จุดตัดของ Web2.0 และ Web3.0: ระวังความท้าทายสองประการของการรักษาความปลอดภัยเครือข่าย

avatar
CertiK
7เดือนก่อน
ประมาณ 4498คำ,ใช้เวลาอ่านบทความฉบับเต็มประมาณ 6นาที
ด้วยแรงผลักดันจากคลื่นแห่งดิจิทัล จุดตัดของ Web2.0 และ Web3.0 กลายเป็นเทรนด์ที่หลีกเลี่ยงไม่ได้ แต่กระบวนการนี้ไม่ใช่กระบวนการที่ราบรื่นโดยไม่มีอุปสรรค ดังนั้น เพื่อสร้างระบบนิเวศดิจิทัลที่ปลอดภัยยิ่งขึ้น Web3.0 จะต้องให้ความสนใจและแก้ไขลิงก์ที่อ่อนแอที่ Web2.0 ทิ้งไว้ก่อน

จุดตัดของ Web2.0 และ Web3.0: ระวังความท้าทายสองประการของการรักษาความปลอดภัยเครือข่าย

แรงผลักดันจากคลื่นแห่งดิจิทัล จุดตัดของ Web2.0 และ Web3.0 กลายเป็นเทรนด์ที่หลีกเลี่ยงไม่ได้ Gu Ronghui ผู้ร่วมก่อตั้ง CertiK และศาสตราจารย์ด้านวิทยาการคอมพิวเตอร์ที่มหาวิทยาลัยโคลัมเบีย ได้รับเชิญจาก crypto.news ให้คำอธิบายเชิงลึกเกี่ยวกับภัยคุกคามด้านความปลอดภัยที่เกิดจากจุดตัดของ Web2.0 และ Web3.0:

การกำเนิดของ Web3.0 ถือเป็นความหวังในการสร้างอินเทอร์เน็ตที่ปลอดภัยและโปร่งใสมากขึ้น โดยมีจุดมุ่งหมายเพื่อแก้ไขปัญหาความเป็นส่วนตัวและการควบคุมข้อมูลที่มีมายาวนานในระบบ Web2.0 แบบรวมศูนย์ อย่างไรก็ตาม ด้วยการพัฒนา Web3.0 มันมักจะโต้ตอบกับเครือข่าย Web2.0 ในลักษณะที่เป็นอันตราย ความเสี่ยงที่เกี่ยวพันกันทำให้เกิดภัยคุกคามด้านความปลอดภัยเครือข่ายใหม่ๆ หากปัญหาที่อาจเกิดขึ้นเหล่านี้ไม่ได้รับการควบคุม การรักษาความปลอดภัยที่ได้รับจาก Web3.0 อาจถูกทำลาย

แม้ว่าผู้ที่ชื่นชอบเทคโนโลยีจำนวนมากจะหันมาใช้ Web3.0 อย่างจริงจัง แต่ในความเป็นจริงแล้ว การเปลี่ยนจาก Web2.0 เป็น Web3.0 ไม่ใช่กระบวนการที่ราบรื่นโดยไม่มีอุปสรรค ในกระบวนการนี้ แฮกเกอร์และฟิชชิ่งสามารถใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยที่เกิดขึ้นได้อย่างง่ายดาย ดังนั้น เพื่อสร้างระบบนิเวศดิจิทัลที่ปลอดภัยยิ่งขึ้น Web3.0 จะต้องให้ความสนใจและแก้ไขลิงก์ที่อ่อนแอที่ Web2.0 ทิ้งไว้ก่อน

ช่องโหว่ที่สำคัญที่จุดตัดของ Web2.0 และ Web3.0

Web2.0 และ Web3.0 เป็นตัวแทนของวิธีการประมวลผลข้อมูลบนอินเทอร์เน็ตที่แตกต่างกันโดยสิ้นเชิง Web2.0 อาศัยเซิร์ฟเวอร์แบบรวมศูนย์และโมเดลการรวบรวมข้อมูลที่รวมอำนาจไว้ในมือของบริษัทขนาดใหญ่เพียงไม่กี่แห่ง Web3.0 ใช้เทคโนโลยีการบัญชีแบบกระจายของบล็อกเชนเพื่อคืนความเป็นเจ้าของข้อมูลให้กับผู้ใช้ จึงทำให้เกิดการกระจายอำนาจการควบคุม

อย่างไรก็ตาม ทั้งสองระบบไม่ได้เป็นอิสระอย่างสมบูรณ์ และแอปพลิเคชัน Web3.0 จำนวนมากยังคงใช้โครงสร้างพื้นฐาน Web2.0 เช่น ชื่อโดเมน พื้นที่เก็บข้อมูล และ API การพึ่งพานี้ทำให้ Web3.0 ประสบปัญหาจากข้อบกพร่องการรวมศูนย์ของ Web2.0 ตัวอย่างเช่น แพลตฟอร์ม Web 3.0 ที่ใช้ผู้ให้บริการคลาวด์สำหรับการจัดเก็บข้อมูลนอกเครือข่ายก็อาจมีความเสี่ยงต่อช่องโหว่ของเซิร์ฟเวอร์ไม่แพ้กัน ในทำนองเดียวกัน แพลตฟอร์ม Web3.0 ที่มีอินเทอร์เฟซ Web2.0 ก็เสี่ยงต่อการโจมตีแบบฟิชชิ่งและความเสี่ยงในการแย่งชิง DNS เช่นกัน

การโจมตีแบบฟิชชิ่ง: ข้อบกพร่อง Web2.0 ในสภาพแวดล้อม Web3.0

การโจมตีแบบฟิชชิ่งถือเป็นภัยคุกคามที่มีมายาวนานในสภาพแวดล้อม Web2.0 ใน Web3.0 วิธีการโจมตีโดยพื้นฐานจะคล้ายกัน: ผู้โจมตีเลียนแบบอินเทอร์เฟซของแพลตฟอร์มที่ถูกต้องและหลอกให้ผู้ใช้เปิดเผยคีย์ส่วนตัวหรือลงนามในธุรกรรมที่เป็นอันตราย

การโจมตีเหล่านี้ใช้ประโยชน์จากข้อบกพร่องใน Web 2.0 โดยหลอกให้ผู้ใช้เชื่อว่าพวกเขากำลังโต้ตอบกับแพลตฟอร์มกระจายอำนาจที่ถูกต้องตามกฎหมายผ่านชื่อโดเมนปลอมและการปลอมแปลงอีเมล ตัวอย่างเช่น การโจมตีแบบฟิชชิ่งที่กำหนดเป้าหมายแพลตฟอร์ม DeFi อาจใช้เว็บไซต์ Web 2.0 ปลอมเพื่อหลอกให้ผู้ใช้ขโมยเงินจากกระเป๋าเงิน Web 3.0 ของตน ดังนั้นการบรรจบกันของ Web 2.0 และ Web 3.0 ทำให้อาชญากรมีโอกาสรวมการโจมตีแบบฟิชชิ่งแบบดั้งเดิมเข้ากับเทคโนโลยีใหม่ ๆ ก่อให้เกิดภัยคุกคามร้ายแรงต่อผู้ใช้ที่เข้าใจผิดเชื่อว่าการกระจายอำนาจสามารถให้การป้องกันที่ครอบคลุมได้

ข้อได้เปรียบด้านความโปร่งใสและความปลอดภัยของการกระจายอำนาจใน Web3.0

แม้จะมีความเสี่ยงข้างต้น แต่ Web 3.0 ยังคงนำความหวังสำหรับอินเทอร์เน็ตที่ปลอดภัยยิ่งขึ้นผ่านเทคโนโลยีการกระจายอำนาจและกรอบการทำงานที่โปร่งใส ในฐานะกระดูกสันหลังของ Web3.0 บล็อกเชนเป็นบัญชีแยกประเภทที่ไม่เปลี่ยนรูป และความสามารถในการป้องกันการงัดแงะนั้นดีกว่าฐานข้อมูล Web2.0 แบบดั้งเดิมมาก ในเวลาเดียวกัน สัญญาอัจฉริยะช่วยขจัดความจำเป็นสำหรับบุคคลที่สามที่อาจเสี่ยงต่อการถูกโจมตี ในขณะที่โซลูชันการระบุตัวตนแบบกระจายอำนาจช่วยให้ผู้ใช้สามารถควบคุมข้อมูลประจำตัวดิจิทัลของตนได้ ซึ่งช่วยลดความเสี่ยงของการโจมตีแบบฟิชชิ่งได้อย่างมีประสิทธิภาพ

นอกจากนี้ ความโปร่งใสของ Web 3.0 ยังช่วยให้ผู้ใช้สามารถตรวจสอบธุรกรรมและระบบตรวจสอบได้แบบเรียลไทม์ โดยให้ระดับความปลอดภัยและความรับผิดชอบซึ่งยากต่อการบรรลุในโครงสร้างที่ไม่ชัดเจนของ Web 2.0 ด้วยการกระจายการควบคุมไปยังหลายโหนด Web 3.0 ช่วยลดความเสี่ยงของการละเมิดข้อมูลขนาดใหญ่ซึ่งพบได้ทั่วไปในระบบรวมศูนย์

เร่งกระบวนการสมัคร Web3.0 และลดความเสี่ยงด้านความปลอดภัยของเครือข่าย

เพื่อลดความเสี่ยงด้านความปลอดภัยใหม่ที่เกิดจากการทับซ้อนกันระหว่าง Web2.0 และ Web3.0 จะต้องเร่งการประยุกต์ใช้ระบบกระจายอำนาจที่ครอบคลุม ตราบใดที่ Web 3.0 ยังคงขึ้นอยู่กับโครงสร้างพื้นฐานของ Web 2.0 บางส่วน ก็จะยังคงมีความเสี่ยงต่อการโจมตีแบบไฮบริดที่ใช้ประโยชน์จากข้อบกพร่องในทั้งสองระบบ

ข้อดีของระบบกระจายอำนาจในแง่ของการรักษาความปลอดภัยที่ได้รับการปรับปรุงนั้นชัดเจน ตัวอย่างเช่น ในด้าน DeFi ผู้ใช้สามารถดำเนินธุรกรรมได้โดยตรงโดยไม่ต้องพึ่งพาแพลตฟอร์มของบุคคลที่สาม ซึ่งจะช่วยลดความเสี่ยงจากการโจมตีช่องโหว่ของบุคคลที่สาม นอกจากนี้ แอปพลิเคชันแบบกระจายอำนาจ (Dapps) ที่สร้างขึ้นบนเครือข่ายบล็อกเชนยังช่วยให้ผู้ใช้โต้ตอบกับแพลตฟอร์มได้อย่างปลอดภัย โดยไม่ต้องเข้าสู่ระบบหรือหลีกเลี่ยงการจัดเก็บข้อมูลแบบรวมศูนย์

อย่างไรก็ตาม เพื่อให้ตระหนักถึงศักยภาพสูงสุดของ Web 3.0 นักพัฒนาและผู้นำในอุตสาหกรรมจะต้องมุ่งมั่นที่จะสร้างโครงสร้างพื้นฐานแบบกระจายอำนาจที่ทำงานโดยอิสระจาก Web 2.0 นี่หมายถึงความจำเป็นในการลงทุนและการบ่มเพาะในเส้นทางที่เกี่ยวข้อง เช่น โซลูชันการจัดเก็บข้อมูลแบบกระจายอำนาจ โปรโตคอลการระบุตัวตน ระบบกำกับดูแล ฯลฯ ความพยายามทั้งหมดเหล่านี้มีจุดมุ่งหมายเพื่อลดความเสี่ยงโดยธรรมชาติของการพึ่งพา Web2.0 ในปัจจุบัน เพื่อสร้างสภาพแวดล้อมดิจิทัลที่ปลอดภัยยิ่งขึ้น .

บทความต้นฉบับ, ผู้เขียน:CertiK。พิมพ์ซ้ำ/ความร่วมมือด้านเนื้อหา/ค้นหารายงาน กรุณาติดต่อ report@odaily.email;การละเมิดการพิมพ์ซ้ำกฎหมายต้องถูกตรวจสอบ

ODAILY เตือนขอให้ผู้อ่านส่วนใหญ่สร้างแนวคิดสกุลเงินที่ถูกต้องและแนวคิดการลงทุนมอง blockchain อย่างมีเหตุผลและปรับปรุงการรับรู้ความเสี่ยงอย่างจริงจัง สำหรับเบาะแสการกระทำความผิดที่พบสามารถแจ้งเบาะแสไปยังหน่วยงานที่เกี่ยวข้องในเชิงรุก

ความปลอดภัย
Web3.0
CertiK

CertiK

ดูเพิ่มเติม
การอ่านแนะนำ
ตัวเลือกของบรรณาธิการ
twitter.png
discord.png
telegram.png Group
telegram.png Channel
weibo.png
Github.png