Безопасный фундамент Web3: следовать традиционным уязвимостям сетевой безопасности

В то время как Web3 быстро развивается, внимание к традиционным уязвимостям в области сетевой безопасности остается относительно низким. Существуют две основные причины этого: во-первых, индустрия Web3 все еще находится на стадии начального развития, соответствующие технологии и меры безопасности продолжают совершенствоваться; во-вторых, существующие законы в области сетевой безопасности уже побудили компании Web2 усилить свои меры безопасности, чтобы максимально снизить вероятность возникновения инцидентов безопасности.

Эти факторы приводят к тому, что в текущей области Web3 больше внимания уделяется безопасности на блокчейне и безопасности самой экосистемы блокчейна, в то время как более глубокие уязвимости, такие как уязвимости на уровне системы, уязвимости браузера, мобильная безопасность и безопасность оборудования, недостаточно осознаются и не получают должного внимания.

Однако нельзя игнорировать тот факт, что Web3 на самом деле построен на инфраструктуре Web2. Если в базовом уровне Web2 возникнут уязвимости безопасности, это будет катастрофой для всей экосистемы Web3 и создаст огромную угрозу безопасности активов пользователей. Например, уязвимости браузера или мобильного устройства могут привести к краже активов, о чем пользователи даже не подозревают.

На самом деле, уже произошло несколько реальных случаев кражи цифровых активов с использованием уязвимостей Web2. Эти случаи касаются множества аспектов, включая биткойн-АТМ, браузер Chrome, Microsoft Word и операционную систему Android, что наглядно демонстрирует, что уязвимости Web2 действительно представляют опасность для цифровых активов, и их влияние довольно широко.

Эти уязвимости могут повлиять не только на личные активы, но и представлять серьезную угрозу для бирж, компаний по хранению активов и майнинга. Поэтому можно сказать, что без безопасности на уровне Web2 невозможно обеспечить безопасность в области Web3.

Некоторые команды безопасности уже осознали важность этой проблемы и начали работать над исследованием базовой безопасности. Эти команды состоят из ведущих экспертов по безопасности со всего мира и обладают техническими возможностями, охватывающими экосистему Web2 и Web3. Они уже обнаружили несколько критических уязвимостей в продуктах известных технологических компаний, а также несколько уязвимостей в известных экосистемах Web3.

Эти команды безопасности считают, что меры безопасности в области Web3 не могут полагаться только на единичный кодовый аудит и требуют большего количества средств безопасности, таких как实时检测与响应恶意交易 и т.д. Они подчеркивают, что безопасность технологий напрямую связана с активами пользователей, а способность к исследованию безопасности является показателем уровня компании по безопасности. Как говорится, "未知攻，焉知防", только углубленное изучение потенциальных способов атак поможет лучше разработать стратегии защиты.

В будущем эти команды безопасности продолжат расширять исследования в области базовых технологий безопасности и будут открыты для обмена и сотрудничества с коллегами по отрасли, техническими экспертами, а также учреждениями Web3, биржами и производителями кошельков, чтобы совместно работать над повышением безопасности в области Web3.