A segurança do Web3 precisa de seguir a infraestrutura subjacente
O campo do Web3 atualmente foca mais na segurança on-chain e na segurança do ecossistema blockchain em si, mas falta atenção suficiente às vulnerabilidades em áreas mais fundamentais, como sistemas de nível inferior, navegadores, dispositivos móveis e hardware. No entanto, o Web3 é construído sobre a infraestrutura do Web2; se houver vulnerabilidades de segurança na base do Web2, isso representará uma enorme ameaça para toda a ecologia do Web3 e a segurança dos ativos dos usuários.
Por exemplo, vulnerabilidades em navegadores ou dispositivos móveis podem roubar ativos digitais sem o conhecimento do usuário. Já houve vários casos reais de roubo de criptomoeda utilizando vulnerabilidades do Web2, como hackers que exploraram uma vulnerabilidade de dia zero em caixas eletrônicos de Bitcoin para roubar criptomoedas, hackers norte-coreanos que utilizaram uma vulnerabilidade de dia zero no navegador Chrome por até 6 semanas, e vulnerabilidades em sistemas Android que permitem que hackers roubem informações de carteiras criptográficas. Esses casos mostram que as vulnerabilidades do Web2 representam um perigo real e significativo para os ativos digitais.
Portanto, o setor Web3 precisa dar mais atenção à segurança subjacente. Confiar apenas em auditorias de código e outras abordagens não é suficiente; é necessário estabelecer mais infraestruturas de segurança, como detecção em tempo real e resposta a transações maliciosas, entre outras. Ao mesmo tempo, os profissionais de Web3 também devem fortalecer sua pesquisa sobre segurança cibernética tradicional, pois só compreendendo os métodos de ataque é que se pode melhorar a defesa.
De modo geral, a construção de segurança do Web3 não pode prescindir da segurança da base do Web2. No futuro, a indústria do Web3 precisará investir mais atenção e recursos nessa área, para garantir a segurança dos ativos dos usuários de forma abrangente. Isso requer um esforço conjunto de toda a indústria, incluindo empresas de segurança, bolsas de valores, fabricantes de carteiras e outras partes colaborando para criar um ambiente ecológico do Web3 mais seguro.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
18 gostos
Recompensa
18
7
Republicar
Partilhar
Comentar
0/400
NftRegretMachine
· 08-09 13:33
Quem ainda se atreve a usar o Chrome para Mineração?
Ver originalResponder0
DegenWhisperer
· 08-08 14:41
Não é de admirar que a Carteira tenha sido roubada
Ver originalResponder0
BearMarketLightning
· 08-08 08:30
Atenção à segurança do navegador, lembre-se de que os ativos têm riscos.
Ver originalResponder0
WalletDetective
· 08-07 02:08
Disse que era como falar ao vento, todos os dias fazem as pessoas de parvas.
Ver originalResponder0
ser_we_are_early
· 08-07 02:00
o caixa eletrónico não tem ativos
Ver originalResponder0
GasFeeLover
· 08-07 01:44
Os caixas eletrônicos não são seguros? Que decepção...
Os riscos de segurança do Web3: as vulnerabilidades da infraestrutura subjacente não devem ser ignoradas
A segurança do Web3 precisa de seguir a infraestrutura subjacente
O campo do Web3 atualmente foca mais na segurança on-chain e na segurança do ecossistema blockchain em si, mas falta atenção suficiente às vulnerabilidades em áreas mais fundamentais, como sistemas de nível inferior, navegadores, dispositivos móveis e hardware. No entanto, o Web3 é construído sobre a infraestrutura do Web2; se houver vulnerabilidades de segurança na base do Web2, isso representará uma enorme ameaça para toda a ecologia do Web3 e a segurança dos ativos dos usuários.
Por exemplo, vulnerabilidades em navegadores ou dispositivos móveis podem roubar ativos digitais sem o conhecimento do usuário. Já houve vários casos reais de roubo de criptomoeda utilizando vulnerabilidades do Web2, como hackers que exploraram uma vulnerabilidade de dia zero em caixas eletrônicos de Bitcoin para roubar criptomoedas, hackers norte-coreanos que utilizaram uma vulnerabilidade de dia zero no navegador Chrome por até 6 semanas, e vulnerabilidades em sistemas Android que permitem que hackers roubem informações de carteiras criptográficas. Esses casos mostram que as vulnerabilidades do Web2 representam um perigo real e significativo para os ativos digitais.
Portanto, o setor Web3 precisa dar mais atenção à segurança subjacente. Confiar apenas em auditorias de código e outras abordagens não é suficiente; é necessário estabelecer mais infraestruturas de segurança, como detecção em tempo real e resposta a transações maliciosas, entre outras. Ao mesmo tempo, os profissionais de Web3 também devem fortalecer sua pesquisa sobre segurança cibernética tradicional, pois só compreendendo os métodos de ataque é que se pode melhorar a defesa.
De modo geral, a construção de segurança do Web3 não pode prescindir da segurança da base do Web2. No futuro, a indústria do Web3 precisará investir mais atenção e recursos nessa área, para garantir a segurança dos ativos dos usuários de forma abrangente. Isso requer um esforço conjunto de toda a indústria, incluindo empresas de segurança, bolsas de valores, fabricantes de carteiras e outras partes colaborando para criar um ambiente ecológico do Web3 mais seguro.