades de navegador, segurança móvel, segurança de hardware, etc.).
No entanto, o Web3 é realmente construído sobre a infraestrutura do Web2. Se houver vulnerabilidades de segurança na camada base do Web2, isso representará uma séria ameaça para todo o ecossistema Web3, afetando diretamente a segurança dos ativos dos usuários. Por exemplo, vulnerabilidades em navegadores ou em dispositivos móveis podem levar ao roubo de ativos sem que os usuários percebam.
Já existem vários casos reais de roubo de ativos digitais utilizando vulnerabilidades do Web2, incluindo a exploração de falhas em caixas eletrônicos de Bitcoin, vulnerabilidades de dia zero no navegador Chrome, falhas no Microsoft Word e vulnerabilidades no sistema Android, entre outros. Esses casos demonstram que as vulnerabilidades do Web2 representam uma ameaça real e de longo alcance para os ativos digitais.
Portanto, pode-se dizer que sem a segurança subjacente do Web2, não é possível garantir a segurança no domínio do Web3. O domínio do Web3 requer medidas de segurança mais abrangentes e não pode depender apenas de métodos isolados, como auditorias de código. Por exemplo, a deteção e resposta em tempo real a transações maliciosas é uma instalação de segurança importante.
A tecnologia de segurança está diretamente relacionada aos ativos dos usuários e é um indicador importante para medir o nível de uma empresa de segurança. Como se diz: "se não conhecemos o ataque, como saberemos como nos defender?", estudar profundamente as vulnerabilidades do Web2 ajuda a proteger melhor o ecossistema Web3.
Algumas agências de segurança já contribuíram nesta área, descobrindo várias vulnerabilidades críticas, envolvendo produtos de empresas como Microsoft, Google, Apple, bem como ecossistemas conhecidos da Web3 como Aptos, Sui, EOS, Ripple, Tron. Essas vulnerabilidades incluem falhas de elevação de privilégios HTTP, falhas de execução remota de código no serviço DHCP, falhas no motor Chrome v8, entre outras.
No futuro, o setor Web3 precisará de mais instituições, bolsas, fornecedores de carteiras, etc., a trabalhar em conjunto para fortalecer a pesquisa sobre tecnologias de segurança subjacentes, a fim de construir um ecossistema Web3 mais seguro.