La sécurité de Web3 dépend de la sécurité sous-jacente de Web2
Le domaine du Web3 accorde actuellement une attention insuffisante aux vulnérabilités de la cybersécurité traditionnelles. Cela est principalement dû à deux raisons : premièrement, l'industrie du Web3 en est encore à ses débuts, et ses technologies et systèmes de sécurité ne sont pas encore perfectionnés ; deuxièmement, les réglementations existantes en matière de cybersécurité ont incité les entreprises du Web2 à renforcer leur propre sécurité.
Cela a conduit le domaine actuel du Web3 à se concentrer trop sur la sécurité des chaînes et la sécurité de l'écosystème blockchain lui-même, tout en négligeant les vulnérabilités potentielles dans des domaines plus fondamentaux tels que les systèmes, les navigateurs, les appareils mobiles et le matériel.
En fait, Web3 est construit sur l'infrastructure de Web2. Si des vulnérabilités de sécurité apparaissent dans les couches sous-jacentes de Web2, cela pourrait représenter une menace sérieuse pour l'ensemble de l'écosystème Web3, mettant directement en danger la sécurité des actifs des utilisateurs. Par exemple, des vulnérabilités dans les navigateurs ou sur les appareils mobiles pourraient entraîner le vol des actifs des utilisateurs sans qu'ils en aient conscience.
Il existe plusieurs cas réels de vol d'actifs numériques utilisant des vulnérabilités Web2, comme les hackers exploitant des vulnérabilités zero-day des distributeurs automatiques de Bitcoin pour voler des fonds, ou les hackers nord-coréens utilisant des vulnérabilités zero-day du navigateur Chrome pour mener des attaques, etc. Ces cas montrent que la menace des vulnérabilités Web2 sur les actifs numériques est bien réelle et a un impact considérable.
Ainsi, les mesures de sécurité dans le domaine du Web3 ne peuvent pas uniquement dépendre d'une seule méthode comme l'audit de code, mais nécessitent également des installations de sécurité plus complètes, telles que la surveillance en temps réel et la réponse aux transactions malveillantes. La capacité de recherche en sécurité est un indicateur important du niveau d'une entreprise de sécurité. Seule une compréhension approfondie des méthodes d'attaque permet de mieux se défendre.
À l'avenir, l'industrie du Web3 doit renforcer la recherche sur les technologies de sécurité sous-jacentes. Toutes les parties devraient intensifier leur communication et leur coopération afin de travailler ensemble à l'amélioration de la sécurité de l'ensemble de l'écosystème Web3. Après tout, sans une sécurité sous-jacente solide du Web2, il sera difficile de construire un véritable monde Web3 sécurisé.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
24 J'aime
Récompense
24
8
Reposter
Partager
Commentaire
0/400
GateUser-44a00d6c
· 07-09 13:39
La sécurité de base est plus vitale, qui peut y faire face ?
Voir l'originalRépondre0
SurvivorshipBias
· 07-07 22:39
On parle toujours de smart contracts, mais le véritable problème réside dans la couche sous-jacente, non ?
Voir l'originalRépondre0
BearEatsAll
· 07-06 16:48
Peut-on éviter les problèmes de sécurité pour le moment ?
Voir l'originalRépondre0
TokenomicsTrapper
· 07-06 16:40
heh les bugs classiques du web2 continuent de ruiner l'avenir de la finance... j'avais signalé cette vulnérabilité il y a des mois, pour être honnête.
Voir l'originalRépondre0
InfraVibes
· 07-06 16:39
Si jamais une véritable faille traditionnelle est exploitée, je vais pleurer.
La sécurité de Web3 ne doit pas ignorer les vulnérabilités sous-jacentes de Web2. Une protection complète est urgente.
La sécurité de Web3 dépend de la sécurité sous-jacente de Web2
Le domaine du Web3 accorde actuellement une attention insuffisante aux vulnérabilités de la cybersécurité traditionnelles. Cela est principalement dû à deux raisons : premièrement, l'industrie du Web3 en est encore à ses débuts, et ses technologies et systèmes de sécurité ne sont pas encore perfectionnés ; deuxièmement, les réglementations existantes en matière de cybersécurité ont incité les entreprises du Web2 à renforcer leur propre sécurité.
Cela a conduit le domaine actuel du Web3 à se concentrer trop sur la sécurité des chaînes et la sécurité de l'écosystème blockchain lui-même, tout en négligeant les vulnérabilités potentielles dans des domaines plus fondamentaux tels que les systèmes, les navigateurs, les appareils mobiles et le matériel.
En fait, Web3 est construit sur l'infrastructure de Web2. Si des vulnérabilités de sécurité apparaissent dans les couches sous-jacentes de Web2, cela pourrait représenter une menace sérieuse pour l'ensemble de l'écosystème Web3, mettant directement en danger la sécurité des actifs des utilisateurs. Par exemple, des vulnérabilités dans les navigateurs ou sur les appareils mobiles pourraient entraîner le vol des actifs des utilisateurs sans qu'ils en aient conscience.
Il existe plusieurs cas réels de vol d'actifs numériques utilisant des vulnérabilités Web2, comme les hackers exploitant des vulnérabilités zero-day des distributeurs automatiques de Bitcoin pour voler des fonds, ou les hackers nord-coréens utilisant des vulnérabilités zero-day du navigateur Chrome pour mener des attaques, etc. Ces cas montrent que la menace des vulnérabilités Web2 sur les actifs numériques est bien réelle et a un impact considérable.
Ainsi, les mesures de sécurité dans le domaine du Web3 ne peuvent pas uniquement dépendre d'une seule méthode comme l'audit de code, mais nécessitent également des installations de sécurité plus complètes, telles que la surveillance en temps réel et la réponse aux transactions malveillantes. La capacité de recherche en sécurité est un indicateur important du niveau d'une entreprise de sécurité. Seule une compréhension approfondie des méthodes d'attaque permet de mieux se défendre.
À l'avenir, l'industrie du Web3 doit renforcer la recherche sur les technologies de sécurité sous-jacentes. Toutes les parties devraient intensifier leur communication et leur coopération afin de travailler ensemble à l'amélioration de la sécurité de l'ensemble de l'écosystème Web3. Après tout, sans une sécurité sous-jacente solide du Web2, il sera difficile de construire un véritable monde Web3 sécurisé.