المؤسس المشارك لـ CertiK يتناول التحديات الأمنية للبلوكتشين والحلول المبتكرة
مؤخراً، أصدرت إحدى وسائل الإعلام التكنولوجية الشهيرة مقابلة حصرية مع الشريك المؤسس والرئيس التنفيذي لشركة CertiK. ودار الحوار بين الطرفين حول التقرير الأمني ربع السنوي الأخير للشركة، حيث تم تناول مواضيع مثل تطور أساليب هجمات القراصنة وطرق الابتكار في تقنيات الدفاع الأمني.
أكد الرئيس التنفيذي أن الأمان يجب أن يُعتبر مبدأً أساسياً وليس مجرد إجراء للتعويض بعد وقوع المشكلة. وقد اقترح دمج مفهوم الأمان في الاستراتيجية العامة منذ بداية المشروع. وبشكل أكثر تحديداً، فهو يدعو إلى استخدام تقنيات متقدمة مثل التحقق الرسمي، وإثباتات المعرفة الصفرية، والحوسبة متعددة الأطراف بشكل استباقي لتعزيز قدرات الحماية لبروتوكولات البلوكتشين والعقود الذكية بشكل شامل. وهذا هو بالضبط ما كان وراء تأسيس شركته ورؤيته، وهو جعل عالم Web3.0 أكثر أماناً وموثوقية من خلال التحقق الفني الدقيق.
إن هذا الالتزام بالأمان ليس نتاجًا لاتجاهات السوق قصيرة الأجل، بل هو ناتج عن استكشاف طويل الأمد وممارسة للمثل العليا التقنية. من المشاركة في تطوير نظام التشغيل الذي يُعتبر "لا تشوبه شائبة" إلى بناء خندق أمان لآلاف المليارات من الأصول الرقمية اليوم، فقد كرس نفسه دائمًا لحماية أمان الصناعة وزيادة ثقة الصناعة.
أكد الرئيس التنفيذي عدة مرات أن الأمان ليس ميزة تنافسية، بل هو مسؤولية مشتركة. لقد حول نتائج المختبر الأكاديمية إلى ممارسات أمان عملية في الصناعة، وأدمج أيضًا مفهوم "المسؤولية المشتركة" في التعاون الصناعي. هذا القائد التقني القادم من أكاديمية رائدة، يتصدى لعدم اليقين في الهجمات الإلكترونية باستخدام قابلية التحقق من المنطق الرياضي، ويحدد معايير الأمان لعصر Web3.0 بين المثالية التقنية والواقع.
في المقابلة، قدم الرئيس التنفيذي للشركة مهمة الشركة الأساسية وهي تعزيز أمان نظام البلوكتشين 3.0. تأسست الشركة في عام 2017، والمفهوم الأساسي هو استخدام تقنيات التحقق الرسمي لمراقبة وتعزيز أمان بروتوكولات البلوكتشين والعقود الذكية باستمرار، لضمان تشغيلها بأمان وصحيح. يقومون بدمج الحلول الرائدة من الأكاديميا والصناعة، لدعم تطبيقات Web3.0 لتحقيق التوسع المستدام مع ضمان الأمان.
فيما يتعلق بالاكتشافات الرئيسية في تقرير الأمان الفصلية الأخيرة، أشار الرئيس التنفيذي إلى أن خسائر حوادث الاحتيال على البلوكتشين قد زادت بشكل كبير مقارنةً بالربع السابق، ويعزى ذلك بشكل أساسي إلى حادثة اختراق إحدى المنصات. لا يزال الإيثيريوم هو الهدف الرئيسي للهجمات، مما أدى إلى خسائر ضخمة في الأصول. ما يثير القلق هو أن نسبة ضئيلة فقط من الأصول المسروقة قد تم استردادها بنجاح.
عند الحديث عن تغير أهداف هجمات البلوكتشين، قال الرئيس التنفيذي إن الإيثريوم لا يزال منطقة مستهدفة بشدة للهجمات. ويرجع ذلك أساسًا إلى العدد الكبير من بروتوكولات DeFi في نظام الإيثريوم البيئي، وحجم الأصول المقفلة الكبير، فضلاً عن وجود ثغرات في العديد من العقود الذكية.
في مواجهة أساليب الهجوم المتزايدة التعقيد، يعتقد هذا الرئيس التنفيذي أن الصناعة تتفاعل بنشاط مع التحديات، مما يعزز تطوير تقنيات مبتكرة مثل إثبات المعرفة صفر وسلامة البيانات على البلوكتشين. توفر هذه التقنيات حلولاً واعدة لمشكلات الأمان التي تزداد صعوبة، حيث يمكن أن تحقق إمكانية تدقيق المعاملات، وتتبع الهجمات، واستعادة الأصول مع حماية الخصوصية.
بالنسبة لمطوري البلوكتشين وفرق المشاريع، اقترح هذا الرئيس التنفيذي وضع الأمان في المقدمة منذ البداية، ودمج الأمان في كل مرحلة من مراحل التطوير. كما اقترح السعي إلى مؤسسات أمان محترفة لإجراء تدقيق شامل وموضوعي من طرف ثالث، لتقديم وجهة نظر مستقلة، واكتشاف المخاطر المحتملة التي قد يغفلها الفريق الداخلي.
عند الحديث عن دور الذكاء الاصطناعي في أمان البلوكتشين، ذكر الرئيس التنفيذي أن الذكاء الاصطناعي هو أداة مهمة في نظام الأمان الخاص بهم، وقد تم دمجه في الاستراتيجية الأساسية لضمان أمان نظام البلوكتشين. إنهم يستخدمون تقنيات الذكاء الاصطناعي لتحليل الثغرات والعيوب الأمنية المحتملة في العقود الذكية، مما يزيد من كفاءة التدقيق. لكنه أشار أيضًا إلى أن المهاجمين يمكنهم أيضًا استخدام الذكاء الاصطناعي لتعزيز أساليب الهجوم، مما يعني أن عتبة الدفاعات الأمنية قد ارتفعت.
حول تقنية التحقق الرسمي، أوضح هذا المدير التنفيذي أنها وسيلة لإثبات أن البرامج الحاسوبية تعمل كما هو متوقع من خلال وسائل رياضية. يمكن أن تنطبق على نطاق واسع في مختلف مجالات صناعة التكنولوجيا، بما في ذلك تدقيق العقود الذكية. لكنه أكد أن التحقق الرسمي ليس بديلاً عن التدقيق اليدوي، بل يكمل كل منهما الآخر، مما يعزز بشكل مشترك من الأمان الكلي للعقود الذكية.
أخيرًا، عند الحديث عن التحديات الأمنية التي تواجه دخول المؤسسات المالية التقليدية إلى مجال البلوكتشين، توقع هذا الرئيس التنفيذي أن مخاطر أمان سلامة الشبكة ستدخل مرحلة جديدة. وراء هذا التحول، هناك زيادة في حجم أصول المشاريع، بالإضافة إلى متطلبات الأمان الفريدة للتطبيقات على مستوى المؤسسات، والمتطلبات التنظيمية، وكذلك الاندماج العميق بين البلوكتشين والنظام المالي التقليدي. وتوقع أيضًا أن يقوم الفاعلون الخبيثون بزيادة تعقيد أساليب الهجوم، والتحول نحو نقاط الضعف المستهدفة على مستوى المؤسسات، مثل أخطاء التكوين، وثغرات العقود الذكية المخصصة، وكذلك العيوب الأمنية في واجهات التكامل مع الأنظمة التقليدية.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 15
أعجبني
15
9
مشاركة
تعليق
0/400
IfIWereOnChain
· منذ 18 س
لا فائدة، أصولنا لم تُسرق فحسب
شاهد النسخة الأصليةرد0
AltcoinHunter
· 07-24 18:15
谈理想不如先管住 حمقى المحفظة
شاهد النسخة الأصليةرد0
GateUser-0717ab66
· 07-22 23:40
لا يمكننا الدفاع عن أنفسنا يا أخي
شاهد النسخة الأصليةرد0
BlindBoxVictim
· 07-22 12:44
لماذا هؤلاء الناس يمكنهم التفاخر بهذه الطريقة؟
شاهد النسخة الأصليةرد0
FadCatcher
· 07-22 12:43
هل لا يزال هناك من يعمل بجد في الدائرة؟
شاهد النسخة الأصليةرد0
Fren_Not_Food
· 07-22 12:31
البلوكتشين الأمان لا يزال يعتمد على احترافي
شاهد النسخة الأصليةرد0
NotFinancialAdviser
· 07-22 12:29
مرة أخرى نرى Certik الثرية والمبذرة؟؟
شاهد النسخة الأصليةرد0
FUD_Whisperer
· 07-22 12:25
قالت نصف يوم إنها مجرد فكرة جديدة لخداع الناس لتحقيق الربح
تحليل عميق لشراكة CertiK: تحديات أمان البلوكتشين واستراتيجيات متقدمة
المؤسس المشارك لـ CertiK يتناول التحديات الأمنية للبلوكتشين والحلول المبتكرة
مؤخراً، أصدرت إحدى وسائل الإعلام التكنولوجية الشهيرة مقابلة حصرية مع الشريك المؤسس والرئيس التنفيذي لشركة CertiK. ودار الحوار بين الطرفين حول التقرير الأمني ربع السنوي الأخير للشركة، حيث تم تناول مواضيع مثل تطور أساليب هجمات القراصنة وطرق الابتكار في تقنيات الدفاع الأمني.
أكد الرئيس التنفيذي أن الأمان يجب أن يُعتبر مبدأً أساسياً وليس مجرد إجراء للتعويض بعد وقوع المشكلة. وقد اقترح دمج مفهوم الأمان في الاستراتيجية العامة منذ بداية المشروع. وبشكل أكثر تحديداً، فهو يدعو إلى استخدام تقنيات متقدمة مثل التحقق الرسمي، وإثباتات المعرفة الصفرية، والحوسبة متعددة الأطراف بشكل استباقي لتعزيز قدرات الحماية لبروتوكولات البلوكتشين والعقود الذكية بشكل شامل. وهذا هو بالضبط ما كان وراء تأسيس شركته ورؤيته، وهو جعل عالم Web3.0 أكثر أماناً وموثوقية من خلال التحقق الفني الدقيق.
إن هذا الالتزام بالأمان ليس نتاجًا لاتجاهات السوق قصيرة الأجل، بل هو ناتج عن استكشاف طويل الأمد وممارسة للمثل العليا التقنية. من المشاركة في تطوير نظام التشغيل الذي يُعتبر "لا تشوبه شائبة" إلى بناء خندق أمان لآلاف المليارات من الأصول الرقمية اليوم، فقد كرس نفسه دائمًا لحماية أمان الصناعة وزيادة ثقة الصناعة.
أكد الرئيس التنفيذي عدة مرات أن الأمان ليس ميزة تنافسية، بل هو مسؤولية مشتركة. لقد حول نتائج المختبر الأكاديمية إلى ممارسات أمان عملية في الصناعة، وأدمج أيضًا مفهوم "المسؤولية المشتركة" في التعاون الصناعي. هذا القائد التقني القادم من أكاديمية رائدة، يتصدى لعدم اليقين في الهجمات الإلكترونية باستخدام قابلية التحقق من المنطق الرياضي، ويحدد معايير الأمان لعصر Web3.0 بين المثالية التقنية والواقع.
في المقابلة، قدم الرئيس التنفيذي للشركة مهمة الشركة الأساسية وهي تعزيز أمان نظام البلوكتشين 3.0. تأسست الشركة في عام 2017، والمفهوم الأساسي هو استخدام تقنيات التحقق الرسمي لمراقبة وتعزيز أمان بروتوكولات البلوكتشين والعقود الذكية باستمرار، لضمان تشغيلها بأمان وصحيح. يقومون بدمج الحلول الرائدة من الأكاديميا والصناعة، لدعم تطبيقات Web3.0 لتحقيق التوسع المستدام مع ضمان الأمان.
فيما يتعلق بالاكتشافات الرئيسية في تقرير الأمان الفصلية الأخيرة، أشار الرئيس التنفيذي إلى أن خسائر حوادث الاحتيال على البلوكتشين قد زادت بشكل كبير مقارنةً بالربع السابق، ويعزى ذلك بشكل أساسي إلى حادثة اختراق إحدى المنصات. لا يزال الإيثيريوم هو الهدف الرئيسي للهجمات، مما أدى إلى خسائر ضخمة في الأصول. ما يثير القلق هو أن نسبة ضئيلة فقط من الأصول المسروقة قد تم استردادها بنجاح.
عند الحديث عن تغير أهداف هجمات البلوكتشين، قال الرئيس التنفيذي إن الإيثريوم لا يزال منطقة مستهدفة بشدة للهجمات. ويرجع ذلك أساسًا إلى العدد الكبير من بروتوكولات DeFi في نظام الإيثريوم البيئي، وحجم الأصول المقفلة الكبير، فضلاً عن وجود ثغرات في العديد من العقود الذكية.
في مواجهة أساليب الهجوم المتزايدة التعقيد، يعتقد هذا الرئيس التنفيذي أن الصناعة تتفاعل بنشاط مع التحديات، مما يعزز تطوير تقنيات مبتكرة مثل إثبات المعرفة صفر وسلامة البيانات على البلوكتشين. توفر هذه التقنيات حلولاً واعدة لمشكلات الأمان التي تزداد صعوبة، حيث يمكن أن تحقق إمكانية تدقيق المعاملات، وتتبع الهجمات، واستعادة الأصول مع حماية الخصوصية.
بالنسبة لمطوري البلوكتشين وفرق المشاريع، اقترح هذا الرئيس التنفيذي وضع الأمان في المقدمة منذ البداية، ودمج الأمان في كل مرحلة من مراحل التطوير. كما اقترح السعي إلى مؤسسات أمان محترفة لإجراء تدقيق شامل وموضوعي من طرف ثالث، لتقديم وجهة نظر مستقلة، واكتشاف المخاطر المحتملة التي قد يغفلها الفريق الداخلي.
عند الحديث عن دور الذكاء الاصطناعي في أمان البلوكتشين، ذكر الرئيس التنفيذي أن الذكاء الاصطناعي هو أداة مهمة في نظام الأمان الخاص بهم، وقد تم دمجه في الاستراتيجية الأساسية لضمان أمان نظام البلوكتشين. إنهم يستخدمون تقنيات الذكاء الاصطناعي لتحليل الثغرات والعيوب الأمنية المحتملة في العقود الذكية، مما يزيد من كفاءة التدقيق. لكنه أشار أيضًا إلى أن المهاجمين يمكنهم أيضًا استخدام الذكاء الاصطناعي لتعزيز أساليب الهجوم، مما يعني أن عتبة الدفاعات الأمنية قد ارتفعت.
حول تقنية التحقق الرسمي، أوضح هذا المدير التنفيذي أنها وسيلة لإثبات أن البرامج الحاسوبية تعمل كما هو متوقع من خلال وسائل رياضية. يمكن أن تنطبق على نطاق واسع في مختلف مجالات صناعة التكنولوجيا، بما في ذلك تدقيق العقود الذكية. لكنه أكد أن التحقق الرسمي ليس بديلاً عن التدقيق اليدوي، بل يكمل كل منهما الآخر، مما يعزز بشكل مشترك من الأمان الكلي للعقود الذكية.
أخيرًا، عند الحديث عن التحديات الأمنية التي تواجه دخول المؤسسات المالية التقليدية إلى مجال البلوكتشين، توقع هذا الرئيس التنفيذي أن مخاطر أمان سلامة الشبكة ستدخل مرحلة جديدة. وراء هذا التحول، هناك زيادة في حجم أصول المشاريع، بالإضافة إلى متطلبات الأمان الفريدة للتطبيقات على مستوى المؤسسات، والمتطلبات التنظيمية، وكذلك الاندماج العميق بين البلوكتشين والنظام المالي التقليدي. وتوقع أيضًا أن يقوم الفاعلون الخبيثون بزيادة تعقيد أساليب الهجوم، والتحول نحو نقاط الضعف المستهدفة على مستوى المؤسسات، مثل أخطاء التكوين، وثغرات العقود الذكية المخصصة، وكذلك العيوب الأمنية في واجهات التكامل مع الأنظمة التقليدية.