Ключ до безпеки Web3: непомітні вразливості підґрунтя
У сучасній сфері Web3 традиційні вразливості в мережевій безпеці не отримали достатньої уваги. Це має два основні причини: по-перше, індустрія Web3 все ще перебуває на ранніх стадіях, відповідні технології та заходи безпеки постійно вдосконалюються; по-друге, існуючі нормативи в галузі мережевої безпеки змусили підприємства Web2 посилити свою безпеку, щоб максимально зменшити ймовірність безпекових інцидентів.
Ці фактори призводять до того, що в сфері Web3 більше уваги приділяється безпеці на блокчейні та безпеці самої екосистеми блокчейну, тоді як обізнаність про проблеми більш нижнього рівня, такі як системні вразливості, вразливості браузера, мобільна безпека, апаратна безпека та інші, залишається недостатньою.
Проте, Web3 насправді побудований на інфраструктурі Web2. Якщо в основі Web2 виникнуть уразливості безпеки, це стане катастрофою для всієї екосистеми Web3 і може серйозно загрожувати безпеці активів користувачів. Наприклад, уразливості браузера або мобільних пристроїв (iOS/Android) можуть призвести до крадіжки активів без відома користувача.
Насправді вже відбулося багато випадків викрадення цифрових активів через вразливості Web2. Ці випадки стосуються багатьох аспектів, таких як Bitcoin-АТМ, браузер Chrome, Microsoft Word та система Android, що повністю ілюструє величезну загрозу вразливостей Web2 для цифрових активів. Ці вразливості впливають не лише на особисті активи, але й можуть становити серйозну загрозу для бірж, компаній з управління активами та гірничодобувного бізнесу.
Тому, без безпеки основи Web2, важко забезпечити безпеку у сфері Web3. Експерти в галузі вважають, що заходи безпеки у сфері Web3 не повинні обмежуватись лише однією перевіркою коду, а також потребують більше засобів безпеки, таких як реальний моніторинг та реагування на зловмисні трансакції.
Безпекові технології безпосередньо пов'язані з активами користувачів, а можливості дослідження безпеки також є важливим показником рівня безпекової компанії. Як кажуть, "не знаючи нападу, як можна знати про захист?" Тому глибоке вивчення вразливостей Web2 є вкрай важливим для підвищення загального рівня безпеки.
Деякі компанії з безпеки вже досягли значних успіхів у цій галузі, виявивши небезпечні вразливості, пов'язані з продуктами таких технологічних гігантів, як Microsoft, Google, Apple, а також вразливості безпеки відомих екосистем Web3, таких як Aptos, Sui, EoS, Ripple, Tron. Ці виявлення охоплюють різні аспекти, такі як вразливості підвищення привілеїв HTTP, вразливості віддаленого виконання коду служби DHCP, вразливості в движку Chrome v8 та інші.
Оглядаючи в майбутнє, експерти галузі закликають продовжувати посилювати дослідження основних технологій безпеки та заохочувати відкриту комунікацію та співпрацю в межах галузі. Установи Web3, біржі, постачальники гаманців та інші сторони повинні об'єднати зусилля, щоб спільно підвищити загальний рівень безпеки в сфері Web3. Тільки так можна забезпечити користувачам більш безпечне та надійне середовище для цифрових активів.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
12 лайків
Нагородити
12
7
Репост
Поділіться
Прокоментувати
0/400
faded_wojak.eth
· 07-22 16:56
Все ж це web2, так? Старі проблеми.
Переглянути оригіналвідповісти на0
AltcoinMarathoner
· 07-21 11:11
бігти цей марафон з 2017 року... безпека - це просто ще один контрольний пункт, якщо чесно
Переглянути оригіналвідповісти на0
AirdropHunter9000
· 07-21 07:33
Невдахи ще не зникли?
Переглянути оригіналвідповісти на0
LiquidatedAgain
· 07-19 22:17
Свої монети в гаманці також неодноразово були вкрадені... шрам назавжди залишиться.
Переглянути оригіналвідповісти на0
HashRatePhilosopher
· 07-19 22:14
Це вже Web3? Основи навіть не стабільні.
Переглянути оригіналвідповісти на0
not_your_keys
· 07-19 22:10
невдахи, давайте разом зробимо сплеск
Переглянути оригіналвідповісти на0
GhostInTheChain
· 07-19 22:00
Резервний гаманець також було вкрадено, це дуже стресово.
Web3 безпека: уразливості на рівні бази загрожують безпеці цифрових активів
Ключ до безпеки Web3: непомітні вразливості підґрунтя
У сучасній сфері Web3 традиційні вразливості в мережевій безпеці не отримали достатньої уваги. Це має два основні причини: по-перше, індустрія Web3 все ще перебуває на ранніх стадіях, відповідні технології та заходи безпеки постійно вдосконалюються; по-друге, існуючі нормативи в галузі мережевої безпеки змусили підприємства Web2 посилити свою безпеку, щоб максимально зменшити ймовірність безпекових інцидентів.
Ці фактори призводять до того, що в сфері Web3 більше уваги приділяється безпеці на блокчейні та безпеці самої екосистеми блокчейну, тоді як обізнаність про проблеми більш нижнього рівня, такі як системні вразливості, вразливості браузера, мобільна безпека, апаратна безпека та інші, залишається недостатньою.
Проте, Web3 насправді побудований на інфраструктурі Web2. Якщо в основі Web2 виникнуть уразливості безпеки, це стане катастрофою для всієї екосистеми Web3 і може серйозно загрожувати безпеці активів користувачів. Наприклад, уразливості браузера або мобільних пристроїв (iOS/Android) можуть призвести до крадіжки активів без відома користувача.
Насправді вже відбулося багато випадків викрадення цифрових активів через вразливості Web2. Ці випадки стосуються багатьох аспектів, таких як Bitcoin-АТМ, браузер Chrome, Microsoft Word та система Android, що повністю ілюструє величезну загрозу вразливостей Web2 для цифрових активів. Ці вразливості впливають не лише на особисті активи, але й можуть становити серйозну загрозу для бірж, компаній з управління активами та гірничодобувного бізнесу.
Тому, без безпеки основи Web2, важко забезпечити безпеку у сфері Web3. Експерти в галузі вважають, що заходи безпеки у сфері Web3 не повинні обмежуватись лише однією перевіркою коду, а також потребують більше засобів безпеки, таких як реальний моніторинг та реагування на зловмисні трансакції.
Безпекові технології безпосередньо пов'язані з активами користувачів, а можливості дослідження безпеки також є важливим показником рівня безпекової компанії. Як кажуть, "не знаючи нападу, як можна знати про захист?" Тому глибоке вивчення вразливостей Web2 є вкрай важливим для підвищення загального рівня безпеки.
Деякі компанії з безпеки вже досягли значних успіхів у цій галузі, виявивши небезпечні вразливості, пов'язані з продуктами таких технологічних гігантів, як Microsoft, Google, Apple, а також вразливості безпеки відомих екосистем Web3, таких як Aptos, Sui, EoS, Ripple, Tron. Ці виявлення охоплюють різні аспекти, такі як вразливості підвищення привілеїв HTTP, вразливості віддаленого виконання коду служби DHCP, вразливості в движку Chrome v8 та інші.
Оглядаючи в майбутнє, експерти галузі закликають продовжувати посилювати дослідження основних технологій безпеки та заохочувати відкриту комунікацію та співпрацю в межах галузі. Установи Web3, біржі, постачальники гаманців та інші сторони повинні об'єднати зусилля, щоб спільно підвищити загальний рівень безпеки в сфері Web3. Тільки так можна забезпечити користувачам більш безпечне та надійне середовище для цифрових активів.