O campo do Web3 atualmente está excessivamente focado na segurança on-chain e na segurança do próprio ecossistema blockchain, enquanto ignora vulnerabilidades em níveis mais baixos, como sistemas, navegadores, dispositivos móveis e hardware. De fato, o Web3 é construído sobre a infraestrutura do Web2, e se houver vulnerabilidades de segurança na camada base do Web2, isso representará uma grave ameaça a todo o ecossistema Web3.
Vulnerabilidades de navegadores, vulnerabilidades em dispositivos móveis, entre outras, podem roubar ativos digitais sem que os usuários percebam. Já ocorreram vários casos reais de roubo de criptomoedas utilizando vulnerabilidades do Web2, incluindo hackers explorando vulnerabilidades de dia zero em caixas eletrônicos de Bitcoin para roubo, hackers norte-coreanos atacando utilizando vulnerabilidades de dia zero no navegador Chrome, e vulnerabilidades no sistema Android que levaram ao roubo de informações de carteiras de criptomoedas. Esses casos demonstram que as vulnerabilidades do Web2 representam um perigo real e significativo para os ativos digitais.
Não apenas os ativos pessoais enfrentam riscos, as exchanges, empresas de custódia de ativos e a mineração também podem estar sob sérias ameaças. Portanto, as medidas de segurança no domínio do Web3 não devem se limitar apenas à auditoria de código, mas também precisam estabelecer mais instalações de segurança, como detecção em tempo real e resposta a transações maliciosas.
Algumas das principais equipes de segurança começaram a dar importância a esta questão, compostas por especialistas em segurança de todo o mundo, com capacidades técnicas que abrangem todo o ecossistema Web2 e Web3. Essas equipes descobriram vulnerabilidades críticas em produtos de gigantes da tecnologia como Microsoft, Google e Apple, assim como em projetos Web3 conhecidos como Aptos, Sui, EOS, Ripple e Tron.
A tecnologia de segurança está diretamente relacionada aos ativos dos usuários, e a capacidade de pesquisa em segurança também é um indicador importante para medir o nível de uma empresa de segurança. Como diz o ditado, "se não conhecemos o ataque, como podemos conhecer a defesa?", a pesquisa aprofundada de vulnerabilidades do Web2 é crucial para melhorar a segurança do Web3.
Algumas equipes de segurança tornaram públicas as informações técnicas sobre as vulnerabilidades de segurança que descobriram, incluindo vulnerabilidades de elevação de privilégio HTTP, vulnerabilidades de execução remota de código em serviços DHCP, vulnerabilidades no motor Chrome V8, entre outras. Esses resultados de pesquisa fornecem uma referência valiosa para o desenvolvimento da segurança em todo o setor.
No futuro, o setor Web3 precisa de mais equipas de segurança a expandir continuamente a pesquisa sobre as tecnologias de segurança subjacentes. Ao mesmo tempo, todas as partes da indústria devem manter uma atitude aberta, fortalecer a comunicação e a colaboração e trabalhar em conjunto para tornar o ecossistema Web3 mais seguro e confiável. Somente ao abordar as questões fundamentais e construir uma base de segurança sólida é que se pode realmente garantir o desenvolvimento a longo prazo do Web3.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
6 Curtidas
Recompensa
6
7
Repostar
Compartilhar
Comentário
0/400
LadderToolGuy
· 2h atrás
Ativos de criptografia, negocia o que não ganha.
Ver originalResponder0
NervousFingers
· 14h atrás
Levante-se e veja o que foi roubado hoje.
Ver originalResponder0
CryptoSurvivor
· 08-14 06:35
Se algo dá errado na base, tudo em cima colapsa.
Ver originalResponder0
WhaleSurfer
· 08-14 06:35
Sufocamento, a nossa Carteira está a nadar despida.
Ver originalResponder0
Degen4Breakfast
· 08-14 06:34
O que importa é a emoção
Ver originalResponder0
PretendingSerious
· 08-14 06:30
A camada base é muito fraca, não acha?
Ver originalResponder0
BearMarketSurvivor
· 08-14 06:25
Ah, isso... quem consegue vigiar o buraco sob as pálpebras?
Web3 riscos de segurança: vulnerabilidades de base podem ser a maior ameaça
A segurança do Web3 deve começar desde a base
O campo do Web3 atualmente está excessivamente focado na segurança on-chain e na segurança do próprio ecossistema blockchain, enquanto ignora vulnerabilidades em níveis mais baixos, como sistemas, navegadores, dispositivos móveis e hardware. De fato, o Web3 é construído sobre a infraestrutura do Web2, e se houver vulnerabilidades de segurança na camada base do Web2, isso representará uma grave ameaça a todo o ecossistema Web3.
Vulnerabilidades de navegadores, vulnerabilidades em dispositivos móveis, entre outras, podem roubar ativos digitais sem que os usuários percebam. Já ocorreram vários casos reais de roubo de criptomoedas utilizando vulnerabilidades do Web2, incluindo hackers explorando vulnerabilidades de dia zero em caixas eletrônicos de Bitcoin para roubo, hackers norte-coreanos atacando utilizando vulnerabilidades de dia zero no navegador Chrome, e vulnerabilidades no sistema Android que levaram ao roubo de informações de carteiras de criptomoedas. Esses casos demonstram que as vulnerabilidades do Web2 representam um perigo real e significativo para os ativos digitais.
Não apenas os ativos pessoais enfrentam riscos, as exchanges, empresas de custódia de ativos e a mineração também podem estar sob sérias ameaças. Portanto, as medidas de segurança no domínio do Web3 não devem se limitar apenas à auditoria de código, mas também precisam estabelecer mais instalações de segurança, como detecção em tempo real e resposta a transações maliciosas.
Algumas das principais equipes de segurança começaram a dar importância a esta questão, compostas por especialistas em segurança de todo o mundo, com capacidades técnicas que abrangem todo o ecossistema Web2 e Web3. Essas equipes descobriram vulnerabilidades críticas em produtos de gigantes da tecnologia como Microsoft, Google e Apple, assim como em projetos Web3 conhecidos como Aptos, Sui, EOS, Ripple e Tron.
A tecnologia de segurança está diretamente relacionada aos ativos dos usuários, e a capacidade de pesquisa em segurança também é um indicador importante para medir o nível de uma empresa de segurança. Como diz o ditado, "se não conhecemos o ataque, como podemos conhecer a defesa?", a pesquisa aprofundada de vulnerabilidades do Web2 é crucial para melhorar a segurança do Web3.
Algumas equipes de segurança tornaram públicas as informações técnicas sobre as vulnerabilidades de segurança que descobriram, incluindo vulnerabilidades de elevação de privilégio HTTP, vulnerabilidades de execução remota de código em serviços DHCP, vulnerabilidades no motor Chrome V8, entre outras. Esses resultados de pesquisa fornecem uma referência valiosa para o desenvolvimento da segurança em todo o setor.
No futuro, o setor Web3 precisa de mais equipas de segurança a expandir continuamente a pesquisa sobre as tecnologias de segurança subjacentes. Ao mesmo tempo, todas as partes da indústria devem manter uma atitude aberta, fortalecer a comunicação e a colaboração e trabalhar em conjunto para tornar o ecossistema Web3 mais seguro e confiável. Somente ao abordar as questões fundamentais e construir uma base de segurança sólida é que se pode realmente garantir o desenvolvimento a longo prazo do Web3.