Chìa khóa của Web3 an toàn: Những lỗ hổng nền tảng không thể bị bỏ qua
Trong lĩnh vực Web3 hiện tại, các lỗ hổng an ninh mạng truyền thống chưa được chú ý đầy đủ. Có hai lý do chính cho điều này: một là ngành Web3 vẫn đang ở giai đoạn đầu, các công nghệ và biện pháp an ninh liên quan vẫn đang được cải thiện; hai là các quy định an ninh mạng hiện có đã buộc các doanh nghiệp Web2 phải tăng cường xây dựng an ninh của chính họ để giảm thiểu khả năng xảy ra sự cố an ninh.
Những yếu tố này dẫn đến việc lĩnh vực Web3 tập trung nhiều hơn vào an toàn trên chuỗi và tính an toàn của hệ sinh thái blockchain, trong khi nhận thức về các lỗ hổng ở cấp độ thấp hơn, như lỗ hổng ở cấp hệ thống, lỗ hổng trình duyệt, an ninh di động, an ninh phần cứng và các vấn đề khác thì chưa đủ.
Tuy nhiên, Web3 thực tế được xây dựng trên cơ sở hạ tầng của Web2. Nếu có lỗ hổng bảo mật trong nền tảng Web2, điều này sẽ là thảm họa cho toàn bộ hệ sinh thái Web3, có thể đe dọa nghiêm trọng đến sự an toàn của tài sản người dùng. Ví dụ, lỗ hổng trình duyệt hoặc lỗ hổng trên di động (iOS/Android) có thể dẫn đến việc tài sản bị đánh cắp mà người dùng không hề hay biết.
Trên thực tế, đã xảy ra nhiều trường hợp thực tế lợi dụng lỗ hổng Web2 để đánh cắp tài sản kỹ thuật số. Những trường hợp này liên quan đến nhiều khía cạnh như máy ATM Bitcoin, trình duyệt Chrome, Microsoft Word và hệ thống Android, cho thấy mối đe dọa lớn của lỗ hổng Web2 đối với tài sản kỹ thuật số. Những lỗ hổng này không chỉ ảnh hưởng đến tài sản cá nhân mà còn có thể gây ra mối đe dọa nghiêm trọng đối với các sàn giao dịch, các công ty lưu ký tài sản và các hoạt động khai thác.
Do đó, nếu không có sự an toàn từ nền tảng Web2, sẽ khó đảm bảo an toàn cho lĩnh vực Web3. Các chuyên gia trong ngành cho rằng, các biện pháp an toàn trong lĩnh vực Web3 không chỉ nên giới hạn ở việc kiểm tra mã đơn lẻ, mà còn cần nhiều cơ sở an toàn hơn, chẳng hạn như phát hiện và phản hồi giao dịch độc hại theo thời gian thực.
Công nghệ an ninh liên quan trực tiếp đến tài sản của người dùng, khả năng nghiên cứu an ninh cũng là một chỉ số quan trọng để đánh giá trình độ của một công ty an ninh. Như câu cổ ngữ đã nói, "Chưa biết tấn công, sao biết phòng thủ". Do đó, nghiên cứu sâu về lỗ hổng Web2 là rất quan trọng để nâng cao mức độ an toàn tổng thể.
Một số công ty an ninh đã đạt được những thành tựu đáng kể trong lĩnh vực này, phát hiện ra các lỗ hổng nghiêm trọng liên quan đến sản phẩm của các ông lớn công nghệ như Microsoft, Google, Apple, cũng như các lỗ hổng bảo mật trong các hệ sinh thái Web3 nổi tiếng như Aptos, Sui, EoS, Ripple, Tron. Những phát hiện này bao gồm nhiều khía cạnh như lỗ hổng tăng quyền HTTP, lỗ hổng thực thi mã từ xa dịch vụ DHCP, lỗ hổng động cơ Chrome v8, v.v.
Hướng tới tương lai, các chuyên gia trong ngành kêu gọi tăng cường nghiên cứu về công nghệ bảo mật cơ sở và khuyến khích sự trao đổi và hợp tác mở trong ngành. Các tổ chức Web3, sàn giao dịch, nhà cung cấp ví và các bên liên quan khác nên hợp tác chặt chẽ để nâng cao tính an toàn tổng thể trong lĩnh vực Web3. Chỉ có như vậy, mới có thể cung cấp cho người dùng một môi trường tài sản kỹ thuật số an toàn và đáng tin cậy hơn.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
12 thích
Phần thưởng
12
7
Chia sẻ
Bình luận
0/400
faded_wojak.eth
· 07-22 16:56
Vẫn là web2 đúng không? Vấn đề cũ lại xuất hiện.
Xem bản gốcTrả lời0
AltcoinMarathoner
· 07-21 11:11
chạy marathon này từ năm 2017... an ninh chỉ là một cột mốc nữa thật lòng mà nói
Xem bản gốcTrả lời0
AirdropHunter9000
· 07-21 07:33
Được chơi cho Suckers còn ít à
Xem bản gốcTrả lời0
LiquidatedAgain
· 07-19 22:17
Ví của mình cũng đã từng bị trống rỗng... Vết thương thì mãi mãi vẫn còn.
Xem bản gốcTrả lời0
HashRatePhilosopher
· 07-19 22:14
Chỉ có vậy mà cũng gọi là Web3? Nền tảng còn không ổn.
Xem bản gốcTrả lời0
not_your_keys
· 07-19 22:10
đồ ngốc phối hợp với tôi tấn công một đợt
Xem bản gốcTrả lời0
GhostInTheChain
· 07-19 22:00
Ví tiền dự phòng cũng đã bị đánh cắp, hoảng loạn một cách cực độ.
Web3 rủi ro an ninh: lỗ hổng nền tảng đe dọa bảo mật tài sản kỹ thuật số
Chìa khóa của Web3 an toàn: Những lỗ hổng nền tảng không thể bị bỏ qua
Trong lĩnh vực Web3 hiện tại, các lỗ hổng an ninh mạng truyền thống chưa được chú ý đầy đủ. Có hai lý do chính cho điều này: một là ngành Web3 vẫn đang ở giai đoạn đầu, các công nghệ và biện pháp an ninh liên quan vẫn đang được cải thiện; hai là các quy định an ninh mạng hiện có đã buộc các doanh nghiệp Web2 phải tăng cường xây dựng an ninh của chính họ để giảm thiểu khả năng xảy ra sự cố an ninh.
Những yếu tố này dẫn đến việc lĩnh vực Web3 tập trung nhiều hơn vào an toàn trên chuỗi và tính an toàn của hệ sinh thái blockchain, trong khi nhận thức về các lỗ hổng ở cấp độ thấp hơn, như lỗ hổng ở cấp hệ thống, lỗ hổng trình duyệt, an ninh di động, an ninh phần cứng và các vấn đề khác thì chưa đủ.
Tuy nhiên, Web3 thực tế được xây dựng trên cơ sở hạ tầng của Web2. Nếu có lỗ hổng bảo mật trong nền tảng Web2, điều này sẽ là thảm họa cho toàn bộ hệ sinh thái Web3, có thể đe dọa nghiêm trọng đến sự an toàn của tài sản người dùng. Ví dụ, lỗ hổng trình duyệt hoặc lỗ hổng trên di động (iOS/Android) có thể dẫn đến việc tài sản bị đánh cắp mà người dùng không hề hay biết.
Trên thực tế, đã xảy ra nhiều trường hợp thực tế lợi dụng lỗ hổng Web2 để đánh cắp tài sản kỹ thuật số. Những trường hợp này liên quan đến nhiều khía cạnh như máy ATM Bitcoin, trình duyệt Chrome, Microsoft Word và hệ thống Android, cho thấy mối đe dọa lớn của lỗ hổng Web2 đối với tài sản kỹ thuật số. Những lỗ hổng này không chỉ ảnh hưởng đến tài sản cá nhân mà còn có thể gây ra mối đe dọa nghiêm trọng đối với các sàn giao dịch, các công ty lưu ký tài sản và các hoạt động khai thác.
Do đó, nếu không có sự an toàn từ nền tảng Web2, sẽ khó đảm bảo an toàn cho lĩnh vực Web3. Các chuyên gia trong ngành cho rằng, các biện pháp an toàn trong lĩnh vực Web3 không chỉ nên giới hạn ở việc kiểm tra mã đơn lẻ, mà còn cần nhiều cơ sở an toàn hơn, chẳng hạn như phát hiện và phản hồi giao dịch độc hại theo thời gian thực.
Công nghệ an ninh liên quan trực tiếp đến tài sản của người dùng, khả năng nghiên cứu an ninh cũng là một chỉ số quan trọng để đánh giá trình độ của một công ty an ninh. Như câu cổ ngữ đã nói, "Chưa biết tấn công, sao biết phòng thủ". Do đó, nghiên cứu sâu về lỗ hổng Web2 là rất quan trọng để nâng cao mức độ an toàn tổng thể.
Một số công ty an ninh đã đạt được những thành tựu đáng kể trong lĩnh vực này, phát hiện ra các lỗ hổng nghiêm trọng liên quan đến sản phẩm của các ông lớn công nghệ như Microsoft, Google, Apple, cũng như các lỗ hổng bảo mật trong các hệ sinh thái Web3 nổi tiếng như Aptos, Sui, EoS, Ripple, Tron. Những phát hiện này bao gồm nhiều khía cạnh như lỗ hổng tăng quyền HTTP, lỗ hổng thực thi mã từ xa dịch vụ DHCP, lỗ hổng động cơ Chrome v8, v.v.
Hướng tới tương lai, các chuyên gia trong ngành kêu gọi tăng cường nghiên cứu về công nghệ bảo mật cơ sở và khuyến khích sự trao đổi và hợp tác mở trong ngành. Các tổ chức Web3, sàn giao dịch, nhà cung cấp ví và các bên liên quan khác nên hợp tác chặt chẽ để nâng cao tính an toàn tổng thể trong lĩnh vực Web3. Chỉ có như vậy, mới có thể cung cấp cho người dùng một môi trường tài sản kỹ thuật số an toàn và đáng tin cậy hơn.