Co-Fundador da CertiK Explora Profundamente os Desafios de Segurança do Blockchain e as Soluções Inovadoras
Recentemente, uma conhecida mídia de tecnologia publicou uma entrevista exclusiva com o cofundador e CEO da CertiK. Ambas as partes tiveram um diálogo aprofundado sobre o mais recente relatório de segurança trimestral da empresa, abordando a evolução das técnicas de ataque de hackers e as inovações nas tecnologias de defesa de segurança.
O CEO enfatizou que a segurança deve ser vista como um princípio fundamental e não como uma medida corretiva posterior. Ele sugeriu que a filosofia de segurança seja integrada na estratégia geral desde o início do projeto. Especificamente, ele defendeu o uso proativo de tecnologias de ponta, como verificação formal, provas de conhecimento zero e computação multipartidária, para aprimorar de forma abrangente a capacidade de proteção dos protocolos de Blockchain e dos contratos inteligentes. Esta é também a razão e a visão por trás da fundação de sua empresa, ou seja, tornar o mundo Web3.0 mais seguro e confiável por meio de uma verificação técnica rigorosa.
Esta dedicação à segurança não é um produto de tendências de mercado de curto prazo, mas sim resultado de uma exploração e prática de longo prazo dos ideais tecnológicos. Desde a participação no desenvolvimento de um sistema operativo considerado "à prova de falhas", até à construção de uma muralha de segurança para ativos digitais avaliados em trilhões de dólares, ele tem-se dedicado a proteger a segurança do setor e a aumentar a confiança na indústria.
O CEO enfatizou várias vezes que a segurança não é uma vantagem competitiva, mas uma responsabilidade compartilhada. Ele transformou os resultados acadêmicos do laboratório em práticas de segurança aplicadas na indústria e incorporou o conceito de "responsabilidade compartilhada" na colaboração do setor. Este líder tecnológico, oriundo de uma das principais academias, está a confrontar a incerteza dos ataques cibernéticos com a verificabilidade da lógica matemática, definindo padrões de segurança entre o ideal tecnológico e a realidade na era Web3.0.
Na entrevista, o CEO apresentou a missão central da empresa de reforçar a segurança do ecossistema Web3.0. A empresa foi fundada em 2017, e a sua filosofia central é utilizar tecnologias de verificação formal para monitorizar e reforçar continuamente a segurança dos protocolos de Blockchain e dos contratos inteligentes, garantindo o seu funcionamento seguro e correto. Eles integram soluções de ponta provenientes do mundo académico e da indústria, ajudando as aplicações Web3.0 a alcançar uma escalabilidade sustentável sob a premissa de garantir a segurança.
Sobre as principais descobertas do relatório de segurança do último trimestre, o CEO apontou que as perdas devido a fraudes on-chain aumentaram significativamente em relação ao trimestre anterior, principalmente devido ao ataque a uma determinada exchange. O Ethereum continua a ser o principal alvo de ataques, resultando em enormes perdas de ativos. O que é preocupante é que apenas uma pequena proporção dos ativos roubados foi recuperada com sucesso.
Ao falar sobre a mudança nos alvos de ataque da blockchain, o CEO afirmou que o Ethereum continua a ser uma área de ataque significativa. Isso deve-se principalmente ao grande número de protocolos DeFi no ecossistema Ethereum, ao enorme volume de ativos bloqueados e à presença de várias vulnerabilidades em contratos inteligentes.
Perante as técnicas de ataque cada vez mais complexas, o CEO acredita que a indústria está a responder ativamente aos desafios, promovendo o desenvolvimento de tecnologias inovadoras, como provas de conhecimento zero e segurança em cadeia. Estas tecnologias oferecem soluções promissoras para os problemas de segurança cada vez mais severos, possibilitando auditoria de transações, rastreamento de ataques e recuperação de ativos, ao mesmo tempo que protegem a privacidade.
Para os desenvolvedores de Blockchain e equipes de projeto, o CEO sugere que a segurança seja priorizada desde o início, integrando-a em cada fase do desenvolvimento. Ele também recomenda buscar instituições de segurança especializadas para realizar auditorias de terceiros completas e justas, a fim de fornecer uma perspectiva independente e identificar potenciais riscos que a equipe interna possa ter ignorado.
Ao falar sobre o papel da IA na segurança da Blockchain, o CEO afirmou que a IA é uma ferramenta importante em seu sistema de segurança, já que foi incorporada como uma das estratégias centrais para garantir a segurança do sistema de Blockchain. Eles utilizam tecnologia de IA para analisar vulnerabilidades e potenciais falhas de segurança em contratos inteligentes, aumentando a eficiência da auditoria. Mas ele também apontou que os atacantes também podem usar a IA para reforçar seus métodos de ataque, o que significa que a barreira de defesa de segurança foi elevada.
Sobre a técnica de verificação formal, o CEO explicou que é um método para provar, através de meios matemáticos, que os programas de computador funcionam como esperado. Pode ser amplamente aplicado em vários campos da indústria tecnológica, incluindo auditoria de contratos inteligentes. No entanto, ele enfatizou que a verificação formal não deve substituir a auditoria manual, pois ambos se complementam, melhorando conjuntamente a segurança geral dos contratos inteligentes.
Por último, ao falar sobre os desafios de segurança trazidos pela entrada de instituições financeiras tradicionais no campo da Blockchain, o CEO prevê que os riscos de segurança da integridade da rede entrarão em uma nova fase. Por trás dessa mudança, há tanto o aumento da magnitude dos ativos dos projetos, quanto as necessidades de segurança únicas das aplicações empresariais, requisitos regulatórios e a profunda integração da Blockchain com o sistema financeiro tradicional. Ele prevê que os agentes maliciosos também elevarão a complexidade dos métodos de ataque, voltando-se para vulnerabilidades empresariais mais específicas, como erros de configuração, falhas em contratos inteligentes personalizados e deficiências de segurança nas interfaces de integração com sistemas tradicionais.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
10 Curtidas
Recompensa
10
6
Compartilhar
Comentário
0/400
BlindBoxVictim
· 7h atrás
Por que é que estas pessoas são tão boas a gabar-se?
Ver originalResponder0
FadCatcher
· 7h atrás
Ainda há pessoas no círculo que estão a trabalhar a sério, certo?
Ver originalResponder0
Fren_Not_Food
· 7h atrás
Blockchain segurança ainda depende dos pros
Ver originalResponder0
NotFinancialAdviser
· 7h atrás
Mais uma vez o Certik, que é rico e extravagante??
Ver originalResponder0
FUD_Whisperer
· 7h atrás
Disse por tanto tempo que não passa de uma nova forma de fazer as pessoas de parvas.
Análise Profunda da CertiK: Desafios de Segurança do Blockchain e Estratégias de Ponta
Co-Fundador da CertiK Explora Profundamente os Desafios de Segurança do Blockchain e as Soluções Inovadoras
Recentemente, uma conhecida mídia de tecnologia publicou uma entrevista exclusiva com o cofundador e CEO da CertiK. Ambas as partes tiveram um diálogo aprofundado sobre o mais recente relatório de segurança trimestral da empresa, abordando a evolução das técnicas de ataque de hackers e as inovações nas tecnologias de defesa de segurança.
O CEO enfatizou que a segurança deve ser vista como um princípio fundamental e não como uma medida corretiva posterior. Ele sugeriu que a filosofia de segurança seja integrada na estratégia geral desde o início do projeto. Especificamente, ele defendeu o uso proativo de tecnologias de ponta, como verificação formal, provas de conhecimento zero e computação multipartidária, para aprimorar de forma abrangente a capacidade de proteção dos protocolos de Blockchain e dos contratos inteligentes. Esta é também a razão e a visão por trás da fundação de sua empresa, ou seja, tornar o mundo Web3.0 mais seguro e confiável por meio de uma verificação técnica rigorosa.
Esta dedicação à segurança não é um produto de tendências de mercado de curto prazo, mas sim resultado de uma exploração e prática de longo prazo dos ideais tecnológicos. Desde a participação no desenvolvimento de um sistema operativo considerado "à prova de falhas", até à construção de uma muralha de segurança para ativos digitais avaliados em trilhões de dólares, ele tem-se dedicado a proteger a segurança do setor e a aumentar a confiança na indústria.
O CEO enfatizou várias vezes que a segurança não é uma vantagem competitiva, mas uma responsabilidade compartilhada. Ele transformou os resultados acadêmicos do laboratório em práticas de segurança aplicadas na indústria e incorporou o conceito de "responsabilidade compartilhada" na colaboração do setor. Este líder tecnológico, oriundo de uma das principais academias, está a confrontar a incerteza dos ataques cibernéticos com a verificabilidade da lógica matemática, definindo padrões de segurança entre o ideal tecnológico e a realidade na era Web3.0.
Na entrevista, o CEO apresentou a missão central da empresa de reforçar a segurança do ecossistema Web3.0. A empresa foi fundada em 2017, e a sua filosofia central é utilizar tecnologias de verificação formal para monitorizar e reforçar continuamente a segurança dos protocolos de Blockchain e dos contratos inteligentes, garantindo o seu funcionamento seguro e correto. Eles integram soluções de ponta provenientes do mundo académico e da indústria, ajudando as aplicações Web3.0 a alcançar uma escalabilidade sustentável sob a premissa de garantir a segurança.
Sobre as principais descobertas do relatório de segurança do último trimestre, o CEO apontou que as perdas devido a fraudes on-chain aumentaram significativamente em relação ao trimestre anterior, principalmente devido ao ataque a uma determinada exchange. O Ethereum continua a ser o principal alvo de ataques, resultando em enormes perdas de ativos. O que é preocupante é que apenas uma pequena proporção dos ativos roubados foi recuperada com sucesso.
Ao falar sobre a mudança nos alvos de ataque da blockchain, o CEO afirmou que o Ethereum continua a ser uma área de ataque significativa. Isso deve-se principalmente ao grande número de protocolos DeFi no ecossistema Ethereum, ao enorme volume de ativos bloqueados e à presença de várias vulnerabilidades em contratos inteligentes.
Perante as técnicas de ataque cada vez mais complexas, o CEO acredita que a indústria está a responder ativamente aos desafios, promovendo o desenvolvimento de tecnologias inovadoras, como provas de conhecimento zero e segurança em cadeia. Estas tecnologias oferecem soluções promissoras para os problemas de segurança cada vez mais severos, possibilitando auditoria de transações, rastreamento de ataques e recuperação de ativos, ao mesmo tempo que protegem a privacidade.
Para os desenvolvedores de Blockchain e equipes de projeto, o CEO sugere que a segurança seja priorizada desde o início, integrando-a em cada fase do desenvolvimento. Ele também recomenda buscar instituições de segurança especializadas para realizar auditorias de terceiros completas e justas, a fim de fornecer uma perspectiva independente e identificar potenciais riscos que a equipe interna possa ter ignorado.
Ao falar sobre o papel da IA na segurança da Blockchain, o CEO afirmou que a IA é uma ferramenta importante em seu sistema de segurança, já que foi incorporada como uma das estratégias centrais para garantir a segurança do sistema de Blockchain. Eles utilizam tecnologia de IA para analisar vulnerabilidades e potenciais falhas de segurança em contratos inteligentes, aumentando a eficiência da auditoria. Mas ele também apontou que os atacantes também podem usar a IA para reforçar seus métodos de ataque, o que significa que a barreira de defesa de segurança foi elevada.
Sobre a técnica de verificação formal, o CEO explicou que é um método para provar, através de meios matemáticos, que os programas de computador funcionam como esperado. Pode ser amplamente aplicado em vários campos da indústria tecnológica, incluindo auditoria de contratos inteligentes. No entanto, ele enfatizou que a verificação formal não deve substituir a auditoria manual, pois ambos se complementam, melhorando conjuntamente a segurança geral dos contratos inteligentes.
Por último, ao falar sobre os desafios de segurança trazidos pela entrada de instituições financeiras tradicionais no campo da Blockchain, o CEO prevê que os riscos de segurança da integridade da rede entrarão em uma nova fase. Por trás dessa mudança, há tanto o aumento da magnitude dos ativos dos projetos, quanto as necessidades de segurança únicas das aplicações empresariais, requisitos regulatórios e a profunda integração da Blockchain com o sistema financeiro tradicional. Ele prevê que os agentes maliciosos também elevarão a complexidade dos métodos de ataque, voltando-se para vulnerabilidades empresariais mais específicas, como erros de configuração, falhas em contratos inteligentes personalizados e deficiências de segurança nas interfaces de integração com sistemas tradicionais.