Співзасновник CertiK детально обговорює виклики безпеки Блокчейн та інноваційні рішення
Нещодавно, один відомий технологічний медіа-ресурс опублікував ексклюзивне інтерв'ю з співзасновником і CEO CertiK. Сторони провели глибокий діалог щодо останнього квартального звіту з безпеки компанії, обговорюючи еволюцію методів хакерських атак та інноваційні шляхи технологій безпеки.
Цей CEO підкреслив, що безпека повинна розглядатися як основний принцип, а не як запобіжний захід після факту. Він запропонував інтегрувати ідеї безпеки в загальну стратегію з самого початку запуску проекту. Зокрема, він виступає за активне використання формалізованої верифікації, нульових знань, багатосторонніх обчислень та інших передових технологій для всебічного посилення захисних можливостей Блокчейн-протоколів і смарт-контрактів. Це також є основною метою та баченням його компанії, а саме, зробити світ Web3.0 більш безпечним і надійним через ретельну технічну верифікацію.
Ця відданість безпеці не є продуктом короткострокових ринкових трендів, а є результатом тривалого дослідження та практики технологічних ідеалів. Від участі в розробці операційної системи, яку вважають "бездоганною", до створення безпечного захисного бар'єру для цифрових активів вартістю в кілька трильйонів доларів, він завжди прагнув захистити безпеку галузі та підвищити довіру до неї.
Цей CEO неодноразово підкреслював, що безпека не є конкурентною перевагою, а є спільною відповідальністю. Він перетворює академічні досягнення лабораторії на практику безпеки в галузі, також впроваджуючи ідею "спільної відповідальності" в галузеву співпрацю. Цей технічний лідер з провідного навчального закладу бореться з невизначеністю хакерських атак, спираючись на перевірність математичної логіки, визначаючи стандарти безпеки між технічними ідеалами та реальністю для епохи Web3.0.
У інтерв'ю цей генеральний директор розповів, що основна місія компанії полягає в зміцненні безпеки екосистеми Web3.0. Компанія була заснована в 2017 році, її основна концепція полягає в використанні формальної верифікації для постійного моніторингу та зміцнення безпеки Блокчейн-протоколів і смарт-контрактів, щоб забезпечити їх безпечну та правильну роботу. Вони інтегрують передові рішення з академічних та промислових сфер, щоб допомогти додаткам Web3.0 досягти стійкої масштабованості за умови забезпечення безпеки.
Щодо ключових висновків останнього квартального звіту про безпеку, CEO зазначив, що збитки від шахрайств в мережі значно зросли в порівнянні з попереднім кварталом, що в основному пов'язано з хакерською атакою на одну з бірж. Ефіріум залишається основною мішенню для атак, що призводить до значних втрат активів. Тривожно, що лише дуже мала частка вкрадених активів була успішно повернена.
Коли йшлося про зміни в цілях атак на Блокчейн, цей CEO заявив, що Ефіріум все ще є епіцентром атак. Це в основному пов'язано з тим, що в екосистемі Ефіріуму існує безліч DeFi-протоколів, обсяги заблокованих активів є величезними, а багато смарт-контрактів мають вразливості.
З огляду на дедалі складніші методи атак, цей CEO вважає, що галузь активно реагує на виклики, сприяючи розвитку інноваційних технологій, таких як нульове знання та безпека на блокчейні. Ці технології пропонують багатообіцяючі рішення для дедалі серйозніших проблем безпеки, які можуть забезпечити аудит транзакцій, відстеження атак та можливість повернення активів, одночасно захищаючи конфіденційність.
Для розробників Блокчейн і команд проектів цей генеральний директор радить з самого початку ставити безпеку на перше місце, інтегруючи безпеку на кожному етапі розробки. Він також рекомендує звертатися до професійних безпекових агенцій для проведення всебічного, справедливого зовнішнього аудиту, щоб надати незалежну точку зору та виявити потенційні ризики, які внутрішня команда може проігнорувати.
Коли мова йшла про роль ШІ в безпеці блокчейну, цей CEO заявив, що ШІ є важливим інструментом їхньої системи безпеки, який був включений до однієї з основних стратегій забезпечення безпеки блокчейн-системи. Вони використовують технології ШІ для аналізу вразливостей і потенційних дефектів безпеки в смарт-контрактах, підвищуючи ефективність аудиту. Але він також зазначив, що зловмисники також можуть використовувати ШІ для посилення своїх атак, що означає, що планка безпеки підвищується.
Щодо технології формальної верифікації, цей CEO пояснив, що це метод, який доводить, що комп'ютерні програми працюють за очікуванням, за допомогою математичних засобів. Вона може бути широко застосована у різних сферах технічної індустрії, включаючи аудит смарт-контрактів. Але він підкреслив, що формальна верифікація не призначена для заміни ручного аудиту, обидва підходи доповнюють один одного, підвищуючи загальну безпеку смарт-контрактів.
Нарешті, говорячи про безпекові виклики, які виникають через входження традиційних фінансових установ у сферу Блокчейн, цей CEO прогнозує, що ризики безпеки цілісності мережі увійдуть у нову стадію. За цим перетворенням стоять як зростання обсягу активів проекту, так і унікальні вимоги безпеки корпоративного рівня, регуляторні вимоги, а також глибока інтеграція Блокчейн з традиційною фінансовою системою. Він прогнозує, що зловмисники також підвищать складність своїх атак, зосередившись на більш цілеспрямованих вразливостях корпоративного рівня, таких як помилки конфігурації, вразливості користувацьких смарт-контрактів та недоліки безпеки в інтерфейсах інтеграції з традиційними системами.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
11 лайків
Нагородити
11
7
Поділіться
Прокоментувати
0/400
GateUser-0717ab66
· 19год тому
Неможливо захиститися, брате.
Переглянути оригіналвідповісти на0
BlindBoxVictim
· 07-22 12:44
Чому ці люди так вміють хвалитися?
Переглянути оригіналвідповісти на0
FadCatcher
· 07-22 12:43
В колі ще є ті, хто серйозно працює?
Переглянути оригіналвідповісти на0
Fren_Not_Food
· 07-22 12:31
Блокчейн безпека все ще залежить від про
Переглянути оригіналвідповісти на0
NotFinancialAdviser
· 07-22 12:29
Знову бачимо багатий Certik??
Переглянути оригіналвідповісти на0
FUD_Whisperer
· 07-22 12:25
Сказавши півдня, це лише новий підхід до обману для дурнів.
Глибокий аналіз співзасновників CertiK: Виклики безпеки Блокчейн та передові стратегії
Співзасновник CertiK детально обговорює виклики безпеки Блокчейн та інноваційні рішення
Нещодавно, один відомий технологічний медіа-ресурс опублікував ексклюзивне інтерв'ю з співзасновником і CEO CertiK. Сторони провели глибокий діалог щодо останнього квартального звіту з безпеки компанії, обговорюючи еволюцію методів хакерських атак та інноваційні шляхи технологій безпеки.
Цей CEO підкреслив, що безпека повинна розглядатися як основний принцип, а не як запобіжний захід після факту. Він запропонував інтегрувати ідеї безпеки в загальну стратегію з самого початку запуску проекту. Зокрема, він виступає за активне використання формалізованої верифікації, нульових знань, багатосторонніх обчислень та інших передових технологій для всебічного посилення захисних можливостей Блокчейн-протоколів і смарт-контрактів. Це також є основною метою та баченням його компанії, а саме, зробити світ Web3.0 більш безпечним і надійним через ретельну технічну верифікацію.
Ця відданість безпеці не є продуктом короткострокових ринкових трендів, а є результатом тривалого дослідження та практики технологічних ідеалів. Від участі в розробці операційної системи, яку вважають "бездоганною", до створення безпечного захисного бар'єру для цифрових активів вартістю в кілька трильйонів доларів, він завжди прагнув захистити безпеку галузі та підвищити довіру до неї.
Цей CEO неодноразово підкреслював, що безпека не є конкурентною перевагою, а є спільною відповідальністю. Він перетворює академічні досягнення лабораторії на практику безпеки в галузі, також впроваджуючи ідею "спільної відповідальності" в галузеву співпрацю. Цей технічний лідер з провідного навчального закладу бореться з невизначеністю хакерських атак, спираючись на перевірність математичної логіки, визначаючи стандарти безпеки між технічними ідеалами та реальністю для епохи Web3.0.
У інтерв'ю цей генеральний директор розповів, що основна місія компанії полягає в зміцненні безпеки екосистеми Web3.0. Компанія була заснована в 2017 році, її основна концепція полягає в використанні формальної верифікації для постійного моніторингу та зміцнення безпеки Блокчейн-протоколів і смарт-контрактів, щоб забезпечити їх безпечну та правильну роботу. Вони інтегрують передові рішення з академічних та промислових сфер, щоб допомогти додаткам Web3.0 досягти стійкої масштабованості за умови забезпечення безпеки.
Щодо ключових висновків останнього квартального звіту про безпеку, CEO зазначив, що збитки від шахрайств в мережі значно зросли в порівнянні з попереднім кварталом, що в основному пов'язано з хакерською атакою на одну з бірж. Ефіріум залишається основною мішенню для атак, що призводить до значних втрат активів. Тривожно, що лише дуже мала частка вкрадених активів була успішно повернена.
Коли йшлося про зміни в цілях атак на Блокчейн, цей CEO заявив, що Ефіріум все ще є епіцентром атак. Це в основному пов'язано з тим, що в екосистемі Ефіріуму існує безліч DeFi-протоколів, обсяги заблокованих активів є величезними, а багато смарт-контрактів мають вразливості.
З огляду на дедалі складніші методи атак, цей CEO вважає, що галузь активно реагує на виклики, сприяючи розвитку інноваційних технологій, таких як нульове знання та безпека на блокчейні. Ці технології пропонують багатообіцяючі рішення для дедалі серйозніших проблем безпеки, які можуть забезпечити аудит транзакцій, відстеження атак та можливість повернення активів, одночасно захищаючи конфіденційність.
Для розробників Блокчейн і команд проектів цей генеральний директор радить з самого початку ставити безпеку на перше місце, інтегруючи безпеку на кожному етапі розробки. Він також рекомендує звертатися до професійних безпекових агенцій для проведення всебічного, справедливого зовнішнього аудиту, щоб надати незалежну точку зору та виявити потенційні ризики, які внутрішня команда може проігнорувати.
Коли мова йшла про роль ШІ в безпеці блокчейну, цей CEO заявив, що ШІ є важливим інструментом їхньої системи безпеки, який був включений до однієї з основних стратегій забезпечення безпеки блокчейн-системи. Вони використовують технології ШІ для аналізу вразливостей і потенційних дефектів безпеки в смарт-контрактах, підвищуючи ефективність аудиту. Але він також зазначив, що зловмисники також можуть використовувати ШІ для посилення своїх атак, що означає, що планка безпеки підвищується.
Щодо технології формальної верифікації, цей CEO пояснив, що це метод, який доводить, що комп'ютерні програми працюють за очікуванням, за допомогою математичних засобів. Вона може бути широко застосована у різних сферах технічної індустрії, включаючи аудит смарт-контрактів. Але він підкреслив, що формальна верифікація не призначена для заміни ручного аудиту, обидва підходи доповнюють один одного, підвищуючи загальну безпеку смарт-контрактів.
Нарешті, говорячи про безпекові виклики, які виникають через входження традиційних фінансових установ у сферу Блокчейн, цей CEO прогнозує, що ризики безпеки цілісності мережі увійдуть у нову стадію. За цим перетворенням стоять як зростання обсягу активів проекту, так і унікальні вимоги безпеки корпоративного рівня, регуляторні вимоги, а також глибока інтеграція Блокчейн з традиційною фінансовою системою. Він прогнозує, що зловмисники також підвищать складність своїх атак, зосередившись на більш цілеспрямованих вразливостях корпоративного рівня, таких як помилки конфігурації, вразливості користувацьких смарт-контрактів та недоліки безпеки в інтерфейсах інтеграції з традиційними системами.