Đồng sáng lập CertiK thảo luận sâu về thách thức an ninh Blockchain và các giải pháp đổi mới.
Gần đây, một phương tiện truyền thông công nghệ nổi tiếng đã phát hành một cuộc phỏng vấn độc quyền với đồng sáng lập và CEO của CertiK. Hai bên đã có một cuộc đối thoại sâu sắc xung quanh báo cáo an ninh quý gần nhất của công ty, về sự tiến hóa của các phương pháp tấn công của hacker và các con đường đổi mới trong công nghệ phòng thủ an ninh.
CEO nhấn mạnh rằng an ninh nên được coi là một nguyên tắc cơ bản, không phải là một biện pháp khắc phục sau này. Ông đề xuất tích hợp tư tưởng an ninh vào chiến lược tổng thể ngay từ đầu dự án. Cụ thể, ông khuyến khích việc chủ động áp dụng các công nghệ tiên tiến như xác minh hình thức, chứng minh không biết, tính toán đa bên, nhằm toàn diện tăng cường khả năng bảo vệ của các giao thức blockchain và hợp đồng thông minh. Đây cũng chính là lý do và tầm nhìn mà ông sáng lập công ty, đó là thông qua việc xác minh kỹ thuật nghiêm ngặt, làm cho thế giới Web3.0 trở nên an toàn và đáng tin cậy hơn.
Sự kiên trì này đối với an ninh không phải là sản phẩm của xu hướng thị trường ngắn hạn, mà là kết quả của việc khám phá và thực hành lý tưởng công nghệ lâu dài. Từ việc tham gia phát triển hệ điều hành được ca ngợi là "không thể chê vào đâu được", đến việc xây dựng một hàng rào an ninh cho tài sản kỹ thuật số trị giá hàng nghìn tỷ đô la ngày nay, ông luôn cam kết bảo vệ an toàn cho ngành và nâng cao niềm tin trong ngành.
CEO này đã nhiều lần nhấn mạnh rằng an ninh không phải là lợi thế cạnh tranh, mà là trách nhiệm chung. Ông đã chuyển đổi các kết quả học thuật của phòng thí nghiệm thành các thực tiễn an ninh ứng dụng trong ngành, và cũng đã đưa quan niệm "trách nhiệm chung" vào sự hợp tác trong ngành. Người lãnh đạo công nghệ đến từ một học viện hàng đầu này đang chống lại sự không chắc chắn của các cuộc tấn công mạng bằng tính khả thi của logic toán học, định nghĩa các tiêu chuẩn an ninh cho kỷ nguyên Web 3.0 giữa lý tưởng công nghệ và thực tế.
Trong cuộc phỏng vấn, CEO đã giới thiệu sứ mệnh cốt lõi của công ty là tăng cường tính an toàn của hệ sinh thái Web3.0. Công ty được thành lập vào năm 2017, với triết lý cốt lõi là sử dụng công nghệ xác minh hình thức, liên tục giám sát và củng cố tính an toàn của các giao thức blockchain và hợp đồng thông minh, đảm bảo chúng hoạt động an toàn và chính xác. Họ tích hợp các giải pháp tiên tiến từ cả lĩnh vực học thuật và ngành công nghiệp, hỗ trợ các ứng dụng Web3.0 đạt được khả năng mở rộng bền vững trên nền tảng bảo đảm an toàn.
Về những phát hiện chính trong báo cáo an ninh quý mới nhất, CEO chỉ ra rằng thiệt hại do các sự kiện lừa đảo trên chuỗi tăng mạnh so với quý trước, chủ yếu do sự cố bị hack của một sàn giao dịch. Ethereum vẫn là mục tiêu chính bị tấn công, gây ra thiệt hại tài sản lớn. Điều đáng lo ngại là chỉ có một tỷ lệ rất nhỏ tài sản bị đánh cắp được thu hồi thành công.
Khi nói về sự thay đổi của mục tiêu tấn công blockchain, CEO cho biết Ethereum vẫn là khu vực bị tấn công nặng nề. Điều này chủ yếu là do có nhiều giao thức DeFi trong hệ sinh thái Ethereum, quy mô tài sản khóa lớn, và nhiều hợp đồng thông minh có lỗ hổng.
Đối mặt với những phương thức tấn công ngày càng phức tạp, CEO này cho rằng ngành công nghiệp đang tích cực ứng phó với thử thách, thúc đẩy sự phát triển của các công nghệ đổi mới như chứng minh không kiến thức và an toàn trên chuỗi. Những công nghệ này cung cấp giải pháp hứa hẹn cho các vấn đề an ninh ngày càng nghiêm trọng, có thể đạt được khả năng kiểm toán giao dịch, truy vết tấn công và thu hồi tài sản trong khi vẫn bảo vệ quyền riêng tư.
Đối với các nhà phát triển blockchain và đội ngũ dự án, CEO này khuyên nên đặt an ninh ở vị trí ưu tiên ngay từ đầu, tích hợp an ninh vào từng giai đoạn phát triển. Ông cũng đề xuất tìm kiếm các tổ chức an ninh chuyên nghiệp để thực hiện kiểm toán bên thứ ba toàn diện và công bằng, nhằm cung cấp góc nhìn độc lập, phát hiện những rủi ro tiềm ẩn mà đội ngũ nội bộ có thể bỏ qua.
Khi nói về vai trò của AI trong an ninh blockchain, CEO cho biết AI là một công cụ quan trọng trong hệ thống an ninh của họ, đã được đưa vào một trong những chiến lược cốt lõi để đảm bảo an ninh cho hệ thống blockchain. Họ sử dụng công nghệ AI để phân tích các lỗ hổng và thiếu sót tiềm ẩn trong hợp đồng thông minh, nâng cao hiệu quả kiểm toán. Nhưng ông cũng chỉ ra rằng, kẻ tấn công cũng có thể sử dụng AI để tăng cường phương thức tấn công, điều này có nghĩa là ngưỡng đối kháng an ninh đã được nâng cao.
Về công nghệ xác minh hình thức, CEO này giải thích rằng đây là một phương pháp chứng minh chương trình máy tính hoạt động như mong đợi thông qua các phương tiện toán học. Nó có thể được áp dụng rộng rãi trong nhiều lĩnh vực của ngành công nghệ, bao gồm cả kiểm toán hợp đồng thông minh. Nhưng ông nhấn mạnh rằng xác minh hình thức không phải để thay thế kiểm toán thủ công, mà hai phương pháp này bổ sung cho nhau, cùng nhau nâng cao tính an toàn tổng thể của hợp đồng thông minh.
Cuối cùng, khi nói đến những thách thức an ninh mà các tổ chức tài chính truyền thống gặp phải khi bước vào lĩnh vực Blockchain, CEO này dự đoán rằng rủi ro an ninh về tính toàn vẹn của mạng sẽ bước vào một giai đoạn mới. Đằng sau sự chuyển mình này là sự gia tăng quy mô tài sản của các dự án, cũng như những nhu cầu an ninh độc đáo của các ứng dụng doanh nghiệp, yêu cầu quản lý, và sự tích hợp sâu sắc giữa Blockchain và hệ thống tài chính truyền thống. Ông dự đoán rằng những kẻ xấu cũng sẽ nâng cao độ phức tạp của các phương pháp tấn công, chuyển sang các điểm yếu doanh nghiệp có mục tiêu hơn, chẳng hạn như lỗi cấu hình, lỗ hổng hợp đồng thông minh tùy chỉnh, và các khiếm khuyết an ninh trong các giao diện tích hợp với hệ thống truyền thống.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
15 thích
Phần thưởng
15
9
Chia sẻ
Bình luận
0/400
IfIWereOnChain
· 22giờ trước
Không có ích gì, tài sản của chúng ta vẫn bị đánh cắp mất rồi.
Xem bản gốcTrả lời0
AltcoinHunter
· 07-24 18:15
Nói về lý tưởng không bằng trước tiên quản lý ví tiền của đồ ngốc.
Xem bản gốcTrả lời0
GateUser-0717ab66
· 07-22 23:40
Không thể phòng ngừa được, anh em ạ.
Xem bản gốcTrả lời0
BlindBoxVictim
· 07-22 12:44
Tại sao những người này đều giỏi khoác lác như vậy?
Xem bản gốcTrả lời0
FadCatcher
· 07-22 12:43
Trong圈 vẫn còn người đang làm việc chăm chỉ phải không?
Xem bản gốcTrả lời0
Fren_Not_Food
· 07-22 12:31
Blockchain an toàn vẫn phải dựa vào chuyên nghiệp
Xem bản gốcTrả lời0
NotFinancialAdviser
· 07-22 12:29
Lại gặp Certik hùng mạnh nữa sao??
Xem bản gốcTrả lời0
FUD_Whisperer
· 07-22 12:25
Nói cả buổi chỉ là Được chơi cho Suckers với một ý tưởng mới.
Phân tích sâu sắc CertiK: Thách thức an ninh Blockchain và các giải pháp tiên tiến
Đồng sáng lập CertiK thảo luận sâu về thách thức an ninh Blockchain và các giải pháp đổi mới.
Gần đây, một phương tiện truyền thông công nghệ nổi tiếng đã phát hành một cuộc phỏng vấn độc quyền với đồng sáng lập và CEO của CertiK. Hai bên đã có một cuộc đối thoại sâu sắc xung quanh báo cáo an ninh quý gần nhất của công ty, về sự tiến hóa của các phương pháp tấn công của hacker và các con đường đổi mới trong công nghệ phòng thủ an ninh.
CEO nhấn mạnh rằng an ninh nên được coi là một nguyên tắc cơ bản, không phải là một biện pháp khắc phục sau này. Ông đề xuất tích hợp tư tưởng an ninh vào chiến lược tổng thể ngay từ đầu dự án. Cụ thể, ông khuyến khích việc chủ động áp dụng các công nghệ tiên tiến như xác minh hình thức, chứng minh không biết, tính toán đa bên, nhằm toàn diện tăng cường khả năng bảo vệ của các giao thức blockchain và hợp đồng thông minh. Đây cũng chính là lý do và tầm nhìn mà ông sáng lập công ty, đó là thông qua việc xác minh kỹ thuật nghiêm ngặt, làm cho thế giới Web3.0 trở nên an toàn và đáng tin cậy hơn.
Sự kiên trì này đối với an ninh không phải là sản phẩm của xu hướng thị trường ngắn hạn, mà là kết quả của việc khám phá và thực hành lý tưởng công nghệ lâu dài. Từ việc tham gia phát triển hệ điều hành được ca ngợi là "không thể chê vào đâu được", đến việc xây dựng một hàng rào an ninh cho tài sản kỹ thuật số trị giá hàng nghìn tỷ đô la ngày nay, ông luôn cam kết bảo vệ an toàn cho ngành và nâng cao niềm tin trong ngành.
CEO này đã nhiều lần nhấn mạnh rằng an ninh không phải là lợi thế cạnh tranh, mà là trách nhiệm chung. Ông đã chuyển đổi các kết quả học thuật của phòng thí nghiệm thành các thực tiễn an ninh ứng dụng trong ngành, và cũng đã đưa quan niệm "trách nhiệm chung" vào sự hợp tác trong ngành. Người lãnh đạo công nghệ đến từ một học viện hàng đầu này đang chống lại sự không chắc chắn của các cuộc tấn công mạng bằng tính khả thi của logic toán học, định nghĩa các tiêu chuẩn an ninh cho kỷ nguyên Web 3.0 giữa lý tưởng công nghệ và thực tế.
Trong cuộc phỏng vấn, CEO đã giới thiệu sứ mệnh cốt lõi của công ty là tăng cường tính an toàn của hệ sinh thái Web3.0. Công ty được thành lập vào năm 2017, với triết lý cốt lõi là sử dụng công nghệ xác minh hình thức, liên tục giám sát và củng cố tính an toàn của các giao thức blockchain và hợp đồng thông minh, đảm bảo chúng hoạt động an toàn và chính xác. Họ tích hợp các giải pháp tiên tiến từ cả lĩnh vực học thuật và ngành công nghiệp, hỗ trợ các ứng dụng Web3.0 đạt được khả năng mở rộng bền vững trên nền tảng bảo đảm an toàn.
Về những phát hiện chính trong báo cáo an ninh quý mới nhất, CEO chỉ ra rằng thiệt hại do các sự kiện lừa đảo trên chuỗi tăng mạnh so với quý trước, chủ yếu do sự cố bị hack của một sàn giao dịch. Ethereum vẫn là mục tiêu chính bị tấn công, gây ra thiệt hại tài sản lớn. Điều đáng lo ngại là chỉ có một tỷ lệ rất nhỏ tài sản bị đánh cắp được thu hồi thành công.
Khi nói về sự thay đổi của mục tiêu tấn công blockchain, CEO cho biết Ethereum vẫn là khu vực bị tấn công nặng nề. Điều này chủ yếu là do có nhiều giao thức DeFi trong hệ sinh thái Ethereum, quy mô tài sản khóa lớn, và nhiều hợp đồng thông minh có lỗ hổng.
Đối mặt với những phương thức tấn công ngày càng phức tạp, CEO này cho rằng ngành công nghiệp đang tích cực ứng phó với thử thách, thúc đẩy sự phát triển của các công nghệ đổi mới như chứng minh không kiến thức và an toàn trên chuỗi. Những công nghệ này cung cấp giải pháp hứa hẹn cho các vấn đề an ninh ngày càng nghiêm trọng, có thể đạt được khả năng kiểm toán giao dịch, truy vết tấn công và thu hồi tài sản trong khi vẫn bảo vệ quyền riêng tư.
Đối với các nhà phát triển blockchain và đội ngũ dự án, CEO này khuyên nên đặt an ninh ở vị trí ưu tiên ngay từ đầu, tích hợp an ninh vào từng giai đoạn phát triển. Ông cũng đề xuất tìm kiếm các tổ chức an ninh chuyên nghiệp để thực hiện kiểm toán bên thứ ba toàn diện và công bằng, nhằm cung cấp góc nhìn độc lập, phát hiện những rủi ro tiềm ẩn mà đội ngũ nội bộ có thể bỏ qua.
Khi nói về vai trò của AI trong an ninh blockchain, CEO cho biết AI là một công cụ quan trọng trong hệ thống an ninh của họ, đã được đưa vào một trong những chiến lược cốt lõi để đảm bảo an ninh cho hệ thống blockchain. Họ sử dụng công nghệ AI để phân tích các lỗ hổng và thiếu sót tiềm ẩn trong hợp đồng thông minh, nâng cao hiệu quả kiểm toán. Nhưng ông cũng chỉ ra rằng, kẻ tấn công cũng có thể sử dụng AI để tăng cường phương thức tấn công, điều này có nghĩa là ngưỡng đối kháng an ninh đã được nâng cao.
Về công nghệ xác minh hình thức, CEO này giải thích rằng đây là một phương pháp chứng minh chương trình máy tính hoạt động như mong đợi thông qua các phương tiện toán học. Nó có thể được áp dụng rộng rãi trong nhiều lĩnh vực của ngành công nghệ, bao gồm cả kiểm toán hợp đồng thông minh. Nhưng ông nhấn mạnh rằng xác minh hình thức không phải để thay thế kiểm toán thủ công, mà hai phương pháp này bổ sung cho nhau, cùng nhau nâng cao tính an toàn tổng thể của hợp đồng thông minh.
Cuối cùng, khi nói đến những thách thức an ninh mà các tổ chức tài chính truyền thống gặp phải khi bước vào lĩnh vực Blockchain, CEO này dự đoán rằng rủi ro an ninh về tính toàn vẹn của mạng sẽ bước vào một giai đoạn mới. Đằng sau sự chuyển mình này là sự gia tăng quy mô tài sản của các dự án, cũng như những nhu cầu an ninh độc đáo của các ứng dụng doanh nghiệp, yêu cầu quản lý, và sự tích hợp sâu sắc giữa Blockchain và hệ thống tài chính truyền thống. Ông dự đoán rằng những kẻ xấu cũng sẽ nâng cao độ phức tạp của các phương pháp tấn công, chuyển sang các điểm yếu doanh nghiệp có mục tiêu hơn, chẳng hạn như lỗi cấu hình, lỗ hổng hợp đồng thông minh tùy chỉnh, và các khiếm khuyết an ninh trong các giao diện tích hợp với hệ thống truyền thống.