التهديدات المحتملة للثغرات الأمنية في Web2 على بيئة Web3
في مجال Web3 الحالي، غالبًا ما يتم تجاهل أهمية ثغرات الأمن السيبراني التقليدية. ويرجع ذلك أساسًا إلى سببين: الأول هو أن صناعة Web3 لا تزال في مرحلتها الأولى من التطور، حيث لا تزال التقنيات والتدابير الأمنية ذات الصلة قيد التحسين؛ والثاني هو أن القوانين الحالية للأمن السيبراني قد دفعت شركات Web2 إلى تعزيز بناء الأمن الخاص بها، لتقليل احتمال حدوث الحوادث الأمنية.
تؤدي هذه العوامل إلى تركيز مفرط في مجال Web3 على أمان السلسلة وأمان نظام blockchain نفسه، مع تجاهل المخاطر المحتملة على مستويات أعمق، مثل الثغرات على مستوى النظام، والثغرات في المتصفح، وأمان الهواتف المحمولة، وأمان الأجهزة.
من الجدير بالذكر أن Web3 مبني على بنية تحتية من Web2. إذا ظهرت ثغرات أمنية في الطبقة الأساسية لـ Web2، فإن ذلك سيشكل تهديدًا خطيرًا على نظام Web3 البيئي بأكمله، مما يؤثر مباشرة على أمان أصول المستخدمين. على سبيل المثال، يمكن أن تؤدي ثغرات المتصفح أو ثغرات الأجهزة المحمولة إلى سرقة الأصول دون أن يشعر المستخدم بذلك.
تظهر الحالات الفعلية أن حوادث سرقة الأصول الرقمية من خلال ثغرات Web2 تتكرر بشكل متكرر. هذه الثغرات لا تهدد الأصول الشخصية فحسب، بل يمكن أن تؤثر أيضًا بشكل خطير على المؤسسات مثل البورصات وشركات الحفظ والتعدين.
نظرًا للتأثير العميق للويب 2 على الويب 3، يمكن القول إنه بدون أمان الأساس للويب 2، سيكون من الصعب ضمان أمان مجال الويب 3. لذلك، يعتبر البحث الأمني الذي يغطي بشكل شامل بيئة الويب 2 والويب 3 مهمًا بشكل خاص.
يجب أن يمتلك فريق الأمان المحترف القدرة على اكتشاف وتحليل أنواع مختلفة من الثغرات عالية الخطورة، بما في ذلك على سبيل المثال لا الحصر، المخاطر الأمنية في منتجات الشركات التقنية الرائدة ومشاريع Web3 المعروفة.
علاوة على ذلك، يجب ألا تقتصر تدابير الأمان في مجال Web3 على مراجعة الشيفرة المصدرية فحسب، بل يجب أيضًا إدخال المزيد من المرافق الأمنية، مثل الكشف والاستجابة في الوقت الفعلي للمعاملات الضارة.
أهمية البحث في الأمن
تتعلق التقنيات الأمنية مباشرة بأصول المستخدمين، وهي معيار مهم لقياس مستوى الشركة الأمنية. إن دراسة ثغرات Web2 بعمق لا تساعد فقط في تعزيز القدرة الدفاعية، بل تعكس أيضًا مفهوم الأمان "اعرف نفسك واعرف عدوك، في مئة معركة لن تتعرض للهزيمة".
تشمل بعض أبحاث الثغرات الأمنية النموذجية ثغرات تصعيد صلاحيات HTTP، وثغرات تنفيذ التعليمات البرمجية عن بُعد في خدمة DHCP، وثغرات محرك Chrome v8، وغيرها. توفر هذه الأبحاث مرجعًا مهمًا لتعزيز مستوى الأمان العام.
في المستقبل، يجب أن تستمر الأبحاث الأمنية في تعميق استكشاف تقنيات الأمان الأساسية. في الوقت نفسه، يجب تشجيع التبادل والتعاون داخل الصناعة، والعمل معًا لتعزيز أمان مجال Web3، وتوفير بيئة أصول رقمية أكثر أمانًا وموثوقية للمستخدمين.
! [Numen: لا يوجد أمان Web3 بدون أمان Web2 الأساسي](https://img-cdn.gateio.im/webp-social/moments-b31c29be3777ef0643d00b005cea0221.webp0192837465674839201
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 12
أعجبني
12
7
مشاركة
تعليق
0/400
GhostAddressHunter
· منذ 10 س
المتصفحات ليست آمنة، فكيف نتحدث عن الويب 3؟
شاهد النسخة الأصليةرد0
CommunityLurker
· منذ 13 س
الأمان دائماً هو الحلقة الأضعف.
شاهد النسخة الأصليةرد0
OnchainDetective
· 07-20 20:35
لقد اكتشفت منذ فترة طويلة أن العديد من حالات فقدان الأصول المشتبه بها مرتبطة بثغرات في الويب 2... البيانات تخبرني بالحقيقة
شاهد النسخة الأصليةرد0
ForkItAllDay
· 07-20 20:32
هل تشعر بالقلق قليلاً؟
شاهد النسخة الأصليةرد0
OnchainHolmes
· 07-20 20:24
هل يمكن أن تكون الشبكات التقليدية منفذًا للتسريبات؟ هرب هرب
ثغرات أمان Web2: التهديدات المحتملة التي تم تجاهلها في بيئة Web3
التهديدات المحتملة للثغرات الأمنية في Web2 على بيئة Web3
في مجال Web3 الحالي، غالبًا ما يتم تجاهل أهمية ثغرات الأمن السيبراني التقليدية. ويرجع ذلك أساسًا إلى سببين: الأول هو أن صناعة Web3 لا تزال في مرحلتها الأولى من التطور، حيث لا تزال التقنيات والتدابير الأمنية ذات الصلة قيد التحسين؛ والثاني هو أن القوانين الحالية للأمن السيبراني قد دفعت شركات Web2 إلى تعزيز بناء الأمن الخاص بها، لتقليل احتمال حدوث الحوادث الأمنية.
تؤدي هذه العوامل إلى تركيز مفرط في مجال Web3 على أمان السلسلة وأمان نظام blockchain نفسه، مع تجاهل المخاطر المحتملة على مستويات أعمق، مثل الثغرات على مستوى النظام، والثغرات في المتصفح، وأمان الهواتف المحمولة، وأمان الأجهزة.
! Numen: لا يوجد أمان Web3 بدون أمان Web2 الأساسي
ويب 2 كالبنية التحتية لـ ويب 3
من الجدير بالذكر أن Web3 مبني على بنية تحتية من Web2. إذا ظهرت ثغرات أمنية في الطبقة الأساسية لـ Web2، فإن ذلك سيشكل تهديدًا خطيرًا على نظام Web3 البيئي بأكمله، مما يؤثر مباشرة على أمان أصول المستخدمين. على سبيل المثال، يمكن أن تؤدي ثغرات المتصفح أو ثغرات الأجهزة المحمولة إلى سرقة الأصول دون أن يشعر المستخدم بذلك.
تظهر الحالات الفعلية أن حوادث سرقة الأصول الرقمية من خلال ثغرات Web2 تتكرر بشكل متكرر. هذه الثغرات لا تهدد الأصول الشخصية فحسب، بل يمكن أن تؤثر أيضًا بشكل خطير على المؤسسات مثل البورصات وشركات الحفظ والتعدين.
! Numen: لا يوجد أمان Web3 بدون أمان Web2 الأساسي
أهمية البحث في أمان البنية التحتية
نظرًا للتأثير العميق للويب 2 على الويب 3، يمكن القول إنه بدون أمان الأساس للويب 2، سيكون من الصعب ضمان أمان مجال الويب 3. لذلك، يعتبر البحث الأمني الذي يغطي بشكل شامل بيئة الويب 2 والويب 3 مهمًا بشكل خاص.
يجب أن يمتلك فريق الأمان المحترف القدرة على اكتشاف وتحليل أنواع مختلفة من الثغرات عالية الخطورة، بما في ذلك على سبيل المثال لا الحصر، المخاطر الأمنية في منتجات الشركات التقنية الرائدة ومشاريع Web3 المعروفة.
علاوة على ذلك، يجب ألا تقتصر تدابير الأمان في مجال Web3 على مراجعة الشيفرة المصدرية فحسب، بل يجب أيضًا إدخال المزيد من المرافق الأمنية، مثل الكشف والاستجابة في الوقت الفعلي للمعاملات الضارة.
أهمية البحث في الأمن
تتعلق التقنيات الأمنية مباشرة بأصول المستخدمين، وهي معيار مهم لقياس مستوى الشركة الأمنية. إن دراسة ثغرات Web2 بعمق لا تساعد فقط في تعزيز القدرة الدفاعية، بل تعكس أيضًا مفهوم الأمان "اعرف نفسك واعرف عدوك، في مئة معركة لن تتعرض للهزيمة".
تشمل بعض أبحاث الثغرات الأمنية النموذجية ثغرات تصعيد صلاحيات HTTP، وثغرات تنفيذ التعليمات البرمجية عن بُعد في خدمة DHCP، وثغرات محرك Chrome v8، وغيرها. توفر هذه الأبحاث مرجعًا مهمًا لتعزيز مستوى الأمان العام.
في المستقبل، يجب أن تستمر الأبحاث الأمنية في تعميق استكشاف تقنيات الأمان الأساسية. في الوقت نفسه، يجب تشجيع التبادل والتعاون داخل الصناعة، والعمل معًا لتعزيز أمان مجال Web3، وتوفير بيئة أصول رقمية أكثر أمانًا وموثوقية للمستخدمين.
! [Numen: لا يوجد أمان Web3 بدون أمان Web2 الأساسي](https://img-cdn.gateio.im/webp-social/moments-b31c29be3777ef0643d00b005cea0221.webp0192837465674839201