Как подойти к Web3 с точки зрения безопасности
4 декабря 2022 г.Расширяя принципы Интернета, базовые принципы Web3 привели к тому, что он стал более безопасным по своей сути, избегая некоторых дефектов безопасности прошлых интернет-технологий. Однако переход Интернета с веб-версии 1.0 на веб-версию 2.0 также привел к появлению новых угроз безопасности. Угрозы социальных сетей теперь представляют угрозу для систем онлайн-транзакций, и, следовательно, веб-сайты более уязвимы для вредоносных и скомпрометированных входных данных.
Некоторые из этих рисков возникают из-за того, что архитектуры Web3 взаимодействуют с другими идеями. Другие являются результатом фундаментальной композиции протоколов блокчейна и IPFS. Поддержание безопасностибезопасности будет медленным процессом, если встроенные недостатки протокола не будут устранены. Это произойдет, как и в Web 2.0, из-за сетевого консенсуса, который не позволяет быстро или просто.
Вот некоторые из самых больших угроз безопасности в Web3:
Конфиденциальность данных
Утечки компьютерных данных постоянно раскрывают нашу конфиденциальную информацию. Эта угроза увеличивается за счет включения контента в эти данные. Машины, сканирующие эти данные, также могут находить записи и информацию, для обнаружения и включения которых в базы знаний они не были специально предназначены. Возможность злонамеренного использования в удаленном месте повысит вероятность того, что они быстро распространят информацию.
Качество информации
Веб 3.0 зависит от точности данных, обрабатываемых компьютером. Будет ли консенсус включать в себя автоматическую проверку данных, в том числе подтверждение точности данных и их проверку на наличие дезинформации? Кто будет проводить проверки и как о них будет сообщаться? Какова квалификация и мотивация тех, кто проверяет данные?
Взломы и финансовые подвиги
Поскольку технология блокчейн является одной из самых безопасных технологий, хакеры могут время от времени использовать одну или несколько криптографических ошибок. И если это произойдет, вернуть деньги или украденные цифровые активы будет очень сложно. Хотя веб 3.0 предлагает больше возможностей для демократизации, любой системный сбой может привести к денежным потерям.
Рекомендации по защите приложений и инфраструктуры Web3
WAF и другие меры безопасности Web 2.0
У предприятий есть более чем десятилетний опыт противодействия проблемам, создаваемым интернет-угрозами, многие из которых удалось избежать с помощью информации technology. Хотя это не уменьшает серьезности угроз информационной безопасности, это означает, что часто доступен огромный набор стратегий для сдерживания и укрытия кода, предотвращения внедрения кода, блокировки сообщений об ошибках и прекращения межсайтового скриптинга, среди других атак.< /p>
Брандмауэры веб-приложений (WAF) и брандмауэры приложений ограничивают доступ к интерфейсам приложений, а управление ботами и безопасность API могут содержать запрограммированные приложения для нарушения работы и взаимодействия.
Надежный аудит кода перед развертыванием
Нет более важного шага, чем тщательная предварительная проверка кода! Этот шаг делается, чтобы избежать недостатков безопасности, которые могут быть обнаружены в недавно выпущенных функциях или продуктах. Кроме того, узнав, были ли эти неустраненные недостатки причиной нарушения безопасности, администраторы могут определить, какие аспекты или функции продукта необходимо скорректировать, чтобы устранить нарушение в будущем.
Но в Web3 процесс не так прост. Интернет 3.0 добавил много электронов и участников, чтобы помочь масштабировать сеть. Однако внедрение обновлений с помощью Web3 занимает больше времени. Вместо немедленного вознаграждения в Web3 продолжается хранение физических ценностей, а это означает, что безопасность любой информации или миллиардов в криптовалютах является законной заботой для бизнеса, частных лиц или даже национальных государств из-за бесчисленного множества использования приложений Web3 в коммерции и конфиденциальности.
Шифрование и подпись запросов API
Transport Layer Security, TLS, криптографический протокол, используемый для защиты Web 2.0, был создан, чтобы предложить пользователям Интернета безопасный и конфиденциальный протокол связи. Постоянное проникновение TLS в Web 3.0 будет иметь решающее значение для реализации безопасных API и защиты связи между приложениями.
н
Оригинал