Le cofondateur de CertiK explore en profondeur les défis de la sécurité Blockchain et les stratégies d'innovation.
Récemment, un média technologique réputé a publié une interview exclusive avec le co-fondateur et PDG de CertiK. Les deux parties ont engagé un dialogue approfondi autour du dernier rapport de sécurité trimestriel de l'entreprise, abordant des sujets tels que l'évolution des techniques d'attaque des hackers et les voies d'innovation des technologies de défense.
Le PDG a souligné que la sécurité doit être considérée comme un principe fondamental et non comme une mesure corrective après coup. Il a suggéré d'intégrer la philosophie de la sécurité dans la stratégie globale dès le début du projet. Plus précisément, il préconise l'utilisation proactive de techniques de pointe telles que la vérification formelle, les preuves à zéro connaissance et le calcul multipartite, afin de renforcer de manière exhaustive la capacité de protection des protocoles Blockchain et des contrats intelligents. C'est également la raison d'être et la vision qui l'ont poussé à fonder son entreprise, à savoir rendre le monde de Web3.0 plus sûr et fiable grâce à une validation technique rigoureuse.
Cette adhésion à la sécurité n'est pas le produit d'une tendance de marché à court terme, mais découle de son exploration et de sa pratique à long terme des idéaux technologiques. De sa participation au développement d'un système d'exploitation qualifié de "sans faille" à la construction d'un rempart de sécurité pour des milliers de milliards de dollars d'actifs numériques, il s'est toujours engagé à protéger la sécurité de l'industrie et à renforcer la confiance dans le secteur.
Le CEO a souligné à plusieurs reprises que la sécurité n'est pas un avantage concurrentiel, mais une responsabilité partagée. Il a transformé les résultats académiques de son laboratoire en pratiques de sécurité applicables dans l'industrie, intégrant également le concept de "responsabilité partagée" dans la collaboration sectorielle. Ce leader technologique issu d'une grande école combat l'incertitude des attaques de hackers avec la vérifiabilité de la logique mathématique, définissant les normes de sécurité à l'ère du Web3.0 entre idéaux technologiques et réalité.
Dans une interview, le CEO a présenté la mission principale de l'entreprise, qui est de renforcer la sécurité de l'écosystème Web3.0. Fondée en 2017, l'entreprise a pour principe fondamental d'utiliser des techniques de vérification formelle pour surveiller en permanence et renforcer la sécurité des protocoles de Blockchain et des contrats intelligents, garantissant ainsi leur fonctionnement sécurisé et correct. Ils intègrent des solutions de pointe provenant du milieu académique et de l'industrie, permettant aux applications Web3.0 de réaliser une expansion durable tout en garantissant la sécurité.
Concernant les principales conclusions du dernier rapport de sécurité trimestriel, le PDG a souligné que les pertes dues aux escroqueries en chaîne avaient considérablement augmenté par rapport au trimestre précédent, principalement en raison d'un piratage sur une certaine plateforme d'échange. L'Ethereum reste la principale cible des attaques, entraînant d'énormes pertes d'actifs. Ce qui est préoccupant, c'est qu'une très faible proportion des actifs volés a été récupérée avec succès.
En parlant des changements dans les cibles des attaques sur la Blockchain, le PDG a déclaré que l'Ethereum reste une zone de forte attaque. Cela est principalement dû au grand nombre de protocoles DeFi dans l'écosystème Ethereum, à l'énorme taille des actifs verrouillés et à de nombreuses vulnérabilités dans les contrats intelligents.
Face à des méthodes d'attaque de plus en plus complexes, le PDG estime que l'industrie répond activement aux défis en promouvant le développement de technologies innovantes telles que les preuves à zéro connaissance et la sécurité on-chain. Ces technologies offrent des solutions prometteuses aux problèmes de sécurité de plus en plus pressants, tout en permettant la possibilité d'audit des transactions, de traçabilité des attaques et de récupération des actifs, tout en protégeant la vie privée.
Pour les développeurs de Blockchain et les équipes de projet, ce PDG recommande de donner la priorité à la sécurité dès le départ, en intégrant la sécurité à chaque étape du développement. Il suggère également de faire appel à des agences de sécurité professionnelles pour effectuer des audits tiers complets et impartiaux, afin de fournir une perspective indépendante et de détecter les risques potentiels que l'équipe interne pourrait négliger.
En parlant du rôle de l'IA dans la sécurité de la Blockchain, le CEO a déclaré que l'IA est un outil important dans leur système de sécurité, et qu'elle a été intégrée dans l'une des stratégies clés pour garantir la sécurité des systèmes de Blockchain. Ils utilisent la technologie IA pour analyser les vulnérabilités et les défauts de sécurité potentiels dans les contrats intelligents, améliorant ainsi l'efficacité des audits. Mais il a également souligné que les attaquants peuvent également utiliser l'IA pour renforcer leurs méthodes d'attaque, ce qui signifie que le seuil de la défense en sécurité a été élevé.
Concernant la technologie de vérification formelle, le PDG a expliqué qu'il s'agit d'une méthode qui prouve par des moyens mathématiques que les programmes informatiques s'exécutent comme prévu. Elle peut être largement appliquée dans divers domaines de l'industrie technologique, y compris l'audit des contrats intelligents. Cependant, il a souligné que la vérification formelle n'est pas destinée à remplacer l'audit manuel, les deux se complétant mutuellement pour améliorer la sécurité globale des contrats intelligents.
Enfin, en ce qui concerne les défis de sécurité liés à l'entrée des institutions financières traditionnelles dans le domaine de la Blockchain, le PDG s'attend à ce que les risques de sécurité de l'intégrité du réseau entrent dans une nouvelle phase. Ce changement est dû à l'augmentation du volume des actifs des projets, ainsi qu'aux exigences de sécurité uniques des applications de niveau entreprise, aux exigences réglementaires, et à la profonde intégration de la Blockchain avec le système financier traditionnel. Il s'attend également à ce que les acteurs malveillants augmentent la complexité de leurs méthodes d'attaque, en se tournant vers des vulnérabilités ciblées au niveau des entreprises, telles que les erreurs de configuration, les failles dans les contrats intelligents personnalisés, et les défauts de sécurité dans les interfaces d'intégration avec les systèmes traditionnels.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
11 J'aime
Récompense
11
7
Partager
Commentaire
0/400
GateUser-0717ab66
· Il y a 13h
C'est difficile de se défendre, mon frère.
Voir l'originalRépondre0
BlindBoxVictim
· 07-22 12:44
Pourquoi ces gens peuvent-ils tous parler si bien ?
Voir l'originalRépondre0
FadCatcher
· 07-22 12:43
Il y a encore des gens dans le cercle qui travaillent sérieusement, n'est-ce pas ?
Voir l'originalRépondre0
Fren_Not_Food
· 07-22 12:31
La sécurité de la Blockchain dépend toujours des pros.
Voir l'originalRépondre0
NotFinancialAdviser
· 07-22 12:29
Encore une fois Certik, avec ses finances extravagantes ??
Voir l'originalRépondre0
FUD_Whisperer
· 07-22 12:25
Après avoir parlé pendant un moment, il ne s'agit en fait que d'une nouvelle idée pour se faire prendre pour des cons.
Voir l'originalRépondre0
LiquidationWizard
· 07-22 12:23
Fanfaronnade, il vaut mieux directement chercher le vieux six.
Analyse approfondie des co-fondateurs de CertiK : défis de la sécurité Blockchain et stratégies de pointe
Le cofondateur de CertiK explore en profondeur les défis de la sécurité Blockchain et les stratégies d'innovation.
Récemment, un média technologique réputé a publié une interview exclusive avec le co-fondateur et PDG de CertiK. Les deux parties ont engagé un dialogue approfondi autour du dernier rapport de sécurité trimestriel de l'entreprise, abordant des sujets tels que l'évolution des techniques d'attaque des hackers et les voies d'innovation des technologies de défense.
Le PDG a souligné que la sécurité doit être considérée comme un principe fondamental et non comme une mesure corrective après coup. Il a suggéré d'intégrer la philosophie de la sécurité dans la stratégie globale dès le début du projet. Plus précisément, il préconise l'utilisation proactive de techniques de pointe telles que la vérification formelle, les preuves à zéro connaissance et le calcul multipartite, afin de renforcer de manière exhaustive la capacité de protection des protocoles Blockchain et des contrats intelligents. C'est également la raison d'être et la vision qui l'ont poussé à fonder son entreprise, à savoir rendre le monde de Web3.0 plus sûr et fiable grâce à une validation technique rigoureuse.
Cette adhésion à la sécurité n'est pas le produit d'une tendance de marché à court terme, mais découle de son exploration et de sa pratique à long terme des idéaux technologiques. De sa participation au développement d'un système d'exploitation qualifié de "sans faille" à la construction d'un rempart de sécurité pour des milliers de milliards de dollars d'actifs numériques, il s'est toujours engagé à protéger la sécurité de l'industrie et à renforcer la confiance dans le secteur.
Le CEO a souligné à plusieurs reprises que la sécurité n'est pas un avantage concurrentiel, mais une responsabilité partagée. Il a transformé les résultats académiques de son laboratoire en pratiques de sécurité applicables dans l'industrie, intégrant également le concept de "responsabilité partagée" dans la collaboration sectorielle. Ce leader technologique issu d'une grande école combat l'incertitude des attaques de hackers avec la vérifiabilité de la logique mathématique, définissant les normes de sécurité à l'ère du Web3.0 entre idéaux technologiques et réalité.
Dans une interview, le CEO a présenté la mission principale de l'entreprise, qui est de renforcer la sécurité de l'écosystème Web3.0. Fondée en 2017, l'entreprise a pour principe fondamental d'utiliser des techniques de vérification formelle pour surveiller en permanence et renforcer la sécurité des protocoles de Blockchain et des contrats intelligents, garantissant ainsi leur fonctionnement sécurisé et correct. Ils intègrent des solutions de pointe provenant du milieu académique et de l'industrie, permettant aux applications Web3.0 de réaliser une expansion durable tout en garantissant la sécurité.
Concernant les principales conclusions du dernier rapport de sécurité trimestriel, le PDG a souligné que les pertes dues aux escroqueries en chaîne avaient considérablement augmenté par rapport au trimestre précédent, principalement en raison d'un piratage sur une certaine plateforme d'échange. L'Ethereum reste la principale cible des attaques, entraînant d'énormes pertes d'actifs. Ce qui est préoccupant, c'est qu'une très faible proportion des actifs volés a été récupérée avec succès.
En parlant des changements dans les cibles des attaques sur la Blockchain, le PDG a déclaré que l'Ethereum reste une zone de forte attaque. Cela est principalement dû au grand nombre de protocoles DeFi dans l'écosystème Ethereum, à l'énorme taille des actifs verrouillés et à de nombreuses vulnérabilités dans les contrats intelligents.
Face à des méthodes d'attaque de plus en plus complexes, le PDG estime que l'industrie répond activement aux défis en promouvant le développement de technologies innovantes telles que les preuves à zéro connaissance et la sécurité on-chain. Ces technologies offrent des solutions prometteuses aux problèmes de sécurité de plus en plus pressants, tout en permettant la possibilité d'audit des transactions, de traçabilité des attaques et de récupération des actifs, tout en protégeant la vie privée.
Pour les développeurs de Blockchain et les équipes de projet, ce PDG recommande de donner la priorité à la sécurité dès le départ, en intégrant la sécurité à chaque étape du développement. Il suggère également de faire appel à des agences de sécurité professionnelles pour effectuer des audits tiers complets et impartiaux, afin de fournir une perspective indépendante et de détecter les risques potentiels que l'équipe interne pourrait négliger.
En parlant du rôle de l'IA dans la sécurité de la Blockchain, le CEO a déclaré que l'IA est un outil important dans leur système de sécurité, et qu'elle a été intégrée dans l'une des stratégies clés pour garantir la sécurité des systèmes de Blockchain. Ils utilisent la technologie IA pour analyser les vulnérabilités et les défauts de sécurité potentiels dans les contrats intelligents, améliorant ainsi l'efficacité des audits. Mais il a également souligné que les attaquants peuvent également utiliser l'IA pour renforcer leurs méthodes d'attaque, ce qui signifie que le seuil de la défense en sécurité a été élevé.
Concernant la technologie de vérification formelle, le PDG a expliqué qu'il s'agit d'une méthode qui prouve par des moyens mathématiques que les programmes informatiques s'exécutent comme prévu. Elle peut être largement appliquée dans divers domaines de l'industrie technologique, y compris l'audit des contrats intelligents. Cependant, il a souligné que la vérification formelle n'est pas destinée à remplacer l'audit manuel, les deux se complétant mutuellement pour améliorer la sécurité globale des contrats intelligents.
Enfin, en ce qui concerne les défis de sécurité liés à l'entrée des institutions financières traditionnelles dans le domaine de la Blockchain, le PDG s'attend à ce que les risques de sécurité de l'intégrité du réseau entrent dans une nouvelle phase. Ce changement est dû à l'augmentation du volume des actifs des projets, ainsi qu'aux exigences de sécurité uniques des applications de niveau entreprise, aux exigences réglementaires, et à la profonde intégration de la Blockchain avec le système financier traditionnel. Il s'attend également à ce que les acteurs malveillants augmentent la complexité de leurs méthodes d'attaque, en se tournant vers des vulnérabilités ciblées au niveau des entreprises, telles que les erreurs de configuration, les failles dans les contrats intelligents personnalisés, et les défauts de sécurité dans les interfaces d'intégration avec les systèmes traditionnels.