التهديدات الخفية في Web3: الثغرات الأساسية لا ينبغي تجاهلها
تتطور مجال Web3 بشكل مزدهر، لكن الاهتمام بالثغرات الأمنية التقليدية لا يزال غير كافٍ. يعود هذا الوضع لسببين رئيسيين: أولاً، لا يزال قطاع Web3 في مراحله الأولى، والتقنيات والتدابير الأمنية ذات الصلة لا تزال في طور التحسين المستمر؛ ثانياً، لقد دفعت اللوائح الحالية للأمن السيبراني شركات Web2 إلى تعزيز بناء أمنها إلى أقصى حد لتقليل احتمالية وقوع الحوادث الأمنية.
تؤدي هذه العوامل إلى تركيز أكبر في مجال Web3 الحالي على أمان السلسلة وأمان النظام البيئي blockchain نفسه، بينما تفتقر إلى الوعي والاهتمام الكافيين بالثغرات الأكثر أساسية، مثل ثغرات النظام، وثغرات المتصفح، وأمان الأجهزة المحمولة، وأمان الأجهزة.
ومع ذلك، لا يمكن تجاهل أن Web3 مبني على بنية Web2 التحتية. إذا ظهرت ثغرات أمنية في الطبقة الأساسية لـ Web2، فسوف يكون لذلك عواقب كارثية على النظام البيئي لـ Web3، مما يشكل تهديدًا كبيرًا لأمان أصول المستخدمين. على سبيل المثال، قد تؤدي ثغرات المتصفح أو ثغرات الأجهزة المحمولة (iOS/Android) إلى سرقة أصول المستخدم الرقمية دون أن يدرك المستخدم ذلك.
في الواقع، حدثت العديد من الحالات التي تم فيها استغلال ثغرات Web2 لسرقة الأصول الرقمية. تتضمن هذه الحالات أجهزة الصراف الآلي الخاصة ببيتكوين، ومتصفح Chrome، وMicrosoft Word، ونظام Android، مما يوضح تمامًا أن ثغرات Web2 تشكل خطرًا حقيقيًا وعميق التأثير على الأصول الرقمية. لا تهدد هذه الثغرات الأصول الشخصية فحسب، بل يمكن أن تشكل أيضًا تهديدًا خطيرًا للبورصات، وشركات الحفظ، والتعدين.
لذلك، يمكن القول إنه بدون أمان البنية التحتية لـ Web2، لا يمكن ضمان أمان مجال Web3. يجب ألا تعتمد تدابير الأمان في مجال Web3 فقط على طرق مثل تدقيق الشيفرة الفردية، بل تحتاج أيضاً إلى المزيد من مرافق الأمان، مثل الكشف والاستجابة في الوقت الفعلي للمعاملات الخبيثة وما إلى ذلك.
تتعلق التكنولوجيا الأمنية مباشرة بأصول المستخدمين، كما أن قدرة البحث الأمني تعتبر تعبيرًا مهمًا عن مستوى شركة الأمن. كما يقال: "إذا لم تعرف الهجوم، كيف تعرف الدفاع"، فإن البحث العميق في ثغرات Web2 هو أمر حيوي لتحسين مستوى الأمان الكلي.
لقد اكتشف بعض خبراء الأمن العديد من الثغرات عالية الخطورة المتعلقة بمنتجات الشركات التكنولوجية الرائدة، بالإضافة إلى ثغرات أمنية في العديد من نظم Web3 المعروفة. تشمل هذه الاكتشافات مجموعة من الجوانب، من ثغرات تصعيد الامتياز في HTTP، وثغرات تنفيذ التعليمات البرمجية عن بُعد في خدمات DHCP، إلى ثغرات محرك Chrome v8.
في المستقبل، يحتاج مجال Web3 إلى المزيد من خبراء الأمن الذين سيواصلون التركيز على توسيع البحث في تقنيات الأمان الأساسية. في الوقت نفسه، يُدعى جميع الأطراف المعنية في الصناعة، بما في ذلك مؤسسات Web3 والبورصات وشركات المحافظ، إلى تعزيز التعاون والتواصل، والعمل معًا لجعل مجال Web3 أكثر أمانًا وموثوقية.
! [Numen: لا يوجد أمان Web3 بدون أمان Web2 الأساسي](https://img-cdn.gateio.im/webp-social/moments-b31c29be3777ef0643d00b005cea0221.webp0192837465674839201
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 15
أعجبني
15
5
مشاركة
تعليق
0/400
rugged_again
· منذ 14 س
انهيار الأساس يعني نهاية كل شيء
شاهد النسخة الأصليةرد0
fren.eth
· منذ 23 س
إذا كانت القاعدة مكسورة، فكل شيء انتهى
شاهد النسخة الأصليةرد0
CryptoTherapist
· منذ 23 س
دعونا نستعرض القلق العميق الجذور حول ثغرات الويب 2... نرى قمعًا كبيرًا لمخاوف الأمان هنا بصراحة
شاهد النسخة الأصليةرد0
CommunityLurker
· منذ 23 س
علاج المرض لا تحفر في القاع إذا لم يكن هناك ثقب
شاهد النسخة الأصليةرد0
CodeAuditQueen
· منذ 23 س
هل هذا كل شيء؟ الثغرات الأساسية هي ببساطة منطقة عمياء في منطقة التدقيق.
التهديدات الخفية لأمان Web3: الثغرات الأساسية قد تصبح أكبر خطر
التهديدات الخفية في Web3: الثغرات الأساسية لا ينبغي تجاهلها
تتطور مجال Web3 بشكل مزدهر، لكن الاهتمام بالثغرات الأمنية التقليدية لا يزال غير كافٍ. يعود هذا الوضع لسببين رئيسيين: أولاً، لا يزال قطاع Web3 في مراحله الأولى، والتقنيات والتدابير الأمنية ذات الصلة لا تزال في طور التحسين المستمر؛ ثانياً، لقد دفعت اللوائح الحالية للأمن السيبراني شركات Web2 إلى تعزيز بناء أمنها إلى أقصى حد لتقليل احتمالية وقوع الحوادث الأمنية.
تؤدي هذه العوامل إلى تركيز أكبر في مجال Web3 الحالي على أمان السلسلة وأمان النظام البيئي blockchain نفسه، بينما تفتقر إلى الوعي والاهتمام الكافيين بالثغرات الأكثر أساسية، مثل ثغرات النظام، وثغرات المتصفح، وأمان الأجهزة المحمولة، وأمان الأجهزة.
ومع ذلك، لا يمكن تجاهل أن Web3 مبني على بنية Web2 التحتية. إذا ظهرت ثغرات أمنية في الطبقة الأساسية لـ Web2، فسوف يكون لذلك عواقب كارثية على النظام البيئي لـ Web3، مما يشكل تهديدًا كبيرًا لأمان أصول المستخدمين. على سبيل المثال، قد تؤدي ثغرات المتصفح أو ثغرات الأجهزة المحمولة (iOS/Android) إلى سرقة أصول المستخدم الرقمية دون أن يدرك المستخدم ذلك.
في الواقع، حدثت العديد من الحالات التي تم فيها استغلال ثغرات Web2 لسرقة الأصول الرقمية. تتضمن هذه الحالات أجهزة الصراف الآلي الخاصة ببيتكوين، ومتصفح Chrome، وMicrosoft Word، ونظام Android، مما يوضح تمامًا أن ثغرات Web2 تشكل خطرًا حقيقيًا وعميق التأثير على الأصول الرقمية. لا تهدد هذه الثغرات الأصول الشخصية فحسب، بل يمكن أن تشكل أيضًا تهديدًا خطيرًا للبورصات، وشركات الحفظ، والتعدين.
لذلك، يمكن القول إنه بدون أمان البنية التحتية لـ Web2، لا يمكن ضمان أمان مجال Web3. يجب ألا تعتمد تدابير الأمان في مجال Web3 فقط على طرق مثل تدقيق الشيفرة الفردية، بل تحتاج أيضاً إلى المزيد من مرافق الأمان، مثل الكشف والاستجابة في الوقت الفعلي للمعاملات الخبيثة وما إلى ذلك.
! Numen: لا يوجد أمان Web3 بدون أمان Web2 الأساسي
تتعلق التكنولوجيا الأمنية مباشرة بأصول المستخدمين، كما أن قدرة البحث الأمني تعتبر تعبيرًا مهمًا عن مستوى شركة الأمن. كما يقال: "إذا لم تعرف الهجوم، كيف تعرف الدفاع"، فإن البحث العميق في ثغرات Web2 هو أمر حيوي لتحسين مستوى الأمان الكلي.
! Numen: لا يوجد أمان Web3 بدون أمان Web2 الأساسي
لقد اكتشف بعض خبراء الأمن العديد من الثغرات عالية الخطورة المتعلقة بمنتجات الشركات التكنولوجية الرائدة، بالإضافة إلى ثغرات أمنية في العديد من نظم Web3 المعروفة. تشمل هذه الاكتشافات مجموعة من الجوانب، من ثغرات تصعيد الامتياز في HTTP، وثغرات تنفيذ التعليمات البرمجية عن بُعد في خدمات DHCP، إلى ثغرات محرك Chrome v8.
في المستقبل، يحتاج مجال Web3 إلى المزيد من خبراء الأمن الذين سيواصلون التركيز على توسيع البحث في تقنيات الأمان الأساسية. في الوقت نفسه، يُدعى جميع الأطراف المعنية في الصناعة، بما في ذلك مؤسسات Web3 والبورصات وشركات المحافظ، إلى تعزيز التعاون والتواصل، والعمل معًا لجعل مجال Web3 أكثر أمانًا وموثوقية.
! [Numen: لا يوجد أمان Web3 بدون أمان Web2 الأساسي](https://img-cdn.gateio.im/webp-social/moments-b31c29be3777ef0643d00b005cea0221.webp0192837465674839201