La seguridad de Web3 depende de la seguridad subyacente de Web2
La atención a las vulnerabilidades de seguridad en la red tradicional en el ámbito de Web3 es actualmente insuficiente. Esto se debe principalmente a dos razones: la primera es que la industria de Web3 aún se encuentra en las primeras etapas de desarrollo, y las tecnologías y los sistemas de seguridad aún no están completos; la segunda es que las regulaciones de seguridad en la red existentes han llevado a las empresas de Web2 a fortalecer su propia construcción de seguridad.
Esto ha llevado a que el actual campo de Web3 se centre demasiado en la seguridad en cadena y la seguridad del ecosistema blockchain en sí, mientras se ignoran las vulnerabilidades potenciales en niveles más básicos como sistemas, navegadores, dispositivos móviles, hardware, etc.
De hecho, Web3 se basa en la infraestructura de Web2. Si hay vulnerabilidades de seguridad en la capa subyacente de Web2, esto representará una amenaza seria para todo el ecosistema de Web3, poniendo en riesgo la seguridad de los activos de los usuarios. Por ejemplo, las vulnerabilidades en navegadores o dispositivos móviles pueden llevar al robo de activos de los usuarios sin que se den cuenta.
Ya ha habido varios casos reales de robo de activos digitales aprovechando vulnerabilidades de Web2, como los hackers que utilizan vulnerabilidades de día cero en cajeros automáticos de Bitcoin para robar monedas, y los hackers norcoreanos que atacan utilizando vulnerabilidades de día cero en el navegador Chrome, entre otros. Estos casos demuestran que la amenaza de las vulnerabilidades de Web2 para los activos digitales es real y de gran impacto.
Por lo tanto, las medidas de seguridad en el ámbito de Web3 no pueden depender únicamente de auditorías de código y otros métodos aislados, sino que también necesitan instalaciones de seguridad más completas, como la monitorización en tiempo real y la respuesta a transacciones maliciosas. La capacidad de investigación en seguridad es un indicador importante del nivel de una empresa de seguridad. Solo al comprender en profundidad los métodos de ataque se puede llevar a cabo una mejor defensa.
En el futuro, la industria de Web3 necesita fortalecer la investigación sobre las tecnologías de seguridad subyacentes, y todas las partes deben mejorar la comunicación y la cooperación, trabajando juntas para aumentar la seguridad del ecosistema Web3 en su conjunto. Después de todo, sin una sólida seguridad subyacente de Web2, será difícil construir un verdadero mundo seguro de Web3.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
24 me gusta
Recompensa
24
8
Republicar
Compartir
Comentar
0/400
GateUser-44a00d6c
· 07-09 13:39
La seguridad de la base es más crucial, ¿quién puede soportar esto?
Ver originalesResponder0
SurvivorshipBias
· 07-07 22:39
Siempre se habla de contratos inteligentes, pero el verdadero problema está en la capa base.
Ver originalesResponder0
BearEatsAll
· 07-06 16:48
¿Podemos evitar los problemas de seguridad por ahora?
Ver originalesResponder0
TokenomicsTrapper
· 07-06 16:40
jeh, los clásicos errores de web2 aún arruinan el futuro de las finanzas... mencioné esta vulnerabilidad hace meses, para ser honesto.
Ver originalesResponder0
InfraVibes
· 07-06 16:39
Si realmente se aprovechan de las vulnerabilidades tradicionales, voy a llorar.
La seguridad de Web3 no puede ignorar las vulnerabilidades subyacentes de Web2. La protección integral no puede esperar.
La seguridad de Web3 depende de la seguridad subyacente de Web2
La atención a las vulnerabilidades de seguridad en la red tradicional en el ámbito de Web3 es actualmente insuficiente. Esto se debe principalmente a dos razones: la primera es que la industria de Web3 aún se encuentra en las primeras etapas de desarrollo, y las tecnologías y los sistemas de seguridad aún no están completos; la segunda es que las regulaciones de seguridad en la red existentes han llevado a las empresas de Web2 a fortalecer su propia construcción de seguridad.
Esto ha llevado a que el actual campo de Web3 se centre demasiado en la seguridad en cadena y la seguridad del ecosistema blockchain en sí, mientras se ignoran las vulnerabilidades potenciales en niveles más básicos como sistemas, navegadores, dispositivos móviles, hardware, etc.
De hecho, Web3 se basa en la infraestructura de Web2. Si hay vulnerabilidades de seguridad en la capa subyacente de Web2, esto representará una amenaza seria para todo el ecosistema de Web3, poniendo en riesgo la seguridad de los activos de los usuarios. Por ejemplo, las vulnerabilidades en navegadores o dispositivos móviles pueden llevar al robo de activos de los usuarios sin que se den cuenta.
Ya ha habido varios casos reales de robo de activos digitales aprovechando vulnerabilidades de Web2, como los hackers que utilizan vulnerabilidades de día cero en cajeros automáticos de Bitcoin para robar monedas, y los hackers norcoreanos que atacan utilizando vulnerabilidades de día cero en el navegador Chrome, entre otros. Estos casos demuestran que la amenaza de las vulnerabilidades de Web2 para los activos digitales es real y de gran impacto.
Por lo tanto, las medidas de seguridad en el ámbito de Web3 no pueden depender únicamente de auditorías de código y otros métodos aislados, sino que también necesitan instalaciones de seguridad más completas, como la monitorización en tiempo real y la respuesta a transacciones maliciosas. La capacidad de investigación en seguridad es un indicador importante del nivel de una empresa de seguridad. Solo al comprender en profundidad los métodos de ataque se puede llevar a cabo una mejor defensa.
En el futuro, la industria de Web3 necesita fortalecer la investigación sobre las tecnologías de seguridad subyacentes, y todas las partes deben mejorar la comunicación y la cooperación, trabajando juntas para aumentar la seguridad del ecosistema Web3 en su conjunto. Después de todo, sin una sólida seguridad subyacente de Web2, será difícil construir un verdadero mundo seguro de Web3.