Tầm quan trọng của bảo mật tầng dưới Web2 đối với hệ sinh thái Web3
Trong lĩnh vực Web3 hiện tại, mức độ chú trọng đến các lỗ hổng an ninh mạng truyền thống là không đủ. Điều này chủ yếu có hai lý do: thứ nhất, ngành Web3 vẫn đang ở giai đoạn phát triển đầu tiên, các công nghệ và biện pháp an ninh liên quan vẫn đang được hoàn thiện; thứ hai, các quy định an ninh mạng hiện có đã thúc đẩy các doanh nghiệp Web2 củng cố việc xây dựng an ninh của chính họ.
Các yếu tố này dẫn đến việc lĩnh vực Web3 chú trọng nhiều hơn đến an ninh chuỗi và an ninh của hệ sinh thái blockchain, trong khi thiếu nhận thức đầy đủ về các lỗ hổng cơ sở (chẳng hạn như lỗ hổng ở cấp hệ thống, lỗ hổng trình duyệt, an ninh di động, an ninh phần cứng, v.v.).
Tuy nhiên, Web3 thực sự được xây dựng trên cơ sở hạ tầng của Web2. Nếu có lỗ hổng bảo mật ở tầng dưới của Web2, điều đó sẽ gây ra nguy cơ nghiêm trọng cho toàn bộ hệ sinh thái Web3, ảnh hưởng trực tiếp đến sự an toàn của tài sản người dùng. Ví dụ, lỗ hổng trình duyệt hoặc lỗ hổng trên thiết bị di động có thể dẫn đến việc tài sản bị đánh cắp mà người dùng không hề hay biết.
Đã có nhiều vụ thực tế lợi dụng lỗ hổng Web2 để đánh cắp tài sản số, bao gồm việc khai thác lỗ hổng của máy ATM Bitcoin, lỗ hổng zero-day trên trình duyệt Chrome, lỗ hổng trên Microsoft Word và các lỗ hổng của hệ thống Android. Những vụ việc này cho thấy mối đe dọa từ lỗ hổng Web2 đối với tài sản số là có thật và có tác động sâu rộng.
Do đó, có thể nói rằng nếu không có sự bảo mật cơ sở hạ tầng Web2, thì không thể đảm bảo an toàn trong lĩnh vực Web3. Lĩnh vực Web3 cần các biện pháp bảo mật toàn diện hơn, không thể chỉ phụ thuộc vào các phương pháp như kiểm tra mã nguồn đơn lẻ. Ví dụ, phát hiện và phản ứng kịp thời với các giao dịch độc hại là một cơ sở hạ tầng bảo mật quan trọng.
Công nghệ an ninh liên quan trực tiếp đến tài sản của người dùng, cũng là một chỉ số quan trọng để đánh giá trình độ của một công ty an ninh. Câu nói "không biết tấn công, làm sao biết phòng thủ" cho thấy việc nghiên cứu sâu về lỗ hổng Web2 sẽ giúp bảo vệ tốt hơn cho hệ sinh thái Web3.
Nhiều cơ quan an ninh đã đóng góp trong lĩnh vực này, phát hiện ra nhiều lỗ hổng nghiêm trọng, liên quan đến sản phẩm của các công ty như Microsoft, Google, Apple, cũng như các hệ sinh thái Web3 nổi tiếng như Aptos, Sui, EOS, Ripple, Tron. Những lỗ hổng này bao gồm lỗ hổng tăng quyền HTTP, lỗ hổng thực thi mã từ xa dịch vụ DHCP, lỗ hổng trên động cơ Chrome v8, v.v.
Trong tương lai, lĩnh vực Web3 cần sự nỗ lực chung của nhiều tổ chức, sàn giao dịch, nhà cung cấp ví, v.v., để tăng cường nghiên cứu về công nghệ bảo mật cơ bản, nhằm xây dựng một hệ sinh thái Web3 an toàn hơn.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
10 thích
Phần thưởng
10
4
Đăng lại
Chia sẻ
Bình luận
0/400
SnapshotDayLaborer
· 3giờ trước
An ninh on-chain là giả, nền tảng mới là thật.
Xem bản gốcTrả lời0
MetaNeighbor
· 08-15 03:52
Nếu nền tảng bị sập thì mọi thứ đều mất.
Xem bản gốcTrả lời0
ZKSherlock
· 08-15 03:45
trên thực tế... các giả định về niềm tin trong web3 thực sự có nhiều sai sót khi được xây dựng trên các nguyên tắc không an toàn của web2. Thật đáng lo ngại từ quan điểm lý thuyết thông tin mà nói.
Lỗ hổng bảo mật cơ sở Web2: Mối đe dọa vô hình của hệ sinh thái Web3
Tầm quan trọng của bảo mật tầng dưới Web2 đối với hệ sinh thái Web3
Trong lĩnh vực Web3 hiện tại, mức độ chú trọng đến các lỗ hổng an ninh mạng truyền thống là không đủ. Điều này chủ yếu có hai lý do: thứ nhất, ngành Web3 vẫn đang ở giai đoạn phát triển đầu tiên, các công nghệ và biện pháp an ninh liên quan vẫn đang được hoàn thiện; thứ hai, các quy định an ninh mạng hiện có đã thúc đẩy các doanh nghiệp Web2 củng cố việc xây dựng an ninh của chính họ.
Các yếu tố này dẫn đến việc lĩnh vực Web3 chú trọng nhiều hơn đến an ninh chuỗi và an ninh của hệ sinh thái blockchain, trong khi thiếu nhận thức đầy đủ về các lỗ hổng cơ sở (chẳng hạn như lỗ hổng ở cấp hệ thống, lỗ hổng trình duyệt, an ninh di động, an ninh phần cứng, v.v.).
Tuy nhiên, Web3 thực sự được xây dựng trên cơ sở hạ tầng của Web2. Nếu có lỗ hổng bảo mật ở tầng dưới của Web2, điều đó sẽ gây ra nguy cơ nghiêm trọng cho toàn bộ hệ sinh thái Web3, ảnh hưởng trực tiếp đến sự an toàn của tài sản người dùng. Ví dụ, lỗ hổng trình duyệt hoặc lỗ hổng trên thiết bị di động có thể dẫn đến việc tài sản bị đánh cắp mà người dùng không hề hay biết.
Đã có nhiều vụ thực tế lợi dụng lỗ hổng Web2 để đánh cắp tài sản số, bao gồm việc khai thác lỗ hổng của máy ATM Bitcoin, lỗ hổng zero-day trên trình duyệt Chrome, lỗ hổng trên Microsoft Word và các lỗ hổng của hệ thống Android. Những vụ việc này cho thấy mối đe dọa từ lỗ hổng Web2 đối với tài sản số là có thật và có tác động sâu rộng.
Do đó, có thể nói rằng nếu không có sự bảo mật cơ sở hạ tầng Web2, thì không thể đảm bảo an toàn trong lĩnh vực Web3. Lĩnh vực Web3 cần các biện pháp bảo mật toàn diện hơn, không thể chỉ phụ thuộc vào các phương pháp như kiểm tra mã nguồn đơn lẻ. Ví dụ, phát hiện và phản ứng kịp thời với các giao dịch độc hại là một cơ sở hạ tầng bảo mật quan trọng.
Công nghệ an ninh liên quan trực tiếp đến tài sản của người dùng, cũng là một chỉ số quan trọng để đánh giá trình độ của một công ty an ninh. Câu nói "không biết tấn công, làm sao biết phòng thủ" cho thấy việc nghiên cứu sâu về lỗ hổng Web2 sẽ giúp bảo vệ tốt hơn cho hệ sinh thái Web3.
Nhiều cơ quan an ninh đã đóng góp trong lĩnh vực này, phát hiện ra nhiều lỗ hổng nghiêm trọng, liên quan đến sản phẩm của các công ty như Microsoft, Google, Apple, cũng như các hệ sinh thái Web3 nổi tiếng như Aptos, Sui, EOS, Ripple, Tron. Những lỗ hổng này bao gồm lỗ hổng tăng quyền HTTP, lỗ hổng thực thi mã từ xa dịch vụ DHCP, lỗ hổng trên động cơ Chrome v8, v.v.
Trong tương lai, lĩnh vực Web3 cần sự nỗ lực chung của nhiều tổ chức, sàn giao dịch, nhà cung cấp ví, v.v., để tăng cường nghiên cứu về công nghệ bảo mật cơ bản, nhằm xây dựng một hệ sinh thái Web3 an toàn hơn.