La clave de la seguridad en Web3: dar importancia a las vulnerabilidades de la tecnología subyacente
En el actual ámbito de Web3, la atención prestada a las vulnerabilidades de seguridad de la red tradicional sigue siendo insuficiente. Esto se debe principalmente a dos razones: primero, la industria de Web3 aún se encuentra en sus primeras etapas de desarrollo, y las tecnologías y medidas de seguridad relacionadas están en proceso de perfeccionamiento; segundo, la normativa de ciberseguridad existente ya ha llevado a las empresas de Web2 a reforzar sus propias construcciones de seguridad. Esto ha llevado a que el ámbito de Web3 preste más atención a la seguridad en la cadena y a la seguridad del ecosistema de blockchain en sí, mientras que se ha pasado por alto las vulnerabilidades más básicas a nivel de sistema, navegador, móvil y hardware.
Sin embargo, Web3 se basa en la infraestructura de Web2. Si hay vulnerabilidades en la base de Web2, esto representará una amenaza grave para todo el ecosistema de Web3, poniendo en riesgo directamente la seguridad de los activos de los usuarios. Por ejemplo, las vulnerabilidades en navegadores o dispositivos móviles pueden llevar a que los usuarios sufran robos de activos sin darse cuenta.
Casos reales han demostrado que existen incidentes de robo de activos digitales a través de vulnerabilidades de Web2, y su impacto es amplio. Estas vulnerabilidades no solo amenazan los activos personales, sino que también pueden causar un daño grave a instituciones como intercambios, empresas de custodia de activos y minería.
Por lo tanto, las medidas de seguridad en el campo de Web3 no deben limitarse únicamente a una auditoría de código, sino que también requieren instalaciones de seguridad más completas, como la detección y respuesta en tiempo real a transacciones maliciosas. La tecnología de seguridad está directamente relacionada con los activos de los usuarios y refleja el nivel de profesionalidad de la empresa de seguridad. Como dice el antiguo refrán "si no conoces el ataque, ¿cómo puedes conocer la defensa?", investigar a fondo las vulnerabilidades de Web2 es crucial para mejorar la seguridad general.
Con el continuo desarrollo de la tecnología Web3, todas las partes de la industria deben fortalecer la investigación y la atención a la tecnología de seguridad subyacente. Al mismo tiempo, se debe fomentar el intercambio y la cooperación dentro de la industria, esforzándose juntos por mejorar el nivel de seguridad en el ámbito de Web3, para proporcionar a los usuarios un entorno de activos digitales más seguro y fiable.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
14 me gusta
Recompensa
14
6
Republicar
Compartir
Comentar
0/400
0xOverleveraged
· hace21h
A veces, lo más peligroso no son los hoyos delante de nosotros.
Ver originalesResponder0
DefiPlaybook
· 08-09 23:43
Qué extraño, todo el día revisando que me robaron la billetera, resultó ser culpa de Web2
Ver originalesResponder0
defi_detective
· 08-09 23:43
¿Esto realmente puede reparar?
Ver originalesResponder0
PessimisticLayer
· 08-09 23:41
Aún así, con todas estas tonterías, sigue siendo un Rug Pull.
Ver originalesResponder0
YieldWhisperer
· 08-09 23:20
vi esto en 2018... mismas vulnerabilidades, diferente marketing para ser honesto
Ver originalesResponder0
TommyTeacher1
· 08-09 23:17
Otra vez el familiar artículo sobre vulnerabilidades
Puntos ciegos de seguridad en Web3: las vulnerabilidades en la tecnología subyacente no deben ser ignoradas
La clave de la seguridad en Web3: dar importancia a las vulnerabilidades de la tecnología subyacente
En el actual ámbito de Web3, la atención prestada a las vulnerabilidades de seguridad de la red tradicional sigue siendo insuficiente. Esto se debe principalmente a dos razones: primero, la industria de Web3 aún se encuentra en sus primeras etapas de desarrollo, y las tecnologías y medidas de seguridad relacionadas están en proceso de perfeccionamiento; segundo, la normativa de ciberseguridad existente ya ha llevado a las empresas de Web2 a reforzar sus propias construcciones de seguridad. Esto ha llevado a que el ámbito de Web3 preste más atención a la seguridad en la cadena y a la seguridad del ecosistema de blockchain en sí, mientras que se ha pasado por alto las vulnerabilidades más básicas a nivel de sistema, navegador, móvil y hardware.
Sin embargo, Web3 se basa en la infraestructura de Web2. Si hay vulnerabilidades en la base de Web2, esto representará una amenaza grave para todo el ecosistema de Web3, poniendo en riesgo directamente la seguridad de los activos de los usuarios. Por ejemplo, las vulnerabilidades en navegadores o dispositivos móviles pueden llevar a que los usuarios sufran robos de activos sin darse cuenta.
Casos reales han demostrado que existen incidentes de robo de activos digitales a través de vulnerabilidades de Web2, y su impacto es amplio. Estas vulnerabilidades no solo amenazan los activos personales, sino que también pueden causar un daño grave a instituciones como intercambios, empresas de custodia de activos y minería.
Por lo tanto, las medidas de seguridad en el campo de Web3 no deben limitarse únicamente a una auditoría de código, sino que también requieren instalaciones de seguridad más completas, como la detección y respuesta en tiempo real a transacciones maliciosas. La tecnología de seguridad está directamente relacionada con los activos de los usuarios y refleja el nivel de profesionalidad de la empresa de seguridad. Como dice el antiguo refrán "si no conoces el ataque, ¿cómo puedes conocer la defensa?", investigar a fondo las vulnerabilidades de Web2 es crucial para mejorar la seguridad general.
Con el continuo desarrollo de la tecnología Web3, todas las partes de la industria deben fortalecer la investigación y la atención a la tecnología de seguridad subyacente. Al mismo tiempo, se debe fomentar el intercambio y la cooperación dentro de la industria, esforzándose juntos por mejorar el nivel de seguridad en el ámbito de Web3, para proporcionar a los usuarios un entorno de activos digitales más seguro y fiable.