A base da segurança Web3: A importância da segurança cibernética tradicional
No contexto do rápido desenvolvimento do Web3, há uma grande preocupação na indústria com a segurança na cadeia e a segurança do próprio ecossistema blockchain, mas questões mais básicas de segurança de rede tradicionais têm sido negligenciadas. Essa negligência pode advir do fato de que a indústria do Web3 ainda está em estágio inicial de desenvolvimento, e as tecnologias e medidas de segurança relacionadas ainda estão em aprimoramento. No entanto, o Web3 é, na verdade, construído sobre a infraestrutura do Web2; se houver vulnerabilidades de segurança na camada subjacente do Web2, isso representará uma séria ameaça para todo o ecossistema do Web3.
As falhas 0day na segurança cibernética tradicional (Web2 0day) não podem ser ignoradas em relação à segurança dos ativos dos usuários do Web3. Por exemplo, falhas em navegadores, falhas em dispositivos móveis, entre outras, podem resultar no roubo de ativos sem que os usuários percebam. Já existem vários casos reais de roubo de ativos digitais utilizando Web2 0day ou vulnerabilidades, incluindo hackers que roubaram criptomoedas utilizando falhas 0day em caixas eletrônicos de Bitcoin, hackers da Coreia do Norte que realizaram ataques utilizando falhas 0day no Chrome, e vulnerabilidades no sistema Android que permitiram que hackers roubassem informações de carteiras criptográficas, entre outros. Esses casos demonstram que as vulnerabilidades do Web2 representam uma ameaça real e de longo alcance aos ativos digitais.
Portanto, pode-se dizer que sem a segurança subjacente do Web2, é difícil garantir a segurança no domínio do Web3. Algumas equipes de segurança estão se dedicando a pesquisar a segurança subjacente, compostas por especialistas de segurança de topo de todo o mundo, com capacidades técnicas que cobrem todo o ecossistema do Web2 e Web3. Essas equipes já descobriram várias vulnerabilidades críticas em produtos de grandes empresas de tecnologia do Web2, bem como várias vulnerabilidades de segurança em ecossistemas conhecidos do Web3.
Além disso, especialistas da indústria acreditam que as medidas de segurança no campo do Web3 não devem se limitar apenas a auditorias de código únicas, mas também requerem mais infraestrutura de segurança, como detecção em tempo real e resposta a transações maliciosas. A tecnologia de segurança está diretamente relacionada aos ativos dos usuários, e a capacidade de pesquisa em segurança também é uma importante manifestação do nível de uma empresa de segurança. Como diz um antigo provérbio, "se não conhecemos o ataque, como podemos saber como nos defender?", estudar profundamente as vulnerabilidades do Web2 ajuda a proteger melhor o ecossistema do Web3.
Algumas equipes de segurança identificaram e analisaram várias vulnerabilidades de segurança importantes, incluindo vulnerabilidades de elevação de privilégios HTTP, vulnerabilidades de execução remota de código no serviço DHCP, vulnerabilidades no motor Chrome v8, entre outras. Essas descobertas têm um significado importante para a melhoria dos níveis de segurança em todo o setor.
No futuro, a equipe de pesquisa em segurança continuará a expandir a pesquisa sobre tecnologias de segurança subjacentes e acolherá a colaboração com colegas da indústria, especialistas técnicos e instituições Web3, exchanges, fornecedores de carteiras, entre outros, para juntos trabalharmos na melhoria da segurança no domínio Web3. Apenas valorizando e resolvendo adequadamente os problemas de segurança cibernética tradicionais é que podemos estabelecer uma base sólida para o desenvolvimento saudável do Web3.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
9 Curtidas
Recompensa
9
8
Repostar
Compartilhar
Comentário
0/400
LayoffMiner
· 22h atrás
Agora quem ainda está aqui a seguir os velhos truques???
Ver originalResponder0
BlockTalk
· 23h atrás
Então você está tentando fazer web3 sem nem entender o web2, certo?
Ver originalResponder0
quiet_lurker
· 23h atrás
Comer melancia é o suficiente.
Ver originalResponder0
ContractExplorer
· 23h atrás
É apenas vinho antigo em garrafa nova, os problemas estão na base.
Ver originalResponder0
SatoshiSherpa
· 23h atrás
Atacando o ponto sensível, quem se atreve a investir em web3 com a instabilidade do web2?
Ver originalResponder0
StakeHouseDirector
· 23h atrás
Quem pode arcar com os problemas da infraestrutura?
Ver originalResponder0
LiquiditySurfer
· 23h atrás
na cadeia correr muito animado, quase esqueci que a camada base ainda tem bugs.
Os riscos da segurança Web3: não negligencie a segurança cibernética tradicional
A base da segurança Web3: A importância da segurança cibernética tradicional
No contexto do rápido desenvolvimento do Web3, há uma grande preocupação na indústria com a segurança na cadeia e a segurança do próprio ecossistema blockchain, mas questões mais básicas de segurança de rede tradicionais têm sido negligenciadas. Essa negligência pode advir do fato de que a indústria do Web3 ainda está em estágio inicial de desenvolvimento, e as tecnologias e medidas de segurança relacionadas ainda estão em aprimoramento. No entanto, o Web3 é, na verdade, construído sobre a infraestrutura do Web2; se houver vulnerabilidades de segurança na camada subjacente do Web2, isso representará uma séria ameaça para todo o ecossistema do Web3.
As falhas 0day na segurança cibernética tradicional (Web2 0day) não podem ser ignoradas em relação à segurança dos ativos dos usuários do Web3. Por exemplo, falhas em navegadores, falhas em dispositivos móveis, entre outras, podem resultar no roubo de ativos sem que os usuários percebam. Já existem vários casos reais de roubo de ativos digitais utilizando Web2 0day ou vulnerabilidades, incluindo hackers que roubaram criptomoedas utilizando falhas 0day em caixas eletrônicos de Bitcoin, hackers da Coreia do Norte que realizaram ataques utilizando falhas 0day no Chrome, e vulnerabilidades no sistema Android que permitiram que hackers roubassem informações de carteiras criptográficas, entre outros. Esses casos demonstram que as vulnerabilidades do Web2 representam uma ameaça real e de longo alcance aos ativos digitais.
Portanto, pode-se dizer que sem a segurança subjacente do Web2, é difícil garantir a segurança no domínio do Web3. Algumas equipes de segurança estão se dedicando a pesquisar a segurança subjacente, compostas por especialistas de segurança de topo de todo o mundo, com capacidades técnicas que cobrem todo o ecossistema do Web2 e Web3. Essas equipes já descobriram várias vulnerabilidades críticas em produtos de grandes empresas de tecnologia do Web2, bem como várias vulnerabilidades de segurança em ecossistemas conhecidos do Web3.
Além disso, especialistas da indústria acreditam que as medidas de segurança no campo do Web3 não devem se limitar apenas a auditorias de código únicas, mas também requerem mais infraestrutura de segurança, como detecção em tempo real e resposta a transações maliciosas. A tecnologia de segurança está diretamente relacionada aos ativos dos usuários, e a capacidade de pesquisa em segurança também é uma importante manifestação do nível de uma empresa de segurança. Como diz um antigo provérbio, "se não conhecemos o ataque, como podemos saber como nos defender?", estudar profundamente as vulnerabilidades do Web2 ajuda a proteger melhor o ecossistema do Web3.
Algumas equipes de segurança identificaram e analisaram várias vulnerabilidades de segurança importantes, incluindo vulnerabilidades de elevação de privilégios HTTP, vulnerabilidades de execução remota de código no serviço DHCP, vulnerabilidades no motor Chrome v8, entre outras. Essas descobertas têm um significado importante para a melhoria dos níveis de segurança em todo o setor.
No futuro, a equipe de pesquisa em segurança continuará a expandir a pesquisa sobre tecnologias de segurança subjacentes e acolherá a colaboração com colegas da indústria, especialistas técnicos e instituições Web3, exchanges, fornecedores de carteiras, entre outros, para juntos trabalharmos na melhoria da segurança no domínio Web3. Apenas valorizando e resolvendo adequadamente os problemas de segurança cibernética tradicionais é que podemos estabelecer uma base sólida para o desenvolvimento saudável do Web3.