Desafios fundamentais da segurança Web3: vulnerabilidades da rede tradicional não podem ser ignoradas
No atual campo do Web3, as vulnerabilidades de segurança cibernética tradicionais não têm recebido a devida atenção. Isso se deve principalmente a dois fatores: primeiro, a indústria do Web3 ainda está em fase inicial de desenvolvimento, e os profissionais de tecnologia e as instalações de segurança ainda estão em constante aprimoramento; segundo, as regulamentações de segurança cibernética existentes já levaram as empresas do Web2 a reforçar suas construções de segurança, a fim de reduzir ao máximo a probabilidade de ocorrência de eventos de segurança.
Esses fatores levam o campo do Web3 a se concentrar mais na segurança on-chain e na segurança do ecossistema blockchain em si, enquanto há um reconhecimento insuficiente de vulnerabilidades em nível de sistema, vulnerabilidades de navegador, segurança móvel, segurança de hardware e outras vulnerabilidades mais profundas.
No entanto, o Web3 está, na verdade, construído sobre a infraestrutura do Web2. Se houver vulnerabilidades de segurança na camada subjacente do Web2, isso será catastrófico para o ecossistema do Web3 e ameaçará gravemente a segurança dos ativos dos usuários. Por exemplo, vulnerabilidades em navegadores e dispositivos móveis podem resultar no roubo de ativos sem que os usuários percebam.
No passado, já ocorreram vários casos reais de roubo de ativos digitais utilizando vulnerabilidades do Web2, incluindo a exploração de vulnerabilidades zero-day em caixas eletrônicos de Bitcoin, vulnerabilidades zero-day no navegador Chrome, vulnerabilidades no Microsoft Word e vulnerabilidades no sistema Android, entre outras. Esses casos demonstram que as vulnerabilidades do Web2 representam uma ameaça real aos ativos digitais, com consequências e impactos muito graves.
As vulnerabilidades do Web2 não apenas ameaçam ativos pessoais, mas também representam sérias ameaças para as exchanges, empresas de custódia de ativos e mineração. Portanto, sem a segurança da infraestrutura Web2, não é possível garantir a segurança no domínio do Web3.
Atualmente, garantir a segurança no espaço Web3 apenas através de auditorias de código únicas não é suficiente. O Web3 precisa de mais infraestruturas de segurança, como a detecção em tempo real e resposta a transações maliciosas. A tecnologia de segurança está diretamente relacionada aos ativos dos usuários e é um indicador importante do nível de uma empresa de segurança.
A capacidade de pesquisa em segurança é crucial para prevenir ataques desconhecidos. Algumas equipes de segurança já descobriram várias vulnerabilidades de alta gravidade, envolvendo produtos de empresas como Microsoft, Google, Apple, bem como sistemas conhecidos da Web3, como Aptos, Sui, EoS, Ripple e Tron.
No futuro, o setor Web3 precisa continuar a fortalecer a pesquisa em tecnologias de segurança subjacentes e incentivar a comunicação e colaboração dentro da indústria. Apenas com o esforço conjunto de todos os lados será possível construir um ecossistema Web3 mais seguro.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
21 gostos
Recompensa
21
4
Partilhar
Comentar
0/400
UnluckyValidator
· 07-03 08:42
Velho problema! Todos os dias sendo atacado, já estou sem reação.
Ver originalResponder0
MEVHunterZhang
· 07-03 08:35
A verdade é que falhas dependem da sorte.
Ver originalResponder0
LucidSleepwalker
· 07-03 08:34
Nada de novo, o dinheiro tem que ser perdido.
Ver originalResponder0
ImpermanentLossFan
· 07-03 08:29
A vulnerabilidade de segurança está aos nossos pés, já foi resolvida.
As zonas mortas letais da segurança Web3: A ameaça dos vazamentos tradicionais não pode ser ignorada
Desafios fundamentais da segurança Web3: vulnerabilidades da rede tradicional não podem ser ignoradas
No atual campo do Web3, as vulnerabilidades de segurança cibernética tradicionais não têm recebido a devida atenção. Isso se deve principalmente a dois fatores: primeiro, a indústria do Web3 ainda está em fase inicial de desenvolvimento, e os profissionais de tecnologia e as instalações de segurança ainda estão em constante aprimoramento; segundo, as regulamentações de segurança cibernética existentes já levaram as empresas do Web2 a reforçar suas construções de segurança, a fim de reduzir ao máximo a probabilidade de ocorrência de eventos de segurança.
Esses fatores levam o campo do Web3 a se concentrar mais na segurança on-chain e na segurança do ecossistema blockchain em si, enquanto há um reconhecimento insuficiente de vulnerabilidades em nível de sistema, vulnerabilidades de navegador, segurança móvel, segurança de hardware e outras vulnerabilidades mais profundas.
No entanto, o Web3 está, na verdade, construído sobre a infraestrutura do Web2. Se houver vulnerabilidades de segurança na camada subjacente do Web2, isso será catastrófico para o ecossistema do Web3 e ameaçará gravemente a segurança dos ativos dos usuários. Por exemplo, vulnerabilidades em navegadores e dispositivos móveis podem resultar no roubo de ativos sem que os usuários percebam.
No passado, já ocorreram vários casos reais de roubo de ativos digitais utilizando vulnerabilidades do Web2, incluindo a exploração de vulnerabilidades zero-day em caixas eletrônicos de Bitcoin, vulnerabilidades zero-day no navegador Chrome, vulnerabilidades no Microsoft Word e vulnerabilidades no sistema Android, entre outras. Esses casos demonstram que as vulnerabilidades do Web2 representam uma ameaça real aos ativos digitais, com consequências e impactos muito graves.
As vulnerabilidades do Web2 não apenas ameaçam ativos pessoais, mas também representam sérias ameaças para as exchanges, empresas de custódia de ativos e mineração. Portanto, sem a segurança da infraestrutura Web2, não é possível garantir a segurança no domínio do Web3.
Atualmente, garantir a segurança no espaço Web3 apenas através de auditorias de código únicas não é suficiente. O Web3 precisa de mais infraestruturas de segurança, como a detecção em tempo real e resposta a transações maliciosas. A tecnologia de segurança está diretamente relacionada aos ativos dos usuários e é um indicador importante do nível de uma empresa de segurança.
A capacidade de pesquisa em segurança é crucial para prevenir ataques desconhecidos. Algumas equipes de segurança já descobriram várias vulnerabilidades de alta gravidade, envolvendo produtos de empresas como Microsoft, Google, Apple, bem como sistemas conhecidos da Web3, como Aptos, Sui, EoS, Ripple e Tron.
No futuro, o setor Web3 precisa continuar a fortalecer a pesquisa em tecnologias de segurança subjacentes e incentivar a comunicação e colaboração dentro da indústria. Apenas com o esforço conjunto de todos os lados será possível construir um ecossistema Web3 mais seguro.