Segurança Web3: A importância da infraestrutura subjacente não pode ser ignorada

No campo do Web3, a importância das vulnerabilidades de segurança de redes tradicionais é frequentemente subestimada. Isso se deve principalmente a duas razões: primeiro, a indústria do Web3 ainda está em estágio inicial de desenvolvimento, e as tecnologias e medidas de segurança relevantes ainda estão sendo aprimoradas; segundo, as regulamentações de segurança cibernética existentes já levaram as empresas do Web2 a fortalecerem suas próprias construções de segurança. No entanto, o ecossistema Web3 é, na verdade, construído sobre a infraestrutura do Web2, portanto, os problemas de segurança subjacentes não devem ser ignorados.

Ameaças potenciais das vulnerabilidades do Web2 para o Web3

As vulnerabilidades de segurança que surgem na infraestrutura do Web2 podem representar uma grave ameaça para o ecossistema Web3, afetando diretamente a segurança dos ativos dos usuários. Por exemplo, falhas em navegadores ou sistemas operativos móveis podem ser exploradas por hackers para roubar ativos digitais dos usuários sem o seu conhecimento.

Casos reais recentes demonstraram claramente os perigos das vulnerabilidades do Web2 para os ativos digitais:

1. Hackers exploram a vulnerabilidade de dia zero de ATMs de Bitcoin para roubar criptomoedas
2. Um grupo de hackers de um país explorou uma vulnerabilidade zero-day do navegador Chrome durante seis semanas.
3. A vulnerabilidade do Microsoft Word pode levar ao roubo de criptomoedas
4. Vulnerabilidades do sistema Android permitem que hackers roubem informações de carteiras de criptomoedas

Esses casos demonstram que as vulnerabilidades do Web2 não apenas ameaçam os ativos pessoais, mas também podem ter um impacto sério em exchanges, instituições de custódia de ativos e mineração.

Medidas de segurança abrangentes

Confiar apenas em auditorias de código únicas para garantir a segurança no espaço Web3 não é suficiente. A indústria precisa desenvolver mais infraestrutura de segurança, como sistemas de detecção e resposta em tempo real a transações maliciosas. Ao mesmo tempo, é crucial pesquisar profundamente as tecnologias de segurança subjacentes, pois somente compreendendo os métodos de ataque é que se pode defender melhor.

Algumas equipas de segurança já contribuíram para isto, tendo descoberto várias vulnerabilidades de alto risco, envolvendo produtos de gigantes tecnológicos como Microsoft, Google, Apple, assim como dos conhecidos ecossistemas Web3 como Aptos, Sui, EOS, Ripple, Tron.

Conclusão

Com o contínuo desenvolvimento da tecnologia Web3, as questões de segurança subjacentes se tornarão cada vez mais importantes. A indústria precisa adotar estratégias de segurança mais abrangentes, aumentando a ênfase nas vulnerabilidades de segurança cibernética tradicionais, enquanto continua a aprimorar as medidas de segurança específicas do Web3. Somente garantindo a segurança da infraestrutura subjacente é que se poderá proporcionar uma base sólida para o desenvolvimento saudável do Web3.