Web3のセキュリティの鍵：見過ごせない基盤の脆弱性

現在のWeb3分野では、従来のネットワークセキュリティの脆弱性が十分に重視されていません。主な理由は二つあります。一つは、Web3業界がまだ初期段階にあり、関連技術やセキュリティ対策が引き続き改善されていることです。もう一つは、既存のネットワークセキュリティ規制がWeb2企業に自らのセキュリティ構築を強化させ、安全事故の可能性を最大限に低下させるように迫っていることです。

これらの要因は、Web3 分野がオンチェーンセキュリティとブロックチェーンエコシステム自体のセキュリティにより多くの注目を集めることにつながりましたが、システムレベルの脆弱性、ブラウザの脆弱性、モバイルセキュリティ、ハードウェアセキュリティなどのより基礎的な脆弱性についての認識は不十分です。

しかし、Web3は実際にはWeb2のインフラストラクチャの上に構築されています。もしWeb2の基盤にセキュリティの脆弱性が発生した場合、全体のWeb3エコシステムにとっては壊滅的な影響を及ぼし、ユーザーの資産の安全を深刻に脅かす可能性があります。例えば、ブラウザの脆弱性やモバイル端末の脆弱性（iOS/Android）は、ユーザーが気づかないうちに資産が盗まれる原因となる可能性があります。

! Numen:Web2の基盤となるセキュリティがなければ、Web3セキュリティはありません

実際に、Web2の脆弱性を利用してデジタル資産を盗む多くの事例が発生しています。これらの事例は、ビットコインATM、Chromeブラウザ、Microsoft Word、Androidシステムなどのさまざまな側面に関与しており、Web2の脆弱性がデジタル資産に与える巨大な脅威を十分に示しています。これらの脆弱性は、個人の資産に影響を与えるだけでなく、取引所、資産保管企業、マイニングビジネスにも深刻な脅威をもたらす可能性があります。

したがって、Web2の基盤となるセキュリティがなければ、Web3分野のセキュリティを保証するのは難しい。業界の専門家は、Web3分野のセキュリティ対策は単なるコード監査にとどまらず、悪意のある取引に対するリアルタイムの検出と応答など、より多くのセキュリティ設備が必要であると考えています。

安全技術はユーザー資産に直接関係しており、安全研究能力も安全会社のレベルを測る重要な指標です。古い言葉にあるように、「未知の攻撃を知らなければ、防御も知ることができない」。したがって、Web2の脆弱性を深く研究することは、全体的な安全レベルを向上させるために極めて重要です。

! Numen:Web2の基盤となるセキュリティがなければ、Web3セキュリティはありません

いくつかのセキュリティ会社はこの分野で顕著な成果を上げており、Microsoft、Google、Appleなどのテクノロジー巨頭の製品に関する高リスクの脆弱性や、Aptos、Sui、EoS、Ripple、Tronなどの著名なWeb3エコシステムのセキュリティ脆弱性を発見しました。これらの発見は、HTTP特権昇格脆弱性、DHCPサービスのリモートコード実行脆弱性、Chrome v8エンジンの脆弱性など、複数の側面をカバーしています。

未来を見据え、業界の専門家は基盤となるセキュリティ技術の研究をさらに強化するよう呼びかけ、業界内でのオープンな交流と協力を促しています。Web3機関、取引所、ウォレットプロバイダーなどの各方面が協力し合い、Web3分野全体のセキュリティを向上させるために共に努力すべきです。そうすることで、ユーザーにより安全で信頼性の高いデジタル資産環境を提供することができます。

! [Numen:Web2の基盤となるセキュリティがなければ、Web3セキュリティはありません](https://img-cdn.gateio.im/webp-social/moments-b31c29be3777ef0643d00b005cea0221.webp0192837465674839201