Безпека Web3: важливість базової архітектури не можна ігнорувати

У сучасній сфері Web3 недостатньо уваги приділяється традиційним вразливостям у сфері кібербезпеки. Це пояснюється двома причинами: по-перше, індустрія Web3 все ще знаходиться на етапі розвитку, а відповідні технічні спеціалісти та засоби безпеки ще перебувають у стадії дослідження та вдосконалення; по-друге, існуючі нормативи з кібербезпеки вже змусили компанії Web2 посилити свою безпеку, щоб максимально знизити ймовірність виникнення інцидентів безпеки.

Ці фактори призвели до того, що в даний час у сфері Web3 більше уваги приділяється безпеці на ланцюзі та безпеці самої екосистеми блокчейну, тоді як для більш базових вразливостей, таких як системні вразливості, вразливості браузера, мобільна безпека, апаратна безпека та інші проблеми, недостатньо усвідомлення.

Однак не можна ігнорувати те, що Web3 насправді побудований на інфраструктурі Web2. Якщо на базовому рівні Web2 виникнуть проблеми з безпекою, це може стати катастрофою для екосистеми Web3 і створити величезну загрозу безпеці активів користувачів. Наприклад, уразливості браузера або мобільних пристроїв (iOS/Android) можуть призвести до крадіжки активів, про що користувачі навіть не здогадуються.

Насправді, вже відбулося кілька випадків, коли використовували вразливості Web2 для крадіжки цифрових активів. Ці випадки стосуються багатьох аспектів, таких як Bitcoin-банкомати, браузер Chrome, Microsoft Word та система Android, що повністю ілюструє реальну та глибокий вплив вразливостей Web2 на цифрові активи. Ці вразливості загрожують не лише особистим активам, але й можуть серйозно вплинути на біржі, компанії з управління активами та видобуток.

Отже, ми можемо зробити висновок: без безпеки на базовому рівні Web2 не можна забезпечити безпеку в сфері Web3. Заходи безпеки в сфері Web3 не можуть покладатися лише на один метод, наприклад, аудит коду, а також потребують інших засобів безпеки, таких як реальний моніторинг та реагування на шкідливі транзакції.

Технології безпеки безпосередньо пов'язані з активами користувачів, це надзвичайно серйозна справа. Здатність до дослідження безпеки є також важливим показником рівня безпекової компанії. Як кажуть в народі, "не знаючи атаки, як знати захист", тільки глибоке дослідження різних вразливостей дозволяє краще запобігти можливим загрозам у майбутньому.

У майбутньому сфера Web3 повинна продовжувати зміцнювати дослідження основних технологій безпеки, а також з відкритим і толерантним ставленням вітає обмін і співпрацю в галузі. Лише спільними зусиллями установ Web3, бірж, постачальників гаманців та інших сторін можна зробити сферу Web3 більш безпечною та надійною.