في ظل التطور السريع في مجال Web3 اليوم، يركز العديد من الناس انتباههم على أمان blockchain والعقود الذكية. ومع ذلك، فإن مشكلة واحدة غالبًا ما يتم تجاهلها ولكنها لا تقل أهمية هي: التهديدات الخطيرة التي قد تشكلها ثغرات الأمان الأساسية في Web2 على نظام Web3 البيئي.
Web3 مبنية على بنية تحتية Web2. إذا ظهرت ثغرات أمنية في الطبقة الأساسية لـ Web2، فإن النظام البيئي بأكمله لـ Web3 سيواجه مخاطر كبيرة، وستكون أمان أصول المستخدمين مهددة بشكل كبير. على سبيل المثال، قد تؤدي ثغرات في المتصفح أو نظام التشغيل المحمول إلى فقدان المستخدمين للأصول الرقمية دون أن يشعروا بذلك.
في الواقع، حدثت حالات حقيقية عديدة تم فيها سرقة العملات المشفرة من خلال ثغرات Web2. تشمل هذه الحالات أجهزة الصراف الآلي للبيتكوين، ومتصفح Chrome، وMicrosoft Word، ونظام Android، وغيرها من الجوانب. تُظهر هذه الأحداث أن ثغرات Web2 تمثل تهديدًا حقيقيًا ومؤثرًا للأصول الرقمية. لا يواجه المستخدمون الأفراد فقط المخاطر، بل تواجه أيضًا المؤسسات مثل البورصات، وشركات الحراسة، والتعدين تحديات كبيرة.
لذلك، يحتاج مجال Web3 إلى تدابير أمان أكثر شمولاً، ولا يمكن الاعتماد فقط على تدقيق الشيفرة الفردي. من الضروري أيضاً وجود مرافق أمان أكثر تقدماً مثل الكشف عن المعاملات الخبيثة والاستجابة لها في الوقت الفعلي. في الوقت نفسه، فإن البحث في أمان Web2 الأساسي مهم بنفس القدر، لأنه فقط من خلال فهم أساليب الهجوم يمكننا تحسين الدفاع.
تعمل بعض الفرق الأمنية الرائدة على البحث في هذا المجال. لم يكتشفوا فقط ثغرات عالية الخطورة في منتجات شركات التكنولوجيا المعروفة، بل حددوا أيضًا العديد من مخاطر الأمان في مشاريع Web3 الشهيرة. تشمل نتائج هذه الأبحاث ثغرات تصعيد HTTP، وثغرات تنفيذ التعليمات البرمجية عن بُعد في خدمة DHCP، وثغرات في محرك Chrome V8، وغيرها من المجالات.
بشكل عام، فإن أمان Web3 مرتبط ارتباطًا وثيقًا بأمان Web2 الأساسي. فقط من خلال تعزيز البحث في تقنيات الأمان الأساسية وتعزيز التعاون والتبادل داخل الصناعة، يمكننا معًا بناء نظام بيئي أكثر أمانًا لـ Web3. يتطلب ذلك جهودًا مشتركة من المؤسسات في Web3، والبورصات، ومطوري المحافظ، وغيرها من الأطراف المعنية.
! [Numen: لا يوجد أمان Web3 بدون أمان Web2 الأساسي](https://img-cdn.gateio.im/webp-social/moments-b31c29be3777ef0643d00b005cea0221.webp0192837465674839201
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 19
أعجبني
19
8
مشاركة
تعليق
0/400
IntrovertMetaverse
· منذ 3 س
الأمان وما إلى ذلك، حتى الأشباح تخاف.
شاهد النسخة الأصليةرد0
LiquidationWizard
· منذ 10 س
لا تتعلق بشجرة واحدة فقط.
شاهد النسخة الأصليةرد0
LightningSentry
· 08-02 05:17
لا داعي للقلق بلا سبب، فقد تم ترتيب الأمور من قبل الأمان بالفعل.
شاهد النسخة الأصليةرد0
GasWrangler
· 08-02 05:16
تقنيًا... الويب 2 هو كعب أخيل لدينا. ضعف مثبت رياضيًا، ياربي.
شاهد النسخة الأصليةرد0
DancingCandles
· 08-02 05:15
لا تزال مطاردة السعر لشراء ثور تم خداع الناس لتحقيق الربح
شاهد النسخة الأصليةرد0
PumpBeforeRug
· 08-02 05:04
إذا كانت Web2 غير آمنة إلى هذا الحد، فما فائدة Web3؟
ثغرات أمان ويب 2: تهديدات غير مرئية في نظام ويب 3 البيئي
التهديدات المحتملة لثغرات أمان Web2 على بيئة Web3
في ظل التطور السريع في مجال Web3 اليوم، يركز العديد من الناس انتباههم على أمان blockchain والعقود الذكية. ومع ذلك، فإن مشكلة واحدة غالبًا ما يتم تجاهلها ولكنها لا تقل أهمية هي: التهديدات الخطيرة التي قد تشكلها ثغرات الأمان الأساسية في Web2 على نظام Web3 البيئي.
Web3 مبنية على بنية تحتية Web2. إذا ظهرت ثغرات أمنية في الطبقة الأساسية لـ Web2، فإن النظام البيئي بأكمله لـ Web3 سيواجه مخاطر كبيرة، وستكون أمان أصول المستخدمين مهددة بشكل كبير. على سبيل المثال، قد تؤدي ثغرات في المتصفح أو نظام التشغيل المحمول إلى فقدان المستخدمين للأصول الرقمية دون أن يشعروا بذلك.
في الواقع، حدثت حالات حقيقية عديدة تم فيها سرقة العملات المشفرة من خلال ثغرات Web2. تشمل هذه الحالات أجهزة الصراف الآلي للبيتكوين، ومتصفح Chrome، وMicrosoft Word، ونظام Android، وغيرها من الجوانب. تُظهر هذه الأحداث أن ثغرات Web2 تمثل تهديدًا حقيقيًا ومؤثرًا للأصول الرقمية. لا يواجه المستخدمون الأفراد فقط المخاطر، بل تواجه أيضًا المؤسسات مثل البورصات، وشركات الحراسة، والتعدين تحديات كبيرة.
لذلك، يحتاج مجال Web3 إلى تدابير أمان أكثر شمولاً، ولا يمكن الاعتماد فقط على تدقيق الشيفرة الفردي. من الضروري أيضاً وجود مرافق أمان أكثر تقدماً مثل الكشف عن المعاملات الخبيثة والاستجابة لها في الوقت الفعلي. في الوقت نفسه، فإن البحث في أمان Web2 الأساسي مهم بنفس القدر، لأنه فقط من خلال فهم أساليب الهجوم يمكننا تحسين الدفاع.
! Numen: لا يوجد أمان Web3 بدون أمان Web2 الأساسي
تعمل بعض الفرق الأمنية الرائدة على البحث في هذا المجال. لم يكتشفوا فقط ثغرات عالية الخطورة في منتجات شركات التكنولوجيا المعروفة، بل حددوا أيضًا العديد من مخاطر الأمان في مشاريع Web3 الشهيرة. تشمل نتائج هذه الأبحاث ثغرات تصعيد HTTP، وثغرات تنفيذ التعليمات البرمجية عن بُعد في خدمة DHCP، وثغرات في محرك Chrome V8، وغيرها من المجالات.
بشكل عام، فإن أمان Web3 مرتبط ارتباطًا وثيقًا بأمان Web2 الأساسي. فقط من خلال تعزيز البحث في تقنيات الأمان الأساسية وتعزيز التعاون والتبادل داخل الصناعة، يمكننا معًا بناء نظام بيئي أكثر أمانًا لـ Web3. يتطلب ذلك جهودًا مشتركة من المؤسسات في Web3، والبورصات، ومطوري المحافظ، وغيرها من الأطراف المعنية.
! [Numen: لا يوجد أمان Web3 بدون أمان Web2 الأساسي](https://img-cdn.gateio.im/webp-social/moments-b31c29be3777ef0643d00b005cea0221.webp0192837465674839201