У швидко розвиваючійся сфері Web3 сьогодні люди часто більше уваги приділяють безпеці на ланцюгу та безпеці самого блокчейн-екосистеми. Однак ми не можемо ігнорувати один ключовий факт: Web3 побудований на інфраструктурі Web2. Якщо на базовому рівні Web2 виникають проблеми з безпекою, вся екосистема Web3 зазнає величезної загрози.
Наразі індустрія Web3 все ще перебуває на початковій стадії розвитку, технології та заходи безпеки ще вдосконалюються. У порівнянні з цим, компанії Web2 підлягають суворим вимогам законодавства у сфері кібербезпеки і змушені приділяти велику увагу власній безпеці. Ця різниця призводить до недостатнього розуміння системних вразливостей, вразливостей браузерів, мобільної безпеки та апаратної безпеки в сфері Web3.
Насправді, вразливості Web2 становлять реальну загрозу для цифрових активів. Наприклад, вразливості браузера або мобільного пристрою можуть без відома користувача викрасти його активи. У останні роки сталося кілька випадків викрадення криптовалюти з використанням вразливостей Web2, що стосується Bitcoin ATM, браузера Chrome, Microsoft Word та системи Android. Ці події впливають не тільки на окремих користувачів, але й становлять серйозну загрозу для бірж, компаній з управління активами та видобутку.
Відповідно до цього, деякі команди безпеки в галузі почали приділяти увагу дослідженню базової безпеки. Ці команди складаються з провідних світових експертів з безпеки, які мають всебічні технічні можливості в сфері Web2 та Web3. Вони вже виявили кілька небезпечних вразливостей у продуктах відомих технологічних компаній, а також кілька проблем безпеки в знаменитих блокчейн-проектах.
Ці експерти з безпеки вважають, що заходи безпеки в сфері Web3 не повинні обмежуватися лише аудитом коду. Потрібно впроваджувати більше заходів безпеки, таких як реальний моніторинг і реагування на шкідливі транзакції. Вони підкреслюють, що технології безпеки безпосередньо пов'язані з активами користувачів, тому здатність до дослідження безпеки є важливим показником рівня компанії.
Ці команди продовжують публікувати технічні статті, глибоко аналізуючи різноманітні вразливості безпеки, такі як вразливості підвищення привілеїв HTTP, вразливості віддаленого виконання коду служби DHCP, вразливості двигуна Chrome v8 тощо. Їхні дослідження охоплюють усі аспекти, від протоколів нижнього рівня до прикладного рівня, надаючи цілій галузі цінні інсайти з безпеки.
Дивлячись у майбутнє, безпека Web3 потребує більш комплексного підходу. Це включає в себе зміцнення досліджень основних технологій безпеки, сприяння технічному обміну в галузі, а також тісну співпрацю з різними установами Web3, біржами та постачальниками гаманців. Лише через спільні зусилля ми зможемо побудувати більш безпечне майбутнє для екосистеми Web3.
! [Нумен: Немає безпеки Web3 без базової безпеки Web2](https://img-cdn.gateio.im/webp-social/moments-b31c29be3777ef0643d00b005cea0221.webp0192837465674839201
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Сліпі зони безпеки Web3: величезні загрози, які можуть виникнути через уразливості на базовому рівні
Web3 безпека: всебічний захист з основ
У швидко розвиваючійся сфері Web3 сьогодні люди часто більше уваги приділяють безпеці на ланцюгу та безпеці самого блокчейн-екосистеми. Однак ми не можемо ігнорувати один ключовий факт: Web3 побудований на інфраструктурі Web2. Якщо на базовому рівні Web2 виникають проблеми з безпекою, вся екосистема Web3 зазнає величезної загрози.
! Нумен: Немає безпеки Web3 без базової безпеки Web2
Наразі індустрія Web3 все ще перебуває на початковій стадії розвитку, технології та заходи безпеки ще вдосконалюються. У порівнянні з цим, компанії Web2 підлягають суворим вимогам законодавства у сфері кібербезпеки і змушені приділяти велику увагу власній безпеці. Ця різниця призводить до недостатнього розуміння системних вразливостей, вразливостей браузерів, мобільної безпеки та апаратної безпеки в сфері Web3.
Насправді, вразливості Web2 становлять реальну загрозу для цифрових активів. Наприклад, вразливості браузера або мобільного пристрою можуть без відома користувача викрасти його активи. У останні роки сталося кілька випадків викрадення криптовалюти з використанням вразливостей Web2, що стосується Bitcoin ATM, браузера Chrome, Microsoft Word та системи Android. Ці події впливають не тільки на окремих користувачів, але й становлять серйозну загрозу для бірж, компаній з управління активами та видобутку.
Відповідно до цього, деякі команди безпеки в галузі почали приділяти увагу дослідженню базової безпеки. Ці команди складаються з провідних світових експертів з безпеки, які мають всебічні технічні можливості в сфері Web2 та Web3. Вони вже виявили кілька небезпечних вразливостей у продуктах відомих технологічних компаній, а також кілька проблем безпеки в знаменитих блокчейн-проектах.
Ці експерти з безпеки вважають, що заходи безпеки в сфері Web3 не повинні обмежуватися лише аудитом коду. Потрібно впроваджувати більше заходів безпеки, таких як реальний моніторинг і реагування на шкідливі транзакції. Вони підкреслюють, що технології безпеки безпосередньо пов'язані з активами користувачів, тому здатність до дослідження безпеки є важливим показником рівня компанії.
Ці команди продовжують публікувати технічні статті, глибоко аналізуючи різноманітні вразливості безпеки, такі як вразливості підвищення привілеїв HTTP, вразливості віддаленого виконання коду служби DHCP, вразливості двигуна Chrome v8 тощо. Їхні дослідження охоплюють усі аспекти, від протоколів нижнього рівня до прикладного рівня, надаючи цілій галузі цінні інсайти з безпеки.
Дивлячись у майбутнє, безпека Web3 потребує більш комплексного підходу. Це включає в себе зміцнення досліджень основних технологій безпеки, сприяння технічному обміну в галузі, а також тісну співпрацю з різними установами Web3, біржами та постачальниками гаманців. Лише через спільні зусилля ми зможемо побудувати більш безпечне майбутнє для екосистеми Web3.
! [Нумен: Немає безпеки Web3 без базової безпеки Web2](https://img-cdn.gateio.im/webp-social/moments-b31c29be3777ef0643d00b005cea0221.webp0192837465674839201