Lĩnh vực Web3 hiện nay chú trọng nhiều hơn đến an toàn trên chuỗi và tính an toàn của hệ sinh thái blockchain, nhưng thiếu sự chú ý đủ cho các lỗ hổng ở cấp hệ thống, trình duyệt, thiết bị di động và phần cứng. Tuy nhiên, Web3 được xây dựng trên cơ sở hạ tầng Web2, nếu nền tảng Web2 xuất hiện lỗ hổng bảo mật, sẽ gây ra mối đe dọa lớn cho toàn bộ hệ sinh thái Web3 và an toàn tài sản của người dùng.
Ví dụ về lỗ hổng trên trình duyệt hoặc thiết bị di động có thể đánh cắp tài sản số mà người dùng không hề hay biết. Đã có nhiều trường hợp thực tế lợi dụng lỗ hổng Web2 để đánh cắp tiền điện tử, như hacker lợi dụng lỗ hổng zero-day của máy ATM Bitcoin để đánh cắp tiền điện tử, hacker Triều Tiên lợi dụng lỗ hổng zero-day của trình duyệt Chrome trong suốt 6 tuần, và lỗ hổng trên hệ điều hành Android cho phép hacker đánh cắp thông tin ví điện tử, v.v. Những trường hợp này cho thấy lỗ hổng Web2 gây ra mối đe dọa thực sự và ảnh hưởng lớn đến tài sản số.
Do đó, lĩnh vực Web3 cần chú trọng hơn đến an ninh cơ sở. Chỉ dựa vào các phương pháp như kiểm tra mã là chưa đủ, cần phải xây dựng nhiều cơ sở an ninh hơn, chẳng hạn như phát hiện và phản ứng kịp thời với các giao dịch độc hại. Đồng thời, các chuyên gia Web3 cũng nên tăng cường nghiên cứu về an ninh mạng truyền thống, vì chỉ khi hiểu rõ các phương thức tấn công, họ mới có thể thực hiện phòng thủ tốt hơn.
Nói chung, việc xây dựng an ninh cho Web3 không thể tách rời khỏi tính an toàn của nền tảng Web2. Trong tương lai, ngành công nghiệp Web3 cần đầu tư nhiều hơn vào lĩnh vực này để đảm bảo an toàn cho tài sản của người dùng một cách toàn diện. Điều này cần sự nỗ lực chung của toàn ngành, bao gồm các công ty an ninh, sàn giao dịch, nhà cung cấp ví và các bên liên quan hợp tác chặt chẽ để cùng nhau tạo ra một môi trường sinh thái Web3 an toàn hơn.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
18 thích
Phần thưởng
18
7
Đăng lại
Chia sẻ
Bình luận
0/400
NftRegretMachine
· 08-09 13:33
Ai còn dám dùng Chrome để khai thác nữa chứ?
Xem bản gốcTrả lời0
DegenWhisperer
· 08-08 14:41
Không có gì lạ khi Ví tiền bị đánh cắp.
Xem bản gốcTrả lời0
BearMarketLightning
· 08-08 08:30
Lưu ý an toàn trình duyệt, nhớ rằng tài sản có rủi ro
Xem bản gốcTrả lời0
WalletDetective
· 08-07 02:08
Nói ra cũng như không nói, ngày nào cũng bị chơi đùa với mọi người.
Những rủi ro an ninh của Web3: Lỗ hổng cơ sở hạ tầng nền tảng không thể bị bỏ qua
Web3 an ninh cần theo dõi cơ sở hạ tầng nền tảng
Lĩnh vực Web3 hiện nay chú trọng nhiều hơn đến an toàn trên chuỗi và tính an toàn của hệ sinh thái blockchain, nhưng thiếu sự chú ý đủ cho các lỗ hổng ở cấp hệ thống, trình duyệt, thiết bị di động và phần cứng. Tuy nhiên, Web3 được xây dựng trên cơ sở hạ tầng Web2, nếu nền tảng Web2 xuất hiện lỗ hổng bảo mật, sẽ gây ra mối đe dọa lớn cho toàn bộ hệ sinh thái Web3 và an toàn tài sản của người dùng.
Ví dụ về lỗ hổng trên trình duyệt hoặc thiết bị di động có thể đánh cắp tài sản số mà người dùng không hề hay biết. Đã có nhiều trường hợp thực tế lợi dụng lỗ hổng Web2 để đánh cắp tiền điện tử, như hacker lợi dụng lỗ hổng zero-day của máy ATM Bitcoin để đánh cắp tiền điện tử, hacker Triều Tiên lợi dụng lỗ hổng zero-day của trình duyệt Chrome trong suốt 6 tuần, và lỗ hổng trên hệ điều hành Android cho phép hacker đánh cắp thông tin ví điện tử, v.v. Những trường hợp này cho thấy lỗ hổng Web2 gây ra mối đe dọa thực sự và ảnh hưởng lớn đến tài sản số.
Do đó, lĩnh vực Web3 cần chú trọng hơn đến an ninh cơ sở. Chỉ dựa vào các phương pháp như kiểm tra mã là chưa đủ, cần phải xây dựng nhiều cơ sở an ninh hơn, chẳng hạn như phát hiện và phản ứng kịp thời với các giao dịch độc hại. Đồng thời, các chuyên gia Web3 cũng nên tăng cường nghiên cứu về an ninh mạng truyền thống, vì chỉ khi hiểu rõ các phương thức tấn công, họ mới có thể thực hiện phòng thủ tốt hơn.
Nói chung, việc xây dựng an ninh cho Web3 không thể tách rời khỏi tính an toàn của nền tảng Web2. Trong tương lai, ngành công nghiệp Web3 cần đầu tư nhiều hơn vào lĩnh vực này để đảm bảo an toàn cho tài sản của người dùng một cách toàn diện. Điều này cần sự nỗ lực chung của toàn ngành, bao gồm các công ty an ninh, sàn giao dịch, nhà cung cấp ví và các bên liên quan hợp tác chặt chẽ để cùng nhau tạo ra một môi trường sinh thái Web3 an toàn hơn.