Trong khi lĩnh vực Web3 đang phát triển nhanh chóng, sự chú trọng đến các lỗ hổng an ninh mạng truyền thống lại tương đối thiếu. Sự xuất hiện của tình huống này có hai nguyên nhân chính: một là ngành Web3 vẫn còn ở giai đoạn phát triển ban đầu, các công nghệ và biện pháp an ninh liên quan vẫn đang được hoàn thiện; hai là các quy định an ninh mạng hiện có đã thúc đẩy các doanh nghiệp Web2 tăng cường xây dựng an ninh của chính mình, giảm thiểu khả năng xảy ra sự cố an ninh.
Những yếu tố này dẫn đến việc lĩnh vực Web3 hiện tại chú trọng nhiều hơn đến an toàn trên chuỗi và tính an toàn của hệ sinh thái blockchain, trong khi thiếu sự nhận thức và chú trọng đủ đối với các lỗ hổng cơ bản hơn, như lỗ hổng cấp hệ thống, lỗ hổng trình duyệt, an ninh di động và an ninh phần cứng.
Tuy nhiên, không thể phủ nhận rằng Web3 thực chất được xây dựng trên cơ sở hạ tầng của Web2. Nếu có lỗ hổng bảo mật ở tầng dưới của Web2, điều đó sẽ gây ra thảm họa cho toàn bộ hệ sinh thái Web3, tạo ra mối đe dọa lớn đối với sự an toàn của tài sản người dùng. Ví dụ, lỗ hổng trình duyệt hoặc lỗ hổng trên thiết bị di động có thể dẫn đến việc tài sản bị đánh cắp mà người dùng không hề hay biết.
Trên thực tế, đã xuất hiện nhiều trường hợp thực tế lợi dụng lỗ hổng Web2 để đánh cắp tài sản kỹ thuật số. Những trường hợp này liên quan đến nhiều khía cạnh như máy ATM Bitcoin, trình duyệt Chrome, Microsoft Word và hệ thống Android, hoàn toàn chứng minh rằng mối nguy hiểm từ lỗ hổng Web2 đối với tài sản kỹ thuật số là có thật và phạm vi ảnh hưởng cũng khá rộng lớn.
Những lỗ hổng này không chỉ ảnh hưởng đến tài sản cá nhân mà còn gây ra những mối đe dọa nghiêm trọng đối với các sàn giao dịch, các công ty lưu ký tài sản và khai thác. Do đó, có thể nói rằng nếu không có sự an toàn ở nền tảng Web2 thì không thể đảm bảo an toàn cho lĩnh vực Web3.
Một số đội ngũ an ninh đã nhận thức được tầm quan trọng của vấn đề này và bắt đầu tập trung vào nghiên cứu an ninh cơ sở. Các đội ngũ này bao gồm những chuyên gia an ninh hàng đầu từ khắp nơi trên thế giới, với khả năng kỹ thuật bao trùm toàn bộ hệ sinh thái Web2 và Web3. Họ đã phát hiện ra nhiều lỗ hổng nghiêm trọng trong các sản phẩm của các công ty công nghệ nổi tiếng, cũng như nhiều lỗ hổng an ninh trong các hệ sinh thái Web3 nổi tiếng.
Các đội ngũ an ninh này cho rằng, các biện pháp an ninh trong lĩnh vực Web3 không thể chỉ dựa vào các phương pháp như kiểm tra mã đơn lẻ, mà còn cần nhiều cơ sở an ninh hơn, chẳng hạn như phát hiện và phản ứng ngay lập tức với giao dịch độc hại. Họ nhấn mạnh rằng, công nghệ an ninh liên quan trực tiếp đến tài sản của người dùng, và khả năng nghiên cứu an ninh cũng phản ánh trình độ của một công ty an ninh. Chính vì vậy, "không biết tấn công, làm sao biết phòng ngừa", chỉ khi nghiên cứu sâu về các phương thức tấn công tiềm năng, mới có thể xây dựng các chiến lược phòng thủ tốt hơn.
Trong tương lai, các đội ngũ an ninh này sẽ tiếp tục mở rộng nghiên cứu về công nghệ an ninh cơ bản, và với thái độ cởi mở chào đón sự giao lưu hợp tác của các đồng nghiệp trong ngành, các chuyên gia công nghệ cũng như các tổ chức Web3, sàn giao dịch và nhà cung cấp ví, cùng nhau nỗ lực nâng cao tính an toàn trong lĩnh vực Web3.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
11 thích
Phần thưởng
11
7
Chia sẻ
Bình luận
0/400
MetaNeighbor
· 4giờ trước
Ngay cả việc bảo vệ cơ bản cũng không làm tốt, chơi cái gì 3 đây?
Xem bản gốcTrả lời0
CryptoNomics
· 07-05 03:26
*thở dài* tính toán ma trận vector dễ tổn thương cho thấy xác suất thất bại hệ thống là 78,3%... thật sự là giờ của người mới trong an ninh web3.
Xem bản gốcTrả lời0
DiamondHands
· 07-05 03:26
Một thao tác phổ biến trong việc quen thuộc với tài sản tiền điện tử là "mua ở đỉnh núi và bán ở đáy núi", nhưng trong bất kỳ hoàn cảnh nào cũng đừng bỏ rơi những coin yêu thích của bạn"
Tạo bình luận:
Thị trường Bear sẽ nói về an toàn sau, Tích trữ coin mới là quan trọng.
Xem bản gốcTrả lời0
AirdropSweaterFan
· 07-05 03:24
Lại đang vẽ BTC rồi phải không?
Xem bản gốcTrả lời0
SchroedingerGas
· 07-05 03:24
Cuối cùng cũng có người nói đúng trọng tâm, không thể cứ mãi chú ý vào hợp đồng thông minh.
Xem bản gốcTrả lời0
ZKProofEnthusiast
· 07-05 03:14
Lỗ hổng khó phòng tránh, chuẩn bị sớm mới là khôn ngoan.
Xem bản gốcTrả lời0
DecentralizeMe
· 07-05 03:03
Còn đang mải mê làm nền tảng? Ít nhất hãy bảo vệ phần cứng trước đã.
Những rủi ro an ninh của Web3: Các lỗ hổng mạng truyền thống không thể bị xem nhẹ
Web3 的安全基石:theo dõi传统网络安全漏洞
Trong khi lĩnh vực Web3 đang phát triển nhanh chóng, sự chú trọng đến các lỗ hổng an ninh mạng truyền thống lại tương đối thiếu. Sự xuất hiện của tình huống này có hai nguyên nhân chính: một là ngành Web3 vẫn còn ở giai đoạn phát triển ban đầu, các công nghệ và biện pháp an ninh liên quan vẫn đang được hoàn thiện; hai là các quy định an ninh mạng hiện có đã thúc đẩy các doanh nghiệp Web2 tăng cường xây dựng an ninh của chính mình, giảm thiểu khả năng xảy ra sự cố an ninh.
Những yếu tố này dẫn đến việc lĩnh vực Web3 hiện tại chú trọng nhiều hơn đến an toàn trên chuỗi và tính an toàn của hệ sinh thái blockchain, trong khi thiếu sự nhận thức và chú trọng đủ đối với các lỗ hổng cơ bản hơn, như lỗ hổng cấp hệ thống, lỗ hổng trình duyệt, an ninh di động và an ninh phần cứng.
Tuy nhiên, không thể phủ nhận rằng Web3 thực chất được xây dựng trên cơ sở hạ tầng của Web2. Nếu có lỗ hổng bảo mật ở tầng dưới của Web2, điều đó sẽ gây ra thảm họa cho toàn bộ hệ sinh thái Web3, tạo ra mối đe dọa lớn đối với sự an toàn của tài sản người dùng. Ví dụ, lỗ hổng trình duyệt hoặc lỗ hổng trên thiết bị di động có thể dẫn đến việc tài sản bị đánh cắp mà người dùng không hề hay biết.
Trên thực tế, đã xuất hiện nhiều trường hợp thực tế lợi dụng lỗ hổng Web2 để đánh cắp tài sản kỹ thuật số. Những trường hợp này liên quan đến nhiều khía cạnh như máy ATM Bitcoin, trình duyệt Chrome, Microsoft Word và hệ thống Android, hoàn toàn chứng minh rằng mối nguy hiểm từ lỗ hổng Web2 đối với tài sản kỹ thuật số là có thật và phạm vi ảnh hưởng cũng khá rộng lớn.
Những lỗ hổng này không chỉ ảnh hưởng đến tài sản cá nhân mà còn gây ra những mối đe dọa nghiêm trọng đối với các sàn giao dịch, các công ty lưu ký tài sản và khai thác. Do đó, có thể nói rằng nếu không có sự an toàn ở nền tảng Web2 thì không thể đảm bảo an toàn cho lĩnh vực Web3.
Một số đội ngũ an ninh đã nhận thức được tầm quan trọng của vấn đề này và bắt đầu tập trung vào nghiên cứu an ninh cơ sở. Các đội ngũ này bao gồm những chuyên gia an ninh hàng đầu từ khắp nơi trên thế giới, với khả năng kỹ thuật bao trùm toàn bộ hệ sinh thái Web2 và Web3. Họ đã phát hiện ra nhiều lỗ hổng nghiêm trọng trong các sản phẩm của các công ty công nghệ nổi tiếng, cũng như nhiều lỗ hổng an ninh trong các hệ sinh thái Web3 nổi tiếng.
Các đội ngũ an ninh này cho rằng, các biện pháp an ninh trong lĩnh vực Web3 không thể chỉ dựa vào các phương pháp như kiểm tra mã đơn lẻ, mà còn cần nhiều cơ sở an ninh hơn, chẳng hạn như phát hiện và phản ứng ngay lập tức với giao dịch độc hại. Họ nhấn mạnh rằng, công nghệ an ninh liên quan trực tiếp đến tài sản của người dùng, và khả năng nghiên cứu an ninh cũng phản ánh trình độ của một công ty an ninh. Chính vì vậy, "không biết tấn công, làm sao biết phòng ngừa", chỉ khi nghiên cứu sâu về các phương thức tấn công tiềm năng, mới có thể xây dựng các chiến lược phòng thủ tốt hơn.
Trong tương lai, các đội ngũ an ninh này sẽ tiếp tục mở rộng nghiên cứu về công nghệ an ninh cơ bản, và với thái độ cởi mở chào đón sự giao lưu hợp tác của các đồng nghiệp trong ngành, các chuyên gia công nghệ cũng như các tổ chức Web3, sàn giao dịch và nhà cung cấp ví, cùng nhau nỗ lực nâng cao tính an toàn trong lĩnh vực Web3.
Tạo bình luận:
Thị trường Bear sẽ nói về an toàn sau, Tích trữ coin mới là quan trọng.