Безопасность Web3 требует следовать базовой инфраструктуре
В настоящее время в области Web3 больше внимания уделяется безопасности на блокчейне и безопасности самой экосистемы блокчейна, но недостаточно внимания уделяется уязвимостям на более низком уровне, таким как системные, браузерные, мобильные и аппаратные уязвимости. Однако Web3 построен на инфраструктуре Web2, и если на основании Web2 возникнут уязвимости в безопасности, это создаст огромную угрозу для всей экосистемы Web3 и безопасности активов пользователей.
Например, уязвимости в браузерах или мобильных устройствах могут позволить похитить цифровые активы без ведома пользователя. Существуют реальные случаи кражи криптовалюты с использованием уязвимостей Web2, такие как атака хакеров на биткойн-банкоматы с использованием уязвимости нулевого дня, хакеры из Северной Кореи использовали уязвимость нулевого дня в браузере Chrome на протяжении 6 недель, а также уязвимости в системе Android, позволяющие хакерам похищать информацию о криптокошельках и т.д. Эти случаи показывают, что уязвимости Web2 представляют собой реальную и значительную угрозу для цифровых активов.
Поэтому в области Web3 необходимо уделять больше внимания безопасности на базовом уровне. Полагаться только на такие методы, как аудит кода, недостаточно, необходимо создавать больше средств безопасности, таких как实时检测 и реагирование на恶意交易 и т.д. В то же время, специалисты Web3 также должны усилить изучение традиционной сетевой безопасности, поскольку только понимая методы атак, можно лучше организовать защиту.
В целом, безопасность построения Web3 не может обойтись без безопасности базового уровня Web2. В будущем индустрии Web3 необходимо уделять больше внимания и ресурсов в этой области для комплексного обеспечения безопасности активов пользователей. Это требует совместных усилий всей отрасли, включая компании по безопасности, биржи, разработчиков кошельков и других участников, для совместного создания более безопасной экосистемы Web3.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
18 Лайков
Награда
18
7
Репост
Поделиться
комментарий
0/400
NftRegretMachine
· 08-09 13:33
Кто еще осмелится использовать Chrome для майнинга?
Посмотреть ОригиналОтветить0
DegenWhisperer
· 08-08 14:41
Неудивительно, что Кошелек был украден.
Посмотреть ОригиналОтветить0
BearMarketLightning
· 08-08 08:30
Обратите внимание на безопасность браузера, помните, что активы несут риски
Посмотреть ОригиналОтветить0
WalletDetective
· 08-07 02:08
Сказал, как будто ничего не сказал, каждый день просто разыгрывайте людей как лохов.
Опасности безопасности Web3: уязвимости базовой инфраструктуры нельзя игнорировать
Безопасность Web3 требует следовать базовой инфраструктуре
В настоящее время в области Web3 больше внимания уделяется безопасности на блокчейне и безопасности самой экосистемы блокчейна, но недостаточно внимания уделяется уязвимостям на более низком уровне, таким как системные, браузерные, мобильные и аппаратные уязвимости. Однако Web3 построен на инфраструктуре Web2, и если на основании Web2 возникнут уязвимости в безопасности, это создаст огромную угрозу для всей экосистемы Web3 и безопасности активов пользователей.
Например, уязвимости в браузерах или мобильных устройствах могут позволить похитить цифровые активы без ведома пользователя. Существуют реальные случаи кражи криптовалюты с использованием уязвимостей Web2, такие как атака хакеров на биткойн-банкоматы с использованием уязвимости нулевого дня, хакеры из Северной Кореи использовали уязвимость нулевого дня в браузере Chrome на протяжении 6 недель, а также уязвимости в системе Android, позволяющие хакерам похищать информацию о криптокошельках и т.д. Эти случаи показывают, что уязвимости Web2 представляют собой реальную и значительную угрозу для цифровых активов.
Поэтому в области Web3 необходимо уделять больше внимания безопасности на базовом уровне. Полагаться только на такие методы, как аудит кода, недостаточно, необходимо создавать больше средств безопасности, таких как实时检测 и реагирование на恶意交易 и т.д. В то же время, специалисты Web3 также должны усилить изучение традиционной сетевой безопасности, поскольку только понимая методы атак, можно лучше организовать защиту.
В целом, безопасность построения Web3 не может обойтись без безопасности базового уровня Web2. В будущем индустрии Web3 необходимо уделять больше внимания и ресурсов в этой области для комплексного обеспечения безопасности активов пользователей. Это требует совместных усилий всей отрасли, включая компании по безопасности, биржи, разработчиков кошельков и других участников, для совместного создания более безопасной экосистемы Web3.