- Chủ đề
5k Phổ biến
96k Phổ biến
16k Phổ biến
3k Phổ biến
29k Phổ biến
16k Phổ biến
23k Phổ biến
14k Phổ biến
3k Phổ biến
13k Phổ biến
- Ghim
5k Phổ biến
96k Phổ biến
16k Phổ biến
3k Phổ biến
29k Phổ biến
16k Phổ biến
23k Phổ biến
14k Phổ biến
3k Phổ biến
13k Phổ biến
Web3 an toàn nền tảng: Đừng bỏ qua lỗ hổng cơ sở của Web2
Nền tảng an ninh của Web3: Tầm quan trọng của an ninh tầng dưới Web2
Trong lĩnh vực Web3 hiện tại, các lỗ hổng an ninh mạng truyền thống chưa được chú trọng đủ. Nguyên nhân chính có hai: thứ nhất là ngành Web3 vẫn đang ở giai đoạn phát triển ban đầu, công nghệ và cơ sở hạ tầng an ninh vẫn đang trong quá trình khám phá và hoàn thiện; thứ hai là các quy định về an ninh mạng hiện có đã buộc các doanh nghiệp Web2 phải tăng cường xây dựng an ninh của chính mình, giảm thiểu khả năng xảy ra sự cố an ninh.
Những yếu tố này dẫn đến việc lĩnh vực Web3 ngày càng chú trọng đến an toàn trên chuỗi và tính an toàn của chính hệ sinh thái blockchain, trong khi lại thiếu nhận thức đầy đủ về các lỗ hổng trong những hệ thống cấp thấp hơn, trình duyệt, thiết bị di động và phần cứng. Tuy nhiên, không thể phủ nhận rằng Web3 thực sự được xây dựng trên cơ sở hạ tầng Web2. Nếu có lỗ hổng an ninh ở cấp độ Web2, điều đó sẽ gây ra mối đe dọa lớn cho toàn bộ hệ sinh thái Web3, trực tiếp đe dọa đến sự an toàn của tài sản người dùng.
Ví dụ, lỗ hổng trình duyệt hoặc lỗ hổng di động có thể đánh cắp tài sản kỹ thuật số của người dùng mà họ không hề hay biết. Thực tế, đã xảy ra nhiều vụ việc thực tế sử dụng lỗ hổng Web2 để đánh cắp tài sản kỹ thuật số, liên quan đến máy ATM Bitcoin, trình duyệt Chrome, Microsoft Word và hệ thống Android. Những vụ việc này hoàn toàn chứng minh rằng lỗ hổng Web2 có nguy cơ thật sự và ảnh hưởng sâu rộng đến tài sản kỹ thuật số.
Lỗ hổng Web2 không chỉ đe dọa tài sản cá nhân mà còn có thể gây ảnh hưởng nghiêm trọng đến các sàn giao dịch, các công ty lưu trữ tài sản và ngành khai thác. Có thể nói, nếu không có sự an toàn ở tầng nền Web2, thì không thể đảm bảo an toàn trong lĩnh vực Web3.
Một số chuyên gia an ninh cho rằng, các biện pháp bảo mật trong lĩnh vực Web3 chỉ dựa vào việc kiểm tra mã nguồn đơn lẻ là không đủ. Web3 cần có các cơ sở bảo mật đa dạng hơn, chẳng hạn như phát hiện và phản ứng kịp thời với giao dịch độc hại. Công nghệ bảo mật có liên quan trực tiếp đến tài sản của người dùng, vì vậy nghiên cứu về công nghệ bảo mật nền tảng là vô cùng quan trọng.
Với sự phát triển không ngừng của Web3, các chuyên gia trong ngành kêu gọi các tổ chức Web3, sàn giao dịch và nhà cung cấp ví tăng cường hợp tác và trao đổi, cùng nhau nỗ lực nâng cao tính an toàn trong lĩnh vực Web3. Chỉ khi đảm bảo an toàn ở tầng底, mới có thể đặt nền tảng vững chắc cho sự phát triển lành mạnh của Web3.