- Тема
75k Популярность
29k Популярность
9k Популярность
4k Популярность
4k Популярность
29k Популярность
16k Популярность
22k Популярность
12k Популярность
2k Популярность
- Закрепить
75k Популярность
29k Популярность
9k Популярность
4k Популярность
4k Популярность
29k Популярность
16k Популярность
22k Популярность
12k Популярность
2k Популярность
Основой безопасности Web3 являются уязвимости на уровне Web2, которые нельзя игнорировать.
Безопасность Web3: основы нельзя игнорировать
Web3 как новая область активно развивается. Однако текущее внимание в отрасли к традиционным уязвимостям в области кибербезопасности все еще недостаточно. Эта ситуация в основном обусловлена двумя причинами: во-первых, индустрия Web3 все еще находится на этапе исследования, соответствующие технологии и средства безопасности продолжают совершенствоваться; во-вторых, действующие законы о кибербезопасности уже побудили компании Web2 усилить собственную безопасность, чтобы как можно больше снизить вероятность возникновения инцидентов безопасности.
Эти факторы привели к тому, что текущая сфера Web3 слишком сосредоточена на безопасности на цепочке и безопасности самой экосистемы блокчейна, в то время как недостаточно осознаются системные уязвимости более низкого уровня, уязвимости браузеров, мобильная безопасность, безопасность аппаратного обеспечения и другие области. Тем не менее, нельзя игнорировать тот факт, что Web3 фактически строится на инфраструктуре Web2. Если на нижнем уровне Web2 возникнут проблемы с безопасностью, это подорвет основы всей экосистемы Web3 и серьезно угрожает безопасности активов пользователей.
Например, уязвимости браузеров, уязвимости мобильных устройств ( iOS/Android ) и т.д. могут привести к краже активов без ведома пользователя. Уже есть несколько реальных случаев, когда хакеры использовали 0day уязвимости Web2 для успешной кражи цифровых активов, что привело к огромным потерям. Эти уязвимости угрожают не только личным активам, но и представляют серьезный риск для бирж, компаний по хранению активов, компаний по добыче и т.д.
Таким образом, можно сказать, что без безопасности на уровне Web2 трудно обеспечить безопасность в области Web3. Эксперты отрасли считают, что меры безопасности в области Web3 не должны ограничиваться единственным способом, таким как аудит кода, но также необходимы дополнительные средства безопасности, такие как实时检测与响应恶意交易等.
В будущем в области безопасности Web3 необходимо больше профессиональных команд, которые будут продолжать углубленное исследование технологий безопасности на базовом уровне. В то же время, все стороны отрасли должны усилить обмен и сотрудничество, чтобы совместными усилиями сделать экосистему Web3 более безопасной и надежной. Только укрепив основы безопасности, инновации и развитие Web3 смогут действительно стабильно и далеко идти.