مؤخراً، أجرت وسيلة إعلام تكنولوجيا معروفة مقابلة مع البروفيسور جويونغ هوي، المؤسس المشارك والرئيس التنفيذي لشركة CertiK. ناقش الطرفان التقرير الأمني الذي أصدرته CertiK مؤخرًا، واستعرضوا تطور أساليب الهجمات الإلكترونية وسبل الابتكار في تقنيات الدفاع الأمني.
شدد غو رونغ هوي على أن الأمان يجب أن يُعتبر مبدأً أساسيًا وليس تدبيرًا تفاعليًا. واقترح دمج الأمان في الاستراتيجية العامة منذ بداية المشروع، معتقدًا أن هذه الاستراتيجية الاستباقية ضرورية لبناء تطبيقات ويب 3.0 موثوقة. على وجه الخصوص، دعا إلى استخدام تقنيات متقدمة مثل التحقق الرسمي، وإثباتات عدم المعرفة، والحوسبة متعددة الأطراف، بهدف تعزيز قدرات حماية بروتوكولات البلوكتشين والعقود الذكية بشكل شامل.
هذه الإصرار على الأمان ليس نتيجة لاتجاهات السوق القصيرة الأجل، بل هو ناتج عن استكشاف وتجارب طويلة الأمد من قِبل قوهونغ في مجال التقنية. من المشاركة في تطوير نظام يُعتبر "لا يُعطى فيه عذر"، إلى بناء خطوط دفاعية للأصول الرقمية التي تقدر قيمتها بعشرات الآلاف من المليارات، فقد كان دائمًا ملتزمًا بحماية أمان الصناعة وزيادة مستوى الثقة فيها.
أكد غو رونغ هوي مراراً وتكراراً أن الأمان ليس ميزة تنافسية، بل هو مسؤولية مشتركة. لم يقم فقط بتحويل نتائج الأبحاث الأكاديمية في المختبر إلى ممارسات أمان فعلية، بل أدمج أيضًا مفهوم "المسؤولية المشتركة" في التعاون الصناعي. هذا القائد التكنولوجي يقاوم عدم اليقين من هجمات القراصنة من خلال قابلية التحقق من المنطق الرياضي، ويحدد الاتجاه نحو التنمية الآمنة في عصر Web3.0.
أحدث الاتجاهات في تهديدات وأمن البلوكتشين
في مجال Web3.0 الذي يتطور بسرعة، أصبحت أمان البلوكتشين أولوية قصوى. تلتزم CertiK بتحسين أمان البلوكتشين والعقود الذكية من خلال تقنية التحقق الرسمي، وقد أصبحت رائدة في صناعة أمان Web3.0.
أفادت أحدث تقارير الأمان عن ظهور اتجاهات جديدة في سرقة الأصول الرقمية وتهديدات الأمان. كما تستكشف التقرير تقنيات متقدمة مثل إثبات المعرفة الصفرية والحساب متعدد الأطراف، مقدمة نصائح عملية لمطوري البلوكتشين، وتحلل الدور المزدوج للذكاء الاصطناعي في مجال الأمان. مع دخول المؤسسات المالية التقليدية تدريجياً إلى مجال البلوكتشين، تتصاعد التحديات الأمنية، مما يجعل من الضروري اتخاذ تدابير استباقية لحماية المستخدمين والحفاظ على سلامة النظام البيئي.
الاكتشافات الرئيسية والاتجاهات الأمنية
في الربع الأول من عام 2025، كانت الخسائر الناجمة عن عمليات الاحتيال على البلوكتشين حوالي 1.66 مليار دولار، بزيادة كبيرة قدرها 303% مقارنة بالربع السابق. ويرجع ذلك أساسًا إلى حدث اختراق كبير تعرضت له إحدى البورصات، مما أدى إلى خسائر تقدر بحوالي 1.4 مليار دولار. لا تزال الإيثيريوم هي الهدف الرئيسي للهجمات، حيث تسببت 3 حوادث أمنية في خسائر تقدر بـ 1.54 مليار دولار من الأصول. وما يثير القلق أكثر هو أنه تم استرداد 0.38% فقط من الأصول المسروقة بنجاح.
يزيد عدد المهاجمين من استخدام استراتيجيات معقدة مثل الهندسة الاجتماعية، تقنيات الذكاء الاصطناعي، والتلاعب بالعقود الذكية، في محاولة لتجاوز آليات الحماية الأمنية الحالية. مع الاستخدام الواسع للأصول الرقمية وزيادة قيمتها، يجب على الصناعة التكيف مع الوضع الجديد لضمان سلامة المشاريع وأمان أصول المستخدمين.
نصائح الأمان وآفاق المستقبل
أكد قو رونغ هوي على أنه من الضروري أن يكون وضع الأمان في المقام الأول مبدأ غير قابل للتفاوض منذ البداية. إن دمج الأمان في كل مرحلة من مراحل التطوير، بدلاً من اتخاذ تدابير تصحيحية بعد حدوث المشكلة، يساعد على اكتشاف الثغرات المحتملة في وقت مبكر، مما يوفر الكثير من الوقت والموارد على المدى الطويل. أوصى فرق المشروع بالبحث عن مؤسسات أمان محترفة لإجراء تدقيق شامل وعادل من طرف ثالث، لتوفير وجهة نظر مستقلة واكتشاف المخاطر المحتملة التي قد تتجاهلها الفرق الداخلية.
تلعب الذكاء الاصطناعي دورًا مزدوجًا في أمان البلوكتشين. من ناحية، هو أداة أمان مهمة يمكنها تحليل الثغرات والعيوب الأمنية المحتملة في العقود الذكية بكفاءة. من ناحية أخرى، قد يستخدم المهاجمون الذكاء الاصطناعي لتعزيز أساليب الهجوم، مما يعني أن عتبة الأمان في مواجهة التهديدات قد ارتفعت.
مع دخول المؤسسات المالية التقليدية إلى مجال البلوكتشين، تتغير أنواع التهديدات الأمنية ودرجة تعقيدها. من المتوقع أن ينتقل الفاعلون الخبيثون إلى استغلال نقاط الضعف المؤسسية المستهدفة بشكل أكبر، مثل الأخطاء في التكوين، والثغرات في العقود الذكية المخصصة، والعيوب الأمنية في واجهات التكامل مع الأنظمة التقليدية.
في مواجهة هذه التحديات، يعمل قطاع أمان البلوكتشين بنشاط على تعزيز تطوير تقنيات مبتكرة مثل إثبات المعرفة الصفرية والأمان على السلسلة، لتحقيق إمكانية التدقيق في المعاملات، وتتبع الهجمات، واستعادة الأصول مع حماية الخصوصية. تعزز تقنيات الحساب متعدد الأطراف من خلال توزيع التحكم في مفاتيح الوصول، مما يعزز إدارة المفاتيح بشكل أكبر ويقضي على مخاطر نقطة الفشل الفردية. ستلعب هذه التطورات المستمرة في تقنيات الأمان دورًا حاسمًا في التصدي للهجمات الإلكترونية والحفاظ على سلامة النظام البيئي اللامركزي.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
تسجيلات الإعجاب 7
أعجبني
7
3
مشاركة
تعليق
0/400
WenMoon
· منذ 10 س
تحدث بكلام فارغ، أرى كيف ستفعل ذلك
شاهد النسخة الأصليةرد0
NftBankruptcyClub
· منذ 10 س
حمقى الذين خسروا كل شيء لا زالوا ينظرون إلى الأمان
مؤسس CertiK يفسر الاتجاهات الجديدة في أمان البلوكتشين ويؤكد على الدفاع الاستباقي والابتكار التكنولوجي
مؤسس CertiK يتحدث عن مستقبل تطوير أمان البلوكتشين
مؤخراً، أجرت وسيلة إعلام تكنولوجيا معروفة مقابلة مع البروفيسور جويونغ هوي، المؤسس المشارك والرئيس التنفيذي لشركة CertiK. ناقش الطرفان التقرير الأمني الذي أصدرته CertiK مؤخرًا، واستعرضوا تطور أساليب الهجمات الإلكترونية وسبل الابتكار في تقنيات الدفاع الأمني.
شدد غو رونغ هوي على أن الأمان يجب أن يُعتبر مبدأً أساسيًا وليس تدبيرًا تفاعليًا. واقترح دمج الأمان في الاستراتيجية العامة منذ بداية المشروع، معتقدًا أن هذه الاستراتيجية الاستباقية ضرورية لبناء تطبيقات ويب 3.0 موثوقة. على وجه الخصوص، دعا إلى استخدام تقنيات متقدمة مثل التحقق الرسمي، وإثباتات عدم المعرفة، والحوسبة متعددة الأطراف، بهدف تعزيز قدرات حماية بروتوكولات البلوكتشين والعقود الذكية بشكل شامل.
هذه الإصرار على الأمان ليس نتيجة لاتجاهات السوق القصيرة الأجل، بل هو ناتج عن استكشاف وتجارب طويلة الأمد من قِبل قوهونغ في مجال التقنية. من المشاركة في تطوير نظام يُعتبر "لا يُعطى فيه عذر"، إلى بناء خطوط دفاعية للأصول الرقمية التي تقدر قيمتها بعشرات الآلاف من المليارات، فقد كان دائمًا ملتزمًا بحماية أمان الصناعة وزيادة مستوى الثقة فيها.
أكد غو رونغ هوي مراراً وتكراراً أن الأمان ليس ميزة تنافسية، بل هو مسؤولية مشتركة. لم يقم فقط بتحويل نتائج الأبحاث الأكاديمية في المختبر إلى ممارسات أمان فعلية، بل أدمج أيضًا مفهوم "المسؤولية المشتركة" في التعاون الصناعي. هذا القائد التكنولوجي يقاوم عدم اليقين من هجمات القراصنة من خلال قابلية التحقق من المنطق الرياضي، ويحدد الاتجاه نحو التنمية الآمنة في عصر Web3.0.
أحدث الاتجاهات في تهديدات وأمن البلوكتشين
في مجال Web3.0 الذي يتطور بسرعة، أصبحت أمان البلوكتشين أولوية قصوى. تلتزم CertiK بتحسين أمان البلوكتشين والعقود الذكية من خلال تقنية التحقق الرسمي، وقد أصبحت رائدة في صناعة أمان Web3.0.
أفادت أحدث تقارير الأمان عن ظهور اتجاهات جديدة في سرقة الأصول الرقمية وتهديدات الأمان. كما تستكشف التقرير تقنيات متقدمة مثل إثبات المعرفة الصفرية والحساب متعدد الأطراف، مقدمة نصائح عملية لمطوري البلوكتشين، وتحلل الدور المزدوج للذكاء الاصطناعي في مجال الأمان. مع دخول المؤسسات المالية التقليدية تدريجياً إلى مجال البلوكتشين، تتصاعد التحديات الأمنية، مما يجعل من الضروري اتخاذ تدابير استباقية لحماية المستخدمين والحفاظ على سلامة النظام البيئي.
الاكتشافات الرئيسية والاتجاهات الأمنية
في الربع الأول من عام 2025، كانت الخسائر الناجمة عن عمليات الاحتيال على البلوكتشين حوالي 1.66 مليار دولار، بزيادة كبيرة قدرها 303% مقارنة بالربع السابق. ويرجع ذلك أساسًا إلى حدث اختراق كبير تعرضت له إحدى البورصات، مما أدى إلى خسائر تقدر بحوالي 1.4 مليار دولار. لا تزال الإيثيريوم هي الهدف الرئيسي للهجمات، حيث تسببت 3 حوادث أمنية في خسائر تقدر بـ 1.54 مليار دولار من الأصول. وما يثير القلق أكثر هو أنه تم استرداد 0.38% فقط من الأصول المسروقة بنجاح.
يزيد عدد المهاجمين من استخدام استراتيجيات معقدة مثل الهندسة الاجتماعية، تقنيات الذكاء الاصطناعي، والتلاعب بالعقود الذكية، في محاولة لتجاوز آليات الحماية الأمنية الحالية. مع الاستخدام الواسع للأصول الرقمية وزيادة قيمتها، يجب على الصناعة التكيف مع الوضع الجديد لضمان سلامة المشاريع وأمان أصول المستخدمين.
نصائح الأمان وآفاق المستقبل
أكد قو رونغ هوي على أنه من الضروري أن يكون وضع الأمان في المقام الأول مبدأ غير قابل للتفاوض منذ البداية. إن دمج الأمان في كل مرحلة من مراحل التطوير، بدلاً من اتخاذ تدابير تصحيحية بعد حدوث المشكلة، يساعد على اكتشاف الثغرات المحتملة في وقت مبكر، مما يوفر الكثير من الوقت والموارد على المدى الطويل. أوصى فرق المشروع بالبحث عن مؤسسات أمان محترفة لإجراء تدقيق شامل وعادل من طرف ثالث، لتوفير وجهة نظر مستقلة واكتشاف المخاطر المحتملة التي قد تتجاهلها الفرق الداخلية.
تلعب الذكاء الاصطناعي دورًا مزدوجًا في أمان البلوكتشين. من ناحية، هو أداة أمان مهمة يمكنها تحليل الثغرات والعيوب الأمنية المحتملة في العقود الذكية بكفاءة. من ناحية أخرى، قد يستخدم المهاجمون الذكاء الاصطناعي لتعزيز أساليب الهجوم، مما يعني أن عتبة الأمان في مواجهة التهديدات قد ارتفعت.
مع دخول المؤسسات المالية التقليدية إلى مجال البلوكتشين، تتغير أنواع التهديدات الأمنية ودرجة تعقيدها. من المتوقع أن ينتقل الفاعلون الخبيثون إلى استغلال نقاط الضعف المؤسسية المستهدفة بشكل أكبر، مثل الأخطاء في التكوين، والثغرات في العقود الذكية المخصصة، والعيوب الأمنية في واجهات التكامل مع الأنظمة التقليدية.
في مواجهة هذه التحديات، يعمل قطاع أمان البلوكتشين بنشاط على تعزيز تطوير تقنيات مبتكرة مثل إثبات المعرفة الصفرية والأمان على السلسلة، لتحقيق إمكانية التدقيق في المعاملات، وتتبع الهجمات، واستعادة الأصول مع حماية الخصوصية. تعزز تقنيات الحساب متعدد الأطراف من خلال توزيع التحكم في مفاتيح الوصول، مما يعزز إدارة المفاتيح بشكل أكبر ويقضي على مخاطر نقطة الفشل الفردية. ستلعب هذه التطورات المستمرة في تقنيات الأمان دورًا حاسمًا في التصدي للهجمات الإلكترونية والحفاظ على سلامة النظام البيئي اللامركزي.