В текущей области Web3 недостаточно внимания уделяется традиционным уязвимостям в области кибербезопасности. На это есть две основные причины: во-первых, отрасль Web3 все еще находится на раннем этапе развития, и соответствующие технологии и меры безопасности продолжают совершенствоваться; во-вторых, существующие законы в области кибербезопасности уже побудили предприятия Web2 усилить свои меры безопасности.
Эти факторы приводят к тому, что в области Web3 больше внимания уделяется безопасности на цепочке и безопасности самой экосистемы блокчейна, в то время как недостаточно осознаются проблемы с уязвимостями на уровне платформы (такими как уязвимости систем, браузеров, мобильной безопасности, аппаратной безопасности и т. д.).
Однако Web3 на самом деле построен на инфраструктуре Web2. Если на уровне Web2 возникнут уязвимости безопасности, это может серьезно угрожать всей экосистеме Web3 и напрямую повлиять на безопасность активов пользователей. Например, уязвимости браузера или мобильного устройства могут привести к краже активов без ведома пользователя.
Существуют реальные примеры кражи цифровых активов с использованием уязвимостей Web2, включая уязвимости Bitcoin-ATM, нулевые уязвимости в браузере Chrome, уязвимости в Microsoft Word и уязвимости в операционной системе Android. Эти примеры показывают, что уязвимости Web2 представляют собой реальную и глубокую угрозу для цифровых активов.
Таким образом, можно сказать, что без безопасности на уровне Web2 невозможно обеспечить безопасность в области Web3. Область Web3 требует более комплексных мер безопасности, и нельзя полагаться только на единственный способ, такой как аудит кода. Например,实时检测和响应恶意交易就是一个重要的安全设施。
Безопасные технологии напрямую связаны с активами пользователей и являются важным показателем уровня безопасности компании. Как говорится, "Неизвестная атака, как можно защититься?", глубокое изучение уязвимостей Web2 помогает лучше защищать экосистему Web3.
Некоторые учреждения безопасности уже внесли свой вклад в эту область, обнаружив несколько высокорисковых уязвимостей, касающихся продуктов компаний Microsoft, Google, Apple, а также известных экосистем Web3, таких как Aptos, Sui, EOS, Ripple, Tron. Эти уязвимости включают уязвимость повышения привилегий HTTP, уязвимость удаленного выполнения кода в службе DHCP, уязвимость движка Chrome v8 и другие.
В будущем в сфере Web3 требуется больше усилий со стороны организаций, бирж, производителей кошельков и других, чтобы усилить исследования основных технологий безопасности для создания более безопасной экосистемы Web3.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
10 Лайков
Награда
10
4
Репост
Поделиться
комментарий
0/400
SnapshotDayLaborer
· 5ч назад
в блокчейне безопасность фальшивая, только основа настоящая
Посмотреть ОригиналОтветить0
MetaNeighbor
· 08-15 03:52
Если основа упадет, все пропадет.
Посмотреть ОригиналОтветить0
ZKSherlock
· 08-15 03:45
на самом деле... предположения о доверии в web3 глубоко ошибочны, когда они построены на небезопасных примитивах web2. довольно тревожно с точки зрения теории информации, если честно
Посмотреть ОригиналОтветить0
DiamondHands
· 08-15 03:30
Если проблемы на уровне платформы, просто отправьте.
Уязвимости безопасности Web2: невидимая угроза для экосистемы Web3
Важность безопасности Web2 для экосистемы Web3
В текущей области Web3 недостаточно внимания уделяется традиционным уязвимостям в области кибербезопасности. На это есть две основные причины: во-первых, отрасль Web3 все еще находится на раннем этапе развития, и соответствующие технологии и меры безопасности продолжают совершенствоваться; во-вторых, существующие законы в области кибербезопасности уже побудили предприятия Web2 усилить свои меры безопасности.
Эти факторы приводят к тому, что в области Web3 больше внимания уделяется безопасности на цепочке и безопасности самой экосистемы блокчейна, в то время как недостаточно осознаются проблемы с уязвимостями на уровне платформы (такими как уязвимости систем, браузеров, мобильной безопасности, аппаратной безопасности и т. д.).
Однако Web3 на самом деле построен на инфраструктуре Web2. Если на уровне Web2 возникнут уязвимости безопасности, это может серьезно угрожать всей экосистеме Web3 и напрямую повлиять на безопасность активов пользователей. Например, уязвимости браузера или мобильного устройства могут привести к краже активов без ведома пользователя.
Существуют реальные примеры кражи цифровых активов с использованием уязвимостей Web2, включая уязвимости Bitcoin-ATM, нулевые уязвимости в браузере Chrome, уязвимости в Microsoft Word и уязвимости в операционной системе Android. Эти примеры показывают, что уязвимости Web2 представляют собой реальную и глубокую угрозу для цифровых активов.
Таким образом, можно сказать, что без безопасности на уровне Web2 невозможно обеспечить безопасность в области Web3. Область Web3 требует более комплексных мер безопасности, и нельзя полагаться только на единственный способ, такой как аудит кода. Например,实时检测和响应恶意交易就是一个重要的安全设施。
Безопасные технологии напрямую связаны с активами пользователей и являются важным показателем уровня безопасности компании. Как говорится, "Неизвестная атака, как можно защититься?", глубокое изучение уязвимостей Web2 помогает лучше защищать экосистему Web3.
Некоторые учреждения безопасности уже внесли свой вклад в эту область, обнаружив несколько высокорисковых уязвимостей, касающихся продуктов компаний Microsoft, Google, Apple, а также известных экосистем Web3, таких как Aptos, Sui, EOS, Ripple, Tron. Эти уязвимости включают уязвимость повышения привилегий HTTP, уязвимость удаленного выполнения кода в службе DHCP, уязвимость движка Chrome v8 и другие.
В будущем в сфере Web3 требуется больше усилий со стороны организаций, бирж, производителей кошельков и других, чтобы усилить исследования основных технологий безопасности для создания более безопасной экосистемы Web3.