Сфера Web3 наразі надто зосереджена на безпеці на ланцюгу та безпеці самої екосистеми блокчейну, ігноруючи вразливості на більш низькому рівні, такі як системний, браузерний, мобільний пристрій та апаратні проблеми. Насправді Web3 побудований на інфраструктурі Web2, і якщо в базовій системі Web2 виникнуть проблеми з безпекою, це може серйозно загрожувати всій екосистемі Web3.
Вразливості браузера, вразливості мобільних пристроїв та інші можуть викрасти цифрові активи без відома користувача. Є кілька реальних випадків використання вразливостей Web2 для викрадення криптовалюти, включаючи випадки, коли хакери використовували нульові вразливості Bitcoin ATM для крадіжки монет, хакери з Північної Кореї атакували за допомогою нульової вразливості браузера Chrome, а вразливості Android призвели до викрадення інформації криптогаманців тощо. Ці випадки свідчать про те, що вразливості Web2 становлять реальну загрозу для цифрових активів і мають великий вплив.
Не лише особисті активи піддаються ризикам, але й біржі, компанії з управління активами та гірничодобувні підприємства також можуть зазнати серйозної загрози. Тому заходи безпеки в сфері Web3 не повинні обмежуватися тільки аудитом коду, але й необхідно створити більше засобів безпеки, таких як моніторинг в реальному часі та реагування на шкідливі угоди.
Деякі провідні команди з безпеки вже почали звертати увагу на цю проблему, вони складаються з експертів з безпеки з усього світу та мають технічні можливості, які охоплюють всю екосистему Web2 та Web3. Ці команди виявили критичні вразливості в продуктах таких технологічних гігантів, як Microsoft, Google, Apple, а також у відомих проектах Web3, таких як Aptos, Sui, EOS, Ripple, Tron.
Технології безпеки безпосередньо стосуються активів користувачів, а можливості дослідження безпеки також є важливим показником рівня безпекової компанії. Як кажуть, "не знаючи атаки, не можна знати, як захиститися", глибоке дослідження вразливостей Web2 є вкрай важливим для підвищення безпеки Web3.
Деякі команди безпеки відкрито поділилися технічними деталями виявлених вразливостей безпеки, що стосуються вразливостей підвищення привілеїв HTTP, вразливостей віддаленого виконання коду служби DHCP, вразливостей двигуна Chrome V8 та інших аспектів. Ці дослідження стали цінним посиланням для безпечного розвитку всієї індустрії.
У майбутньому галузі Web3 потрібно більше команд безпеки, які постійно розширюють дослідження основних технологій безпеки. Одночасно всі учасники галузі повинні зберігати відкриту позицію, посилювати обмін досвідом та співпрацювати, спільно працюючи над тим, щоб екосистема Web3 стала більш безпечною та надійною. Лише починаючи з основ, створюючи міцний фундамент безпеки, можна насправді забезпечити довгостроковий розвиток Web3.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
6 лайків
Нагородити
6
6
Репост
Поділіться
Прокоментувати
0/400
NervousFingers
· 9год тому
Прокинься і подивися, що сьогодні знову вкрали.
Переглянути оригіналвідповісти на0
CryptoSurvivor
· 08-14 06:35
Проблеми на нижньому рівні призводять до провалу на верхньому рівні.
Переглянути оригіналвідповісти на0
WhaleSurfer
· 08-14 06:35
Задушення, наш Гаманець виявляється на голому плаванні.
Web3 безпеки: уразливості на базовому рівні можуть стати найбільшою загрозою
Безпека Web3 повинна починатися з основ
Сфера Web3 наразі надто зосереджена на безпеці на ланцюгу та безпеці самої екосистеми блокчейну, ігноруючи вразливості на більш низькому рівні, такі як системний, браузерний, мобільний пристрій та апаратні проблеми. Насправді Web3 побудований на інфраструктурі Web2, і якщо в базовій системі Web2 виникнуть проблеми з безпекою, це може серйозно загрожувати всій екосистемі Web3.
Вразливості браузера, вразливості мобільних пристроїв та інші можуть викрасти цифрові активи без відома користувача. Є кілька реальних випадків використання вразливостей Web2 для викрадення криптовалюти, включаючи випадки, коли хакери використовували нульові вразливості Bitcoin ATM для крадіжки монет, хакери з Північної Кореї атакували за допомогою нульової вразливості браузера Chrome, а вразливості Android призвели до викрадення інформації криптогаманців тощо. Ці випадки свідчать про те, що вразливості Web2 становлять реальну загрозу для цифрових активів і мають великий вплив.
! Нумен: Немає безпеки Web3 без базової безпеки Web2
Не лише особисті активи піддаються ризикам, але й біржі, компанії з управління активами та гірничодобувні підприємства також можуть зазнати серйозної загрози. Тому заходи безпеки в сфері Web3 не повинні обмежуватися тільки аудитом коду, але й необхідно створити більше засобів безпеки, таких як моніторинг в реальному часі та реагування на шкідливі угоди.
Деякі провідні команди з безпеки вже почали звертати увагу на цю проблему, вони складаються з експертів з безпеки з усього світу та мають технічні можливості, які охоплюють всю екосистему Web2 та Web3. Ці команди виявили критичні вразливості в продуктах таких технологічних гігантів, як Microsoft, Google, Apple, а також у відомих проектах Web3, таких як Aptos, Sui, EOS, Ripple, Tron.
Технології безпеки безпосередньо стосуються активів користувачів, а можливості дослідження безпеки також є важливим показником рівня безпекової компанії. Як кажуть, "не знаючи атаки, не можна знати, як захиститися", глибоке дослідження вразливостей Web2 є вкрай важливим для підвищення безпеки Web3.
Деякі команди безпеки відкрито поділилися технічними деталями виявлених вразливостей безпеки, що стосуються вразливостей підвищення привілеїв HTTP, вразливостей віддаленого виконання коду служби DHCP, вразливостей двигуна Chrome V8 та інших аспектів. Ці дослідження стали цінним посиланням для безпечного розвитку всієї індустрії.
У майбутньому галузі Web3 потрібно більше команд безпеки, які постійно розширюють дослідження основних технологій безпеки. Одночасно всі учасники галузі повинні зберігати відкриту позицію, посилювати обмін досвідом та співпрацювати, спільно працюючи над тим, щоб екосистема Web3 стала більш безпечною та надійною. Лише починаючи з основ, створюючи міцний фундамент безпеки, можна насправді забезпечити довгостроковий розвиток Web3.