Web3 безпека: важливість основної інфраструктури не можна недооцінювати

У сфері Web3 важливість традиційних вразливостей в кібербезпеці часто недооцінюється. Це має два основних причини: по-перше, індустрія Web3 все ще знаходиться на початковому етапі розвитку, відповідні технології та заходи безпеки ще вдосконалюються; по-друге, існуючі норми з кібербезпеки вже спонукали компанії Web2 посилити власну безпеку. Однак екосистема Web3 насправді базується на інфраструктурі Web2, тому проблеми безпеки на нижньому рівні не слід недооцінювати.

Потенційні загрози вразливостей Web2 для Web3

Безпекові вразливості, які виникають у Web2, можуть серйозно загрожувати екосистемі Web3, безпосередньо впливаючи на безпеку активів користувачів. Наприклад, вразливості в браузерах або мобільних операційних системах можуть бути використані хакерами для крадіжки цифрових активів користувачів без їх відома.

Нещодавні реальні випадки чітко продемонстрували шкоду, яку завдають вразливості Web2 цифровим активам:

1. Хакери використовують нульовий день в Bitcoin-ATM для викрадення криптовалюти
2. Хакерська група з певної країни використовувала нульовий день у браузері Chrome протягом шести тижнів.
3. Уразливість Microsoft Word може призвести до крадіжки криптовалюти
4. Уразливості системи Android дозволяють хакерам красти інформацію з крипто-гаманців

Ці випадки показують, що вразливості Web2 загрожують не лише особистим активам, але й можуть завдати серйозної шкоди біржам, установам зберігання активів та видобутку.

Комплексні заходи безпеки

Повністю покладатися лише на один метод аудиту коду для забезпечення безпеки в сфері Web3 недостатньо. Галузі потрібно розробити більше засобів безпеки, таких як системи для реального часу виявлення та реагування на зловмисні транзакції. Водночас глибоке дослідження основних технологій безпеки також є вкрай важливим, оскільки тільки зрозумівши методи атаки, можна краще здійснювати захист.

Деякі команди з безпеки вже внесли свій внесок у цю справу, виявивши кілька високих ризиків у продуктах технологічних гігантів, таких як Microsoft, Google, Apple, а також у відомих екосистемах Web3, таких як Aptos, Sui, EOS, Ripple, Tron.

Висновок

З розвитком технології Web3 проблеми безпеки на базовому рівні стають все важливішими. Галузь повинна вжити більш комплексних заходів безпеки, посилити увагу до традиційних вразливостей у кібербезпеці та продовжувати вдосконалювати специфічні для Web3 заходи безпеки. Лише забезпечивши безпеку базової інфраструктури, можна надати надійні гарантії для здорового розвитку Web3.