Web3安全：底层基础设施的重要性不容忽视

在当前Web3领域，传统网络安全漏洞并未受到足够重视。这主要有两个原因:一是Web3行业尚处于发展初期，技术和安全体系仍在完善中;二是现有网络安全法规已促使Web2企业加强自身安全建设,最大程度降低安全事件发生概率。

这些因素导致Web3领域更关注链上安全和区块链生态自身安全,而对于系统级漏洞、浏览器漏洞、移动安全、硬件安全等底层领域的漏洞认知不足。然而,Web3实际上是建立在Web2基础设施之上的。如果Web2底层出现安全漏洞,将严重威胁Web3生态和用户资产安全。

例如,浏览器漏洞、移动端漏洞(iOS/Android)可能在用户无感知的情况下窃取资产。已有多起利用Web2漏洞窃取数字资产的真实案例,包括利用比特币ATM零日漏洞盗币、北韩黑客利用Chrome零日漏洞进行攻击、Microsoft Word漏洞威胁加密货币安全、Android漏洞允许黑客窃取加密钱包信息等。这些案例表明,Web2漏洞对数字资产的危害是真实且严重的,不仅影响个人资产,还会威胁交易所、资产托管企业等机构。

因此,没有Web2底层的安全,就无法保障Web3领域的安全。Web3安全不能仅依赖单一的代码审计等方式,还需要更多安全措施,如实时检测和响应恶意交易。安全研究能力是衡量一家安全公司水平的重要指标。正如古语所言,"未知攻,焉知防",只有深入研究底层安全技术,才能更好地保护Web3生态。

未来,业界需要持续扩大对底层安全技术的研究,并加强交流合作。Web3机构、交易所、钱包厂商等各方应携手努力,共同打造更安全的Web3环境。只有筑牢安全根基,Web3的创新与发展才能行稳致远。