في ظل التطور السريع لـ Web3 اليوم، يزداد اهتمام الصناعة بأمان السلسلة وأمان النظام البيئي للبلوكشين نفسه، لكن يتم تجاهل مشكلات الأمان الشبكي التقليدية الأساسية. قد ينشأ هذا الإغفال من أن صناعة Web3 لا تزال في مراحلها الأولية، والتقنيات والتدابير الأمنية ذات الصلة لا تزال في طور التحسين. ومع ذلك، فإن Web3 في الواقع مبني على بنية Web2 التحتية، وإذا ظهرت ثغرات أمنية في الطبقة الأساسية لـ Web2، فسوف يشكل ذلك تهديدًا خطيرًا للنظام البيئي بأكمله لـ Web3.
لا يمكن تجاهل تأثير ثغرات 0day في أمان الشبكات التقليدية (Web2 0day) على أمان أصول مستخدمي Web3. على سبيل المثال، يمكن أن تؤدي ثغرات المتصفح وثغرات الهاتف المحمول إلى سرقة الأصول دون أن يدرك المستخدم ذلك. هناك العديد من الحالات الواقعية التي تم فيها استخدام Web2 0day أو الثغرات لسرقة الأصول الرقمية، بما في ذلك استغلال المتسللين لثغرة 0day في أجهزة الصراف الآلي الخاصة بالبيتكوين لسرقة العملات المشفرة، وقيام المتسللين الكوريين الشماليين بالهجوم باستخدام ثغرة 0day في Chrome، وكذلك ثغرات نظام Android التي تسمح للمتسللين بسرقة معلومات المحافظ المشفرة. هذه الحالات تشير إلى أن تهديد ثغرات Web2 على الأصول الرقمية هو تهديد حقيقي وله تأثيرات بعيدة المدى.
لذلك، يمكن القول إنه بدون أمان من الطبقة الأساسية لـ Web2، سيكون من الصعب ضمان أمان مجال Web3. بعض فرق الأمان تعمل على دراسة الأمان الأساسي، وهم يتكونون من أفضل الخبراء في الأمان من جميع أنحاء العالم، ولديهم القدرة التقنية على تغطية كل من Web2 و Web3 بشكل شامل. لقد اكتشفت هذه الفرق ثغرات عالية الخطورة في منتجات العديد من عمالقة التكنولوجيا في Web2، بالإضافة إلى ثغرات أمنية في العديد من النظم البيئية المعروفة لـ Web3.
علاوة على ذلك، يعتقد خبراء الصناعة أن تدابير الأمان في مجال Web3 يجب ألا تقتصر فقط على أساليب مثل تدقيق التعليمات البرمجية، بل تحتاج أيضًا إلى المزيد من مرافق الأمان، مثل الكشف في الوقت الحقيقي والاستجابة للمعاملات الضارة. تتعلق تقنية الأمان مباشرة بأصول المستخدمين، كما أن قدرة البحث في الأمان تعكس أيضًا مستوى شركة الأمان. كما يقول المثل القديم "إذا لم تعرف الهجوم، كيف تعرف الدفاع"، فإن دراسة ثغرات Web2 بعمق تساعد في حماية نظام Web3 بشكل أفضل.
لقد اكتشفت بعض فرق الأمان وحللت العديد من الثغرات الأمنية المهمة، بما في ذلك ثغرة تصعيد HTTP، وثغرة تنفيذ التعليمات البرمجية عن بُعد في خدمة DHCP، وثغرة محرك Chrome v8، وغيرها. تُعتبر هذه النتائج البحثية ذات أهمية كبيرة في تعزيز مستوى الأمان في الصناعة بأكملها.
في المستقبل، سيواصل فريق أبحاث الأمان توسيع أبحاثه حول تقنيات الأمان الأساسية، ويرحب بالتواصل والتعاون مع الزملاء في الصناعة، والخبراء الفنيين، وكذلك المؤسسات الخاصة بـ Web3، والبورصات، ومصنعي المحافظ، للعمل معًا على تعزيز أمان مجال Web3. فقط من خلال إيلاء الأهمية وحل المشكلات التقليدية في مجال الأمن السيبراني، يمكن وضع أساس قوي للتطور الصحي لـ Web3.
! [Numen: لا يوجد أمان Web3 بدون أمان Web2 الأساسي](https://img-cdn.gateio.im/webp-social/moments-b31c29be3777ef0643d00b005cea0221.webp0192837465674839201
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 9
أعجبني
9
8
إعادة النشر
مشاركة
تعليق
0/400
LayoffMiner
· منذ 19 س
الآن من لا يزال هنا يلعب بنفس الأساليب القديمة؟؟؟
شاهد النسخة الأصليةرد0
BlockTalk
· منذ 20 س
هل تحاول الدخول في الويب 3 دون أن تفهم حتى الويب 2؟
شاهد النسخة الأصليةرد0
quiet_lurker
· منذ 20 س
كل شيء انتهى بمجرد تناول البطيخ
شاهد النسخة الأصليةرد0
ContractExplorer
· منذ 20 س
زجاجة جديدة تحتوي على نبيذ قديم فقط، والمشكلة موجودة في القاع.
شاهد النسخة الأصليةرد0
SatoshiSherpa
· منذ 20 س
ضربت النقاط المؤلمة: من يجرؤ على بناء web3 في ظل عدم استقرار web2؟
مخاطر أمان Web3: لا تغفل الأمن السيبراني التقليدي
أساس أمان Web3: أهمية الأمن السيبراني التقليدي
في ظل التطور السريع لـ Web3 اليوم، يزداد اهتمام الصناعة بأمان السلسلة وأمان النظام البيئي للبلوكشين نفسه، لكن يتم تجاهل مشكلات الأمان الشبكي التقليدية الأساسية. قد ينشأ هذا الإغفال من أن صناعة Web3 لا تزال في مراحلها الأولية، والتقنيات والتدابير الأمنية ذات الصلة لا تزال في طور التحسين. ومع ذلك، فإن Web3 في الواقع مبني على بنية Web2 التحتية، وإذا ظهرت ثغرات أمنية في الطبقة الأساسية لـ Web2، فسوف يشكل ذلك تهديدًا خطيرًا للنظام البيئي بأكمله لـ Web3.
لا يمكن تجاهل تأثير ثغرات 0day في أمان الشبكات التقليدية (Web2 0day) على أمان أصول مستخدمي Web3. على سبيل المثال، يمكن أن تؤدي ثغرات المتصفح وثغرات الهاتف المحمول إلى سرقة الأصول دون أن يدرك المستخدم ذلك. هناك العديد من الحالات الواقعية التي تم فيها استخدام Web2 0day أو الثغرات لسرقة الأصول الرقمية، بما في ذلك استغلال المتسللين لثغرة 0day في أجهزة الصراف الآلي الخاصة بالبيتكوين لسرقة العملات المشفرة، وقيام المتسللين الكوريين الشماليين بالهجوم باستخدام ثغرة 0day في Chrome، وكذلك ثغرات نظام Android التي تسمح للمتسللين بسرقة معلومات المحافظ المشفرة. هذه الحالات تشير إلى أن تهديد ثغرات Web2 على الأصول الرقمية هو تهديد حقيقي وله تأثيرات بعيدة المدى.
لذلك، يمكن القول إنه بدون أمان من الطبقة الأساسية لـ Web2، سيكون من الصعب ضمان أمان مجال Web3. بعض فرق الأمان تعمل على دراسة الأمان الأساسي، وهم يتكونون من أفضل الخبراء في الأمان من جميع أنحاء العالم، ولديهم القدرة التقنية على تغطية كل من Web2 و Web3 بشكل شامل. لقد اكتشفت هذه الفرق ثغرات عالية الخطورة في منتجات العديد من عمالقة التكنولوجيا في Web2، بالإضافة إلى ثغرات أمنية في العديد من النظم البيئية المعروفة لـ Web3.
علاوة على ذلك، يعتقد خبراء الصناعة أن تدابير الأمان في مجال Web3 يجب ألا تقتصر فقط على أساليب مثل تدقيق التعليمات البرمجية، بل تحتاج أيضًا إلى المزيد من مرافق الأمان، مثل الكشف في الوقت الحقيقي والاستجابة للمعاملات الضارة. تتعلق تقنية الأمان مباشرة بأصول المستخدمين، كما أن قدرة البحث في الأمان تعكس أيضًا مستوى شركة الأمان. كما يقول المثل القديم "إذا لم تعرف الهجوم، كيف تعرف الدفاع"، فإن دراسة ثغرات Web2 بعمق تساعد في حماية نظام Web3 بشكل أفضل.
لقد اكتشفت بعض فرق الأمان وحللت العديد من الثغرات الأمنية المهمة، بما في ذلك ثغرة تصعيد HTTP، وثغرة تنفيذ التعليمات البرمجية عن بُعد في خدمة DHCP، وثغرة محرك Chrome v8، وغيرها. تُعتبر هذه النتائج البحثية ذات أهمية كبيرة في تعزيز مستوى الأمان في الصناعة بأكملها.
في المستقبل، سيواصل فريق أبحاث الأمان توسيع أبحاثه حول تقنيات الأمان الأساسية، ويرحب بالتواصل والتعاون مع الزملاء في الصناعة، والخبراء الفنيين، وكذلك المؤسسات الخاصة بـ Web3، والبورصات، ومصنعي المحافظ، للعمل معًا على تعزيز أمان مجال Web3. فقط من خلال إيلاء الأهمية وحل المشكلات التقليدية في مجال الأمن السيبراني، يمكن وضع أساس قوي للتطور الصحي لـ Web3.
! [Numen: لا يوجد أمان Web3 بدون أمان Web2 الأساسي](https://img-cdn.gateio.im/webp-social/moments-b31c29be3777ef0643d00b005cea0221.webp0192837465674839201