لا تحظى مجالات Web3 حتى الآن بالاهتمام الكافي لثغرات الأمن السيبراني التقليدية. وهذا يعود إلى سببين رئيسيين: الأول هو أن صناعة Web3 لا تزال في مراحلها الأولى، والتقنيات والتدابير الأمنية ذات الصلة لا تزال قيد الاستكشاف والتحسين؛ والثاني هو أن اللوائح الحالية للأمن السيبراني قد دفعت شركات Web2 إلى تعزيز بناء أمنها الخاص، مما يقلل من احتمال حدوث الحوادث الأمنية.
تؤدي هذه العوامل إلى تركيز أكبر في مجال Web3 الحالي على أمان السلسلة وأمان النظام البيئي للبلوك تشين نفسه، بينما هناك نقص في الوعي بالثغرات في المجالات الأساسية مثل مستوى النظام والمتصفح والهواتف المحمولة والأجهزة.
ومع ذلك، فإن Web3 في الواقع مبني على بنية تحتية من Web2. إذا ظهرت ثغرات أمنية في الطبقة الأساسية لـ Web2، فسوف تكون كارثية على النظام البيئي بأكمله لـ Web3، وستهدد بشكل خطير أمان أصول المستخدمين. على سبيل المثال، قد تؤدي الثغرات في المتصفح أو الأجهزة المحمولة إلى سرقة أصولهم الرقمية دون أن يشعر المستخدم.
في الواقع، لقد حدثت حالات لسرقة الأصول الرقمية من خلال استغلال ثغرات في Web2. على سبيل المثال، استخدم هاكرز ثغرة في أجهزة الصراف الآلي بالبيتكوين لسرقة العملات المشفرة، كما قام هاكرز آخرون بالاستفادة من ثغرات يوم الصفر في متصفح كروم للهجوم. تشير هذه الحالات إلى أن تهديدات ثغرات Web2 على الأصول الرقمية حقيقية ولها تأثير كبير.
لذلك، من الصعب ضمان أمان مجال Web3 بدون أمان تحتية Web2. لا يمكن أن يعتمد أمان Web3 فقط على أساليب مثل تدقيق الشفرات، بل يحتاج أيضًا إلى مزيد من تدابير الأمان، مثل الكشف الفوري والاستجابة للمعاملات الخبيثة. يجب على شركات الأمان في مجال Web3 أن تعطي أهمية لبحث تقنيات الأمان الأساسية، لأنه فقط من خلال فهم أساليب الهجوم يمكن تحسين الدفاع.
بالمجمل، إذا أراد نظام Web3 البيئي تحقيق تنمية مستقرة وطويلة الأمد، يجب أن يولي أهمية لأمان Web2 الأساسي. يتطلب ذلك تعاون جميع الأطراف في الصناعة والعمل معًا لجعل مجال Web3 أكثر أمانًا وموثوقية.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تهديدات ثغرات Web2 لأمان Web3 لا يمكن تجاهل الحماية الأساسية
أهمية ثغرات Web2 في أمان Web3
لا تحظى مجالات Web3 حتى الآن بالاهتمام الكافي لثغرات الأمن السيبراني التقليدية. وهذا يعود إلى سببين رئيسيين: الأول هو أن صناعة Web3 لا تزال في مراحلها الأولى، والتقنيات والتدابير الأمنية ذات الصلة لا تزال قيد الاستكشاف والتحسين؛ والثاني هو أن اللوائح الحالية للأمن السيبراني قد دفعت شركات Web2 إلى تعزيز بناء أمنها الخاص، مما يقلل من احتمال حدوث الحوادث الأمنية.
تؤدي هذه العوامل إلى تركيز أكبر في مجال Web3 الحالي على أمان السلسلة وأمان النظام البيئي للبلوك تشين نفسه، بينما هناك نقص في الوعي بالثغرات في المجالات الأساسية مثل مستوى النظام والمتصفح والهواتف المحمولة والأجهزة.
! Numen: لا يوجد أمان Web3 بدون أمان Web2 الأساسي
ومع ذلك، فإن Web3 في الواقع مبني على بنية تحتية من Web2. إذا ظهرت ثغرات أمنية في الطبقة الأساسية لـ Web2، فسوف تكون كارثية على النظام البيئي بأكمله لـ Web3، وستهدد بشكل خطير أمان أصول المستخدمين. على سبيل المثال، قد تؤدي الثغرات في المتصفح أو الأجهزة المحمولة إلى سرقة أصولهم الرقمية دون أن يشعر المستخدم.
في الواقع، لقد حدثت حالات لسرقة الأصول الرقمية من خلال استغلال ثغرات في Web2. على سبيل المثال، استخدم هاكرز ثغرة في أجهزة الصراف الآلي بالبيتكوين لسرقة العملات المشفرة، كما قام هاكرز آخرون بالاستفادة من ثغرات يوم الصفر في متصفح كروم للهجوم. تشير هذه الحالات إلى أن تهديدات ثغرات Web2 على الأصول الرقمية حقيقية ولها تأثير كبير.
لذلك، من الصعب ضمان أمان مجال Web3 بدون أمان تحتية Web2. لا يمكن أن يعتمد أمان Web3 فقط على أساليب مثل تدقيق الشفرات، بل يحتاج أيضًا إلى مزيد من تدابير الأمان، مثل الكشف الفوري والاستجابة للمعاملات الخبيثة. يجب على شركات الأمان في مجال Web3 أن تعطي أهمية لبحث تقنيات الأمان الأساسية، لأنه فقط من خلال فهم أساليب الهجوم يمكن تحسين الدفاع.
بالمجمل، إذا أراد نظام Web3 البيئي تحقيق تنمية مستقرة وطويلة الأمد، يجب أن يولي أهمية لأمان Web2 الأساسي. يتطلب ذلك تعاون جميع الأطراف في الصناعة والعمل معًا لجعل مجال Web3 أكثر أمانًا وموثوقية.