في مجال Web3 الحالي، لم يتم إيلاء الاهتمام الكافي لثغرات الأمن السيبراني التقليدية. وهذا يعود بشكل رئيسي إلى سببين: الأول هو أن صناعة Web3 لا تزال في مرحلة التطور المبكر، حيث لا تزال التكنولوجيا ومرافق الأمان قيد التحسين؛ الثاني هو أن اللوائح الحالية للأمن السيبراني قد دفعت شركات Web2 إلى تعزيز بناء الأمان، مما يقلل من احتمال حدوث حوادث أمان.
تؤدي هذه العوامل إلى تركيز أكبر في مجال Web3 على أمان السلسلة وأمان النظام البيئي blockchain نفسه، بينما يفتقر إلى فهم كافٍ للثغرات على مستوى النظام، وثغرات المتصفح، وأمان الهواتف المحمولة، وأمان الأجهزة وغيرها من الثغرات الأساسية.
ومع ذلك، فإن Web3 في الواقع مبني على بنية تحتية من Web2. إذا ظهرت ثغرات أمنية في الطبقة الأساسية لـ Web2، فسوف تشكل تهديدًا خطيرًا لنظام Web3 بأكمله، مما يعرض أمان أصول المستخدمين للخطر مباشرة. على سبيل المثال، قد تؤدي ثغرات المتصفح أو ثغرات الهواتف المحمولة إلى سرقة الأصول دون أن يشعر المستخدم بذلك.
في الواقع، هناك العديد من الحالات التي تم فيها استغلال ثغرات Web2 لسرقة الأصول الرقمية. تتعلق هذه الحالات بأجهزة الصراف الآلي الخاصة بالبيتكوين، ومتصفح Chrome، وMicrosoft Word ونظام Android، مما يظهر التهديد الحقيقي لثغرات Web2 على الأصول الرقمية. هذه الثغرات لا تؤثر فقط على الأصول الشخصية، بل يمكن أن تهدد أيضًا البورصات، وشركات الحفظ، والتعدين وغيرها من المؤسسات.
لذلك، فإن الأمان الأساسي لـ Web2 ضروري لمجال Web3. بدون أمان أساسي قوي لـ Web2، لا يمكن ضمان أمان Web3. تعتبر قدرة البحث في الأمان مؤشراً مهماً على مستوى شركة الأمان. كما يقول المثل القديم، "إذا لم نعرف الهجوم، كيف سنعرف الدفاع"، فإن دراسة ثغرات Web2 بعمق تساعد في تعزيز الحماية من التهديدات المحتملة.
علاوة على ذلك، يجب ألا تقتصر تدابير الأمان في مجال Web3 على تدقيق الشيفرة المصدرية فقط، بل تحتاج إلى المزيد من المرافق الأمنية، مثل الكشف عن المعاملات الضارة والاستجابة لها في الوقت الفعلي. مع التطور المستمر لتقنية Web3، نحتاج إلى متابعة وتعزيز البحث في التقنيات الأمنية الأساسية، في الوقت نفسه الذي نشجع فيه على التواصل والتعاون داخل الصناعة، لبناء نظام بيئي أكثر أمانًا لـ Web3.
! [Numen: لا يوجد أمان Web3 بدون أمان Web2 الأساسي](https://img-cdn.gateio.im/webp-social/moments-b31c29be3777ef0643d00b005cea0221.webp0192837465674839201
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تهديد ثغرات الأمان في Web2 لأصول Web3 يجب على الصناعة أن تكون في حالة تأهب
أهمية أمان Web2 الأساسي لبيئة Web3
في مجال Web3 الحالي، لم يتم إيلاء الاهتمام الكافي لثغرات الأمن السيبراني التقليدية. وهذا يعود بشكل رئيسي إلى سببين: الأول هو أن صناعة Web3 لا تزال في مرحلة التطور المبكر، حيث لا تزال التكنولوجيا ومرافق الأمان قيد التحسين؛ الثاني هو أن اللوائح الحالية للأمن السيبراني قد دفعت شركات Web2 إلى تعزيز بناء الأمان، مما يقلل من احتمال حدوث حوادث أمان.
تؤدي هذه العوامل إلى تركيز أكبر في مجال Web3 على أمان السلسلة وأمان النظام البيئي blockchain نفسه، بينما يفتقر إلى فهم كافٍ للثغرات على مستوى النظام، وثغرات المتصفح، وأمان الهواتف المحمولة، وأمان الأجهزة وغيرها من الثغرات الأساسية.
ومع ذلك، فإن Web3 في الواقع مبني على بنية تحتية من Web2. إذا ظهرت ثغرات أمنية في الطبقة الأساسية لـ Web2، فسوف تشكل تهديدًا خطيرًا لنظام Web3 بأكمله، مما يعرض أمان أصول المستخدمين للخطر مباشرة. على سبيل المثال، قد تؤدي ثغرات المتصفح أو ثغرات الهواتف المحمولة إلى سرقة الأصول دون أن يشعر المستخدم بذلك.
في الواقع، هناك العديد من الحالات التي تم فيها استغلال ثغرات Web2 لسرقة الأصول الرقمية. تتعلق هذه الحالات بأجهزة الصراف الآلي الخاصة بالبيتكوين، ومتصفح Chrome، وMicrosoft Word ونظام Android، مما يظهر التهديد الحقيقي لثغرات Web2 على الأصول الرقمية. هذه الثغرات لا تؤثر فقط على الأصول الشخصية، بل يمكن أن تهدد أيضًا البورصات، وشركات الحفظ، والتعدين وغيرها من المؤسسات.
! Numen: لا يوجد أمان Web3 بدون أمان Web2 الأساسي
لذلك، فإن الأمان الأساسي لـ Web2 ضروري لمجال Web3. بدون أمان أساسي قوي لـ Web2، لا يمكن ضمان أمان Web3. تعتبر قدرة البحث في الأمان مؤشراً مهماً على مستوى شركة الأمان. كما يقول المثل القديم، "إذا لم نعرف الهجوم، كيف سنعرف الدفاع"، فإن دراسة ثغرات Web2 بعمق تساعد في تعزيز الحماية من التهديدات المحتملة.
علاوة على ذلك، يجب ألا تقتصر تدابير الأمان في مجال Web3 على تدقيق الشيفرة المصدرية فقط، بل تحتاج إلى المزيد من المرافق الأمنية، مثل الكشف عن المعاملات الضارة والاستجابة لها في الوقت الفعلي. مع التطور المستمر لتقنية Web3، نحتاج إلى متابعة وتعزيز البحث في التقنيات الأمنية الأساسية، في الوقت نفسه الذي نشجع فيه على التواصل والتعاون داخل الصناعة، لبناء نظام بيئي أكثر أمانًا لـ Web3.
! [Numen: لا يوجد أمان Web3 بدون أمان Web2 الأساسي](https://img-cdn.gateio.im/webp-social/moments-b31c29be3777ef0643d00b005cea0221.webp0192837465674839201