Web3 основа безпеки: підписатися на традиційні вразливості мережевої безпеки

Під час швидкого розвитку в галузі Web3 увага до традиційних вразливостей мережевої безпеки залишається відносно недостатньою. Існує дві основні причини такої ситуації: по-перше, індустрія Web3 все ще перебуває на початковому етапі розвитку, відповідні технології та заходи безпеки постійно вдосконалюються; по-друге, існуюче законодавство в галузі кібербезпеки вже спонукало підприємства Web2 посилити свою безпеку, щоб зменшити ймовірність виникнення інцидентів безпеки.

Ці фактори призвели до того, що в сучасній сфері Web3 більше уваги приділяється безпеці на ланцюгу та безпеці самої екосистеми блокчейну, тоді як до більш фундаментальних вразливостей, таких як вразливості системного рівня, вразливості браузера, мобільна безпека та безпека апаратного забезпечення, не приділяється достатньо уваги та усвідомлення.

Однак не можна ігнорувати той факт, що Web3 насправді заснований на інфраструктурі Web2. Якщо на базовому рівні Web2 виникнуть проблеми безпеки, це буде катастрофічно для всього екосистеми Web3 і становитиме величезну загрозу безпеці активів користувачів. Наприклад, вразливості в браузерах або мобільних пристроях можуть призвести до крадіжки активів без відома користувача.

Насправді, вже сталося кілька справжніх випадків використання вразливостей Web2 для крадіжки цифрових активів. Ці випадки стосуються біткойн-ATM, браузера Chrome, Microsoft Word та системи Android, що повністю демонструє реальну загрозу вразливостей Web2 для цифрових активів, а також досить широкий спектр їхнього впливу.

Ці вразливості можуть вплинути не лише на особисті активи, але й серйозно загрожувати біржам, компаніям з управління активами та майнінгу. Тому можна стверджувати, що без безпеки на базовому рівні Web2 не можна забезпечити безпеку в сфері Web3.

Деякі команди безпеки вже усвідомили важливість цієї проблеми і почали працювати над дослідженням базової безпеки. Ці команди складаються з провідних експертів з безпеки з усього світу, які мають технічні можливості для охоплення всього екосистеми Web2 і Web3. Вони вже виявили кілька високих вразливостей у продуктах відомих технологічних компаній, а також кілька вразливостей у безпеці в відомих екосистемах Web3.

Ці команди з безпеки вважають, що заходи безпеки в області Web3 не можуть покладатися лише на єдині способи, такі як аудит коду, а також потребують більше безпекових заходів, таких як реальний моніторинг і реагування на шкідливі транзакції. Вони підкреслюють, що безпекові технології безпосередньо стосуються активів користувачів, а також здатність до безпекових досліджень є показником рівня безпекової компанії. Як кажуть, "невідомий напад, як можна знати, як захиститися", лише глибоке дослідження потенційних способів атак може допомогти краще розробити стратегії захисту.

У майбутньому ці команди безпеки продовжать розширювати дослідження основних технологій безпеки та з відкритим підходом вітатимуть обмін та співпрацю з колегами з галузі, технічними експертами, а також установами Web3, біржами та постачальниками гаманців, щоб спільно працювати над підвищенням безпеки в сфері Web3.

! [Нумен: Немає безпеки Web3 без базової безпеки Web2](https://img-cdn.gateio.im/webp-social/moments-b31c29be3777ef0643d00b005cea0221.webp0192837465674839201