في عصر التطور السريع في مجال Web3 ، غالبًا ما يركز الناس على أمان السلسلة وأمان النظام البيئي للبلوكشين نفسه. ومع ذلك ، لا يمكننا تجاهل حقيقة رئيسية: Web3 مبنية على بنية Web2 التحتية. إذا ظهرت ثغرات أمنية في الطبقة الأساسية لـ Web2 ، فإن النظام البيئي بالكامل لـ Web3 سيواجه تهديدات هائلة.
حاليًا، لا يزال قطاع Web3 في مرحلة التطوير المبكر، حيث لا تزال التكنولوجيا وتدابير الأمان قيد التحسين. بالمقارنة، تخضع شركات Web2 لقوانين صارمة للأمن السيبراني، مما يجبرها على إيلاء أهمية كبيرة لبناء أمانها الخاص. هذه الفجوة أدت إلى نقص في الوعي بالمشاكل الأساسية مثل ثغرات النظام، وثغرات المتصفح، وأمان الهواتف المحمولة، وأمان الأجهزة في مجال Web3.
في الواقع، تهديد ثغرات Web2 على الأصول الرقمية هو تهديد حقيقي. على سبيل المثال، يمكن أن تؤدي ثغرات المتصفح أو ثغرات الأجهزة المحمولة إلى سرقة أصول المستخدم دون أن يدرك ذلك. في السنوات الأخيرة، حدثت عدة حالات تم فيها استغلال ثغرات Web2 لسرقة العملات المشفرة، بما في ذلك أجهزة الصراف الآلي الخاصة بالبيتكوين، ومتصفح Chrome، وMicrosoft Word، ونظام Android. لم تؤثر هذه الأحداث فقط على المستخدمين الأفراد، بل شكلت أيضًا تهديدًا خطيرًا للبورصات، وشركات حراسة الأصول، والتعدين.
نظرًا لذلك، بدأت بعض فرق الأمان في الصناعة بالتركيز على أبحاث الأمان الأساسية. تتكون هذه الفرق من أفضل خبراء الأمان على مستوى العالم، وتتمتع بقدرات تقنية شاملة تمتد عبر Web2 و Web3. لقد اكتشفوا العديد من الثغرات الخطيرة في منتجات شركات التكنولوجيا المعروفة، بالإضافة إلى العديد من المخاطر الأمنية في مشاريع blockchain الشهيرة.
يعتقد هؤلاء الخبراء الأمنيون أن تدابير الأمان في مجال Web3 يجب ألا تقتصر فقط على تدقيق الشيفرة. من الضروري إدخال المزيد من مرافق الأمان، مثل الكشف الفوري والاستجابة للمعاملات الضارة. وأكدوا أن تقنيات الأمان تتعلق مباشرة بأصول المستخدمين، لذا فإن قدرة البحث في الأمن هي مؤشر مهم على مستوى الشركة.
تواصل هذه الفرق نشر المقالات التقنية، وتحليل أنواع مختلفة من الثغرات الأمنية، مثل ثغرة تصعيد الامتياز في HTTP، وثغرة تنفيذ التعليمات البرمجية عن بُعد في خدمة DHCP، وثغرة محرك Chrome v8، وغيرها. تشمل أبحاثهم جميع الجوانب من البروتوكولات الأساسية إلى طبقة التطبيق، مما يوفر رؤى أمنية قيمة للصناعة بأكملها.
مع النظر إلى المستقبل، يحتاج أمان Web3 إلى اتخاذ نهج أكثر شمولاً. يشمل ذلك تعزيز البحث في التقنيات الأمنية الأساسية، وتعزيز تبادل التكنولوجيا داخل الصناعة، والتعاون الوثيق مع مختلف مؤسسات Web3، والبورصات، ومصنعي المحافظ. فقط من خلال الجهود المشتركة من قبل الجميع، يمكننا بناء مستقبل أكثر أمانًا لنظام Web3 البيئي.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
الثغرات الأمنية في Web3: التهديدات الكبيرة التي قد تسببها الثغرات الأساسية
أمان Web3: حماية شاملة من الأساس
في عصر التطور السريع في مجال Web3 ، غالبًا ما يركز الناس على أمان السلسلة وأمان النظام البيئي للبلوكشين نفسه. ومع ذلك ، لا يمكننا تجاهل حقيقة رئيسية: Web3 مبنية على بنية Web2 التحتية. إذا ظهرت ثغرات أمنية في الطبقة الأساسية لـ Web2 ، فإن النظام البيئي بالكامل لـ Web3 سيواجه تهديدات هائلة.
حاليًا، لا يزال قطاع Web3 في مرحلة التطوير المبكر، حيث لا تزال التكنولوجيا وتدابير الأمان قيد التحسين. بالمقارنة، تخضع شركات Web2 لقوانين صارمة للأمن السيبراني، مما يجبرها على إيلاء أهمية كبيرة لبناء أمانها الخاص. هذه الفجوة أدت إلى نقص في الوعي بالمشاكل الأساسية مثل ثغرات النظام، وثغرات المتصفح، وأمان الهواتف المحمولة، وأمان الأجهزة في مجال Web3.
في الواقع، تهديد ثغرات Web2 على الأصول الرقمية هو تهديد حقيقي. على سبيل المثال، يمكن أن تؤدي ثغرات المتصفح أو ثغرات الأجهزة المحمولة إلى سرقة أصول المستخدم دون أن يدرك ذلك. في السنوات الأخيرة، حدثت عدة حالات تم فيها استغلال ثغرات Web2 لسرقة العملات المشفرة، بما في ذلك أجهزة الصراف الآلي الخاصة بالبيتكوين، ومتصفح Chrome، وMicrosoft Word، ونظام Android. لم تؤثر هذه الأحداث فقط على المستخدمين الأفراد، بل شكلت أيضًا تهديدًا خطيرًا للبورصات، وشركات حراسة الأصول، والتعدين.
! Numen: لا يوجد أمان Web3 بدون أمان Web2 الأساسي
نظرًا لذلك، بدأت بعض فرق الأمان في الصناعة بالتركيز على أبحاث الأمان الأساسية. تتكون هذه الفرق من أفضل خبراء الأمان على مستوى العالم، وتتمتع بقدرات تقنية شاملة تمتد عبر Web2 و Web3. لقد اكتشفوا العديد من الثغرات الخطيرة في منتجات شركات التكنولوجيا المعروفة، بالإضافة إلى العديد من المخاطر الأمنية في مشاريع blockchain الشهيرة.
يعتقد هؤلاء الخبراء الأمنيون أن تدابير الأمان في مجال Web3 يجب ألا تقتصر فقط على تدقيق الشيفرة. من الضروري إدخال المزيد من مرافق الأمان، مثل الكشف الفوري والاستجابة للمعاملات الضارة. وأكدوا أن تقنيات الأمان تتعلق مباشرة بأصول المستخدمين، لذا فإن قدرة البحث في الأمن هي مؤشر مهم على مستوى الشركة.
تواصل هذه الفرق نشر المقالات التقنية، وتحليل أنواع مختلفة من الثغرات الأمنية، مثل ثغرة تصعيد الامتياز في HTTP، وثغرة تنفيذ التعليمات البرمجية عن بُعد في خدمة DHCP، وثغرة محرك Chrome v8، وغيرها. تشمل أبحاثهم جميع الجوانب من البروتوكولات الأساسية إلى طبقة التطبيق، مما يوفر رؤى أمنية قيمة للصناعة بأكملها.
مع النظر إلى المستقبل، يحتاج أمان Web3 إلى اتخاذ نهج أكثر شمولاً. يشمل ذلك تعزيز البحث في التقنيات الأمنية الأساسية، وتعزيز تبادل التكنولوجيا داخل الصناعة، والتعاون الوثيق مع مختلف مؤسسات Web3، والبورصات، ومصنعي المحافظ. فقط من خلال الجهود المشتركة من قبل الجميع، يمكننا بناء مستقبل أكثر أمانًا لنظام Web3 البيئي.