Web3 alanı şu anda zincir üzerindeki güvenliğe ve blok zinciri ekosisteminin kendisinin güvenliğine fazla odaklanmış durumda ve sistem düzeyinde, tarayıcı, mobil cihazlar ve donanım gibi daha alt seviyedeki açıkları göz ardı etmektedir. Aslında, Web3, Web2 altyapısı üzerine inşa edilmiştir; dolayısıyla, Web2 alt yapısında bir güvenlik açığı oluşursa bu, tüm Web3 ekosistemine ciddi bir tehdit oluşturacaktır.
Tarayıcı açıkları, mobil platform açıkları gibi durumlar, kullanıcıların farkında olmadan dijital varlıkları çalabilir. Web2 açıklarını kullanarak kripto para çalan birçok gerçek vaka bulunmaktadır; bunlar arasında hackerların bitcoin ATM'lerinin sıfır gün açığını kullanarak para çalması, Kuzey Koreli hackerların Chrome tarayıcısının sıfır gün açığını kullanarak saldırı gerçekleştirmesi ve Android sistem açıklarının kripto cüzdan bilgilerini çalmasına neden olması gibi durumlar yer almaktadır. Bu vakalar, Web2 açıklarının dijital varlıklar üzerindeki zararlarının gerçek ve büyük etkilere sahip olduğunu göstermektedir.
Sadece bireysel varlıklar değil, borsa, varlık saklama şirketleri ve madencilik gibi alanlar da ciddi tehditlerle karşılaşabilir. Bu nedenle, Web3 alanındaki güvenlik önlemleri yalnızca kod denetimi ile sınırlı kalmamalı, aynı zamanda kötü niyetli işlemleri gerçek zamanlı olarak tespit ve yanıt verme gibi daha fazla güvenlik tesisi de kurulmalıdır.
Bazı üst düzey güvenlik ekipleri bu konuya önem vermeye başladı; bu ekipler, dünya genelinden gelen güvenlik uzmanlarından oluşmakta ve Web2 ile Web3'ün tüm ekosistemini kapsayan teknik yeteneklere sahiptir. Bu ekipler, Microsoft, Google, Apple gibi teknoloji devlerine ait ürünlerde ciddi güvenlik açıkları tespit etti ve Aptos, Sui, EOS, Ripple, Tron gibi tanınmış Web3 projelerinin güvenlik açıklarını da ortaya çıkardı.
Güvenlik teknolojisi doğrudan kullanıcı varlıklarıyla ilgilidir ve güvenlik araştırma yeteneği, bir güvenlik şirketinin seviyesini ölçmenin önemli bir göstergesidir. "Bilmediğin saldırı, nasıl savunursun?" denildiği gibi, Web2 açıklarını derinlemesine incelemek, Web3 güvenliğini artırmak için son derece önemlidir.
Bazı güvenlik ekipleri, HTTP yükseltme açıkları, DHCP hizmeti uzaktan kod yürütme açıkları, Chrome V8 motoru açıkları gibi birçok alanda buldukları güvenlik açıklarının teknik ayrıntılarını halka açıkladı. Bu araştırma sonuçları, tüm sektörün güvenlik gelişimi için değerli bir referans sağlıyor.
Gelecekte, Web3 alanında daha fazla güvenlik ekibinin temel güvenlik teknolojileri üzerine araştırmalarını genişletmesi gerekmektedir. Aynı zamanda, sektörün tüm tarafları açık bir tutum sergilemeli, iletişim ve işbirliğini güçlendirmeli, Web3 ekosistemini daha güvenli ve güvenilir hale getirmek için birlikte çaba göstermelidir. Ancak temelden başlayarak sağlam bir güvenlik temeli inşa edersek, Web3'ün uzun vadeli gelişimini gerçekten güvence altına alabiliriz.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Web3 güvenlik açıkları: Temel açıklar en büyük tehdit olabilir
Web3 güvenliği temelden başlamalı
Web3 alanı şu anda zincir üzerindeki güvenliğe ve blok zinciri ekosisteminin kendisinin güvenliğine fazla odaklanmış durumda ve sistem düzeyinde, tarayıcı, mobil cihazlar ve donanım gibi daha alt seviyedeki açıkları göz ardı etmektedir. Aslında, Web3, Web2 altyapısı üzerine inşa edilmiştir; dolayısıyla, Web2 alt yapısında bir güvenlik açığı oluşursa bu, tüm Web3 ekosistemine ciddi bir tehdit oluşturacaktır.
Tarayıcı açıkları, mobil platform açıkları gibi durumlar, kullanıcıların farkında olmadan dijital varlıkları çalabilir. Web2 açıklarını kullanarak kripto para çalan birçok gerçek vaka bulunmaktadır; bunlar arasında hackerların bitcoin ATM'lerinin sıfır gün açığını kullanarak para çalması, Kuzey Koreli hackerların Chrome tarayıcısının sıfır gün açığını kullanarak saldırı gerçekleştirmesi ve Android sistem açıklarının kripto cüzdan bilgilerini çalmasına neden olması gibi durumlar yer almaktadır. Bu vakalar, Web2 açıklarının dijital varlıklar üzerindeki zararlarının gerçek ve büyük etkilere sahip olduğunu göstermektedir.
Sadece bireysel varlıklar değil, borsa, varlık saklama şirketleri ve madencilik gibi alanlar da ciddi tehditlerle karşılaşabilir. Bu nedenle, Web3 alanındaki güvenlik önlemleri yalnızca kod denetimi ile sınırlı kalmamalı, aynı zamanda kötü niyetli işlemleri gerçek zamanlı olarak tespit ve yanıt verme gibi daha fazla güvenlik tesisi de kurulmalıdır.
Bazı üst düzey güvenlik ekipleri bu konuya önem vermeye başladı; bu ekipler, dünya genelinden gelen güvenlik uzmanlarından oluşmakta ve Web2 ile Web3'ün tüm ekosistemini kapsayan teknik yeteneklere sahiptir. Bu ekipler, Microsoft, Google, Apple gibi teknoloji devlerine ait ürünlerde ciddi güvenlik açıkları tespit etti ve Aptos, Sui, EOS, Ripple, Tron gibi tanınmış Web3 projelerinin güvenlik açıklarını da ortaya çıkardı.
Güvenlik teknolojisi doğrudan kullanıcı varlıklarıyla ilgilidir ve güvenlik araştırma yeteneği, bir güvenlik şirketinin seviyesini ölçmenin önemli bir göstergesidir. "Bilmediğin saldırı, nasıl savunursun?" denildiği gibi, Web2 açıklarını derinlemesine incelemek, Web3 güvenliğini artırmak için son derece önemlidir.
Bazı güvenlik ekipleri, HTTP yükseltme açıkları, DHCP hizmeti uzaktan kod yürütme açıkları, Chrome V8 motoru açıkları gibi birçok alanda buldukları güvenlik açıklarının teknik ayrıntılarını halka açıkladı. Bu araştırma sonuçları, tüm sektörün güvenlik gelişimi için değerli bir referans sağlıyor.
Gelecekte, Web3 alanında daha fazla güvenlik ekibinin temel güvenlik teknolojileri üzerine araştırmalarını genişletmesi gerekmektedir. Aynı zamanda, sektörün tüm tarafları açık bir tutum sergilemeli, iletişim ve işbirliğini güçlendirmeli, Web3 ekosistemini daha güvenli ve güvenilir hale getirmek için birlikte çaba göstermelidir. Ancak temelden başlayarak sağlam bir güvenlik temeli inşa edersek, Web3'ün uzun vadeli gelişimini gerçekten güvence altına alabiliriz.