A base da segurança Web3: construir uma infraestrutura subjacente mais segura

O crescimento do Web3 é notável, mas sua base de segurança frequentemente é negligenciada. Atualmente, a indústria ainda não dá a devida atenção às vulnerabilidades tradicionais de segurança na rede, principalmente por dois motivos: primeiro, a indústria do Web3 ainda está em estágios iniciais de desenvolvimento, e as tecnologias e medidas de segurança relacionadas ainda estão em constante aprimoramento; segundo, as regulamentações de segurança cibernética existentes já incentivaram as empresas do Web2 a fortalecer sua construção de segurança, reduzindo a probabilidade de ocorrência de eventos de segurança.

Estes fatores levam o atual campo do Web3 a estar excessivamente focado na segurança on-chain e na segurança do ecossistema blockchain em si, enquanto a compreensão sobre vulnerabilidades de sistema de base, vulnerabilidades de navegador, segurança móvel e segurança de hardware ainda é insuficiente.

No entanto, não se pode ignorar que o Web3 é, na verdade, construído sobre a infraestrutura do Web2. Se houver uma falha de segurança na camada subjacente do Web2, isso será catastrófico para todo o ecossistema do Web3, ameaçando diretamente a segurança dos ativos dos usuários. Por exemplo, falhas em navegadores ou em dispositivos móveis podem levar ao roubo de ativos sem que os usuários percebam.

Na realidade, já ocorreram vários casos de roubo de ativos digitais aproveitando vulnerabilidades do Web2, envolvendo caixas eletrônicos de Bitcoin, vulnerabilidades de dia zero em navegadores, vulnerabilidades em software de escritório e vulnerabilidades em sistemas operacionais móveis, entre outros. Esses casos demonstram claramente que as vulnerabilidades do Web2 representam uma ameaça real aos ativos digitais, e a gravidade e o alcance de seu impacto não devem ser subestimados.

Assim, a segurança do Web2 é crucial para o domínio do Web3. Sem uma segurança subjacente sólida no Web2, não é possível garantir verdadeiramente a segurança do Web3. Isso exige que não apenas nos concentremos nos problemas de segurança específicos do Web3, mas também que fortaleçamos de forma abrangente a pesquisa e as medidas de proteção de segurança das tecnologias subjacentes do Web2.

Além disso, as medidas de segurança no campo do Web3 não devem limitar-se a métodos únicos, como auditorias de código. No futuro, precisamos introduzir mais instalações de segurança avançadas, como tecnologias de detecção e resposta em tempo real a transações maliciosas, a fim de construir um sistema de proteção de segurança mais abrangente e dinâmico.

Em geral, para realmente alcançar a segurança do Web3, devemos começar pela base, melhorando a segurança da infraestrutura do Web2 de forma abrangente. Ao mesmo tempo, precisamos continuar a inovar, desenvolvendo tecnologias e soluções de segurança que se adaptem melhor às características do Web3. Somente assim poderemos estabelecer uma base de segurança sólida para o desenvolvimento saudável do Web3, permitindo que os usuários participem com mais tranquilidade deste novo mundo digital.