Nền tảng an ninh Web3: Tầm quan trọng của an ninh mạng truyền thống
Trong bối cảnh Web3 phát triển nhanh chóng ngày nay, ngành công nghiệp rất chú trọng đến an toàn trên chuỗi và an toàn của chính hệ sinh thái blockchain, nhưng lại bỏ qua những vấn đề an ninh mạng truyền thống cơ bản hơn. Sự bỏ qua này có thể xuất phát từ việc ngành Web3 vẫn đang ở giai đoạn đầu phát triển, các công nghệ và biện pháp an ninh liên quan vẫn đang được hoàn thiện. Tuy nhiên, Web3 thực sự được xây dựng trên hạ tầng Web2, nếu có lỗ hổng an ninh ở tầng nền Web2, sẽ gây ra mối đe dọa nghiêm trọng cho toàn bộ hệ sinh thái Web3.
Các lỗ hổng 0day trong an ninh mạng truyền thống (Web2 0day) có tác động không thể bỏ qua đối với sự an toàn tài sản của người dùng Web3. Chẳng hạn, lỗ hổng trình duyệt, lỗ hổng trên thiết bị di động có thể dẫn đến việc tài sản bị đánh cắp mà người dùng không nhận ra. Đã có nhiều trường hợp thực tế sử dụng Web2 0day hoặc lỗ hổng để đánh cắp tài sản kỹ thuật số, bao gồm việc tin tặc sử dụng lỗ hổng 0day của máy ATM Bitcoin để đánh cắp tiền điện tử, tin tặc từ Triều Tiên tấn công bằng lỗ hổng 0day của Chrome, và lỗ hổng trên hệ điều hành Android cho phép tin tặc đánh cắp thông tin ví điện tử. Những trường hợp này cho thấy, mối đe dọa từ lỗ hổng Web2 đối với tài sản kỹ thuật số là có thật và ảnh hưởng sâu rộng.
Vì vậy, có thể nói rằng nếu không có sự an toàn của nền tảng Web2, sẽ rất khó để đảm bảo an toàn cho lĩnh vực Web3. Một số đội ngũ an ninh đang nỗ lực nghiên cứu an toàn nền tảng, họ được cấu thành từ các chuyên gia an ninh hàng đầu từ khắp nơi trên thế giới, có khả năng kỹ thuật toàn diện bao phủ cả Web2 và Web3. Những đội ngũ này đã phát hiện ra nhiều lỗ hổng nghiêm trọng trong sản phẩm của các tập đoàn công nghệ lớn ở Web2, cũng như nhiều lỗ hổng an ninh trong các hệ sinh thái Web3 nổi tiếng.
Ngoài ra, các chuyên gia trong ngành cho rằng, các biện pháp an ninh trong lĩnh vực Web3 không nên chỉ giới hạn ở các phương pháp như kiểm tra mã nguồn đơn lẻ, mà còn cần nhiều cơ sở hạ tầng an ninh hơn, chẳng hạn như phát hiện và phản ứng kịp thời với các giao dịch độc hại. Công nghệ an ninh liên quan trực tiếp đến tài sản của người dùng, khả năng nghiên cứu an ninh cũng là một dấu hiệu quan trọng về trình độ của một công ty an ninh. Như câu nói cổ đã nói: "không biết tấn công, làm sao biết phòng thủ", việc nghiên cứu sâu về lỗ hổng Web2 sẽ giúp bảo vệ tốt hơn cho hệ sinh thái Web3.
Một số đội ngũ an ninh đã phát hiện và phân tích nhiều lỗ hổng bảo mật quan trọng, bao gồm lỗ hổng tăng quyền HTTP, lỗ hổng thực thi mã từ xa dịch vụ DHCP, lỗ hổng động cơ Chrome v8, v.v. Những nghiên cứu này có ý nghĩa quan trọng trong việc nâng cao mức độ an toàn của toàn ngành.
Trong tương lai, đội ngũ nghiên cứu an toàn sẽ tiếp tục mở rộng nghiên cứu về công nghệ an toàn cơ bản và hoan nghênh việc giao lưu hợp tác với các đồng nghiệp trong ngành, các chuyên gia kỹ thuật cũng như các tổ chức Web3, sàn giao dịch, nhà cung cấp ví, v.v., cùng nhau nỗ lực nâng cao tính an toàn trong lĩnh vực Web3. Chỉ khi coi trọng và giải quyết tốt các vấn đề an ninh mạng truyền thống, mới có thể xây dựng một nền tảng vững chắc cho sự phát triển lành mạnh của Web3.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
9 thích
Phần thưởng
9
8
Đăng lại
Chia sẻ
Bình luận
0/400
LayoffMiner
· 20giờ trước
Bây giờ ai còn ở đây chơi bẫy cũ ???
Xem bản gốcTrả lời0
BlockTalk
· 20giờ trước
Chưa hiểu rõ web2 mà đã làm web3 phải không?
Xem bản gốcTrả lời0
quiet_lurker
· 21giờ trước
Ăn dưa thì xong chuyện.
Xem bản gốcTrả lời0
ContractExplorer
· 21giờ trước
Chỉ là rượu cũ trong chai mới mà thôi, vấn đề nằm ở đáy.
Xem bản gốcTrả lời0
SatoshiSherpa
· 21giờ trước
Đánh trúng điểm đau web2 không ổn ai dám đầu tư vào web3
Xem bản gốcTrả lời0
StakeHouseDirector
· 21giờ trước
Ai sẽ chịu trách nhiệm nếu cơ sở hạ tầng gặp vấn đề?
Xem bản gốcTrả lời0
LiquiditySurfer
· 21giờ trước
on-chain chạy quá hưng phấn suýt quên dưới nền còn có bug đang lăn
Những rủi ro về an ninh Web3: Đừng xem nhẹ an ninh mạng truyền thống
Nền tảng an ninh Web3: Tầm quan trọng của an ninh mạng truyền thống
Trong bối cảnh Web3 phát triển nhanh chóng ngày nay, ngành công nghiệp rất chú trọng đến an toàn trên chuỗi và an toàn của chính hệ sinh thái blockchain, nhưng lại bỏ qua những vấn đề an ninh mạng truyền thống cơ bản hơn. Sự bỏ qua này có thể xuất phát từ việc ngành Web3 vẫn đang ở giai đoạn đầu phát triển, các công nghệ và biện pháp an ninh liên quan vẫn đang được hoàn thiện. Tuy nhiên, Web3 thực sự được xây dựng trên hạ tầng Web2, nếu có lỗ hổng an ninh ở tầng nền Web2, sẽ gây ra mối đe dọa nghiêm trọng cho toàn bộ hệ sinh thái Web3.
Các lỗ hổng 0day trong an ninh mạng truyền thống (Web2 0day) có tác động không thể bỏ qua đối với sự an toàn tài sản của người dùng Web3. Chẳng hạn, lỗ hổng trình duyệt, lỗ hổng trên thiết bị di động có thể dẫn đến việc tài sản bị đánh cắp mà người dùng không nhận ra. Đã có nhiều trường hợp thực tế sử dụng Web2 0day hoặc lỗ hổng để đánh cắp tài sản kỹ thuật số, bao gồm việc tin tặc sử dụng lỗ hổng 0day của máy ATM Bitcoin để đánh cắp tiền điện tử, tin tặc từ Triều Tiên tấn công bằng lỗ hổng 0day của Chrome, và lỗ hổng trên hệ điều hành Android cho phép tin tặc đánh cắp thông tin ví điện tử. Những trường hợp này cho thấy, mối đe dọa từ lỗ hổng Web2 đối với tài sản kỹ thuật số là có thật và ảnh hưởng sâu rộng.
Vì vậy, có thể nói rằng nếu không có sự an toàn của nền tảng Web2, sẽ rất khó để đảm bảo an toàn cho lĩnh vực Web3. Một số đội ngũ an ninh đang nỗ lực nghiên cứu an toàn nền tảng, họ được cấu thành từ các chuyên gia an ninh hàng đầu từ khắp nơi trên thế giới, có khả năng kỹ thuật toàn diện bao phủ cả Web2 và Web3. Những đội ngũ này đã phát hiện ra nhiều lỗ hổng nghiêm trọng trong sản phẩm của các tập đoàn công nghệ lớn ở Web2, cũng như nhiều lỗ hổng an ninh trong các hệ sinh thái Web3 nổi tiếng.
Ngoài ra, các chuyên gia trong ngành cho rằng, các biện pháp an ninh trong lĩnh vực Web3 không nên chỉ giới hạn ở các phương pháp như kiểm tra mã nguồn đơn lẻ, mà còn cần nhiều cơ sở hạ tầng an ninh hơn, chẳng hạn như phát hiện và phản ứng kịp thời với các giao dịch độc hại. Công nghệ an ninh liên quan trực tiếp đến tài sản của người dùng, khả năng nghiên cứu an ninh cũng là một dấu hiệu quan trọng về trình độ của một công ty an ninh. Như câu nói cổ đã nói: "không biết tấn công, làm sao biết phòng thủ", việc nghiên cứu sâu về lỗ hổng Web2 sẽ giúp bảo vệ tốt hơn cho hệ sinh thái Web3.
Một số đội ngũ an ninh đã phát hiện và phân tích nhiều lỗ hổng bảo mật quan trọng, bao gồm lỗ hổng tăng quyền HTTP, lỗ hổng thực thi mã từ xa dịch vụ DHCP, lỗ hổng động cơ Chrome v8, v.v. Những nghiên cứu này có ý nghĩa quan trọng trong việc nâng cao mức độ an toàn của toàn ngành.
Trong tương lai, đội ngũ nghiên cứu an toàn sẽ tiếp tục mở rộng nghiên cứu về công nghệ an toàn cơ bản và hoan nghênh việc giao lưu hợp tác với các đồng nghiệp trong ngành, các chuyên gia kỹ thuật cũng như các tổ chức Web3, sàn giao dịch, nhà cung cấp ví, v.v., cùng nhau nỗ lực nâng cao tính an toàn trong lĩnh vực Web3. Chỉ khi coi trọng và giải quyết tốt các vấn đề an ninh mạng truyền thống, mới có thể xây dựng một nền tảng vững chắc cho sự phát triển lành mạnh của Web3.