A pedra angular da segurança do Web3: seguir as vulnerabilidades de segurança da rede tradicional

Enquanto o campo do Web3 se desenvolve rapidamente, a atenção aos vazamentos de segurança da rede tradicional é relativamente insuficiente. Existem duas razões principais para essa situação: primeiro, a indústria do Web3 ainda está em seus estágios iniciais de desenvolvimento, e as tecnologias e medidas de segurança relacionadas ainda estão em constante aprimoramento; segundo, as regulamentações de segurança cibernética existentes já levaram as empresas do Web2 a fortalecer sua própria construção de segurança, reduzindo ao máximo a probabilidade de ocorrências de eventos de segurança.

Esses fatores levam a uma maior atenção à segurança on-chain e à segurança do próprio ecossistema blockchain no atual espaço Web3, enquanto há uma falta de reconhecimento e ênfase suficiente em vulnerabilidades de nível mais baixo, como vulnerabilidades de sistema, vulnerabilidades de navegador, segurança móvel e segurança de hardware.

No entanto, não se pode ignorar que o Web3 é, na verdade, construído sobre a infraestrutura do Web2. Se houver vulnerabilidades de segurança na camada subjacente do Web2, isso será desastroso para todo o ecossistema Web3, representando uma grande ameaça à segurança dos ativos dos usuários. Por exemplo, vulnerabilidades em navegadores ou em dispositivos móveis podem levar ao roubo de ativos sem que os usuários percebam.

Na verdade, já ocorreram vários casos reais de roubo de ativos digitais através de vulnerabilidades do Web2. Esses casos envolvem caixas eletrônicos de Bitcoin, o navegador Chrome, o Microsoft Word e o sistema Android, entre outros, demonstrando claramente que as vulnerabilidades do Web2 representam um perigo real para os ativos digitais, com um impacto bastante amplo.

Essas vulnerabilidades não apenas afetam os ativos pessoais, mas também representam uma séria ameaça para as exchanges, empresas de custódia de ativos e mineração. Portanto, pode-se dizer que sem a segurança da camada Web2, não é possível garantir a segurança no domínio Web3.

Algumas equipes de segurança já perceberam a importância deste problema e começaram a se dedicar ao estudo da segurança subjacente. Essas equipes são compostas por especialistas em segurança de topo de todo o mundo, com habilidades técnicas que cobrem todo o ecossistema Web2 e Web3. Eles já descobriram várias vulnerabilidades críticas em produtos de empresas de tecnologia conhecidas, bem como várias vulnerabilidades de segurança em ecossistemas Web3 renomados.

Estas equipas de segurança acreditam que as medidas de segurança no domínio do Web3 não podem depender apenas de auditorias de código únicas, mas também necessitam de mais infraestruturas de segurança, como deteção em tempo real e resposta a transações maliciosas. Eles enfatizam que a tecnologia de segurança está diretamente relacionada aos ativos dos usuários, e a capacidade de pesquisa em segurança também é um reflexo do nível de uma empresa de segurança. Como se costuma dizer, "desconhecendo o ataque, como saber defender", só ao investigar profundamente os potenciais métodos de ataque é que se pode formular melhor as estratégias de defesa.

No futuro, estas equipas de segurança continuarão a expandir a pesquisa sobre as tecnologias de segurança subjacentes e, com uma atitude aberta, acolherão a comunicação e a colaboração com colegas da indústria, especialistas em tecnologia, bem como instituições Web3, bolsas de valores e fabricantes de carteiras, esforçando-se juntos para melhorar a segurança no domínio do Web3.