Những mối đe dọa vô hình trong an ninh Web3: Các lỗ hổng tiềm ẩn có thể trở thành mối nguy lớn nhất

robot
Đang tạo bản tóm tắt

Những mối đe dọa tiềm ẩn trong Web3: Các lỗ hổng cơ bản không thể bị bỏ qua

Lĩnh vực Web3 đang phát triển mạnh mẽ, nhưng mức độ chú trọng đến các lỗ hổng an ninh mạng truyền thống vẫn còn quá thấp. Tình trạng này chủ yếu xuất phát từ hai lý do: Thứ nhất, ngành Web3 vẫn đang trong giai đoạn khởi đầu, các công nghệ và biện pháp an ninh liên quan vẫn đang được hoàn thiện; Thứ hai, các quy định an ninh mạng hiện có đã thúc đẩy các doanh nghiệp Web2 tăng cường xây dựng an ninh của mình, nhằm giảm thiểu tối đa khả năng xảy ra các sự cố an ninh.

Những yếu tố này dẫn đến việc lĩnh vực Web3 hiện tại chú trọng hơn đến an ninh trên chuỗi và tính an toàn của hệ sinh thái blockchain, trong khi đối với các lỗ hổng cấp độ thấp hơn, như lỗ hổng hệ thống, lỗ hổng trình duyệt, an ninh di động và an ninh phần cứng, lại thiếu sự nhận thức và chú trọng đầy đủ.

Tuy nhiên, không thể phủ nhận rằng Web3 được xây dựng trên hạ tầng của Web2. Nếu có lỗ hổng bảo mật ở tầng nền của Web2, điều đó sẽ là thảm họa đối với toàn bộ hệ sinh thái Web3, gây ra mối đe dọa lớn đến sự an toàn tài sản của người dùng. Ví dụ, lỗ hổng trong trình duyệt hoặc lỗ hổng trên thiết bị di động (iOS/Android) có thể đánh cắp tài sản kỹ thuật số của người dùng mà họ không hề hay biết.

Trên thực tế, đã xảy ra nhiều trường hợp lợi dụng lỗ hổng Web2 để đánh cắp tài sản số. Những trường hợp này liên quan đến máy ATM Bitcoin, trình duyệt Chrome, Microsoft Word và hệ thống Android, cho thấy rõ ràng rằng lỗ hổng Web2 có thể gây hại cho tài sản số là có thật và ảnh hưởng sâu rộng. Những lỗ hổng này không chỉ đe dọa tài sản cá nhân mà còn có thể gây ra mối đe dọa nghiêm trọng đối với các sàn giao dịch, các công ty lưu ký tài sản và ngành khai thác.

Do đó, có thể nói rằng không có sự an toàn của nền tảng Web2, thì không thể đảm bảo an toàn cho lĩnh vực Web3. Các biện pháp an toàn trong lĩnh vực Web3 không thể chỉ dựa vào các phương pháp như kiểm toán mã nguồn đơn lẻ, mà còn cần nhiều cơ sở an toàn hơn, chẳng hạn như phát hiện và phản ứng kịp thời với các giao dịch độc hại.

Numen: Không có sự an toàn từ nền tảng Web2, thì không có sự an toàn của Web3

Công nghệ an ninh liên quan trực tiếp đến tài sản của người dùng, năng lực nghiên cứu an ninh cũng là một biểu hiện quan trọng của trình độ của một công ty an ninh. Câu nói "không biết tấn công, làm sao biết phòng thủ" cho thấy việc nghiên cứu sâu về lỗ hổng Web2 rất quan trọng để nâng cao mức độ an ninh tổng thể.

Numen: Không có sự an toàn của nền tảng Web2, sẽ không có sự an toàn của Web3

Một số chuyên gia an ninh đã phát hiện nhiều lỗ hổng nghiêm trọng liên quan đến sản phẩm của các công ty công nghệ hàng đầu, cũng như nhiều lỗ hổng an ninh trong các hệ sinh thái Web3 nổi tiếng. Những phát hiện này bao gồm nhiều khía cạnh từ lỗ hổng tăng quyền HTTP, lỗ hổng thực thi mã từ xa dịch vụ DHCP, đến lỗ hổng trong động cơ Chrome v8.

Trong tương lai, lĩnh vực Web3 cần nhiều chuyên gia an ninh hơn để tiếp tục chú ý và mở rộng nghiên cứu về công nghệ an ninh cơ bản. Đồng thời, cũng kêu gọi các bên trong ngành, bao gồm các tổ chức Web3, sàn giao dịch và nhà sản xuất ví, tăng cường hợp tác và trao đổi, cùng nhau nỗ lực để xây dựng lĩnh vực Web3 trở nên an toàn và đáng tin cậy hơn.

Numen: Không có sự an toàn của Web2, sẽ không có sự an toàn của Web3

BTC-0.25%
ATM-0.85%
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
  • Phần thưởng
  • 5
  • Chia sẻ
Bình luận
0/400
rugged_againvip
· 13giờ trước
Cơ sở bị sụp đổ, mọi thứ sẽ tan tành.
Xem bản gốcTrả lời0
fren.ethvip
· 22giờ trước
Bị hỏng ở tầng dưới thì xong hết.
Xem bản gốcTrả lời0
CryptoTherapistvip
· 22giờ trước
hãy cùng phân tích sự lo lắng sâu sắc về các lỗ hổng web2... thật lòng mà nói, đang có sự đàn áp lớn đối với những mối quan ngại về bảo mật ở đây
Xem bản gốcTrả lời0
CommunityLurkervip
· 22giờ trước
Có bệnh thì phải chữa, đáy không có lỗ bạn đào.
Xem bản gốcTrả lời0
CodeAuditQueenvip
· 22giờ trước
Chỉ có vậy? Lỗ hổng nền tảng thật sự là điểm mù trong điểm mù của kiểm toán.
Xem bản gốcTrả lời0
  • Ghim
Giao dịch tiền điện tử mọi lúc mọi nơi
qrCode
Quét để tải xuống ứng dụng Gate
Cộng đồng
Tiếng Việt
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)