Hiện nay, lĩnh vực Web3 quá chú trọng vào an ninh trên chuỗi và tính an toàn của hệ sinh thái blockchain mà bỏ qua những lỗ hổng ở cấp hệ thống cơ bản, trình duyệt, thiết bị di động và phần cứng. Thực tế, Web3 được xây dựng trên cơ sở hạ tầng Web2, nếu có lỗ hổng an ninh ở cấp độ Web2, sẽ gây ra mối đe dọa nghiêm trọng cho toàn bộ hệ sinh thái Web3.
Lỗ hổng trình duyệt, lỗ hổng trên thiết bị di động và các lỗ hổng khác có thể đánh cắp tài sản kỹ thuật số mà người dùng không hề hay biết. Đã có nhiều trường hợp thực tế sử dụng lỗ hổng Web2 để đánh cắp tiền điện tử, bao gồm việc hacker lợi dụng lỗ hổng zero-day của máy ATM Bitcoin để đánh cắp tiền, hacker Triều Tiên tấn công bằng cách sử dụng lỗ hổng zero-day của trình duyệt Chrome, và lỗ hổng trên hệ thống Android dẫn đến việc thông tin ví điện tử bị đánh cắp. Những trường hợp này cho thấy lỗ hổng Web2 thực sự gây hại cho tài sản kỹ thuật số và có ảnh hưởng lớn.
Không chỉ tài sản cá nhân phải đối mặt với rủi ro, các sàn giao dịch, công ty lưu ký tài sản và ngành khai thác cũng có thể bị đe dọa nghiêm trọng. Do đó, các biện pháp an ninh trong lĩnh vực Web3 không chỉ nên giới hạn ở việc kiểm tra mã mà còn cần phải thiết lập nhiều cơ sở an ninh hơn, chẳng hạn như phát hiện và phản ứng kịp thời với các giao dịch độc hại.
Một số đội ngũ an ninh hàng đầu đã bắt đầu chú trọng đến vấn đề này, họ được thành lập từ các chuyên gia an ninh toàn cầu, có khả năng kỹ thuật bao quát toàn bộ hệ sinh thái Web2 và Web3. Những đội ngũ này đã phát hiện ra những lỗ hổng nghiêm trọng trong các sản phẩm của các ông lớn công nghệ như Microsoft, Google, Apple, cũng như các lỗ hổng an ninh trong các dự án Web3 nổi tiếng như Aptos, Sui, EOS, Ripple, Tron.
Công nghệ an toàn liên quan trực tiếp đến tài sản của người dùng, khả năng nghiên cứu an toàn cũng là một chỉ số quan trọng để đánh giá trình độ của một công ty an toàn. Câu nói "không biết tấn công, làm sao biết phòng" cho thấy việc nghiên cứu sâu về lỗ hổng Web2 là rất quan trọng để nâng cao an toàn Web3.
Một số nhóm an ninh đã công khai chia sẻ những chi tiết kỹ thuật về các lỗ hổng bảo mật mà họ phát hiện, bao gồm lỗ hổng nâng cao quyền hạn HTTP, lỗ hổng thực thi mã từ xa dịch vụ DHCP, lỗ hổng động cơ Chrome V8 và nhiều khía cạnh khác. Những nghiên cứu này cung cấp tài liệu tham khảo quý giá cho sự phát triển an toàn của toàn ngành.
Trong tương lai, lĩnh vực Web3 cần nhiều đội ngũ an ninh hơn tiếp tục mở rộng nghiên cứu về công nghệ an ninh cơ sở. Đồng thời, các bên trong ngành nên giữ thái độ cởi mở, tăng cường giao lưu hợp tác, cùng nhau nỗ lực xây dựng hệ sinh thái Web3 trở nên an toàn và đáng tin cậy hơn. Chỉ khi bắt đầu từ cơ sở, xây dựng nền tảng an ninh vững chắc, mới có thể thực sự đảm bảo sự phát triển lâu dài của Web3.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
8 thích
Phần thưởng
8
8
Đăng lại
Chia sẻ
Bình luận
0/400
GateUser-c799715c
· 20giờ trước
Rời xa thực tế rồi, bị đánh cắp mà không thấy khó chịu sao?
Xem bản gốcTrả lời0
LadderToolGuy
· 08-16 17:00
Tài sản tiền điện tử từ các nhà đầu tư, làm gì cũng không kiếm được.
Rủi ro an ninh Web3: Lỗ hổng nền tảng có thể trở thành mối đe dọa lớn nhất
An ninh Web3 cần phải bắt đầu từ cơ sở.
Hiện nay, lĩnh vực Web3 quá chú trọng vào an ninh trên chuỗi và tính an toàn của hệ sinh thái blockchain mà bỏ qua những lỗ hổng ở cấp hệ thống cơ bản, trình duyệt, thiết bị di động và phần cứng. Thực tế, Web3 được xây dựng trên cơ sở hạ tầng Web2, nếu có lỗ hổng an ninh ở cấp độ Web2, sẽ gây ra mối đe dọa nghiêm trọng cho toàn bộ hệ sinh thái Web3.
Lỗ hổng trình duyệt, lỗ hổng trên thiết bị di động và các lỗ hổng khác có thể đánh cắp tài sản kỹ thuật số mà người dùng không hề hay biết. Đã có nhiều trường hợp thực tế sử dụng lỗ hổng Web2 để đánh cắp tiền điện tử, bao gồm việc hacker lợi dụng lỗ hổng zero-day của máy ATM Bitcoin để đánh cắp tiền, hacker Triều Tiên tấn công bằng cách sử dụng lỗ hổng zero-day của trình duyệt Chrome, và lỗ hổng trên hệ thống Android dẫn đến việc thông tin ví điện tử bị đánh cắp. Những trường hợp này cho thấy lỗ hổng Web2 thực sự gây hại cho tài sản kỹ thuật số và có ảnh hưởng lớn.
Không chỉ tài sản cá nhân phải đối mặt với rủi ro, các sàn giao dịch, công ty lưu ký tài sản và ngành khai thác cũng có thể bị đe dọa nghiêm trọng. Do đó, các biện pháp an ninh trong lĩnh vực Web3 không chỉ nên giới hạn ở việc kiểm tra mã mà còn cần phải thiết lập nhiều cơ sở an ninh hơn, chẳng hạn như phát hiện và phản ứng kịp thời với các giao dịch độc hại.
Một số đội ngũ an ninh hàng đầu đã bắt đầu chú trọng đến vấn đề này, họ được thành lập từ các chuyên gia an ninh toàn cầu, có khả năng kỹ thuật bao quát toàn bộ hệ sinh thái Web2 và Web3. Những đội ngũ này đã phát hiện ra những lỗ hổng nghiêm trọng trong các sản phẩm của các ông lớn công nghệ như Microsoft, Google, Apple, cũng như các lỗ hổng an ninh trong các dự án Web3 nổi tiếng như Aptos, Sui, EOS, Ripple, Tron.
Công nghệ an toàn liên quan trực tiếp đến tài sản của người dùng, khả năng nghiên cứu an toàn cũng là một chỉ số quan trọng để đánh giá trình độ của một công ty an toàn. Câu nói "không biết tấn công, làm sao biết phòng" cho thấy việc nghiên cứu sâu về lỗ hổng Web2 là rất quan trọng để nâng cao an toàn Web3.
Một số nhóm an ninh đã công khai chia sẻ những chi tiết kỹ thuật về các lỗ hổng bảo mật mà họ phát hiện, bao gồm lỗ hổng nâng cao quyền hạn HTTP, lỗ hổng thực thi mã từ xa dịch vụ DHCP, lỗ hổng động cơ Chrome V8 và nhiều khía cạnh khác. Những nghiên cứu này cung cấp tài liệu tham khảo quý giá cho sự phát triển an toàn của toàn ngành.
Trong tương lai, lĩnh vực Web3 cần nhiều đội ngũ an ninh hơn tiếp tục mở rộng nghiên cứu về công nghệ an ninh cơ sở. Đồng thời, các bên trong ngành nên giữ thái độ cởi mở, tăng cường giao lưu hợp tác, cùng nhau nỗ lực xây dựng hệ sinh thái Web3 trở nên an toàn và đáng tin cậy hơn. Chỉ khi bắt đầu từ cơ sở, xây dựng nền tảng an ninh vững chắc, mới có thể thực sự đảm bảo sự phát triển lâu dài của Web3.