Web3安全：底層基礎設施的重要性不容忽視

在當前Web3領域，傳統網路安全漏洞並未受到足夠重視。這主要有兩個原因:一是Web3行業尚處於發展初期，技術和安全體系仍在完善中;二是現有網路安全法規已促使Web2企業加強自身安全建設,最大程度降低安全事件發生概率。

這些因素導致Web3領域更關注鏈上安全和區塊鏈生態自身安全,而對於系統級漏洞、瀏覽器漏洞、移動安全、硬件安全等底層領域的漏洞認知不足。然而,Web3實際上是建立在Web2基礎設施之上的。如果Web2底層出現安全漏洞,將嚴重威脅Web3生態和用戶資產安全。

例如,瀏覽器漏洞、移動端漏洞(iOS/Android)可能在用戶無感知的情況下竊取資產。已有多起利用Web2漏洞竊取數字資產的真實案例,包括利用比特幣ATM零日漏洞盜幣、北韓黑客利用Chrome零日漏洞進行攻擊、Microsoft Word漏洞威脅加密貨幣安全、Android漏洞允許黑客竊取加密錢包信息等。這些案例表明,Web2漏洞對數字資產的危害是真實且嚴重的,不僅影響個人資產,還會威脅交易所、資產托管企業等機構。

因此,沒有Web2底層的安全,就無法保障Web3領域的安全。Web3安全不能僅依賴單一的代碼審計等方式,還需要更多安全措施,如實時檢測和響應惡意交易。安全研究能力是衡量一家安全公司水平的重要指標。正如古語所言,"未知攻,焉知防",只有深入研究底層安全技術,才能更好地保護Web3生態。

未來,業界需要持續擴大對底層安全技術的研究,並加強交流合作。Web3機構、交易所、錢包廠商等各方應攜手努力,共同打造更安全的Web3環境。只有築牢安全根基,Web3的創新與發展才能行穩致遠。