مجال Web3 حاليا يركز بشكل مفرط على أمان السلسلة وأمان النظام البيئي للبلوكشين نفسه، متجاهلاً الثغرات في المستويات الأساسية، مثل الأنظمة، المتصفحات، الأجهزة المحمولة، والأجهزة. في الواقع، Web3 مبني على بنية Web2 التحتية، وإذا ظهرت ثغرات أمان في بنية Web2، فإن ذلك سيشكل تهديدًا خطيرًا على النظام البيئي بأكمله لـ Web3.
قد تؤدي ثغرات المتصفح وثغرات الأجهزة المحمولة إلى سرقة الأصول الرقمية دون أن يشعر المستخدم بذلك. هناك العديد من الحالات الحقيقية التي تم فيها استغلال ثغرات Web2 لسرقة العملات المشفرة، بما في ذلك استخدام القراصنة لثغرة يوم الصفر في أجهزة الصراف الآلي لبيتكوين لسرقة العملات، وقراصنة من كوريا الشمالية يستغلون ثغرة يوم الصفر في متصفح Chrome للقيام بهجمات، وثغرات في نظام Android تؤدي إلى سرقة معلومات المحفظة المشفرة. تشير هذه الحالات إلى أن ثغرات Web2 تشكل تهديدًا حقيقيًا وضخمًا للأصول الرقمية.
لا تواجه الأصول الشخصية فقط مخاطر، بل قد تتعرض أيضًا البورصات وشركات الأصول المودعة والتعدين لتهديدات خطيرة. لذلك، يجب ألا تقتصر تدابير الأمان في مجال Web3 على تدقيق الشيفرة فحسب، بل يجب أيضًا إنشاء المزيد من المنشآت الأمنية، مثل الكشف والاستجابة في الوقت الفعلي للمعاملات الخبيثة.
بدأت بعض الفرق الأمنية الرائدة في إيلاء اهتمام لهذه القضية، وتتكون من خبراء أمن من جميع أنحاء العالم، ولديها القدرة التقنية التي تغطي جميع أنظمة Web2 و Web3. وقد اكتشفت هذه الفرق ثغرات عالية الخطورة في منتجات عمالقة التكنولوجيا مثل مايكروسوفت، جوجل، وآبل، بالإضافة إلى ثغرات أمنية في مشاريع Web3 المعروفة مثل Aptos، Sui، EOS، Ripple، وTron.
تتعلق تقنيات الأمان مباشرة بأصول المستخدمين، وتعتبر قدرة البحث في الأمان من المؤشرات المهمة لقياس مستوى شركة الأمان. كما يقال "إذا لم تعرف الهجوم، كيف ستعرف الدفاع"، فإن البحث المتعمق في ثغرات Web2 أمر بالغ الأهمية لتعزيز أمان Web3.
شاركت بعض فرق الأمان علنًا التفاصيل الفنية للثغرات الأمنية التي اكتشفوها، والتي تشمل ثغرات رفع الامتياز في HTTP، ثغرات تنفيذ التعليمات البرمجية عن بُعد في خدمة DHCP، وثغرات محرك Chrome V8 وغيرها من المجالات. توفر هذه النتائج البحثية مرجعًا قيمًا لتطوير الأمان في الصناعة بأكملها.
! [Numen: لا يوجد أمان Web3 بدون أمان Web2 الأساسي](https://img-cdn.gateio.im/webp-social/moments-b31c29be3777ef0643d00b005cea0221.webp0192837465674839201
في المستقبل، يحتاج مجال Web3 إلى المزيد من الفرق الأمنية لمواصلة توسيع أبحاثها حول تقنيات الأمان الأساسية. في الوقت نفسه، يجب على جميع الأطراف في الصناعة الحفاظ على موقف مفتوح وتعزيز التواصل والتعاون، والعمل معًا لجعل نظام Web3 البيئي أكثر أمانًا وموثوقية. فقط من خلال التركيز على الأساسيات وبناء أساس أمني قوي يمكن ضمان التنمية المستدامة لـ Web3.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 6
أعجبني
6
7
إعادة النشر
مشاركة
تعليق
0/400
LadderToolGuy
· منذ 58 د
الأصول الرقمية من يعمل بها، لا يربح في أي شيء يشتريه
شاهد النسخة الأصليةرد0
NervousFingers
· منذ 12 س
استيقظ وانظر ما الذي تم سرقته اليوم مرة أخرى
شاهد النسخة الأصليةرد0
CryptoSurvivor
· 08-14 06:35
إذا حدثت مشكلة في القاعدة ، فإن القمة ستفشل بالكامل
مخاطر أمان Web3: قد تصبح الثغرات الأساسية أكبر تهديد
يجب أن تبدأ أمان Web3 من الأساس.
مجال Web3 حاليا يركز بشكل مفرط على أمان السلسلة وأمان النظام البيئي للبلوكشين نفسه، متجاهلاً الثغرات في المستويات الأساسية، مثل الأنظمة، المتصفحات، الأجهزة المحمولة، والأجهزة. في الواقع، Web3 مبني على بنية Web2 التحتية، وإذا ظهرت ثغرات أمان في بنية Web2، فإن ذلك سيشكل تهديدًا خطيرًا على النظام البيئي بأكمله لـ Web3.
قد تؤدي ثغرات المتصفح وثغرات الأجهزة المحمولة إلى سرقة الأصول الرقمية دون أن يشعر المستخدم بذلك. هناك العديد من الحالات الحقيقية التي تم فيها استغلال ثغرات Web2 لسرقة العملات المشفرة، بما في ذلك استخدام القراصنة لثغرة يوم الصفر في أجهزة الصراف الآلي لبيتكوين لسرقة العملات، وقراصنة من كوريا الشمالية يستغلون ثغرة يوم الصفر في متصفح Chrome للقيام بهجمات، وثغرات في نظام Android تؤدي إلى سرقة معلومات المحفظة المشفرة. تشير هذه الحالات إلى أن ثغرات Web2 تشكل تهديدًا حقيقيًا وضخمًا للأصول الرقمية.
! Numen: لا يوجد أمان Web3 بدون أمان Web2 الأساسي
لا تواجه الأصول الشخصية فقط مخاطر، بل قد تتعرض أيضًا البورصات وشركات الأصول المودعة والتعدين لتهديدات خطيرة. لذلك، يجب ألا تقتصر تدابير الأمان في مجال Web3 على تدقيق الشيفرة فحسب، بل يجب أيضًا إنشاء المزيد من المنشآت الأمنية، مثل الكشف والاستجابة في الوقت الفعلي للمعاملات الخبيثة.
بدأت بعض الفرق الأمنية الرائدة في إيلاء اهتمام لهذه القضية، وتتكون من خبراء أمن من جميع أنحاء العالم، ولديها القدرة التقنية التي تغطي جميع أنظمة Web2 و Web3. وقد اكتشفت هذه الفرق ثغرات عالية الخطورة في منتجات عمالقة التكنولوجيا مثل مايكروسوفت، جوجل، وآبل، بالإضافة إلى ثغرات أمنية في مشاريع Web3 المعروفة مثل Aptos، Sui، EOS، Ripple، وTron.
! Numen: لا يوجد أمان Web3 بدون أمان Web2 الأساسي
تتعلق تقنيات الأمان مباشرة بأصول المستخدمين، وتعتبر قدرة البحث في الأمان من المؤشرات المهمة لقياس مستوى شركة الأمان. كما يقال "إذا لم تعرف الهجوم، كيف ستعرف الدفاع"، فإن البحث المتعمق في ثغرات Web2 أمر بالغ الأهمية لتعزيز أمان Web3.
شاركت بعض فرق الأمان علنًا التفاصيل الفنية للثغرات الأمنية التي اكتشفوها، والتي تشمل ثغرات رفع الامتياز في HTTP، ثغرات تنفيذ التعليمات البرمجية عن بُعد في خدمة DHCP، وثغرات محرك Chrome V8 وغيرها من المجالات. توفر هذه النتائج البحثية مرجعًا قيمًا لتطوير الأمان في الصناعة بأكملها.
! [Numen: لا يوجد أمان Web3 بدون أمان Web2 الأساسي](https://img-cdn.gateio.im/webp-social/moments-b31c29be3777ef0643d00b005cea0221.webp0192837465674839201
في المستقبل، يحتاج مجال Web3 إلى المزيد من الفرق الأمنية لمواصلة توسيع أبحاثها حول تقنيات الأمان الأساسية. في الوقت نفسه، يجب على جميع الأطراف في الصناعة الحفاظ على موقف مفتوح وتعزيز التواصل والتعاون، والعمل معًا لجعل نظام Web3 البيئي أكثر أمانًا وموثوقية. فقط من خلال التركيز على الأساسيات وبناء أساس أمني قوي يمكن ضمان التنمية المستدامة لـ Web3.