Web2 Temel Güvenliğinin Web3 Ekosistemindeki Önemi
Mevcut Web3 alanında, geleneksel siber güvenlik açıklarına yeterince önem verilmemektedir. Bunun başlıca iki nedeni vardır: birincisi, Web3 endüstrisi hala gelişim aşamasındadır ve ilgili teknolojiler ile güvenlik önlemleri sürekli olarak geliştirilmektedir; ikincisi ise mevcut siber güvenlik yasalarının Web2 şirketlerinin kendi güvenlik yapılarını güçlendirmelerine neden olmasıdır.
Bu faktörler, Web3 alanında daha fazla dikkat çekilmesine neden oluyor, zincir üstü güvenliğe ve blok zinciri ekosisteminin kendisinin güvenliğine, ancak temel açıklar (sistem düzeyi açıklar, tarayıcı açıkları, mobil güvenlik, donanım güvenliği vb.) konusunda yeterli farkındalığın olmamasına yol açıyor.
Ancak, Web3 aslında Web2'nin altyapısı üzerine inşa edilmiştir. Eğer Web2'nin alt yapısında bir güvenlik açığı oluşursa, bu tüm Web3 ekosistemine ciddi bir tehdit oluşturacak ve doğrudan kullanıcı varlıklarının güvenliğini etkileyecektir. Örneğin, tarayıcı açıkları veya mobil cihaz açıkları kullanıcı farkında olmadan varlıkların çalınmasına neden olabilir.
Web2 açıklarını kullanarak dijital varlıkları çalan birçok gerçek vaka mevcuttur; bunlar arasında Bitcoin ATM makinelerindeki açıklar, Chrome tarayıcısındaki sıfırıncı gün açıkları, Microsoft Word'deki açıklar ve Android sistemindeki açıklar bulunmaktadır. Bu vakalar, Web2 açıklarının dijital varlıklar için gerçek ve derin etkileri olan bir tehdit oluşturduğunu göstermektedir.
Bu nedenle, Web2 alt yapısında güvenlik olmadan Web3 alanının güvenliğini sağlamak mümkün değildir. Web3 alanı daha kapsamlı güvenlik önlemleri gerektirir, yalnızca tek bir kod denetimi gibi yöntemlere güvenmek yeterli değildir. Örneğin, kötü niyetli işlemleri gerçek zamanlı olarak tespit etmek ve yanıt vermek önemli bir güvenlik tesisidir.
Güvenlik teknolojisi, kullanıcı varlıklarıyla doğrudan ilişkilidir ve bir güvenlik şirketinin seviyesini ölçmek için önemli bir göstergedir. Dediği gibi "bilinmeyen bir saldırıdan, nasıl korunabiliriz?", Web2 açıklarını derinlemesine incelemek, Web3 ekosistemini daha iyi korumaya yardımcı olur.
Bazı güvenlik kuruluşları bu alanda katkıda bulunmuş, Microsoft, Google, Apple gibi şirketlerin ürünlerini ve Aptos, Sui, EOS, Ripple, Tron gibi tanınmış Web3 ekosistemlerini içeren birden fazla yüksek riskli güvenlik açığı keşfetmiştir. Bu güvenlik açıkları arasında HTTP yetki yükseltme açığı, DHCP hizmeti uzaktan kod yürütme açığı, Chrome v8 motoru açığı gibi bulgular bulunmaktadır.
Gelecekte, Web3 alanında daha fazla kurum, borsa, cüzdan üreticisi vb. birlikte çalışmalı, temel güvenlik teknolojilerine yönelik araştırmaları güçlendirmeli ve daha güvenli bir Web3 ekosistemi inşa etmelidir.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
10 Likes
Reward
10
4
Repost
Share
Comment
0/400
SnapshotDayLaborer
· 7h ago
On-chain güvenliği sahte, alt yapı gerçek.
View OriginalReply0
MetaNeighbor
· 08-15 03:52
Temel çökmüşse her şey gitmiştir.
View OriginalReply0
ZKSherlock
· 08-15 03:45
aslında... web3'teki güven varsayımları, web2'nin güvensiz temel taşları üzerine inşa edildiğinde derinlemesine hatalıdır. açıkçası, bilgi teorisi bakış açısından oldukça endişe verici.
Web2 temel güvenlik açıkları: Web3 ekosisteminin görünmez tehditleri
Web2 Temel Güvenliğinin Web3 Ekosistemindeki Önemi
Mevcut Web3 alanında, geleneksel siber güvenlik açıklarına yeterince önem verilmemektedir. Bunun başlıca iki nedeni vardır: birincisi, Web3 endüstrisi hala gelişim aşamasındadır ve ilgili teknolojiler ile güvenlik önlemleri sürekli olarak geliştirilmektedir; ikincisi ise mevcut siber güvenlik yasalarının Web2 şirketlerinin kendi güvenlik yapılarını güçlendirmelerine neden olmasıdır.
Bu faktörler, Web3 alanında daha fazla dikkat çekilmesine neden oluyor, zincir üstü güvenliğe ve blok zinciri ekosisteminin kendisinin güvenliğine, ancak temel açıklar (sistem düzeyi açıklar, tarayıcı açıkları, mobil güvenlik, donanım güvenliği vb.) konusunda yeterli farkındalığın olmamasına yol açıyor.
Ancak, Web3 aslında Web2'nin altyapısı üzerine inşa edilmiştir. Eğer Web2'nin alt yapısında bir güvenlik açığı oluşursa, bu tüm Web3 ekosistemine ciddi bir tehdit oluşturacak ve doğrudan kullanıcı varlıklarının güvenliğini etkileyecektir. Örneğin, tarayıcı açıkları veya mobil cihaz açıkları kullanıcı farkında olmadan varlıkların çalınmasına neden olabilir.
Web2 açıklarını kullanarak dijital varlıkları çalan birçok gerçek vaka mevcuttur; bunlar arasında Bitcoin ATM makinelerindeki açıklar, Chrome tarayıcısındaki sıfırıncı gün açıkları, Microsoft Word'deki açıklar ve Android sistemindeki açıklar bulunmaktadır. Bu vakalar, Web2 açıklarının dijital varlıklar için gerçek ve derin etkileri olan bir tehdit oluşturduğunu göstermektedir.
Bu nedenle, Web2 alt yapısında güvenlik olmadan Web3 alanının güvenliğini sağlamak mümkün değildir. Web3 alanı daha kapsamlı güvenlik önlemleri gerektirir, yalnızca tek bir kod denetimi gibi yöntemlere güvenmek yeterli değildir. Örneğin, kötü niyetli işlemleri gerçek zamanlı olarak tespit etmek ve yanıt vermek önemli bir güvenlik tesisidir.
Güvenlik teknolojisi, kullanıcı varlıklarıyla doğrudan ilişkilidir ve bir güvenlik şirketinin seviyesini ölçmek için önemli bir göstergedir. Dediği gibi "bilinmeyen bir saldırıdan, nasıl korunabiliriz?", Web2 açıklarını derinlemesine incelemek, Web3 ekosistemini daha iyi korumaya yardımcı olur.
Bazı güvenlik kuruluşları bu alanda katkıda bulunmuş, Microsoft, Google, Apple gibi şirketlerin ürünlerini ve Aptos, Sui, EOS, Ripple, Tron gibi tanınmış Web3 ekosistemlerini içeren birden fazla yüksek riskli güvenlik açığı keşfetmiştir. Bu güvenlik açıkları arasında HTTP yetki yükseltme açığı, DHCP hizmeti uzaktan kod yürütme açığı, Chrome v8 motoru açığı gibi bulgular bulunmaktadır.
Gelecekte, Web3 alanında daha fazla kurum, borsa, cüzdan üreticisi vb. birlikte çalışmalı, temel güvenlik teknolojilerine yönelik araştırmaları güçlendirmeli ve daha güvenli bir Web3 ekosistemi inşa etmelidir.