Sécurité Web3 : les fondations sous-jacentes ne doivent pas être négligées
Web3, en tant que domaine émergent, est en pleine expansion. Cependant, l'attention portée aux vulnérabilités de la cybersécurité traditionnelle dans l'industrie est encore loin d'être suffisante. Cette situation découle principalement de deux raisons : premièrement, l'industrie Web3 est encore à un stade d'exploration et les technologies et infrastructures de sécurité connexes sont encore en cours d'amélioration ; deuxièmement, les réglementations existantes en matière de cybersécurité ont incité les entreprises Web2 à renforcer leur sécurité afin de réduire autant que possible la probabilité d'événements de sécurité.
Ces facteurs ont conduit le domaine actuel du Web3 à se concentrer trop sur la sécurité on-chain et la sécurité de l'écosystème blockchain lui-même, tout en manquant de reconnaissance suffisante pour les vulnérabilités au niveau système, les vulnérabilités des navigateurs, la sécurité mobile, la sécurité matérielle, etc. Cependant, il ne faut pas négliger que le Web3 est en réalité construit sur l'infrastructure du Web2. Si des vulnérabilités de sécurité apparaissent au niveau du Web2, cela remet en question les fondations de tout l'écosystème Web3 et menacera gravement la sécurité des actifs des utilisateurs.
Par exemple, les vulnérabilités des navigateurs, les vulnérabilités des appareils mobiles ( iOS/Android ), peuvent entraîner le vol d'actifs sans que les utilisateurs en soient conscients. Plusieurs cas réels ont montré que des hackers ont réussi à voler des actifs numériques en exploitant des failles Web2 0day ou des vulnérabilités, entraînant d'énormes pertes. Ces vulnérabilités menacent non seulement les actifs personnels, mais elles peuvent également causer de graves risques aux échanges, aux entreprises de garde d'actifs, aux entreprises de minage, etc.
Ainsi, on peut dire que sans la sécurité de base de Web2, il est difficile de garantir la sécurité dans le domaine de Web3. Les experts de l'industrie estiment que les mesures de sécurité dans le domaine de Web3 ne devraient pas se limiter à des méthodes uniques telles que l'audit de code, mais nécessitent également plus d'infrastructures de sécurité, telles que la détection en temps réel et la réponse aux transactions malveillantes.
À l'avenir, le domaine de la sécurité Web3 a besoin de plus d'équipes professionnelles pour mener des recherches approfondies sur les technologies de sécurité sous-jacentes. Parallèlement, les différentes parties de l'industrie devraient également renforcer la communication et la coopération, et travailler ensemble pour rendre l'écosystème Web3 plus sûr et fiable. Ce n'est qu'en renforçant les bases de la sécurité que l'innovation et le développement de Web3 pourront véritablement se stabiliser et se développer.
Voir l'original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
13 J'aime
Récompense
13
6
Partager
Commentaire
0/400
LayerZeroHero
· Il y a 22h
La couche de base doit être aussi stable qu'une montagne.
Voir l'originalRépondre0
TokenomicsTinfoilHat
· 07-10 02:55
On n'a même pas compris les bases et on fait autant de choses ?
Voir l'originalRépondre0
CryptoTarotReader
· 07-10 02:54
web3 faites attention à votre propre portefeuille
Voir l'originalRépondre0
MetaDreamer
· 07-10 02:53
Sans une base solide, tout est vain~
Voir l'originalRépondre0
LayerZeroEnjoyer
· 07-10 02:46
C'est vrai, la sécurité du deuxième n'est pas fiable, cela causera sûrement des problèmes.
Voir l'originalRépondre0
GateUser-c802f0e8
· 07-10 02:44
La sécurité, ce n'est vraiment pas quelque chose qu'on dit juste pour le plaisir.
La sécurité de Web3 repose sur des vulnérabilités sous-jacentes de Web2 qui ne doivent pas être ignorées.
Sécurité Web3 : les fondations sous-jacentes ne doivent pas être négligées
Web3, en tant que domaine émergent, est en pleine expansion. Cependant, l'attention portée aux vulnérabilités de la cybersécurité traditionnelle dans l'industrie est encore loin d'être suffisante. Cette situation découle principalement de deux raisons : premièrement, l'industrie Web3 est encore à un stade d'exploration et les technologies et infrastructures de sécurité connexes sont encore en cours d'amélioration ; deuxièmement, les réglementations existantes en matière de cybersécurité ont incité les entreprises Web2 à renforcer leur sécurité afin de réduire autant que possible la probabilité d'événements de sécurité.
Ces facteurs ont conduit le domaine actuel du Web3 à se concentrer trop sur la sécurité on-chain et la sécurité de l'écosystème blockchain lui-même, tout en manquant de reconnaissance suffisante pour les vulnérabilités au niveau système, les vulnérabilités des navigateurs, la sécurité mobile, la sécurité matérielle, etc. Cependant, il ne faut pas négliger que le Web3 est en réalité construit sur l'infrastructure du Web2. Si des vulnérabilités de sécurité apparaissent au niveau du Web2, cela remet en question les fondations de tout l'écosystème Web3 et menacera gravement la sécurité des actifs des utilisateurs.
Par exemple, les vulnérabilités des navigateurs, les vulnérabilités des appareils mobiles ( iOS/Android ), peuvent entraîner le vol d'actifs sans que les utilisateurs en soient conscients. Plusieurs cas réels ont montré que des hackers ont réussi à voler des actifs numériques en exploitant des failles Web2 0day ou des vulnérabilités, entraînant d'énormes pertes. Ces vulnérabilités menacent non seulement les actifs personnels, mais elles peuvent également causer de graves risques aux échanges, aux entreprises de garde d'actifs, aux entreprises de minage, etc.
Ainsi, on peut dire que sans la sécurité de base de Web2, il est difficile de garantir la sécurité dans le domaine de Web3. Les experts de l'industrie estiment que les mesures de sécurité dans le domaine de Web3 ne devraient pas se limiter à des méthodes uniques telles que l'audit de code, mais nécessitent également plus d'infrastructures de sécurité, telles que la détection en temps réel et la réponse aux transactions malveillantes.
À l'avenir, le domaine de la sécurité Web3 a besoin de plus d'équipes professionnelles pour mener des recherches approfondies sur les technologies de sécurité sous-jacentes. Parallèlement, les différentes parties de l'industrie devraient également renforcer la communication et la coopération, et travailler ensemble pour rendre l'écosystème Web3 plus sûr et fiable. Ce n'est qu'en renforçant les bases de la sécurité que l'innovation et le développement de Web3 pourront véritablement se stabiliser et se développer.