- Chủ đề
54k Phổ biến
16k Phổ biến
5k Phổ biến
3k Phổ biến
4k Phổ biến
29k Phổ biến
15k Phổ biến
22k Phổ biến
12k Phổ biến
2k Phổ biến
- Ghim
54k Phổ biến
16k Phổ biến
5k Phổ biến
3k Phổ biến
4k Phổ biến
29k Phổ biến
15k Phổ biến
22k Phổ biến
12k Phổ biến
2k Phổ biến
Cơ sở an toàn của Web3 nằm ở những lỗ hổng nền tảng của Web2 không thể bị bỏ qua
An ninh Web3: Cơ sở hạ tầng không thể bị xem nhẹ
Web3 như một lĩnh vực mới nổi, đang phát triển mạnh mẽ. Tuy nhiên, hiện tại, mức độ chú trọng đến các lỗ hổng an ninh mạng truyền thống trong ngành vẫn còn xa mới đủ. Tình trạng này chủ yếu xuất phát từ hai nguyên nhân: một là ngành Web3 vẫn đang trong giai đoạn khám phá, các công nghệ và cơ sở hạ tầng an ninh liên quan vẫn đang được hoàn thiện; hai là các quy định an ninh mạng hiện có đã thúc đẩy các doanh nghiệp Web2 tăng cường xây dựng an ninh của chính mình, nhằm giảm thiểu khả năng xảy ra sự cố an ninh.
Những yếu tố này dẫn đến việc hiện tại lĩnh vực Web3 quá chú trọng vào an ninh chuỗi và an ninh của hệ sinh thái blockchain, trong khi thiếu nhận thức đủ về các lỗ hổng cấp hệ thống, lỗ hổng trình duyệt, an ninh di động, an ninh phần cứng và các lĩnh vực khác. Tuy nhiên, không thể phủ nhận rằng, Web3 thực sự được xây dựng trên hạ tầng Web2. Nếu xuất hiện lỗ hổng an ninh ở cấp độ Web2, thì đó sẽ là nền tảng bị lung lay cho toàn bộ hệ sinh thái Web3, sẽ đe dọa nghiêm trọng đến an toàn tài sản của người dùng.
Ví dụ, các lỗ hổng trình duyệt, lỗ hổng di động ( iOS/Android ), đều có thể dẫn đến việc tài sản bị đánh cắp mà người dùng không nhận ra. Đã có nhiều trường hợp thực tế cho thấy, tin tặc đã sử dụng Web2 0day hoặc lỗ hổng để thành công đánh cắp tài sản kỹ thuật số, gây ra thiệt hại lớn. Những lỗ hổng này không chỉ đe dọa tài sản cá nhân, mà còn mang đến rủi ro nghiêm trọng cho các sàn giao dịch, doanh nghiệp quản lý tài sản, doanh nghiệp khai thác, v.v.
Do đó, có thể nói rằng nếu không có sự bảo mật của nền tảng Web2, thì rất khó để đảm bảo an toàn trong lĩnh vực Web3. Các chuyên gia trong ngành cho rằng, các biện pháp an ninh trong lĩnh vực Web3 không chỉ nên giới hạn ở việc kiểm tra mã đơn lẻ, mà còn cần nhiều cơ sở an ninh hơn, chẳng hạn như phát hiện và phản hồi giao dịch độc hại theo thời gian thực.
Trong tương lai, lĩnh vực an ninh Web3 cần nhiều đội ngũ chuyên nghiệp hơn nữa để nghiên cứu sâu về công nghệ an ninh cơ bản. Đồng thời, các bên trong ngành cũng nên tăng cường giao lưu hợp tác, cùng nhau nỗ lực để xây dựng hệ sinh thái Web3 trở nên an toàn và đáng tin cậy hơn. Chỉ khi củng cố nền tảng an ninh, sự đổi mới và phát triển của Web3 mới có thể thực sự bền vững.