Web3 безопасность: всесторонняя защита с самого низкого уровня
В быстро развивающемся сегодня мире Web3 люди часто больше беспокоятся о безопасности на цепи и безопасности самой экосистемы блокчейна. Однако мы не можем игнорировать один ключевой факт: Web3 построен на инфраструктуре Web2. Если на уровне Web2 возникнут уязвимости безопасности, вся экосистема Web3 окажется под огромной угрозой.
На данный момент индустрия Web3 все еще находится на стадии начального развития, технологии и меры безопасности еще находятся в процессе совершенствования. В контрасте, компании Web2 подвержены строгим правилам кибербезопасности и вынуждены придавать большое значение своей безопасности. Это различие приводит к недостаточному осознанию системных уязвимостей, уязвимостей браузера, мобильной безопасности и безопасности аппаратного обеспечения в области Web3.
На самом деле, уязвимости Web2 представляют собой реальную угрозу для цифровых активов. Например, уязвимости браузера или мобильных устройств могут похитить активы пользователя, не вызывая у него подозрений. В последние годы произошло несколько случаев кражи криптовалюты с использованием уязвимостей Web2, включая биткойн-банкоматы, браузер Chrome, Microsoft Word и операционную систему Android. Эти события затрагивают не только отдельных пользователей, но и представляют серьезную угрозу для бирж, компаний по хранению активов и майнинга.
Учитывая это, некоторые команды безопасности в отрасли начали уделять внимание исследованиям базовой безопасности. Эти команды состоят из ведущих мировых экспертов по безопасности и обладают всесторонними техническими возможностями, охватывающими Web2 и Web3. Они уже обнаружили несколько высокоопасных уязвимостей в продуктах известных технологических компаний, а также ряд проблем с безопасностью в известных блокчейн-проектах.
Эти эксперты по безопасности считают, что меры безопасности в области Web3 не должны ограничиваться лишь аудитом кода. Необходимо внедрить больше средств безопасности, таких как мониторинг в реальном времени и реагирование на злонамеренные транзакции и т.д. Они подчеркивают, что технологии безопасности непосредственно связаны с активами пользователей, поэтому способность проводить исследования в области безопасности является важным показателем уровня компании.
Эти команды продолжают публиковать технические статьи, глубоко анализируя различные уязвимости безопасности, такие как уязвимость повышения привилегий HTTP, уязвимость удаленного выполнения кода в службе DHCP, уязвимость движка Chrome v8 и т.д. Их исследования охватывают все аспекты, от нижележащих протоколов до уровня приложений, предоставляя всей отрасли ценные сведения о безопасности.
Смотрев в будущее, безопасность Web3 требует более комплексного подхода. Это включает в себя укрепление исследований в области основных технологий безопасности, содействие техническому обмену внутри отрасли, а также тесное сотрудничество с различными учреждениями Web3, биржами и производителями кошельков. Только благодаря совместным усилиям мы сможем построить более безопасное будущее для экосистемы Web3.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Слепые зоны безопасности Web3: огромные угрозы, которые могут возникнуть из-за уязвимостей на уровне базовой инфраструктуры
Web3 безопасность: всесторонняя защита с самого низкого уровня
В быстро развивающемся сегодня мире Web3 люди часто больше беспокоятся о безопасности на цепи и безопасности самой экосистемы блокчейна. Однако мы не можем игнорировать один ключевой факт: Web3 построен на инфраструктуре Web2. Если на уровне Web2 возникнут уязвимости безопасности, вся экосистема Web3 окажется под огромной угрозой.
На данный момент индустрия Web3 все еще находится на стадии начального развития, технологии и меры безопасности еще находятся в процессе совершенствования. В контрасте, компании Web2 подвержены строгим правилам кибербезопасности и вынуждены придавать большое значение своей безопасности. Это различие приводит к недостаточному осознанию системных уязвимостей, уязвимостей браузера, мобильной безопасности и безопасности аппаратного обеспечения в области Web3.
На самом деле, уязвимости Web2 представляют собой реальную угрозу для цифровых активов. Например, уязвимости браузера или мобильных устройств могут похитить активы пользователя, не вызывая у него подозрений. В последние годы произошло несколько случаев кражи криптовалюты с использованием уязвимостей Web2, включая биткойн-банкоматы, браузер Chrome, Microsoft Word и операционную систему Android. Эти события затрагивают не только отдельных пользователей, но и представляют серьезную угрозу для бирж, компаний по хранению активов и майнинга.
Учитывая это, некоторые команды безопасности в отрасли начали уделять внимание исследованиям базовой безопасности. Эти команды состоят из ведущих мировых экспертов по безопасности и обладают всесторонними техническими возможностями, охватывающими Web2 и Web3. Они уже обнаружили несколько высокоопасных уязвимостей в продуктах известных технологических компаний, а также ряд проблем с безопасностью в известных блокчейн-проектах.
Эти эксперты по безопасности считают, что меры безопасности в области Web3 не должны ограничиваться лишь аудитом кода. Необходимо внедрить больше средств безопасности, таких как мониторинг в реальном времени и реагирование на злонамеренные транзакции и т.д. Они подчеркивают, что технологии безопасности непосредственно связаны с активами пользователей, поэтому способность проводить исследования в области безопасности является важным показателем уровня компании.
Эти команды продолжают публиковать технические статьи, глубоко анализируя различные уязвимости безопасности, такие как уязвимость повышения привилегий HTTP, уязвимость удаленного выполнения кода в службе DHCP, уязвимость движка Chrome v8 и т.д. Их исследования охватывают все аспекты, от нижележащих протоколов до уровня приложений, предоставляя всей отрасли ценные сведения о безопасности.
Смотрев в будущее, безопасность Web3 требует более комплексного подхода. Это включает в себя укрепление исследований в области основных технологий безопасности, содействие техническому обмену внутри отрасли, а также тесное сотрудничество с различными учреждениями Web3, биржами и производителями кошельков. Только благодаря совместным усилиям мы сможем построить более безопасное будущее для экосистемы Web3.