Безпека Web3 потребує підписатися на базову інфраструктуру
У сфері Web3 в даний час більше уваги приділяється безпеці на ланцюзі та безпеці самої екосистеми блокчейну, але недостатньо звертається увага на вразливості в більш базових системних рівнях, браузерах, мобільних пристроях та апаратному забезпеченні. Однак Web3 побудований на інфраструктурі Web2, і якщо в основі Web2 виникнуть проблеми з безпекою, це створить величезну загрозу для всієї екосистеми Web3 та безпеки активів користувачів.
Наприклад, вразливості браузера або мобільного пристрою можуть крадіжкою цифрових активів без відома користувача. Вже є кілька реальних випадків крадіжки криптовалюти за допомогою вразливостей Web2, таких як злочинці, які використовують нульовий день в ATM-терміналах Bitcoin для крадіжки криптовалюти, північнокорейські хакери, які використовували нульовий день у браузері Chrome протягом 6 тижнів, а також вразливості Android-системи, які дозволяють хакерам красти інформацію про криптовалютні гаманці тощо. Ці випадки свідчать про те, що вразливості Web2 дійсно становлять загрозу для цифрових активів і мають великий вплив.
Тому в сфері Web3 необхідно більше уваги приділяти базовій безпеці. Простого покладання на аудит коду недостатньо, також потрібно створити більше безпекових засобів, таких як реальний моніторинг і реагування на зловмисні транзакції. Водночас, працівники Web3 також повинні посилити дослідження традиційної кібербезпеки, оскільки тільки розуміючи методи атак, можна краще захищатися.
В цілому, безпека Web3 неможлива без безпеки базового рівня Web2. У майбутньому індустрія Web3 повинна приділити більше уваги та ресурсів цьому аспекту, щоб всебічно забезпечити безпеку активів користувачів. Це вимагає спільних зусиль усієї індустрії, включаючи безпечні компанії, біржі, виробників гаманців та інші сторони, які повинні спільно працювати над створенням більш безпечного екологічного середовища Web3.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
18 лайків
Нагородити
18
7
Репост
Поділіться
Прокоментувати
0/400
NftRegretMachine
· 08-09 13:33
Хто ще наважиться використовувати Chrome для майнінгу?
Переглянути оригіналвідповісти на0
DegenWhisperer
· 08-08 14:41
Недивно, що гаманець було вкрадено.
Переглянути оригіналвідповісти на0
BearMarketLightning
· 08-08 08:30
Зверніть увагу на безпеку браузера, пам'ятайте, що активи несуть ризик.
Переглянути оригіналвідповісти на0
WalletDetective
· 08-07 02:08
Сказав, як обдурювати людей, як лохів, кожен день.
Вразливості безпеки Web3: не можна ігнорувати уразливості базової інфраструктури
Безпека Web3 потребує підписатися на базову інфраструктуру
У сфері Web3 в даний час більше уваги приділяється безпеці на ланцюзі та безпеці самої екосистеми блокчейну, але недостатньо звертається увага на вразливості в більш базових системних рівнях, браузерах, мобільних пристроях та апаратному забезпеченні. Однак Web3 побудований на інфраструктурі Web2, і якщо в основі Web2 виникнуть проблеми з безпекою, це створить величезну загрозу для всієї екосистеми Web3 та безпеки активів користувачів.
Наприклад, вразливості браузера або мобільного пристрою можуть крадіжкою цифрових активів без відома користувача. Вже є кілька реальних випадків крадіжки криптовалюти за допомогою вразливостей Web2, таких як злочинці, які використовують нульовий день в ATM-терміналах Bitcoin для крадіжки криптовалюти, північнокорейські хакери, які використовували нульовий день у браузері Chrome протягом 6 тижнів, а також вразливості Android-системи, які дозволяють хакерам красти інформацію про криптовалютні гаманці тощо. Ці випадки свідчать про те, що вразливості Web2 дійсно становлять загрозу для цифрових активів і мають великий вплив.
Тому в сфері Web3 необхідно більше уваги приділяти базовій безпеці. Простого покладання на аудит коду недостатньо, також потрібно створити більше безпекових засобів, таких як реальний моніторинг і реагування на зловмисні транзакції. Водночас, працівники Web3 також повинні посилити дослідження традиційної кібербезпеки, оскільки тільки розуміючи методи атак, можна краще захищатися.
В цілому, безпека Web3 неможлива без безпеки базового рівня Web2. У майбутньому індустрія Web3 повинна приділити більше уваги та ресурсів цьому аспекту, щоб всебічно забезпечити безпеку активів користувачів. Це вимагає спільних зусиль усієї індустрії, включаючи безпечні компанії, біржі, виробників гаманців та інші сторони, які повинні спільно працювати над створенням більш безпечного екологічного середовища Web3.