Trong bối cảnh Web3 đang phát triển nhanh chóng, mọi người thường chú ý nhiều hơn đến an toàn trên chuỗi và tính an toàn của chính hệ sinh thái blockchain. Tuy nhiên, chúng ta không thể bỏ qua một thực tế quan trọng: Web3 được xây dựng trên cơ sở hạ tầng Web2. Nếu có lỗ hổng bảo mật ở tầng Web2, toàn bộ hệ sinh thái Web3 sẽ phải đối mặt với mối đe dọa lớn.
Hiện tại, ngành Web3 vẫn đang trong giai đoạn phát triển ban đầu, công nghệ và các biện pháp an ninh vẫn đang được hoàn thiện. So với đó, các doanh nghiệp Web2 phải tuân thủ các quy định nghiêm ngặt về an ninh mạng và buộc phải coi trọng việc xây dựng an ninh của chính họ. Sự khác biệt này dẫn đến việc lĩnh vực Web3 nhận thức chưa đủ về các vấn đề cơ bản như lỗ hổng hệ thống, lỗ hổng trình duyệt, an ninh di động và an ninh phần cứng.
Trên thực tế, mối đe dọa từ lỗ hổng Web2 đối với tài sản số là có thật. Ví dụ, lỗ hổng trình duyệt hoặc lỗ hổng di động có thể đánh cắp tài sản của người dùng mà họ không hề hay biết. Trong những năm gần đây, đã xảy ra nhiều vụ đánh cắp tiền điện tử thông qua các lỗ hổng Web2, liên quan đến máy ATM Bitcoin, trình duyệt Chrome, Microsoft Word và hệ thống Android. Những sự kiện này không chỉ ảnh hưởng đến người dùng cá nhân mà còn gây ra mối đe dọa nghiêm trọng đối với các sàn giao dịch, doanh nghiệp lưu trữ tài sản và ngành khai thác.
Do đó, một số đội ngũ an ninh trong ngành đã bắt đầu chú trọng đến nghiên cứu an ninh cơ sở. Những đội ngũ này gồm các chuyên gia an ninh hàng đầu toàn cầu, có khả năng kỹ thuật toàn diện trải dài từ Web2 đến Web3. Họ đã phát hiện ra nhiều lỗ hổng an ninh nghiêm trọng trong các sản phẩm của các công ty công nghệ nổi tiếng, cũng như nhiều rủi ro an ninh trong các dự án blockchain nổi tiếng.
Các chuyên gia an ninh này cho rằng, các biện pháp an ninh trong lĩnh vực Web3 không nên chỉ giới hạn ở việc kiểm toán mã. Cần phải đưa vào nhiều cơ sở an ninh hơn, chẳng hạn như phát hiện và phản ứng kịp thời với các giao dịch độc hại. Họ nhấn mạnh rằng, công nghệ an ninh liên quan trực tiếp đến tài sản của người dùng, do đó khả năng nghiên cứu an ninh là một chỉ số quan trọng để đánh giá trình độ của một công ty.
Các đội ngũ này liên tục phát hành các bài viết kỹ thuật, phân tích sâu các loại lỗ hổng bảo mật khác nhau, chẳng hạn như lỗ hổng nâng cao quyền hạn HTTP, lỗ hổng thực thi mã từ xa dịch vụ DHCP, lỗ hổng động cơ Chrome v8, v.v. Nghiên cứu của họ bao gồm tất cả các khía cạnh từ giao thức tầng thấp đến tầng ứng dụng, cung cấp cái nhìn an ninh quý giá cho toàn ngành.
Nhìn về tương lai, an ninh Web3 cần áp dụng một phương pháp toàn diện hơn. Điều này bao gồm việc tăng cường nghiên cứu về các công nghệ an ninh cơ bản, thúc đẩy sự giao lưu công nghệ trong ngành, cũng như hợp tác chặt chẽ với các tổ chức Web3, sàn giao dịch và nhà sản xuất ví khác nhau. Chỉ thông qua nỗ lực chung của nhiều bên, chúng ta mới có thể xây dựng một tương lai an toàn hơn cho hệ sinh thái Web3.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Khu vực mù an ninh Web3: Mối đe dọa lớn có thể đến từ các lỗ hổng tầng nền.
An ninh Web3: Bảo vệ toàn diện từ nền tảng
Trong bối cảnh Web3 đang phát triển nhanh chóng, mọi người thường chú ý nhiều hơn đến an toàn trên chuỗi và tính an toàn của chính hệ sinh thái blockchain. Tuy nhiên, chúng ta không thể bỏ qua một thực tế quan trọng: Web3 được xây dựng trên cơ sở hạ tầng Web2. Nếu có lỗ hổng bảo mật ở tầng Web2, toàn bộ hệ sinh thái Web3 sẽ phải đối mặt với mối đe dọa lớn.
Hiện tại, ngành Web3 vẫn đang trong giai đoạn phát triển ban đầu, công nghệ và các biện pháp an ninh vẫn đang được hoàn thiện. So với đó, các doanh nghiệp Web2 phải tuân thủ các quy định nghiêm ngặt về an ninh mạng và buộc phải coi trọng việc xây dựng an ninh của chính họ. Sự khác biệt này dẫn đến việc lĩnh vực Web3 nhận thức chưa đủ về các vấn đề cơ bản như lỗ hổng hệ thống, lỗ hổng trình duyệt, an ninh di động và an ninh phần cứng.
Trên thực tế, mối đe dọa từ lỗ hổng Web2 đối với tài sản số là có thật. Ví dụ, lỗ hổng trình duyệt hoặc lỗ hổng di động có thể đánh cắp tài sản của người dùng mà họ không hề hay biết. Trong những năm gần đây, đã xảy ra nhiều vụ đánh cắp tiền điện tử thông qua các lỗ hổng Web2, liên quan đến máy ATM Bitcoin, trình duyệt Chrome, Microsoft Word và hệ thống Android. Những sự kiện này không chỉ ảnh hưởng đến người dùng cá nhân mà còn gây ra mối đe dọa nghiêm trọng đối với các sàn giao dịch, doanh nghiệp lưu trữ tài sản và ngành khai thác.
Do đó, một số đội ngũ an ninh trong ngành đã bắt đầu chú trọng đến nghiên cứu an ninh cơ sở. Những đội ngũ này gồm các chuyên gia an ninh hàng đầu toàn cầu, có khả năng kỹ thuật toàn diện trải dài từ Web2 đến Web3. Họ đã phát hiện ra nhiều lỗ hổng an ninh nghiêm trọng trong các sản phẩm của các công ty công nghệ nổi tiếng, cũng như nhiều rủi ro an ninh trong các dự án blockchain nổi tiếng.
Các chuyên gia an ninh này cho rằng, các biện pháp an ninh trong lĩnh vực Web3 không nên chỉ giới hạn ở việc kiểm toán mã. Cần phải đưa vào nhiều cơ sở an ninh hơn, chẳng hạn như phát hiện và phản ứng kịp thời với các giao dịch độc hại. Họ nhấn mạnh rằng, công nghệ an ninh liên quan trực tiếp đến tài sản của người dùng, do đó khả năng nghiên cứu an ninh là một chỉ số quan trọng để đánh giá trình độ của một công ty.
Các đội ngũ này liên tục phát hành các bài viết kỹ thuật, phân tích sâu các loại lỗ hổng bảo mật khác nhau, chẳng hạn như lỗ hổng nâng cao quyền hạn HTTP, lỗ hổng thực thi mã từ xa dịch vụ DHCP, lỗ hổng động cơ Chrome v8, v.v. Nghiên cứu của họ bao gồm tất cả các khía cạnh từ giao thức tầng thấp đến tầng ứng dụng, cung cấp cái nhìn an ninh quý giá cho toàn ngành.
Nhìn về tương lai, an ninh Web3 cần áp dụng một phương pháp toàn diện hơn. Điều này bao gồm việc tăng cường nghiên cứu về các công nghệ an ninh cơ bản, thúc đẩy sự giao lưu công nghệ trong ngành, cũng như hợp tác chặt chẽ với các tổ chức Web3, sàn giao dịch và nhà sản xuất ví khác nhau. Chỉ thông qua nỗ lực chung của nhiều bên, chúng ta mới có thể xây dựng một tương lai an toàn hơn cho hệ sinh thái Web3.