Ameaças potenciais das vulnerabilidades de segurança do Web2 para o ecossistema Web3
A atual falta de atenção do setor Web3 para as vulnerabilidades de segurança cibernética tradicionais deve-se a dois fatores principais: em primeiro lugar, a indústria Web3 ainda está em fase inicial de desenvolvimento, e os profissionais de tecnologia e as infraestruturas de segurança ainda estão em processo de exploração e aperfeiçoamento; em segundo lugar, as regulamentações de segurança cibernética existentes já levaram as empresas Web2 a fortalecerem suas próprias construções de segurança, a fim de minimizar ao máximo a possibilidade de ocorrências de acidentes de segurança.
Estes fatores levam a uma maior atenção à segurança on-chain e à segurança do próprio ecossistema blockchain no campo do Web3, enquanto há uma falta de consciência sobre vulnerabilidades em áreas como vulnerabilidades de sistema de nível mais baixo, vulnerabilidades de navegador, segurança móvel e segurança de hardware.
No entanto, não se pode ignorar que o Web3 é construído sobre a infraestrutura do Web2. Se houver vulnerabilidades de segurança na camada subjacente do Web2, isso representará uma séria ameaça para todo o ecossistema do Web3, afetando diretamente a segurança dos ativos dos usuários. Por exemplo, vulnerabilidades em navegadores e dispositivos móveis podem levar ao roubo de ativos sem que os usuários percebam.
Na verdade, já houve vários casos de roubo de ativos digitais utilizando vulnerabilidades do Web2. Esses casos envolvem múltiplos aspectos, como caixas eletrônicos de Bitcoin, o navegador Chrome, o Microsoft Word e o sistema Android, demonstrando claramente o impacto real das vulnerabilidades do Web2 nos ativos digitais. Essa ameaça não se limita aos ativos pessoais, mas também pode ter sérias consequências para as exchanges, empresas de custódia de ativos e mineração.
Portanto, pode-se dizer que sem a segurança subjacente do Web2, não é possível garantir a segurança no domínio do Web3. As medidas de segurança no domínio do Web3 não devem se limitar apenas a uma única auditoria de código, mas também precisam de mais instalações de segurança, como detecção em tempo real e resposta a transações maliciosas.
A tecnologia de segurança está diretamente relacionada aos ativos dos usuários, e a capacidade de pesquisa em segurança também é um indicador importante para avaliar o nível de uma empresa de segurança. Como diz o ditado, "se não conhecemos o ataque, como saber a defesa?", e essa é a razão pela qual algumas empresas de segurança começaram a investigar vulnerabilidades do Web2 desde sua fundação.
Em geral, o campo do Web3 precisa reforçar continuamente a pesquisa sobre tecnologias de segurança subjacentes e acolher de forma aberta a troca e colaboração com colegas da indústria e especialistas em tecnologia. Apenas com o esforço conjunto de instituições Web3, bolsas de valores, fornecedores de carteiras e outras partes, podemos construir um ecossistema Web3 mais seguro.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
11 Curtidas
Recompensa
11
4
Repostar
Compartilhar
Comentário
0/400
TokenomicsTinfoilHat
· 9h atrás
Essa ameaça já estava nos observando, o Web2 é uma bomba-relógio.
Ver originalResponder0
NFTragedy
· 9h atrás
Já falei sobre esses problemas tantas vezes, é só pegar o dinheiro e acabar.
Ver originalResponder0
WenMoon
· 9h atrás
Tsk, há buracos na base, como é que se pode jogar em cima?
Ver originalResponder0
SelfCustodyBro
· 9h atrás
A especulação sobre a segurança na verdade é completamente insegura
Vulnerabilidades de segurança do Web2: A ameaça oculta do ecossistema Web3
Ameaças potenciais das vulnerabilidades de segurança do Web2 para o ecossistema Web3
A atual falta de atenção do setor Web3 para as vulnerabilidades de segurança cibernética tradicionais deve-se a dois fatores principais: em primeiro lugar, a indústria Web3 ainda está em fase inicial de desenvolvimento, e os profissionais de tecnologia e as infraestruturas de segurança ainda estão em processo de exploração e aperfeiçoamento; em segundo lugar, as regulamentações de segurança cibernética existentes já levaram as empresas Web2 a fortalecerem suas próprias construções de segurança, a fim de minimizar ao máximo a possibilidade de ocorrências de acidentes de segurança.
Estes fatores levam a uma maior atenção à segurança on-chain e à segurança do próprio ecossistema blockchain no campo do Web3, enquanto há uma falta de consciência sobre vulnerabilidades em áreas como vulnerabilidades de sistema de nível mais baixo, vulnerabilidades de navegador, segurança móvel e segurança de hardware.
No entanto, não se pode ignorar que o Web3 é construído sobre a infraestrutura do Web2. Se houver vulnerabilidades de segurança na camada subjacente do Web2, isso representará uma séria ameaça para todo o ecossistema do Web3, afetando diretamente a segurança dos ativos dos usuários. Por exemplo, vulnerabilidades em navegadores e dispositivos móveis podem levar ao roubo de ativos sem que os usuários percebam.
Na verdade, já houve vários casos de roubo de ativos digitais utilizando vulnerabilidades do Web2. Esses casos envolvem múltiplos aspectos, como caixas eletrônicos de Bitcoin, o navegador Chrome, o Microsoft Word e o sistema Android, demonstrando claramente o impacto real das vulnerabilidades do Web2 nos ativos digitais. Essa ameaça não se limita aos ativos pessoais, mas também pode ter sérias consequências para as exchanges, empresas de custódia de ativos e mineração.
Portanto, pode-se dizer que sem a segurança subjacente do Web2, não é possível garantir a segurança no domínio do Web3. As medidas de segurança no domínio do Web3 não devem se limitar apenas a uma única auditoria de código, mas também precisam de mais instalações de segurança, como detecção em tempo real e resposta a transações maliciosas.
A tecnologia de segurança está diretamente relacionada aos ativos dos usuários, e a capacidade de pesquisa em segurança também é um indicador importante para avaliar o nível de uma empresa de segurança. Como diz o ditado, "se não conhecemos o ataque, como saber a defesa?", e essa é a razão pela qual algumas empresas de segurança começaram a investigar vulnerabilidades do Web2 desde sua fundação.
Em geral, o campo do Web3 precisa reforçar continuamente a pesquisa sobre tecnologias de segurança subjacentes e acolher de forma aberta a troca e colaboração com colegas da indústria e especialistas em tecnologia. Apenas com o esforço conjunto de instituições Web3, bolsas de valores, fornecedores de carteiras e outras partes, podemos construir um ecossistema Web3 mais seguro.