Hiện tại, lĩnh vực Web3 chưa chú trọng đủ vào các lỗ hổng an ninh mạng truyền thống. Điều này chủ yếu có hai lý do: thứ nhất, ngành Web3 vẫn đang ở giai đoạn phát triển ban đầu, công nghệ và hệ thống an ninh vẫn chưa hoàn thiện; thứ hai, các quy định an ninh mạng hiện có đã buộc các doanh nghiệp Web2 tăng cường xây dựng an ninh của chính mình.
Điều này dẫn đến việc lĩnh vực Web3 hiện tại quá chú trọng vào an ninh trên chuỗi và an ninh của chính hệ sinh thái blockchain, trong khi bỏ qua các lỗ hổng tiềm ẩn ở các hệ thống, trình duyệt, thiết bị di động, phần cứng và các lĩnh vực khác.
Trên thực tế, Web3 được xây dựng trên cơ sở hạ tầng của Web2. Nếu có lỗ hổng bảo mật trong nền tảng Web2, nó sẽ gây ra mối đe dọa nghiêm trọng cho toàn bộ hệ sinh thái Web3, trực tiếp ảnh hưởng đến sự an toàn của tài sản người dùng. Ví dụ, lỗ hổng trong trình duyệt hoặc trên thiết bị di động có thể dẫn đến việc tài sản của người dùng bị đánh cắp mà họ không hề hay biết.
Đã có nhiều trường hợp thực tế lợi dụng lỗ hổng Web2 để đánh cắp tài sản kỹ thuật số, chẳng hạn như tin tặc lợi dụng lỗ hổng zero-day của máy ATM Bitcoin để đánh cắp tiền, tin tặc Bắc Triều Tiên lợi dụng lỗ hổng zero-day của trình duyệt Chrome để thực hiện tấn công, v.v. Những trường hợp này cho thấy mối đe dọa từ lỗ hổng Web2 đối với tài sản kỹ thuật số là có thật và ảnh hưởng rất lớn.
Do đó, các biện pháp an ninh trong lĩnh vực Web3 không thể chỉ dựa vào các phương pháp đơn lẻ như kiểm toán mã, mà còn cần các cơ sở an ninh toàn diện hơn, chẳng hạn như giám sát thời gian thực và phản ứng với các giao dịch độc hại. Năng lực nghiên cứu an ninh là một chỉ số quan trọng để đánh giá trình độ của một công ty an ninh. Chỉ khi hiểu rõ các phương thức tấn công, mới có thể phòng thủ tốt hơn.
Trong tương lai, ngành Web3 cần tăng cường nghiên cứu các công nghệ an ninh cơ sở. Các bên nên tăng cường giao lưu hợp tác, cùng nhau nỗ lực nâng cao tính an toàn của toàn bộ hệ sinh thái Web3. Dù sao đi nữa, nếu không có nền tảng an ninh vững chắc của Web2, thì khó có thể xây dựng một thế giới Web3 thực sự an toàn.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
24 thích
Phần thưởng
24
8
Đăng lại
Chia sẻ
Bình luận
0/400
GateUser-44a00d6c
· 07-09 13:39
An ninh cơ sở càng quan trọng hơn. Ai có thể chịu đựng điều này.
Xem bản gốcTrả lời0
SurvivorshipBias
· 07-07 22:39
Luôn nói về hợp đồng thông minh, nhưng vấn đề lớn nằm ở nền tảng.
Xem bản gốcTrả lời0
BearEatsAll
· 07-06 16:48
Vấn đề an toàn có thể tạm tránh không?
Xem bản gốcTrả lời0
TokenomicsTrapper
· 07-06 16:40
heh những lỗi web2 cổ điển vẫn đang phá hủy tương lai của tài chính... đã gọi tên lỗ hổng này cách đây vài tháng thật lòng mà nói
Xem bản gốcTrả lời0
InfraVibes
· 07-06 16:39
Nếu thật sự bị lỗ hổng truyền thống khai thác thì phải khóc rồi.
Xem bản gốcTrả lời0
SerumSqueezer
· 07-06 16:38
Hiểu rồi hiểu rồi, bên dưới đã bị khoét trống rồi.
An ninh Web3 không thể bỏ qua lỗ hổng nền tảng Web2 Bảo vệ toàn diện là điều cấp bách.
An ninh Web3 phụ thuộc vào an ninh nền tảng Web2
Hiện tại, lĩnh vực Web3 chưa chú trọng đủ vào các lỗ hổng an ninh mạng truyền thống. Điều này chủ yếu có hai lý do: thứ nhất, ngành Web3 vẫn đang ở giai đoạn phát triển ban đầu, công nghệ và hệ thống an ninh vẫn chưa hoàn thiện; thứ hai, các quy định an ninh mạng hiện có đã buộc các doanh nghiệp Web2 tăng cường xây dựng an ninh của chính mình.
Điều này dẫn đến việc lĩnh vực Web3 hiện tại quá chú trọng vào an ninh trên chuỗi và an ninh của chính hệ sinh thái blockchain, trong khi bỏ qua các lỗ hổng tiềm ẩn ở các hệ thống, trình duyệt, thiết bị di động, phần cứng và các lĩnh vực khác.
Trên thực tế, Web3 được xây dựng trên cơ sở hạ tầng của Web2. Nếu có lỗ hổng bảo mật trong nền tảng Web2, nó sẽ gây ra mối đe dọa nghiêm trọng cho toàn bộ hệ sinh thái Web3, trực tiếp ảnh hưởng đến sự an toàn của tài sản người dùng. Ví dụ, lỗ hổng trong trình duyệt hoặc trên thiết bị di động có thể dẫn đến việc tài sản của người dùng bị đánh cắp mà họ không hề hay biết.
Đã có nhiều trường hợp thực tế lợi dụng lỗ hổng Web2 để đánh cắp tài sản kỹ thuật số, chẳng hạn như tin tặc lợi dụng lỗ hổng zero-day của máy ATM Bitcoin để đánh cắp tiền, tin tặc Bắc Triều Tiên lợi dụng lỗ hổng zero-day của trình duyệt Chrome để thực hiện tấn công, v.v. Những trường hợp này cho thấy mối đe dọa từ lỗ hổng Web2 đối với tài sản kỹ thuật số là có thật và ảnh hưởng rất lớn.
Do đó, các biện pháp an ninh trong lĩnh vực Web3 không thể chỉ dựa vào các phương pháp đơn lẻ như kiểm toán mã, mà còn cần các cơ sở an ninh toàn diện hơn, chẳng hạn như giám sát thời gian thực và phản ứng với các giao dịch độc hại. Năng lực nghiên cứu an ninh là một chỉ số quan trọng để đánh giá trình độ của một công ty an ninh. Chỉ khi hiểu rõ các phương thức tấn công, mới có thể phòng thủ tốt hơn.
Trong tương lai, ngành Web3 cần tăng cường nghiên cứu các công nghệ an ninh cơ sở. Các bên nên tăng cường giao lưu hợp tác, cùng nhau nỗ lực nâng cao tính an toàn của toàn bộ hệ sinh thái Web3. Dù sao đi nữa, nếu không có nền tảng an ninh vững chắc của Web2, thì khó có thể xây dựng một thế giới Web3 thực sự an toàn.