У сфері Web3 в даний час недостатня увага приділяється традиційним вразливостям в області кібербезпеки. Це має два основні причини: по-перше, індустрія Web3 все ще знаходиться на стадії початкового розвитку, відповідні технології та заходи безпеки ще перебувають у процесі вдосконалення; по-друге, існуюче законодавство в сфері кібербезпеки вже змусило компанії Web2 посилити свою безпеку, намагаючись зменшити ймовірність виникнення інцидентів безпеки.
Ці фактори призводять до того, що в даний час у сфері Web3 більше уваги приділяється безпеці на ланцюзі та безпеці самої екосистеми блокчейну, тоді як розуміння вразливостей у більш базових системних, браузерних, мобільних та апаратних сферах є недостатнім.
Проте, Web3 насправді побудований на інфраструктурі Web2. Якщо на рівні Web2 виникнуть проблеми з безпекою, це стане катастрофою для всього екосистеми Web3 і серйозно загрожуватиме безпеці активів користувачів. Наприклад, вразливості в браузері або мобільному додатку можуть без відома користувача вкрасти його цифрові активи.
Насправді, випадки крадіжки цифрових активів через вразливості Web2 вже сталися. Наприклад, хакери використовували вразливості біткойн-банкоматів для крадіжки криптовалюти, а також хакери використовували нульові вразливості браузера Chrome для атак. Ці випадки свідчать про те, що вразливості Web2 справді становлять загрозу для цифрових активів і мають значний вплив.
Отже, без безпеки на базовому рівні Web2 важко забезпечити безпеку в сфері Web3. Безпека Web3 не може покладатися лише на єдиний метод, наприклад, аудит коду, але також потребує додаткових заходів безпеки, таких як моніторинг в режимі реального часу та реагування на зловмисні транзакції. Компанії з безпеки в сфері Web3 повинні приділити увагу дослідженню технологій базової безпеки, оскільки лише зрозумівши методи атак, можна краще організувати захист.
Отже, для того щоб екосистема Web3 могла досягти довгострокового стабільного розвитку, необхідно приділяти увагу базовій безпеці Web2. Це вимагає спільних зусиль з боку всіх учасників галузі, щоб зробити сферу Web3 більш безпечною та надійною.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Вразливості Web2 загрожують безпеці Web3, базовий захист не можна ігнорувати
Важливість вразливостей Web2 для безпеки Web3
У сфері Web3 в даний час недостатня увага приділяється традиційним вразливостям в області кібербезпеки. Це має два основні причини: по-перше, індустрія Web3 все ще знаходиться на стадії початкового розвитку, відповідні технології та заходи безпеки ще перебувають у процесі вдосконалення; по-друге, існуюче законодавство в сфері кібербезпеки вже змусило компанії Web2 посилити свою безпеку, намагаючись зменшити ймовірність виникнення інцидентів безпеки.
Ці фактори призводять до того, що в даний час у сфері Web3 більше уваги приділяється безпеці на ланцюзі та безпеці самої екосистеми блокчейну, тоді як розуміння вразливостей у більш базових системних, браузерних, мобільних та апаратних сферах є недостатнім.
Проте, Web3 насправді побудований на інфраструктурі Web2. Якщо на рівні Web2 виникнуть проблеми з безпекою, це стане катастрофою для всього екосистеми Web3 і серйозно загрожуватиме безпеці активів користувачів. Наприклад, вразливості в браузері або мобільному додатку можуть без відома користувача вкрасти його цифрові активи.
Насправді, випадки крадіжки цифрових активів через вразливості Web2 вже сталися. Наприклад, хакери використовували вразливості біткойн-банкоматів для крадіжки криптовалюти, а також хакери використовували нульові вразливості браузера Chrome для атак. Ці випадки свідчать про те, що вразливості Web2 справді становлять загрозу для цифрових активів і мають значний вплив.
Отже, без безпеки на базовому рівні Web2 важко забезпечити безпеку в сфері Web3. Безпека Web3 не може покладатися лише на єдиний метод, наприклад, аудит коду, але також потребує додаткових заходів безпеки, таких як моніторинг в режимі реального часу та реагування на зловмисні транзакції. Компанії з безпеки в сфері Web3 повинні приділити увагу дослідженню технологій базової безпеки, оскільки лише зрозумівши методи атак, можна краще організувати захист.
Отже, для того щоб екосистема Web3 могла досягти довгострокового стабільного розвитку, необхідно приділяти увагу базовій безпеці Web2. Це вимагає спільних зусиль з боку всіх учасників галузі, щоб зробити сферу Web3 більш безпечною та надійною.