Web3 安全依賴於 Web2 底層安全性

Web3 領域目前對傳統網路安全漏洞的重視程度不足。這主要有兩個原因:一是 Web3 行業仍處於發展初期,技術和安全體系尚不完善;二是現有的網路安全法規已促使 Web2 企業加強了自身安全建設。

這導致當前 Web3 領域過於關注鏈上安全和區塊鏈生態自身安全,而忽視了更底層的系統、瀏覽器、移動設備、硬件等領域的潛在漏洞。

事實上,Web3 是建立在 Web2 基礎設施之上的。如果 Web2 底層出現安全漏洞,將會對整個 Web3 生態造成嚴重威脅,直接危及用戶資產安全。例如,瀏覽器或移動端的漏洞可能導致用戶資產在無感知的情況下被竊取。

已有多起利用 Web2 漏洞竊取數字資產的真實案例,如黑客利用比特幣 ATM 機的零日漏洞盜幣、朝鮮黑客利用 Chrome 瀏覽器零日漏洞進行攻擊等。這些案例表明,Web2 漏洞對數字資產的威脅是真實存在且影響巨大的。

因此,Web3 領域的安全措施不能僅僅依賴於代碼審計等單一方式,還需要更全面的安全設施,如實時監測和響應惡意交易等。安全研究能力是衡量一家安全公司水平的重要指標。只有深入了解攻擊手段,才能更好地進行防御。

未來,Web3 行業需要加強對底層安全技術的研究,各方應該加強交流合作,共同努力提升整個 Web3 生態的安全性。畢竟,沒有堅實的 Web2 底層安全,就難以構建真正安全的 Web3 世界。