المفتاح لأمان Web3: الثغرات الأساسية التي لا يمكن تجاهلها
في مجال Web3 الحالي، لم يتم التركيز بشكل كافٍ على الثغرات الأمنية التقليدية. هناك سببان رئيسيان لذلك: الأول هو أن صناعة Web3 لا تزال في مرحلة مبكرة، والتقنيات والتدابير الأمنية ذات الصلة لا تزال في طور التحسين المستمر؛ والثاني هو أن اللوائح الحالية للأمن السيبراني قد أجبرت شركات Web2 على تعزيز بنية الأمان الخاصة بها إلى أقصى حد ممكن لتقليل احتمالية وقوع الحوادث الأمنية.
تؤدي هذه العوامل إلى تركيز أكبر في مجال Web3 على أمان السلسلة وأمان النظام البيئي blockchain نفسه، بينما هناك نقص في الوعي بالمشكلات المتعلقة بالثغرات الأساسية مثل الثغرات على مستوى النظام، وثغرات المتصفح، وأمان الأجهزة المحمولة، وأمان الأجهزة.
ومع ذلك، فإن Web3 في الواقع يعتمد على بنية Web2 التحتية. إذا ظهرت ثغرات أمنية في الطبقة الأساسية لـ Web2، فسيكون لذلك عواقب كارثية على نظام Web3 البيئي بأكمله، مما قد يهدد بشكل خطير أمان أصول المستخدمين. على سبيل المثال، قد تؤدي ثغرات المتصفح أو ثغرات الأجهزة المحمولة (iOS/Android) إلى سرقة الأصول دون علم المستخدم.
في الواقع، حدثت العديد من الحالات الحقيقية التي تم فيها استغلال ثغرات Web2 لسرقة الأصول الرقمية. تتعلق هذه الحالات بماكينات الصراف الآلي للبيتكوين، ومتصفح Chrome، وMicrosoft Word، ونظام Android، مما يوضح تمامًا التهديد الكبير الذي تشكله ثغرات Web2 على الأصول الرقمية. لا تؤثر هذه الثغرات على الأصول الفردية فحسب، بل قد تشكل أيضًا تهديدات خطيرة للبورصات، وشركات الحفظ، وأعمال التعدين.
لذلك، بدون أمان تحتية Web2، سيكون من الصعب ضمان الأمان في مجال Web3. يعتقد الخبراء في الصناعة أن تدابير الأمان في مجال Web3 لا ينبغي أن تقتصر على تدقيق الشفرات فقط، بل تحتاج إلى المزيد من مرافق الأمان، مثل الكشف الفوري والرد على المعاملات الضارة.
تتعلق التقنية الأمنية مباشرة بأصول المستخدمين، وتعتبر قدرة البحث الأمني أيضًا مؤشراً هاماً على مستوى الشركة الأمنية. كما يقول المثل القديم: "إذا كانت الهجمات غير معروفة، فكيف يمكن الدفاع عنها؟" لذلك، فإن البحث العميق في ثغرات Web2 أمر بالغ الأهمية لتحسين المستوى الأمني العام.
لقد حققت بعض شركات الأمان نتائج ملحوظة في هذا المجال، حيث اكتشفت ثغرات عالية الخطورة تتعلق بمنتجات عمالقة التكنولوجيا مثل مايكروسوفت وجوجل وآبل، بالإضافة إلى ثغرات أمان في أنظمة Web3 المعروفة مثل Aptos وSui وEoS وRipple وTron. تشمل هذه الاكتشافات ثغرات تصعيد HTTP، وثغرات تنفيذ التعليمات البرمجية عن بُعد في خدمة DHCP، وثغرات في محرك Chrome v8 وغيرها من الجوانب.
تطلعات المستقبل، دعا خبراء الصناعة إلى زيادة البحث في تقنيات الأمان الأساسية، وشجعوا على التواصل والتعاون المفتوح داخل الصناعة. يجب على المؤسسات في Web3، والبورصات، ومصنعي المحافظ التعاون معًا، والعمل معًا لتعزيز الأمان العام في مجال Web3. فقط بهذه الطريقة، يمكن تقديم بيئة أصول رقمية أكثر أمانًا وموثوقية للمستخدمين.
! [Numen: لا يوجد أمان Web3 بدون أمان Web2 الأساسي](https://img-cdn.gateio.im/webp-social/moments-b31c29be3777ef0643d00b005cea0221.webp0192837465674839201
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 12
أعجبني
12
7
مشاركة
تعليق
0/400
faded_wojak.eth
· 07-22 16:56
لا يزال web2 صحيحًا، إنها عادة قديمة.
شاهد النسخة الأصليةرد0
AltcoinMarathoner
· 07-21 11:11
الجري في هذا الماراثون منذ 2017... الأمن مجرد علامة ميل أخرى بصراحة
شاهد النسخة الأصليةرد0
AirdropHunter9000
· 07-21 07:33
هل هناك عدد قليل من الحمقى الذين تم استغلالهم بغباء؟
شاهد النسخة الأصليةرد0
LiquidatedAgain
· 07-19 22:17
تم تفريغ محفظتي الخاصة في وقت ما... الجرح دائمًا موجود.
شاهد النسخة الأصليةرد0
HashRatePhilosopher
· 07-19 22:14
هل هذه هي Web3؟ الأساس غير مستقر.
شاهد النسخة الأصليةرد0
not_your_keys
· 07-19 22:10
حمقى配合我冲一波
شاهد النسخة الأصليةرد0
GhostInTheChain
· 07-19 22:00
تمت سرقة المحفظة الاحتياطية أيضًا، كانت حالة من الذعر.
Web3 مخاطر الأمان: ثغرات أساسية تهدد أمان الأصول الرقمية
المفتاح لأمان Web3: الثغرات الأساسية التي لا يمكن تجاهلها
في مجال Web3 الحالي، لم يتم التركيز بشكل كافٍ على الثغرات الأمنية التقليدية. هناك سببان رئيسيان لذلك: الأول هو أن صناعة Web3 لا تزال في مرحلة مبكرة، والتقنيات والتدابير الأمنية ذات الصلة لا تزال في طور التحسين المستمر؛ والثاني هو أن اللوائح الحالية للأمن السيبراني قد أجبرت شركات Web2 على تعزيز بنية الأمان الخاصة بها إلى أقصى حد ممكن لتقليل احتمالية وقوع الحوادث الأمنية.
تؤدي هذه العوامل إلى تركيز أكبر في مجال Web3 على أمان السلسلة وأمان النظام البيئي blockchain نفسه، بينما هناك نقص في الوعي بالمشكلات المتعلقة بالثغرات الأساسية مثل الثغرات على مستوى النظام، وثغرات المتصفح، وأمان الأجهزة المحمولة، وأمان الأجهزة.
ومع ذلك، فإن Web3 في الواقع يعتمد على بنية Web2 التحتية. إذا ظهرت ثغرات أمنية في الطبقة الأساسية لـ Web2، فسيكون لذلك عواقب كارثية على نظام Web3 البيئي بأكمله، مما قد يهدد بشكل خطير أمان أصول المستخدمين. على سبيل المثال، قد تؤدي ثغرات المتصفح أو ثغرات الأجهزة المحمولة (iOS/Android) إلى سرقة الأصول دون علم المستخدم.
في الواقع، حدثت العديد من الحالات الحقيقية التي تم فيها استغلال ثغرات Web2 لسرقة الأصول الرقمية. تتعلق هذه الحالات بماكينات الصراف الآلي للبيتكوين، ومتصفح Chrome، وMicrosoft Word، ونظام Android، مما يوضح تمامًا التهديد الكبير الذي تشكله ثغرات Web2 على الأصول الرقمية. لا تؤثر هذه الثغرات على الأصول الفردية فحسب، بل قد تشكل أيضًا تهديدات خطيرة للبورصات، وشركات الحفظ، وأعمال التعدين.
لذلك، بدون أمان تحتية Web2، سيكون من الصعب ضمان الأمان في مجال Web3. يعتقد الخبراء في الصناعة أن تدابير الأمان في مجال Web3 لا ينبغي أن تقتصر على تدقيق الشفرات فقط، بل تحتاج إلى المزيد من مرافق الأمان، مثل الكشف الفوري والرد على المعاملات الضارة.
تتعلق التقنية الأمنية مباشرة بأصول المستخدمين، وتعتبر قدرة البحث الأمني أيضًا مؤشراً هاماً على مستوى الشركة الأمنية. كما يقول المثل القديم: "إذا كانت الهجمات غير معروفة، فكيف يمكن الدفاع عنها؟" لذلك، فإن البحث العميق في ثغرات Web2 أمر بالغ الأهمية لتحسين المستوى الأمني العام.
! Numen: لا يوجد أمان Web3 بدون أمان Web2 الأساسي
لقد حققت بعض شركات الأمان نتائج ملحوظة في هذا المجال، حيث اكتشفت ثغرات عالية الخطورة تتعلق بمنتجات عمالقة التكنولوجيا مثل مايكروسوفت وجوجل وآبل، بالإضافة إلى ثغرات أمان في أنظمة Web3 المعروفة مثل Aptos وSui وEoS وRipple وTron. تشمل هذه الاكتشافات ثغرات تصعيد HTTP، وثغرات تنفيذ التعليمات البرمجية عن بُعد في خدمة DHCP، وثغرات في محرك Chrome v8 وغيرها من الجوانب.
تطلعات المستقبل، دعا خبراء الصناعة إلى زيادة البحث في تقنيات الأمان الأساسية، وشجعوا على التواصل والتعاون المفتوح داخل الصناعة. يجب على المؤسسات في Web3، والبورصات، ومصنعي المحافظ التعاون معًا، والعمل معًا لتعزيز الأمان العام في مجال Web3. فقط بهذه الطريقة، يمكن تقديم بيئة أصول رقمية أكثر أمانًا وموثوقية للمستخدمين.
! [Numen: لا يوجد أمان Web3 بدون أمان Web2 الأساسي](https://img-cdn.gateio.im/webp-social/moments-b31c29be3777ef0643d00b005cea0221.webp0192837465674839201