- Тема
67k Популярность
23k Популярность
7k Популярность
4k Популярность
4k Популярность
29k Популярность
16k Популярность
22k Популярность
12k Популярность
2k Популярность
- Закрепить
67k Популярность
23k Популярность
7k Популярность
4k Популярность
4k Популярность
29k Популярность
16k Популярность
22k Популярность
12k Популярность
2k Популярность
Уязвимости Web2: скрытая угроза экосистемы Web3
Потенциальные угрозы безопасности уязвимостей Web2 для экосистемы Web3
В текущей области Web3 угроза традиционных уязвимостей в кибербезопасности еще не получила должного внимания. Это явление в основном связано с двумя факторами: индустрия Web3 все еще находится на ранних стадиях развития, соответствующие технологии и меры безопасности еще находятся в процессе доработки; одновременно существующие нормы кибербезопасности уже побудили компании Web2 усилить свою безопасность.
Эти факторы приводят к тому, что в области Web3 больше внимания уделяется безопасности на цепочке и безопасности самой экосистемы блокчейна, в то время как осознание угроз в более базовых уязвимостях, таких как системные, браузерные, мобильные устройства и безопасность аппаратного обеспечения, недостаточно.
Тем не менее, нельзя игнорировать тот факт, что Web3 на самом деле построен на инфраструктуре Web2. Если на уровне Web2 возникнут уязвимости в безопасности, это может серьезно угрожать всей экосистеме Web3, особенно безопасности активов пользователей. Например, уязвимости в браузерах или мобильных устройствах могут привести к краже активов без ведома пользователей.
Существует множество реальных случаев кражи цифровых активов с использованием уязвимостей Web2, связанных с Bitcoin-ATM, браузером Chrome, Microsoft Word и операционной системой Android. Эти случаи показывают, что уязвимости Web2 представляют собой реальную угрозу для цифровых активов, и их влияние не ограничивается только личными активами, но также может угрожать таким учреждениям, как биржи, компании по хранению активов и майнинг.
Учитывая важное влияние Web2 на Web3, можно сказать, что без базовой безопасности Web2 невозможно гарантировать безопасность в области Web3. Поэтому меры безопасности в области Web3 не должны ограничиваться только одной проверкой кода, но также требуют дополнительных средств безопасности, таких как实时检测与响应恶意交易等.
Безопасные технологии напрямую связаны с активами пользователей, а способности к исследованию безопасности также являются важным показателем уровня компании по безопасности. Как говорится, "неизвестная атака, как можно защититься", глубокое исследование уязвимостей Web2 имеет жизненно важное значение для повышения общей безопасности.
В будущем в области Web3 необходимо продолжать усиливать исследования в области базовых технологий безопасности, а также поощрять交流 и сотрудничество в отрасли, чтобы совместно努力 создать более безопасную экосистему Web3.