Співзасновник CertiK говорить про майбутній розвиток безпеки Блокчейн
Нещодавно відома технологічна медіа-компанія провела інтерв'ю з професором Го Ронгхуном, співзасновником та генеральним директором CertiK. Сторони детально обговорили останній випуск звіту з безпеки CertiK, обговорюючи еволюцію методів хакерських атак та інноваційні шляхи технологій безпеки.
Гу Рунгхуей підкреслив, що безпека повинна розглядатися як основний принцип, а не як заходи для усунення наслідків. Він запропонував інтегрувати безпеку в загальну стратегію з самого початку запуску проекту, вважаючи, що цей проактивний підхід є критично важливим для побудови надійних застосувань Web3.0. Конкретно, він закликав активно використовувати формальну верифікацію, нульові знання, багатосторонні обчислення та інші передові технології для комплексного підвищення захисних можливостей Блокчейн-протоколів та смарт-контрактів.
Ця відданість безпеці не є наслідком короткострокових ринкових тенденцій, а походить від тривалої експлорації та практики Го Жунхвея щодо технологічних ідеалів. Від участі в розробці системи, яку називають "бездоганною", до сьогоднішнього дня, коли він створює безпечні лінії оборони для цифрових активів на трильйони доларів, він завжди прагнув захистити безпеку галузі та підвищити її довіру.
Гу Ронгхвай неодноразово підкреслював, що безпека не є конкурентною перевагою, а є спільною відповідальністю. Він не лише перетворює академічні досягнення лабораторії на практичні заходи безпеки, а й впроваджує ідею "спільної відповідальності" в співпрацю в галузі. Цей технічний лідер протистоїть невизначеності хакерських атак за допомогою верифікації математичної логіки, вказуючи шлях до розвитку безпеки в епоху Web3.0.
Останні тенденції загроз безпеці Блокчейн та їх захисту
У швидко розвиваючійся сфері Web3.0 безпека Блокчейн стала пріоритетом. CertiK прагне підвищити безпеку Блокчейн та смарт-контрактів за допомогою технології формальної верифікації, ставши лідером галузі у сфері безпеки Web3.0.
Останній звіт про безпеку виявив нові тенденції в крадіжках цифрових активів та загрозах безпеці. У звіті також розглядаються передові технології, такі як нульові знання та багатопартійні обчислення, які надають практичні поради для розробників Блокчейн, та аналізується подвійна роль ШІ в сфері безпеки. Зі збільшенням присутності традиційних фінансових установ у сфері Блокчейн, виклики безпеки також зростають, тому вжиття проактивних заходів для захисту користувачів та підтримки цілісності екосистеми стає все більш важливим.
Ключові висновки та тенденції безпеки
У першому кварталі 2025 року збитки від шахрайства на Блокчейні склали близько 1,66 мільярда доларів, що на 303% більше, ніж у попередньому кварталі. Це в основному пов'язано з серйозною хакерською атакою на одну з бірж, що призвела до збитків приблизно в 1,4 мільярда доларів. Ефіріум як і раніше є основною мішенню атак, три випадки безпеки завдали загальних збитків на суму 1,54 мільярда доларів. Ще більш тривожним є те, що лише 0,38% вкрадених активів вдалося повернути.
Атакувальники все частіше використовують складні стратегії, такі як соціальна інженерія, технології штучного інтелекту та маніпуляції розумними контрактами, намагаючись обійти існуючі механізми захисту. З розширеним використанням цифрових активів та підвищенням їхньої вартості галузь повинна адаптуватися до нових умов, щоб забезпечити цілісність проєктів та безпеку активів користувачів.
Рекомендації щодо безпеки та перспективи на майбутнє
Гу Рунхуй підкреслив, що з самого початку ставлення до безпеки як до пріоритету є непорушним принципом. Інтеграція безпеки на кожному етапі розробки, а не запізніле виправлення, допомагає раніше виявити потенційні вразливості, що в довгостроковій перспективі може зекономити багато часу та ресурсів. Він порадив проектним командам звертатися до професійних безпекових організацій для проведення всебічного, об'єктивного аудиту з боку третіх осіб, щоб надати незалежний погляд та виявити потенційні ризики, які внутрішня команда може проігнорувати.
ШІ відіграє двоїсту роль у безпеці блокчейну. З одного боку, це важливий інструмент безпеки, який може ефективно аналізувати вразливості та потенційні недоліки безпеки в смарт-контрактах. З іншого боку, зловмисники також можуть використовувати ШІ для посилення своїх атак, що підвищує поріг безпеки.
Зі входженням традиційних фінансових установ у сферу Блокчейн безпекові загрози змінюють свій тип і складність. Очікується, що зловмисники перейдуть до більш цілеспрямованих вразливостей підприємств, таких як помилки конфігурації, уразливості у кастомних смарт-контрактах, а також безпекові дефекти в інтерфейсах інтеграції з традиційними системами.
Стикаючись із цими викликами, індустрія безпеки Блокчейн активно сприяє розвитку інноваційних технологій, таких як нульове знання та безпека на ланцюгу, щоб забезпечити можливість аудиту транзакцій, відстеження атак та повернення активів, одночасно захищаючи конфіденційність. Технологія багатосторонніх обчислень, завдяки децентралізації контролю над приватними ключами, додатково зміцнила управління ключами та усунула ризики єдиної точки відмови. Постійна еволюція цих технологій безпеки відіграє ключову роль у протистоянні хакерським атакам та підтримці цілісності децентралізованої екосистеми.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
7 лайків
Нагородити
7
3
Поділіться
Прокоментувати
0/400
WenMoon
· 4год тому
Пусті розмови, дивлюся, що ти робиш.
Переглянути оригіналвідповісти на0
NftBankruptcyClub
· 4год тому
невдахи, які все ще дивляться на безпеку, після того, як все втратили
Засновник CertiK розкриває нові тенденції безпеки Блокчейн, підкреслюючи активний захист та технологічні інновації
Співзасновник CertiK говорить про майбутній розвиток безпеки Блокчейн
Нещодавно відома технологічна медіа-компанія провела інтерв'ю з професором Го Ронгхуном, співзасновником та генеральним директором CertiK. Сторони детально обговорили останній випуск звіту з безпеки CertiK, обговорюючи еволюцію методів хакерських атак та інноваційні шляхи технологій безпеки.
Гу Рунгхуей підкреслив, що безпека повинна розглядатися як основний принцип, а не як заходи для усунення наслідків. Він запропонував інтегрувати безпеку в загальну стратегію з самого початку запуску проекту, вважаючи, що цей проактивний підхід є критично важливим для побудови надійних застосувань Web3.0. Конкретно, він закликав активно використовувати формальну верифікацію, нульові знання, багатосторонні обчислення та інші передові технології для комплексного підвищення захисних можливостей Блокчейн-протоколів та смарт-контрактів.
Ця відданість безпеці не є наслідком короткострокових ринкових тенденцій, а походить від тривалої експлорації та практики Го Жунхвея щодо технологічних ідеалів. Від участі в розробці системи, яку називають "бездоганною", до сьогоднішнього дня, коли він створює безпечні лінії оборони для цифрових активів на трильйони доларів, він завжди прагнув захистити безпеку галузі та підвищити її довіру.
Гу Ронгхвай неодноразово підкреслював, що безпека не є конкурентною перевагою, а є спільною відповідальністю. Він не лише перетворює академічні досягнення лабораторії на практичні заходи безпеки, а й впроваджує ідею "спільної відповідальності" в співпрацю в галузі. Цей технічний лідер протистоїть невизначеності хакерських атак за допомогою верифікації математичної логіки, вказуючи шлях до розвитку безпеки в епоху Web3.0.
Останні тенденції загроз безпеці Блокчейн та їх захисту
У швидко розвиваючійся сфері Web3.0 безпека Блокчейн стала пріоритетом. CertiK прагне підвищити безпеку Блокчейн та смарт-контрактів за допомогою технології формальної верифікації, ставши лідером галузі у сфері безпеки Web3.0.
Останній звіт про безпеку виявив нові тенденції в крадіжках цифрових активів та загрозах безпеці. У звіті також розглядаються передові технології, такі як нульові знання та багатопартійні обчислення, які надають практичні поради для розробників Блокчейн, та аналізується подвійна роль ШІ в сфері безпеки. Зі збільшенням присутності традиційних фінансових установ у сфері Блокчейн, виклики безпеки також зростають, тому вжиття проактивних заходів для захисту користувачів та підтримки цілісності екосистеми стає все більш важливим.
Ключові висновки та тенденції безпеки
У першому кварталі 2025 року збитки від шахрайства на Блокчейні склали близько 1,66 мільярда доларів, що на 303% більше, ніж у попередньому кварталі. Це в основному пов'язано з серйозною хакерською атакою на одну з бірж, що призвела до збитків приблизно в 1,4 мільярда доларів. Ефіріум як і раніше є основною мішенню атак, три випадки безпеки завдали загальних збитків на суму 1,54 мільярда доларів. Ще більш тривожним є те, що лише 0,38% вкрадених активів вдалося повернути.
Атакувальники все частіше використовують складні стратегії, такі як соціальна інженерія, технології штучного інтелекту та маніпуляції розумними контрактами, намагаючись обійти існуючі механізми захисту. З розширеним використанням цифрових активів та підвищенням їхньої вартості галузь повинна адаптуватися до нових умов, щоб забезпечити цілісність проєктів та безпеку активів користувачів.
Рекомендації щодо безпеки та перспективи на майбутнє
Гу Рунхуй підкреслив, що з самого початку ставлення до безпеки як до пріоритету є непорушним принципом. Інтеграція безпеки на кожному етапі розробки, а не запізніле виправлення, допомагає раніше виявити потенційні вразливості, що в довгостроковій перспективі може зекономити багато часу та ресурсів. Він порадив проектним командам звертатися до професійних безпекових організацій для проведення всебічного, об'єктивного аудиту з боку третіх осіб, щоб надати незалежний погляд та виявити потенційні ризики, які внутрішня команда може проігнорувати.
ШІ відіграє двоїсту роль у безпеці блокчейну. З одного боку, це важливий інструмент безпеки, який може ефективно аналізувати вразливості та потенційні недоліки безпеки в смарт-контрактах. З іншого боку, зловмисники також можуть використовувати ШІ для посилення своїх атак, що підвищує поріг безпеки.
Зі входженням традиційних фінансових установ у сферу Блокчейн безпекові загрози змінюють свій тип і складність. Очікується, що зловмисники перейдуть до більш цілеспрямованих вразливостей підприємств, таких як помилки конфігурації, уразливості у кастомних смарт-контрактах, а також безпекові дефекти в інтерфейсах інтеграції з традиційними системами.
Стикаючись із цими викликами, індустрія безпеки Блокчейн активно сприяє розвитку інноваційних технологій, таких як нульове знання та безпека на ланцюгу, щоб забезпечити можливість аудиту транзакцій, відстеження атак та повернення активів, одночасно захищаючи конфіденційність. Технологія багатосторонніх обчислень, завдяки децентралізації контролю над приватними ключами, додатково зміцнила управління ключами та усунула ризики єдиної точки відмови. Постійна еволюція цих технологій безпеки відіграє ключову роль у протистоянні хакерським атакам та підтримці цілісності децентралізованої екосистеми.