Web3 安全依赖于 Web2 底层安全性

Web3 领域目前对传统网络安全漏洞的重视程度不足。这主要有两个原因:一是 Web3 行业仍处于发展初期,技术和安全体系尚不完善;二是现有的网络安全法规已促使 Web2 企业加强了自身安全建设。

这导致当前 Web3 领域过于关注链上安全和区块链生态自身安全,而忽视了更底层的系统、浏览器、移动设备、硬件等领域的潜在漏洞。

事实上,Web3 是建立在 Web2 基础设施之上的。如果 Web2 底层出现安全漏洞,将会对整个 Web3 生态造成严重威胁,直接危及用户资产安全。例如,浏览器或移动端的漏洞可能导致用户资产在无感知的情况下被窃取。

已有多起利用 Web2 漏洞窃取数字资产的真实案例,如黑客利用比特币 ATM 机的零日漏洞盗币、朝鲜黑客利用 Chrome 浏览器零日漏洞进行攻击等。这些案例表明,Web2 漏洞对数字资产的威胁是真实存在且影响巨大的。

因此,Web3 领域的安全措施不能仅仅依赖于代码审计等单一方式,还需要更全面的安全设施,如实时监测和响应恶意交易等。安全研究能力是衡量一家安全公司水平的重要指标。只有深入了解攻击手段,才能更好地进行防御。

未来,Web3 行业需要加强对底层安全技术的研究,各方应该加强交流合作,共同努力提升整个 Web3 生态的安全性。毕竟,没有坚实的 Web2 底层安全,就难以构建真正安全的 Web3 世界。