- Тема
8k Популярность
11k Популярность
10k Популярность
30k Популярность
382 Популярность
97k Популярность
28k Популярность
27k Популярность
7k Популярность
15k Популярность
- Закрепить
8k Популярность
11k Популярность
10k Популярность
30k Популярность
382 Популярность
97k Популярность
28k Популярность
27k Популярность
7k Популярность
15k Популярность
Основы безопасности Web3: не игнорируйте уязвимости Web2
Основы безопасности Web3: Важность базовой безопасности Web2
В текущей области Web3 традиционные уязвимости в кибербезопасности не получили достаточного внимания. На это есть две основные причины: во-первых, индустрия Web3 все еще находится на начальной стадии развития, технологии и меры безопасности находятся в процессе изучения и совершенствования; во-вторых, существующие нормативные акты в области кибербезопасности уже заставили компании Web2 усилить свою безопасность, чтобы максимально снизить вероятность возникновения инцидентов безопасности.
Эти факторы приводят к тому, что в области Web3 уделяется больше внимания безопасности на цепи и безопасности самой экосистемы блокчейна, в то время как недостаточно осознаются уязвимости на более низком уровне, таких как системный уровень, браузеры, мобильные устройства и оборудование. Тем не менее, нельзя игнорировать тот факт, что Web3 фактически построен на инфраструктуре Web2. Если на уровне Web2 возникнут уязвимости безопасности, это может представлять собой огромную угрозу для всей экосистемы Web3 и непосредственно угрожать безопасности активов пользователей.
Например, уязвимости браузера или мобильных устройств могут украсть цифровые активы пользователей без их ведома. На самом деле, уже имели место несколько реальных случаев кражи цифровых активов с использованием уязвимостей Web2, включая Bitcoin-банкоматы, браузер Chrome, Microsoft Word и операционную систему Android. Эти примеры наглядно демонстрируют, что уязвимости Web2 представляют собой реальную и далеко идущую угрозу для цифровых активов.
Уязвимости Web2 угрожают не только личным активам, но и могут серьезно повлиять на биржи, компании по хранению активов и горнодобывающую отрасль. Можно сказать, что без безопасности на уровне Web2 невозможно обеспечить безопасность в области Web3.
Некоторые эксперты по безопасности считают, что мер безопасности в области Web3 недостаточно полагаться только на единичные аудиты кода. Web3 требует более разнообразных средств безопасности, таких как реальное время обнаружения и реагирования на злонамеренные транзакции. Безопасные технологии непосредственно связаны с активами пользователей, поэтому исследование основных технологий безопасности имеет решающее значение.
С развитием Web3 в отрасли призывают организации Web3, биржи и поставщиков кошельков усиливать сотрудничество и обмен информацией, совместно работая над повышением безопасности в области Web3. Только обеспечив безопасность на базовом уровне, можно заложить прочный фундамент для здорового развития Web3.