Web3 安全需要关注底层基础设施

Web3 领域目前更多关注链上安全和区块链生态自身的安全性,但对于更底层的系统级、浏览器、移动端和硬件等领域的漏洞缺乏足够重视。然而,Web3 是建立在 Web2 基础设施之上的,如果 Web2 底座出现安全漏洞,将会对整个 Web3 生态和用户资产安全造成巨大威胁。

比如浏览器或移动端的漏洞,可以在用户无感知的情况下窃取数字资产。已有多起利用 Web2 漏洞窃取加密货币的真实案例,如黑客利用比特币 ATM 机的零日漏洞盗取加密货币,朝鲜黑客利用 Chrome 浏览器零日漏洞长达 6 周,以及 Android 系统漏洞允许黑客窃取加密钱包信息等。这些案例表明 Web2 漏洞对数字资产的危害是切实存在且影响巨大的。

因此,Web3 领域需要更加重视底层安全。单纯依靠代码审计等方式是不够的,还需要建立更多安全设施,如实时检测和响应恶意交易等。同时,Web3 从业者也应该加强对传统网络安全的研究,因为只有了解攻击手段,才能更好地进行防御。

总的来说,Web3 的安全建设离不开 Web2 底层的安全性。未来 Web3 行业需要在这方面投入更多关注和资源,以全方位保障用户资产安全。这需要整个行业的共同努力,包括安全公司、交易所、钱包厂商等各方通力合作,共同打造更安全的 Web3 生态环境。