Основи безпеки Web3: важливість традиційної кібербезпеки
У швидко розвиваючомуся світі Web3 сьогодні увага галузі до безпеки на блокчейні та безпеки самого екосистеми блокчейну є високою, але при цьому ігнорується більш базова проблема традиційної мережевої безпеки. Це ігнорування може походити з того, що індустрія Web3 все ще перебуває на ранніх стадіях розвитку, а відповідні технології та заходи безпеки ще вдосконалюються. Однак Web3 фактично побудовано на інфраструктурі Web2, і якщо в основі Web2 виникнуть вразливості, це створить серйозну загрозу для всієї екосистеми Web3.
Вплив вразливостей 0day у традиційній кібербезпеці (Web2 0day) на безпеку активів користувачів Web3 не можна ігнорувати. Наприклад, вразливості в браузерах, вразливості на мобільних пристроях тощо можуть призвести до крадіжки активів без відома користувача. Існує кілька реальних випадків крадіжки цифрових активів за допомогою Web2 0day або вразливостей, включаючи випадки, коли хакери використали вразливість нульового дня у Bitcoin ATM для крадіжки криптовалюти, хакери з Північної Кореї атакували за допомогою вразливості нульового дня у Chrome, а також вразливість в Android системі дозволила хакерам викрасти інформацію про криптогаманець. Ці випадки свідчать про те, що вразливості Web2 становлять реальну загрозу для цифрових активів і мають глибокі наслідки.
Отже, можна сказати, що без безпеки на базовому рівні Web2 важко забезпечити безпеку в області Web3. Деякі команди безпеки працюють над дослідженням базової безпеки, до складу яких входять провідні експерти з безпеки з усього світу, які мають всебічні технічні можливості, що охоплюють екосистеми Web2 і Web3. Ці команди вже виявили кілька високих вразливостей у продуктах технологічних гігантів Web2 та численні вразливості безпеки в відомих екосистемах Web3.
Крім того, експерти галузі вважають, що заходи безпеки в сфері Web3 не повинні обмежуватися лише одноразовими аудитами коду, а також потрібні додаткові засоби безпеки, такі як виявлення в режимі реального часу та реагування на шкідливі транзакції. Технології безпеки безпосередньо пов'язані з активами користувачів, а дослідницька спроможність у сфері безпеки також є важливим показником рівня компанії безпеки. Як казали в давнину: "невідомий напад, як можна знати про захист", детальне вивчення вразливостей Web2 допомагає краще захищати екосистему Web3.
Деякі команди безпеки виявили та проаналізували кілька важливих вразливостей безпеки, включаючи вразливості підвищення привілеїв HTTP, вразливості віддаленого виконання коду служби DHCP, вразливості двигуна Chrome v8 тощо. Ці дослідження мають важливе значення для підвищення рівня безпеки в усій галузі.
У майбутньому команда з безпеки продовжить розширювати дослідження основних технологій безпеки та запрошує до співпраці колег з галузі, технічних експертів, а також організації Web3, біржі та постачальників гаманців, щоб спільно працювати над підвищенням безпеки в галузі Web3. Лише приділяючи увагу та вирішуючи традиційні проблеми кібербезпеки, можна закласти міцний фундамент для здорового розвитку Web3.
! [Нумен: Немає безпеки Web3 без базової безпеки Web2](https://img-cdn.gateio.im/webp-social/moments-b31c29be3777ef0643d00b005cea0221.webp0192837465674839201
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
9 лайків
Нагородити
9
8
Репост
Поділіться
Прокоментувати
0/400
LayoffMiner
· 20год тому
Зараз хто ще тут грає в старі схеми???
Переглянути оригіналвідповісти на0
BlockTalk
· 21год тому
Ти збираєшся займатися web3, навіть не розібравшись із web2?
Переглянути оригіналвідповісти на0
quiet_lurker
· 21год тому
Просто їжте кавун і все.
Переглянути оригіналвідповісти на0
ContractExplorer
· 21год тому
Стара пляшка для нового вина, але проблема в основі.
Переглянути оригіналвідповісти на0
SatoshiSherpa
· 21год тому
Прямо в ціль: якщо web2 нестабільний, хто наважиться вкладати в web3
Переглянути оригіналвідповісти на0
StakeHouseDirector
· 21год тому
Хто відповість за проблеми з інфраструктурою?
Переглянути оригіналвідповісти на0
LiquiditySurfer
· 21год тому
у блокчейні бігти надто весело, майже забув, що в базовому рівні ще є баги
Недоліки безпеки Web3: не ігноруйте традиційну кібербезпеку
Основи безпеки Web3: важливість традиційної кібербезпеки
У швидко розвиваючомуся світі Web3 сьогодні увага галузі до безпеки на блокчейні та безпеки самого екосистеми блокчейну є високою, але при цьому ігнорується більш базова проблема традиційної мережевої безпеки. Це ігнорування може походити з того, що індустрія Web3 все ще перебуває на ранніх стадіях розвитку, а відповідні технології та заходи безпеки ще вдосконалюються. Однак Web3 фактично побудовано на інфраструктурі Web2, і якщо в основі Web2 виникнуть вразливості, це створить серйозну загрозу для всієї екосистеми Web3.
! Нумен: Немає безпеки Web3 без базової безпеки Web2
Вплив вразливостей 0day у традиційній кібербезпеці (Web2 0day) на безпеку активів користувачів Web3 не можна ігнорувати. Наприклад, вразливості в браузерах, вразливості на мобільних пристроях тощо можуть призвести до крадіжки активів без відома користувача. Існує кілька реальних випадків крадіжки цифрових активів за допомогою Web2 0day або вразливостей, включаючи випадки, коли хакери використали вразливість нульового дня у Bitcoin ATM для крадіжки криптовалюти, хакери з Північної Кореї атакували за допомогою вразливості нульового дня у Chrome, а також вразливість в Android системі дозволила хакерам викрасти інформацію про криптогаманець. Ці випадки свідчать про те, що вразливості Web2 становлять реальну загрозу для цифрових активів і мають глибокі наслідки.
Отже, можна сказати, що без безпеки на базовому рівні Web2 важко забезпечити безпеку в області Web3. Деякі команди безпеки працюють над дослідженням базової безпеки, до складу яких входять провідні експерти з безпеки з усього світу, які мають всебічні технічні можливості, що охоплюють екосистеми Web2 і Web3. Ці команди вже виявили кілька високих вразливостей у продуктах технологічних гігантів Web2 та численні вразливості безпеки в відомих екосистемах Web3.
Крім того, експерти галузі вважають, що заходи безпеки в сфері Web3 не повинні обмежуватися лише одноразовими аудитами коду, а також потрібні додаткові засоби безпеки, такі як виявлення в режимі реального часу та реагування на шкідливі транзакції. Технології безпеки безпосередньо пов'язані з активами користувачів, а дослідницька спроможність у сфері безпеки також є важливим показником рівня компанії безпеки. Як казали в давнину: "невідомий напад, як можна знати про захист", детальне вивчення вразливостей Web2 допомагає краще захищати екосистему Web3.
Деякі команди безпеки виявили та проаналізували кілька важливих вразливостей безпеки, включаючи вразливості підвищення привілеїв HTTP, вразливості віддаленого виконання коду служби DHCP, вразливості двигуна Chrome v8 тощо. Ці дослідження мають важливе значення для підвищення рівня безпеки в усій галузі.
У майбутньому команда з безпеки продовжить розширювати дослідження основних технологій безпеки та запрошує до співпраці колег з галузі, технічних експертів, а також організації Web3, біржі та постачальників гаманців, щоб спільно працювати над підвищенням безпеки в галузі Web3. Лише приділяючи увагу та вирішуючи традиційні проблеми кібербезпеки, можна закласти міцний фундамент для здорового розвитку Web3.
! [Нумен: Немає безпеки Web3 без базової безпеки Web2](https://img-cdn.gateio.im/webp-social/moments-b31c29be3777ef0643d00b005cea0221.webp0192837465674839201