Основы безопасности Web3: Важность традиционной сетевой безопасности
В быстро развивающемся мире Web3 в настоящее время повышенное внимание уделяется безопасности на блокчейне и безопасности самой экосистемы блокчейна, однако более базовые проблемы традиционной кибербезопасности остаются вне внимания. Это игнорирование может быть связано с тем, что индустрия Web3 все еще находится на ранних стадиях развития, и соответствующие технологии и меры безопасности все еще совершенствуются. Тем не менее, Web3 фактически построен на инфраструктуре Web2, и если в базовом уровне Web2 возникнут уязвимости, это может серьезно угрожать всей экосистеме Web3.
Влияние уязвимостей 0day в традиционной кибербезопасности (Web2 0day) на безопасность активов пользователей Web3 нельзя игнорировать. Например, уязвимости браузеров, уязвимости мобильных устройств и т. д. могут привести к краже активов без ведома пользователя. Уже зафиксировано несколько реальных случаев, когда использовались Web2 0day или уязвимости для кражи цифровых активов, включая хакеров, использующих нулевую уязвимость Bitcoin ATM для кражи криптовалюты, хакеров из Северной Кореи, использующих нулевую уязвимость Chrome для атак, а также уязвимости в системе Android, которые позволяют хакерам красть информацию о криптокошельках. Эти случаи показывают, что угроза, исходящая от уязвимостей Web2, действительно существует и имеет далеко идущие последствия.
Следовательно, можно сказать, что без безопасности на уровне Web2 трудно обеспечить безопасность в области Web3. Некоторые команды безопасности занимаются исследованием базовой безопасности, в состав которых входят ведущие эксперты по безопасности со всего мира, обладающие всесторонними техническими возможностями, охватывающими как Web2, так и Web3. Эти команды уже обнаружили множество уязвимостей в продуктах крупных технологических компаний на уровне Web2, а также несколько уязвимостей в известных экосистемах Web3.
Кроме того, эксперты отрасли считают, что меры безопасности в области Web3 не должны ограничиваться только одними аудитами кода, но также требуют наличия большего количества средств безопасности, таких как обнаружение и реагирование на злонамеренные транзакции в реальном времени. Безопасные технологии напрямую связаны с активами пользователей, а способность к исследованию безопасности также является важным показателем уровня компании по безопасности. Как говорится в древней пословице: "Не зная атак, как можно знать защиту", углубленное изучение уязвимостей Web2 помогает лучше защитить экосистему Web3.
Некоторые команды безопасности обнаружили и проанализировали несколько важных уязвимостей, включая уязвимость повышения привилегий HTTP, уязвимость удаленного выполнения кода службы DHCP, уязвимость движка Chrome v8 и другие. Эти результаты исследований имеют важное значение для повышения уровня безопасности в отрасли в целом.
В будущем команда по исследованию безопасности продолжит расширять свои исследования базовых технологий безопасности и приветствует сотрудничество с коллегами по отрасли, техническими экспертами, а также с учреждениями Web3, биржами и производителями кошельков, чтобы совместно работать над повышением безопасности в области Web3. Только при должном внимании и решении традиционных проблем кибербезопасности можно заложить прочный фундамент для здорового развития Web3.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
9 Лайков
Награда
9
8
Репост
Поделиться
комментарий
0/400
LayoffMiner
· 18ч назад
Теперь кто-то еще играет в эти старые уловки???
Посмотреть ОригиналОтветить0
BlockTalk
· 19ч назад
Вы хотите сказать, что даже с web2 не разобрались, а теперь уже пытаетесь заниматься web3?
Посмотреть ОригиналОтветить0
quiet_lurker
· 19ч назад
Просто ешь арбузы и все.
Посмотреть ОригиналОтветить0
ContractExplorer
· 19ч назад
Это старая проблема, просто в новом флаконе.
Посмотреть ОригиналОтветить0
SatoshiSherpa
· 19ч назад
Удар по больным точкам: кто осмелится строить web3, если web2 нестабилен?
Посмотреть ОригиналОтветить0
StakeHouseDirector
· 19ч назад
Кто может понести ответственность за проблемы с инфраструктурой?
Опасности безопасности Web3: не игнорируйте традиционную кибербезопасность
Основы безопасности Web3: Важность традиционной сетевой безопасности
В быстро развивающемся мире Web3 в настоящее время повышенное внимание уделяется безопасности на блокчейне и безопасности самой экосистемы блокчейна, однако более базовые проблемы традиционной кибербезопасности остаются вне внимания. Это игнорирование может быть связано с тем, что индустрия Web3 все еще находится на ранних стадиях развития, и соответствующие технологии и меры безопасности все еще совершенствуются. Тем не менее, Web3 фактически построен на инфраструктуре Web2, и если в базовом уровне Web2 возникнут уязвимости, это может серьезно угрожать всей экосистеме Web3.
! Нумен: Не существует безопасности Web3 без базовой безопасности Web2
Влияние уязвимостей 0day в традиционной кибербезопасности (Web2 0day) на безопасность активов пользователей Web3 нельзя игнорировать. Например, уязвимости браузеров, уязвимости мобильных устройств и т. д. могут привести к краже активов без ведома пользователя. Уже зафиксировано несколько реальных случаев, когда использовались Web2 0day или уязвимости для кражи цифровых активов, включая хакеров, использующих нулевую уязвимость Bitcoin ATM для кражи криптовалюты, хакеров из Северной Кореи, использующих нулевую уязвимость Chrome для атак, а также уязвимости в системе Android, которые позволяют хакерам красть информацию о криптокошельках. Эти случаи показывают, что угроза, исходящая от уязвимостей Web2, действительно существует и имеет далеко идущие последствия.
Следовательно, можно сказать, что без безопасности на уровне Web2 трудно обеспечить безопасность в области Web3. Некоторые команды безопасности занимаются исследованием базовой безопасности, в состав которых входят ведущие эксперты по безопасности со всего мира, обладающие всесторонними техническими возможностями, охватывающими как Web2, так и Web3. Эти команды уже обнаружили множество уязвимостей в продуктах крупных технологических компаний на уровне Web2, а также несколько уязвимостей в известных экосистемах Web3.
Кроме того, эксперты отрасли считают, что меры безопасности в области Web3 не должны ограничиваться только одними аудитами кода, но также требуют наличия большего количества средств безопасности, таких как обнаружение и реагирование на злонамеренные транзакции в реальном времени. Безопасные технологии напрямую связаны с активами пользователей, а способность к исследованию безопасности также является важным показателем уровня компании по безопасности. Как говорится в древней пословице: "Не зная атак, как можно знать защиту", углубленное изучение уязвимостей Web2 помогает лучше защитить экосистему Web3.
Некоторые команды безопасности обнаружили и проанализировали несколько важных уязвимостей, включая уязвимость повышения привилегий HTTP, уязвимость удаленного выполнения кода службы DHCP, уязвимость движка Chrome v8 и другие. Эти результаты исследований имеют важное значение для повышения уровня безопасности в отрасли в целом.
В будущем команда по исследованию безопасности продолжит расширять свои исследования базовых технологий безопасности и приветствует сотрудничество с коллегами по отрасли, техническими экспертами, а также с учреждениями Web3, биржами и производителями кошельков, чтобы совместно работать над повышением безопасности в области Web3. Только при должном внимании и решении традиционных проблем кибербезопасности можно заложить прочный фундамент для здорового развития Web3.