Dalam bidang Web3 saat ini lebih banyak memperhatikan keamanan on-chain dan keamanan ekosistem blockchain itu sendiri, tetapi kurang memperhatikan celah di tingkat sistem yang lebih mendasar, seperti sistem operasi, browser, perangkat mobile, dan perangkat keras. Namun, Web3 dibangun di atas infrastruktur Web2, jika fondasi Web2 mengalami celah keamanan, itu akan mengancam seluruh ekosistem Web3 dan keamanan aset pengguna.
Misalnya, kerentanan pada browser atau perangkat mobile dapat mencuri aset digital tanpa sepengetahuan pengguna. Sudah ada beberapa kasus nyata di mana kerentanan Web2 digunakan untuk mencuri cryptocurrency, seperti peretas yang memanfaatkan kerentanan nol hari pada mesin ATM Bitcoin untuk mencuri cryptocurrency, peretas Korea Utara yang menggunakan kerentanan nol hari pada browser Chrome selama 6 minggu, serta kerentanan pada sistem Android yang memungkinkan peretas mencuri informasi dompet kripto, dan lain-lain. Kasus-kasus ini menunjukkan bahwa kerentanan Web2 memiliki dampak yang signifikan dan nyata terhadap aset digital.
Oleh karena itu, bidang Web3 perlu lebih memperhatikan keamanan dasar. Mengandalkan hanya pada audit kode saja tidaklah cukup, perlu dibangun lebih banyak fasilitas keamanan, seperti deteksi dan respons waktu nyata terhadap transaksi jahat. Pada saat yang sama, praktisi Web3 juga harus memperkuat penelitian terhadap keamanan jaringan tradisional, karena hanya dengan memahami metode serangan, mereka dapat melakukan pertahanan dengan lebih baik.
Secara keseluruhan, pembangunan keamanan Web3 tidak dapat dipisahkan dari keamanan dasar Web2. Di masa depan, industri Web3 perlu memberikan lebih banyak perhatian dan sumber daya dalam hal ini untuk memastikan keamanan aset pengguna secara menyeluruh. Ini memerlukan upaya bersama dari seluruh industri, termasuk perusahaan keamanan, bursa, produsen dompet, dan pihak lainnya untuk bekerja sama dalam membangun lingkungan ekosistem Web3 yang lebih aman.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
18 Suka
Hadiah
18
7
Posting ulang
Bagikan
Komentar
0/400
NftRegretMachine
· 08-09 13:33
Siapa yang masih berani menggunakan Chrome untuk penambangan?
Lihat AsliBalas0
DegenWhisperer
· 08-08 14:41
Tidak heran dompet dicuri
Lihat AsliBalas0
BearMarketLightning
· 08-08 08:30
Perhatikan keamanan browser, ingat bahwa aset memiliki risiko.
Lihat AsliBalas0
WalletDetective
· 08-07 02:08
Berkata sama dengan tidak berkata, setiap hari hanya dimainkan orang untuk disakiti.
Lihat AsliBalas0
ser_we_are_early
· 08-07 02:00
atm sudah tidak ada, aset juga sudah hilang
Lihat AsliBalas0
GasFeeLover
· 08-07 01:44
Apakah mesin ATM tidak aman? Sangat menyedihkan...
Risiko keamanan Web3: Kerentanan infrastruktur dasar tidak boleh diabaikan
Keamanan Web3 perlu mengikuti infrastruktur dasar
Dalam bidang Web3 saat ini lebih banyak memperhatikan keamanan on-chain dan keamanan ekosistem blockchain itu sendiri, tetapi kurang memperhatikan celah di tingkat sistem yang lebih mendasar, seperti sistem operasi, browser, perangkat mobile, dan perangkat keras. Namun, Web3 dibangun di atas infrastruktur Web2, jika fondasi Web2 mengalami celah keamanan, itu akan mengancam seluruh ekosistem Web3 dan keamanan aset pengguna.
Misalnya, kerentanan pada browser atau perangkat mobile dapat mencuri aset digital tanpa sepengetahuan pengguna. Sudah ada beberapa kasus nyata di mana kerentanan Web2 digunakan untuk mencuri cryptocurrency, seperti peretas yang memanfaatkan kerentanan nol hari pada mesin ATM Bitcoin untuk mencuri cryptocurrency, peretas Korea Utara yang menggunakan kerentanan nol hari pada browser Chrome selama 6 minggu, serta kerentanan pada sistem Android yang memungkinkan peretas mencuri informasi dompet kripto, dan lain-lain. Kasus-kasus ini menunjukkan bahwa kerentanan Web2 memiliki dampak yang signifikan dan nyata terhadap aset digital.
Oleh karena itu, bidang Web3 perlu lebih memperhatikan keamanan dasar. Mengandalkan hanya pada audit kode saja tidaklah cukup, perlu dibangun lebih banyak fasilitas keamanan, seperti deteksi dan respons waktu nyata terhadap transaksi jahat. Pada saat yang sama, praktisi Web3 juga harus memperkuat penelitian terhadap keamanan jaringan tradisional, karena hanya dengan memahami metode serangan, mereka dapat melakukan pertahanan dengan lebih baik.
Secara keseluruhan, pembangunan keamanan Web3 tidak dapat dipisahkan dari keamanan dasar Web2. Di masa depan, industri Web3 perlu memberikan lebih banyak perhatian dan sumber daya dalam hal ini untuk memastikan keamanan aset pengguna secara menyeluruh. Ini memerlukan upaya bersama dari seluruh industri, termasuk perusahaan keamanan, bursa, produsen dompet, dan pihak lainnya untuk bekerja sama dalam membangun lingkungan ekosistem Web3 yang lebih aman.