Saat ini, perhatian terhadap celah keamanan jaringan tradisional di bidang Web3 masih kurang. Hal ini disebabkan oleh dua alasan utama: pertama, industri Web3 masih berada di tahap awal perkembangan, teknologi terkait dan langkah-langkah keamanan masih dalam proses eksplorasi dan perbaikan; kedua, regulasi keamanan siber yang ada telah mendorong perusahaan Web2 untuk memperkuat pembangunan keamanan mereka sendiri, berusaha mengurangi kemungkinan terjadinya insiden keamanan.
Faktor-faktor ini menyebabkan saat ini bidang Web3 lebih fokus pada keamanan on-chain dan keamanan ekosistem blockchain itu sendiri, sementara pemahaman tentang kerentanan di tingkat sistem yang lebih dasar, seperti browser, perangkat mobile, dan perangkat keras masih kurang.
Namun, Web3 sebenarnya dibangun di atas infrastruktur Web2. Jika ada kerentanan keamanan di lapisan dasar Web2, itu akan menjadi bencana bagi seluruh ekosistem Web3 dan akan sangat mengancam keamanan aset pengguna. Misalnya, kerentanan di browser atau perangkat seluler dapat mencuri aset digital pengguna tanpa mereka sadari.
Faktanya, kasus pencurian aset digital melalui kerentanan Web2 sudah terjadi. Misalnya, ada peretas yang memanfaatkan kerentanan mesin ATM Bitcoin untuk mencuri cryptocurrency, dan ada juga peretas yang menggunakan kerentanan zero-day pada browser Chrome untuk melakukan serangan. Kasus-kasus ini menunjukkan bahwa ancaman kerentanan Web2 terhadap aset digital adalah nyata dan memiliki dampak yang besar.
Oleh karena itu, tanpa keamanan dasar Web2, sulit untuk menjamin keamanan di bidang Web3. Keamanan Web3 tidak dapat hanya bergantung pada satu metode seperti audit kode, tetapi juga memerlukan lebih banyak langkah keamanan, seperti deteksi waktu nyata dan respons terhadap transaksi jahat. Perusahaan keamanan di bidang Web3 harus memperhatikan penelitian teknologi keamanan dasar, karena hanya dengan memahami metode serangan, mereka dapat melakukan pertahanan yang lebih baik.
Secara keseluruhan, untuk mencapai perkembangan yang stabil dan jangka panjang dalam ekosistem Web3, sangat penting untuk memperhatikan keamanan dasar Web2. Ini memerlukan kerjasama dari berbagai pihak dalam industri untuk bersama-sama berupaya menjadikan bidang Web3 lebih aman dan dapat diandalkan.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Ancaman kerentanan Web2 terhadap keamanan Web3 tidak boleh diabaikan pada perlindungan dasar.
Pentingnya Kerentanan Web2 terhadap Keamanan Web3
Saat ini, perhatian terhadap celah keamanan jaringan tradisional di bidang Web3 masih kurang. Hal ini disebabkan oleh dua alasan utama: pertama, industri Web3 masih berada di tahap awal perkembangan, teknologi terkait dan langkah-langkah keamanan masih dalam proses eksplorasi dan perbaikan; kedua, regulasi keamanan siber yang ada telah mendorong perusahaan Web2 untuk memperkuat pembangunan keamanan mereka sendiri, berusaha mengurangi kemungkinan terjadinya insiden keamanan.
Faktor-faktor ini menyebabkan saat ini bidang Web3 lebih fokus pada keamanan on-chain dan keamanan ekosistem blockchain itu sendiri, sementara pemahaman tentang kerentanan di tingkat sistem yang lebih dasar, seperti browser, perangkat mobile, dan perangkat keras masih kurang.
Namun, Web3 sebenarnya dibangun di atas infrastruktur Web2. Jika ada kerentanan keamanan di lapisan dasar Web2, itu akan menjadi bencana bagi seluruh ekosistem Web3 dan akan sangat mengancam keamanan aset pengguna. Misalnya, kerentanan di browser atau perangkat seluler dapat mencuri aset digital pengguna tanpa mereka sadari.
Faktanya, kasus pencurian aset digital melalui kerentanan Web2 sudah terjadi. Misalnya, ada peretas yang memanfaatkan kerentanan mesin ATM Bitcoin untuk mencuri cryptocurrency, dan ada juga peretas yang menggunakan kerentanan zero-day pada browser Chrome untuk melakukan serangan. Kasus-kasus ini menunjukkan bahwa ancaman kerentanan Web2 terhadap aset digital adalah nyata dan memiliki dampak yang besar.
Oleh karena itu, tanpa keamanan dasar Web2, sulit untuk menjamin keamanan di bidang Web3. Keamanan Web3 tidak dapat hanya bergantung pada satu metode seperti audit kode, tetapi juga memerlukan lebih banyak langkah keamanan, seperti deteksi waktu nyata dan respons terhadap transaksi jahat. Perusahaan keamanan di bidang Web3 harus memperhatikan penelitian teknologi keamanan dasar, karena hanya dengan memahami metode serangan, mereka dapat melakukan pertahanan yang lebih baik.
Secara keseluruhan, untuk mencapai perkembangan yang stabil dan jangka panjang dalam ekosistem Web3, sangat penting untuk memperhatikan keamanan dasar Web2. Ini memerlukan kerjasama dari berbagai pihak dalam industri untuk bersama-sama berupaya menjadikan bidang Web3 lebih aman dan dapat diandalkan.