Важливість базової безпеки Web2 для екосистеми Web3
У поточній сфері Web3 недостатньо уваги приділяється традиційним вразливостям в мережевій безпеці. Це має дві основні причини: по-перше, індустрія Web3 все ще перебуває на початковому етапі розвитку, відповідні технології та заходи безпеки постійно вдосконалюються; по-друге, існуючі нормативи в сфері кібербезпеки вже змусили компанії Web2 посилити свою безпеку.
Ці фактори призводять до того, що у сфері Web3 більше уваги приділяється безпеці на ланцюгу та безпеці самої екосистеми блокчейн, тоді як недостатньо усвідомлюється наявність вразливостей на базовому рівні (таких як системні вразливості, вразливості браузера, мобільна безпека, апаратна безпека тощо).
Однак Web3 насправді побудований на інфраструктурі Web2. Якщо на базовому рівні Web2 виникнуть проблеми з безпекою, це серйозно загрожуватиме всій екосистемі Web3 і безпосередньо вплине на безпеку активів користувачів. Наприклад, уразливості в браузерах або мобільних пристроях можуть призвести до крадіжки активів без відома користувача.
Існує кілька реальних випадків крадіжки цифрових активів через вразливості Web2, включаючи використання вразливостей біткойн-банкоматів, нульових вразливостей браузера Chrome, вразливостей Microsoft Word та вразливостей системи Android. Ці випадки свідчать про те, що загроза вразливостей Web2 для цифрових активів є реальною і має далекосяжні наслідки.
Отже, можна сказати, що без безпеки на базовому рівні Web2 неможливо забезпечити безпеку в сфері Web3. Сфера Web3 потребує більш комплексних заходів безпеки і не може покладатися лише на єдині методи, такі як перевірка коду. Наприклад, своєчасне виявлення та реагування на зловмисні транзакції є важливим елементом безпеки.
Безпекові технології безпосередньо пов'язані з активами користувачів і є важливим показником рівня безпекової компанії. Як кажуть, "не знаючи атаки, як знати захист", глибоке вивчення вразливостей Web2 допомагає краще захистити екосистему Web3.
Деякі безпекові агенції вже зробили внесок у цю сферу, виявивши кілька високих ризиків вразливостей, що стосуються продуктів компаній Microsoft, Google, Apple, а також відомих екосистем Web3, таких як Aptos, Sui, EOS, Ripple, Tron. Ці вразливості включають в себе вразливості підвищення привілеїв HTTP, вразливості віддаленого виконання коду служби DHCP, вразливості двигуна Chrome v8 тощо.
! [Нумен: Немає безпеки Web3 без базової безпеки Web2](https://img-cdn.gateio.im/webp-social/moments-b31c29be3777ef0643d00b005cea0221.webp0192837465674839201
У майбутньому в сфері Web3 потрібно більше зусиль з боку установ, бірж, виробників гаманців тощо, щоб посилити дослідження базових технологій безпеки для створення більш безпечної екосистеми Web3.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
10 лайків
Нагородити
10
4
Репост
Поділіться
Прокоментувати
0/400
SnapshotDayLaborer
· 5год тому
у блокчейні безпека — це неправда, справжнє на нижньому рівні.
Переглянути оригіналвідповісти на0
MetaNeighbor
· 08-15 03:52
Якщо основа зламається, то все пропало.
Переглянути оригіналвідповісти на0
ZKSherlock
· 08-15 03:45
насправді... припущення довіри в web3 глибоко хибні, якщо вони базуються на ненадійних примітивах web2. досить тривожно з інформаційно-теоретичної точки зору, чесно кажучи
Вразливості безпеки Web2: Невидима загроза екосистемі Web3
Важливість базової безпеки Web2 для екосистеми Web3
У поточній сфері Web3 недостатньо уваги приділяється традиційним вразливостям в мережевій безпеці. Це має дві основні причини: по-перше, індустрія Web3 все ще перебуває на початковому етапі розвитку, відповідні технології та заходи безпеки постійно вдосконалюються; по-друге, існуючі нормативи в сфері кібербезпеки вже змусили компанії Web2 посилити свою безпеку.
Ці фактори призводять до того, що у сфері Web3 більше уваги приділяється безпеці на ланцюгу та безпеці самої екосистеми блокчейн, тоді як недостатньо усвідомлюється наявність вразливостей на базовому рівні (таких як системні вразливості, вразливості браузера, мобільна безпека, апаратна безпека тощо).
Однак Web3 насправді побудований на інфраструктурі Web2. Якщо на базовому рівні Web2 виникнуть проблеми з безпекою, це серйозно загрожуватиме всій екосистемі Web3 і безпосередньо вплине на безпеку активів користувачів. Наприклад, уразливості в браузерах або мобільних пристроях можуть призвести до крадіжки активів без відома користувача.
Існує кілька реальних випадків крадіжки цифрових активів через вразливості Web2, включаючи використання вразливостей біткойн-банкоматів, нульових вразливостей браузера Chrome, вразливостей Microsoft Word та вразливостей системи Android. Ці випадки свідчать про те, що загроза вразливостей Web2 для цифрових активів є реальною і має далекосяжні наслідки.
Отже, можна сказати, що без безпеки на базовому рівні Web2 неможливо забезпечити безпеку в сфері Web3. Сфера Web3 потребує більш комплексних заходів безпеки і не може покладатися лише на єдині методи, такі як перевірка коду. Наприклад, своєчасне виявлення та реагування на зловмисні транзакції є важливим елементом безпеки.
! Нумен: Немає безпеки Web3 без базової безпеки Web2
Безпекові технології безпосередньо пов'язані з активами користувачів і є важливим показником рівня безпекової компанії. Як кажуть, "не знаючи атаки, як знати захист", глибоке вивчення вразливостей Web2 допомагає краще захистити екосистему Web3.
Деякі безпекові агенції вже зробили внесок у цю сферу, виявивши кілька високих ризиків вразливостей, що стосуються продуктів компаній Microsoft, Google, Apple, а також відомих екосистем Web3, таких як Aptos, Sui, EOS, Ripple, Tron. Ці вразливості включають в себе вразливості підвищення привілеїв HTTP, вразливості віддаленого виконання коду служби DHCP, вразливості двигуна Chrome v8 тощо.
! [Нумен: Немає безпеки Web3 без базової безпеки Web2](https://img-cdn.gateio.im/webp-social/moments-b31c29be3777ef0643d00b005cea0221.webp0192837465674839201
У майбутньому в сфері Web3 потрібно більше зусиль з боку установ, бірж, виробників гаманців тощо, щоб посилити дослідження базових технологій безпеки для створення більш безпечної екосистеми Web3.