Keamanan Web3: Pentingnya Infrastruktur Dasar Tidak Bisa Diabaikan
Dalam bidang Web3 saat ini, celah keamanan jaringan tradisional belum mendapatkan perhatian yang cukup. Ini terutama disebabkan oleh dua alasan: pertama, industri Web3 masih berada pada tahap awal perkembangan, teknologi dan sistem keamanannya masih dalam proses penyempurnaan; kedua, regulasi keamanan siber yang ada telah mendorong perusahaan Web2 untuk memperkuat pembangunan keamanan mereka sendiri, sehingga meminimalkan kemungkinan terjadinya insiden keamanan.
Faktor-faktor ini menyebabkan perhatian yang lebih besar pada keamanan on-chain dan keamanan ekosistem blockchain itu sendiri di bidang Web3, sementara pemahaman tentang kerentanan di bidang dasar seperti kerentanan sistem, kerentanan browser, keamanan mobile, dan keamanan perangkat keras masih kurang. Namun, Web3 sebenarnya dibangun di atas infrastruktur Web2. Jika ada kerentanan keamanan di lapisan dasar Web2, itu akan mengancam serius keamanan ekosistem Web3 dan aset pengguna.
Misalnya, kerentanan browser, kerentanan mobile ( iOS/Android ) dapat mencuri aset tanpa sepengetahuan pengguna. Sudah ada banyak kasus nyata yang memanfaatkan kerentanan Web2 untuk mencuri aset digital, termasuk pencurian menggunakan kerentanan zero-day Bitcoin ATM, serangan oleh hacker Korea Utara menggunakan kerentanan zero-day Chrome, kerentanan Microsoft Word yang mengancam keamanan cryptocurrency, dan kerentanan Android yang memungkinkan hacker mencuri informasi dompet kripto, dan lain-lain. Kasus-kasus ini menunjukkan bahwa kerentanan Web2 memiliki dampak yang nyata dan serius terhadap aset digital, tidak hanya mempengaruhi aset pribadi, tetapi juga mengancam bursa, perusahaan kustodian aset, dan lembaga lainnya.
Oleh karena itu, tanpa keamanan dasar Web2, tidak ada jaminan keamanan di bidang Web3. Keamanan Web3 tidak bisa hanya bergantung pada satu cara seperti audit kode, tetapi juga memerlukan lebih banyak langkah-langkah keamanan, seperti deteksi waktu nyata dan respons terhadap transaksi jahat. Kemampuan penelitian keamanan adalah indikator penting untuk mengukur tingkat sebuah perusahaan keamanan. Seperti yang dikatakan pepatah kuno, "tanpa mengetahui serangan, bagaimana bisa tahu cara bertahan?", hanya dengan melakukan penelitian mendalam tentang teknologi keamanan dasar, kita dapat lebih baik melindungi ekosistem Web3.
Di masa depan, industri perlu terus memperluas penelitian tentang teknologi keamanan dasar dan memperkuat komunikasi serta kerja sama. Institusi Web3, bursa, penyedia dompet, dan pihak-pihak lainnya harus bekerja sama untuk menciptakan lingkungan Web3 yang lebih aman. Hanya dengan membangun fondasi keamanan yang kokoh, inovasi dan pengembangan Web3 dapat berjalan stabil dan jauh.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
20 Suka
Hadiah
20
5
Posting ulang
Bagikan
Komentar
0/400
SorryRugPulled
· 08-16 18:56
Apa gunanya keamanan yang sudah lama, jika tidak bisa mencegah Rug Pull?
Lihat AsliBalas0
AirdropSkeptic
· 08-13 21:13
Kerentanan dasar adalah kuncinya, sudah bilang.
Lihat AsliBalas0
CafeMinor
· 08-13 21:04
Dalam infrastruktur ini penuh dengan lubang, siapa yang melangkah, siapa yang tahu.
Lihat AsliBalas0
ProbablyNothing
· 08-13 20:58
Baik dasar maupun berbunga, infrastruktur keamanan memang tidak dapat mengikuti.
Lihat AsliBalas0
PhantomMiner
· 08-13 20:51
Tidak ada habisnya mengurus keamanan, mau jadi pahlawan siber ya?
Dasar Keamanan Web3: Infrastruktur Dasar Tidak Boleh Diabaikan
Keamanan Web3: Pentingnya Infrastruktur Dasar Tidak Bisa Diabaikan
Dalam bidang Web3 saat ini, celah keamanan jaringan tradisional belum mendapatkan perhatian yang cukup. Ini terutama disebabkan oleh dua alasan: pertama, industri Web3 masih berada pada tahap awal perkembangan, teknologi dan sistem keamanannya masih dalam proses penyempurnaan; kedua, regulasi keamanan siber yang ada telah mendorong perusahaan Web2 untuk memperkuat pembangunan keamanan mereka sendiri, sehingga meminimalkan kemungkinan terjadinya insiden keamanan.
Faktor-faktor ini menyebabkan perhatian yang lebih besar pada keamanan on-chain dan keamanan ekosistem blockchain itu sendiri di bidang Web3, sementara pemahaman tentang kerentanan di bidang dasar seperti kerentanan sistem, kerentanan browser, keamanan mobile, dan keamanan perangkat keras masih kurang. Namun, Web3 sebenarnya dibangun di atas infrastruktur Web2. Jika ada kerentanan keamanan di lapisan dasar Web2, itu akan mengancam serius keamanan ekosistem Web3 dan aset pengguna.
Misalnya, kerentanan browser, kerentanan mobile ( iOS/Android ) dapat mencuri aset tanpa sepengetahuan pengguna. Sudah ada banyak kasus nyata yang memanfaatkan kerentanan Web2 untuk mencuri aset digital, termasuk pencurian menggunakan kerentanan zero-day Bitcoin ATM, serangan oleh hacker Korea Utara menggunakan kerentanan zero-day Chrome, kerentanan Microsoft Word yang mengancam keamanan cryptocurrency, dan kerentanan Android yang memungkinkan hacker mencuri informasi dompet kripto, dan lain-lain. Kasus-kasus ini menunjukkan bahwa kerentanan Web2 memiliki dampak yang nyata dan serius terhadap aset digital, tidak hanya mempengaruhi aset pribadi, tetapi juga mengancam bursa, perusahaan kustodian aset, dan lembaga lainnya.
Oleh karena itu, tanpa keamanan dasar Web2, tidak ada jaminan keamanan di bidang Web3. Keamanan Web3 tidak bisa hanya bergantung pada satu cara seperti audit kode, tetapi juga memerlukan lebih banyak langkah-langkah keamanan, seperti deteksi waktu nyata dan respons terhadap transaksi jahat. Kemampuan penelitian keamanan adalah indikator penting untuk mengukur tingkat sebuah perusahaan keamanan. Seperti yang dikatakan pepatah kuno, "tanpa mengetahui serangan, bagaimana bisa tahu cara bertahan?", hanya dengan melakukan penelitian mendalam tentang teknologi keamanan dasar, kita dapat lebih baik melindungi ekosistem Web3.
Di masa depan, industri perlu terus memperluas penelitian tentang teknologi keamanan dasar dan memperkuat komunikasi serta kerja sama. Institusi Web3, bursa, penyedia dompet, dan pihak-pihak lainnya harus bekerja sama untuk menciptakan lingkungan Web3 yang lebih aman. Hanya dengan membangun fondasi keamanan yang kokoh, inovasi dan pengembangan Web3 dapat berjalan stabil dan jauh.