Web3 安全需要關注底層基礎設施

Web3 領域目前更多關注鏈上安全和區塊鏈生態自身的安全性,但對於更底層的系統級、瀏覽器、移動端和硬件等領域的漏洞缺乏足夠重視。然而,Web3 是建立在 Web2 基礎設施之上的,如果 Web2 底座出現安全漏洞,將會對整個 Web3 生態和用戶資產安全造成巨大威脅。

比如瀏覽器或移動端的漏洞,可以在用戶無感知的情況下竊取數字資產。已有多起利用 Web2 漏洞竊取加密貨幣的真實案例,如黑客利用比特幣 ATM 機的零日漏洞盜取加密貨幣,朝鮮黑客利用 Chrome 瀏覽器零日漏洞長達 6 周,以及 Android 系統漏洞允許黑客竊取加密錢包信息等。這些案例表明 Web2 漏洞對數字資產的危害是切實存在且影響巨大的。

因此,Web3 領域需要更加重視底層安全。單純依靠代碼審計等方式是不夠的,還需要建立更多安全設施,如實時檢測和響應惡意交易等。同時,Web3 從業者也應該加強對傳統網路安全的研究,因爲只有了解攻擊手段,才能更好地進行防御。

總的來說,Web3 的安全建設離不開 Web2 底層的安全性。未來 Web3 行業需要在這方面投入更多關注和資源,以全方位保障用戶資產安全。這需要整個行業的共同努力,包括安全公司、交易所、錢包廠商等各方通力合作,共同打造更安全的 Web3 生態環境。