Dalam perkembangan cepat di bidang Web3 saat ini, orang sering kali lebih memperhatikan keamanan on-chain dan keamanan ekosistem blockchain itu sendiri. Namun, kita tidak dapat mengabaikan satu fakta penting: Web3 dibangun di atas infrastruktur Web2. Jika ada celah keamanan di lapisan dasar Web2, seluruh ekosistem Web3 akan menghadapi ancaman besar.
Saat ini, industri Web3 masih berada di tahap awal pengembangan, teknologi dan langkah-langkah keamanan masih dalam perbaikan. Sebaliknya, perusahaan Web2 terikat oleh regulasi keamanan siber yang ketat, sehingga mereka harus sangat memperhatikan pembangunan keamanan mereka sendiri. Perbedaan ini menyebabkan kurangnya pemahaman di bidang Web3 tentang masalah mendasar seperti kerentanan sistem, kerentanan browser, keamanan mobile, dan keamanan perangkat keras.
Faktanya, kerentanan Web2 memang ada dan mengancam aset digital. Misalnya, kerentanan pada browser atau perangkat mobile dapat mencuri aset pengguna tanpa sepengetahuan mereka. Dalam beberapa tahun terakhir, telah terjadi beberapa kasus pencurian cryptocurrency yang memanfaatkan kerentanan Web2, termasuk yang melibatkan ATM Bitcoin, browser Chrome, Microsoft Word, dan sistem Android. Peristiwa ini tidak hanya berdampak pada pengguna individu, tetapi juga menimbulkan ancaman serius bagi bursa, perusahaan kustodian aset, dan pertambangan.
Mengingat hal ini, beberapa tim keamanan di industri mulai memberikan perhatian pada penelitian keamanan dasar. Tim-tim ini terdiri dari para ahli keamanan terkemuka dunia, yang memiliki kemampuan teknis menyeluruh yang mencakup Web2 dan Web3. Mereka telah menemukan beberapa kerentanan berisiko tinggi pada produk perusahaan teknologi terkenal, serta beberapa ancaman keamanan pada proyek blockchain terkenal.
Para ahli keamanan ini percaya bahwa langkah-langkah keamanan di bidang Web3 tidak seharusnya terbatas pada audit kode. Diperlukan fasilitas keamanan tambahan, seperti deteksi dan respons waktu nyata terhadap transaksi jahat. Mereka menekankan bahwa teknologi keamanan berkaitan langsung dengan aset pengguna, sehingga kemampuan penelitian keamanan adalah indikator penting untuk mengukur tingkat sebuah perusahaan.
Tim-tim ini terus menerbitkan artikel teknis, menganalisis berbagai jenis kerentanan keamanan, seperti kerentanan eskalasi hak akses HTTP, kerentanan eksekusi kode jarak jauh layanan DHCP, kerentanan mesin Chrome v8, dan lain-lain. Penelitian mereka mencakup berbagai aspek dari protokol dasar hingga lapisan aplikasi, memberikan wawasan keamanan yang berharga bagi seluruh industri.
Melihat ke depan, keamanan Web3 perlu pendekatan yang lebih komprehensif. Ini termasuk memperkuat penelitian tentang teknologi keamanan yang mendasari, mendorong pertukaran teknologi di dalam industri, serta kolaborasi erat dengan berbagai lembaga Web3, bursa, dan penyedia dompet. Hanya melalui upaya bersama dari berbagai pihak, kita dapat membangun masa depan yang lebih aman untuk ekosistem Web3.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Kekosongan keamanan Web3: Ancaman besar yang mungkin ditimbulkan oleh kerentanan dasar
Keamanan Web3: Perlindungan menyeluruh dari dasar
Dalam perkembangan cepat di bidang Web3 saat ini, orang sering kali lebih memperhatikan keamanan on-chain dan keamanan ekosistem blockchain itu sendiri. Namun, kita tidak dapat mengabaikan satu fakta penting: Web3 dibangun di atas infrastruktur Web2. Jika ada celah keamanan di lapisan dasar Web2, seluruh ekosistem Web3 akan menghadapi ancaman besar.
Saat ini, industri Web3 masih berada di tahap awal pengembangan, teknologi dan langkah-langkah keamanan masih dalam perbaikan. Sebaliknya, perusahaan Web2 terikat oleh regulasi keamanan siber yang ketat, sehingga mereka harus sangat memperhatikan pembangunan keamanan mereka sendiri. Perbedaan ini menyebabkan kurangnya pemahaman di bidang Web3 tentang masalah mendasar seperti kerentanan sistem, kerentanan browser, keamanan mobile, dan keamanan perangkat keras.
Faktanya, kerentanan Web2 memang ada dan mengancam aset digital. Misalnya, kerentanan pada browser atau perangkat mobile dapat mencuri aset pengguna tanpa sepengetahuan mereka. Dalam beberapa tahun terakhir, telah terjadi beberapa kasus pencurian cryptocurrency yang memanfaatkan kerentanan Web2, termasuk yang melibatkan ATM Bitcoin, browser Chrome, Microsoft Word, dan sistem Android. Peristiwa ini tidak hanya berdampak pada pengguna individu, tetapi juga menimbulkan ancaman serius bagi bursa, perusahaan kustodian aset, dan pertambangan.
Mengingat hal ini, beberapa tim keamanan di industri mulai memberikan perhatian pada penelitian keamanan dasar. Tim-tim ini terdiri dari para ahli keamanan terkemuka dunia, yang memiliki kemampuan teknis menyeluruh yang mencakup Web2 dan Web3. Mereka telah menemukan beberapa kerentanan berisiko tinggi pada produk perusahaan teknologi terkenal, serta beberapa ancaman keamanan pada proyek blockchain terkenal.
Para ahli keamanan ini percaya bahwa langkah-langkah keamanan di bidang Web3 tidak seharusnya terbatas pada audit kode. Diperlukan fasilitas keamanan tambahan, seperti deteksi dan respons waktu nyata terhadap transaksi jahat. Mereka menekankan bahwa teknologi keamanan berkaitan langsung dengan aset pengguna, sehingga kemampuan penelitian keamanan adalah indikator penting untuk mengukur tingkat sebuah perusahaan.
Tim-tim ini terus menerbitkan artikel teknis, menganalisis berbagai jenis kerentanan keamanan, seperti kerentanan eskalasi hak akses HTTP, kerentanan eksekusi kode jarak jauh layanan DHCP, kerentanan mesin Chrome v8, dan lain-lain. Penelitian mereka mencakup berbagai aspek dari protokol dasar hingga lapisan aplikasi, memberikan wawasan keamanan yang berharga bagi seluruh industri.
Melihat ke depan, keamanan Web3 perlu pendekatan yang lebih komprehensif. Ini termasuk memperkuat penelitian tentang teknologi keamanan yang mendasari, mendorong pertukaran teknologi di dalam industri, serta kolaborasi erat dengan berbagai lembaga Web3, bursa, dan penyedia dompet. Hanya melalui upaya bersama dari berbagai pihak, kita dapat membangun masa depan yang lebih aman untuk ekosistem Web3.