الرئيس التنفيذي لشركة CertiK يتناول بعمق تهديدات الأمان في البلوكتشين واستراتيجيات الدفاع
أصبحت أمان البلوكتشين قضية رئيسية في مجال Web3.0 سريع التطور. كشركة رائدة في مجال الأمان، تكرّس CertiK جهودها لتعزيز الحماية الأمنية لنظام البلوكتشين من خلال تقنيات مبتكرة. مؤسس الشركة المشارك والرئيس التنفيذي، وهو أيضًا أستاذ في علوم الكمبيوتر بجامعة كولومبيا، أجرى مؤخرًا مقابلة خاصة تناول فيها التحديات الحالية التي تواجه أمان البلوكتشين واستراتيجيات للتصدي لها.
تأسست CertiK في عام 2017، والمفهوم الأساسي لها هو استخدام تقنية التحقق الرسمي لمراقبة وتعزيز أمان بروتوكولات البلوكتشين والعقود الذكية بشكل مستمر. حتى الآن، قدمت الشركة خدمات لأكثر من 4900 عميل من الشركات، وحمت أصولًا رقمية تزيد قيمتها عن 530 مليار دولار، وحددت أكثر من 115000 ثغرة في الشيفرة.
وفقًا لأحدث تقرير أمني صادر عن CertiK للربع الأول من عام 2025، تسببت أحداث الاحتيال على البلوكتشين في خسائر تقدر بحوالي 1.66 مليار دولار، بزيادة قدرها 303% عن الربع السابق. لا تزال الإيثريوم الهدف الرئيسي للهجمات، حيث أدت ثلاث حوادث أمنية فقط إلى خسارة أصول قدرها 1.54 مليار دولار. وما يثير القلق أكثر هو أن معدل استرداد الأصول المسروقة لا يتجاوز 0.38%.
في مواجهة أساليب الهجوم المتزايدة التعقيد، فإن صناعة أمان البلوكتشين تتفاعل بنشاط. تقنيات مبتكرة مثل الإثباتات ذات المعرفة الصفرية (ZKP)، الأمان على السلسلة والحساب متعدد الأطراف (MPC) تقدم حلولًا واعدة لمشكلات الأمان المتزايدة الخطورة. هذه التقنيات لا تحمي الخصوصية فحسب، بل تجعل من الممكن أيضًا تنفيذ تدقيق المعاملات، تتبع الهجمات وإعادة الأصول.
بالنسبة لمطوري البلوكتشين وفرق المشاريع، ينصح الخبراء بجعل الأمن أولوية قصوى ودمجه في كل مرحلة من مراحل التطوير. في الوقت نفسه، من الضروري السعي للحصول على تدقيق شامل وعادل من قبل مؤسسات الأمن المهنية، حيث يساعد ذلك في تحديد وإصلاح الثغرات المحتملة في الوقت المناسب.
تلعب الذكاء الاصطناعي دورًا مزدوجًا في أمان البلوكتشين. من ناحية، تُستخدم تقنيات الذكاء الاصطناعي لتحليل الثغرات والعيوب الأمنية في العقود الذكية، مما يزيد من كفاءة التدقيق؛ ومن ناحية أخرى، قد يستغل المهاجمون الذكاء الاصطناعي لتعزيز أساليب الهجوم. وهذا يعني أن عتبة الدفاع الأمني قد ارتفعت، ويجب على الصناعة استثمار حلول أمان أكثر قوة.
تعتبر التحقق الصوري وسيلة لإثبات أن البرنامج الحاسوبي يعمل كما هو متوقع باستخدام الأساليب الرياضية، وتلعب دورًا مهمًا في أمان البلوكتشين. يمكن أن تكمل مع التدقيق البشري لتعزيز الأمان العام للعقود الذكية.
مع دخول المؤسسات المالية التقليدية إلى مجال البلوكتشين، تتغير أنواع ودرجات تعقيد التهديدات الأمنية. من المتوقع أن ينتقل الفاعلون الخبيثون من الهجمات على ثغرات المحفظة العامة السابقة إلى نقاط ضعف موجهة أكثر على مستوى المؤسسات، مثل أخطاء التكوين، وثغرات العقود الذكية المخصصة، بالإضافة إلى العيوب الأمنية في واجهات التكامل مع الأنظمة التقليدية.
في عصر الويب 3.0، لم تعد الأمان مجرد ميزة تنافسية، بل هي مسؤولية مشتركة على مستوى الصناعة. من خلال الابتكار المستمر والتعاون، من المتوقع أن يبني نظام البلوكتشين في المستقبل عالماً رقمياً أكثر أماناً وموثوقية.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 6
أعجبني
6
6
إعادة النشر
مشاركة
تعليق
0/400
NFTArtisanHQ
· منذ 20 س
أمان البلوكشين هو حقًا مجرد نافورة دوشامب الرقمية بصراحة... حماية الأشياء الجاهزة غير القابلة للتغيير
شاهد النسخة الأصليةرد0
LiquidityHunter
· منذ 20 س
هجوم آخر من الثغرات، 5300 مليار من الأصول لا يمكن حمايتها.
شاهد النسخة الأصليةرد0
LootboxPhobia
· منذ 20 س
عالم العملات الرقمية كل شيء يعتمد على تدقيق KPI
شاهد النسخة الأصليةرد0
BTCRetirementFund
· منذ 20 س
من قال إن BTC ليس له فائدة؟ يحمي الكثير من الأصول.
تحليل الرئيس التنفيذي لشركة CertiK حول أمان البلوكتشين: تصاعد التهديدات والابتكار في مواجهة ذلك
الرئيس التنفيذي لشركة CertiK يتناول بعمق تهديدات الأمان في البلوكتشين واستراتيجيات الدفاع
أصبحت أمان البلوكتشين قضية رئيسية في مجال Web3.0 سريع التطور. كشركة رائدة في مجال الأمان، تكرّس CertiK جهودها لتعزيز الحماية الأمنية لنظام البلوكتشين من خلال تقنيات مبتكرة. مؤسس الشركة المشارك والرئيس التنفيذي، وهو أيضًا أستاذ في علوم الكمبيوتر بجامعة كولومبيا، أجرى مؤخرًا مقابلة خاصة تناول فيها التحديات الحالية التي تواجه أمان البلوكتشين واستراتيجيات للتصدي لها.
تأسست CertiK في عام 2017، والمفهوم الأساسي لها هو استخدام تقنية التحقق الرسمي لمراقبة وتعزيز أمان بروتوكولات البلوكتشين والعقود الذكية بشكل مستمر. حتى الآن، قدمت الشركة خدمات لأكثر من 4900 عميل من الشركات، وحمت أصولًا رقمية تزيد قيمتها عن 530 مليار دولار، وحددت أكثر من 115000 ثغرة في الشيفرة.
وفقًا لأحدث تقرير أمني صادر عن CertiK للربع الأول من عام 2025، تسببت أحداث الاحتيال على البلوكتشين في خسائر تقدر بحوالي 1.66 مليار دولار، بزيادة قدرها 303% عن الربع السابق. لا تزال الإيثريوم الهدف الرئيسي للهجمات، حيث أدت ثلاث حوادث أمنية فقط إلى خسارة أصول قدرها 1.54 مليار دولار. وما يثير القلق أكثر هو أن معدل استرداد الأصول المسروقة لا يتجاوز 0.38%.
في مواجهة أساليب الهجوم المتزايدة التعقيد، فإن صناعة أمان البلوكتشين تتفاعل بنشاط. تقنيات مبتكرة مثل الإثباتات ذات المعرفة الصفرية (ZKP)، الأمان على السلسلة والحساب متعدد الأطراف (MPC) تقدم حلولًا واعدة لمشكلات الأمان المتزايدة الخطورة. هذه التقنيات لا تحمي الخصوصية فحسب، بل تجعل من الممكن أيضًا تنفيذ تدقيق المعاملات، تتبع الهجمات وإعادة الأصول.
بالنسبة لمطوري البلوكتشين وفرق المشاريع، ينصح الخبراء بجعل الأمن أولوية قصوى ودمجه في كل مرحلة من مراحل التطوير. في الوقت نفسه، من الضروري السعي للحصول على تدقيق شامل وعادل من قبل مؤسسات الأمن المهنية، حيث يساعد ذلك في تحديد وإصلاح الثغرات المحتملة في الوقت المناسب.
تلعب الذكاء الاصطناعي دورًا مزدوجًا في أمان البلوكتشين. من ناحية، تُستخدم تقنيات الذكاء الاصطناعي لتحليل الثغرات والعيوب الأمنية في العقود الذكية، مما يزيد من كفاءة التدقيق؛ ومن ناحية أخرى، قد يستغل المهاجمون الذكاء الاصطناعي لتعزيز أساليب الهجوم. وهذا يعني أن عتبة الدفاع الأمني قد ارتفعت، ويجب على الصناعة استثمار حلول أمان أكثر قوة.
تعتبر التحقق الصوري وسيلة لإثبات أن البرنامج الحاسوبي يعمل كما هو متوقع باستخدام الأساليب الرياضية، وتلعب دورًا مهمًا في أمان البلوكتشين. يمكن أن تكمل مع التدقيق البشري لتعزيز الأمان العام للعقود الذكية.
مع دخول المؤسسات المالية التقليدية إلى مجال البلوكتشين، تتغير أنواع ودرجات تعقيد التهديدات الأمنية. من المتوقع أن ينتقل الفاعلون الخبيثون من الهجمات على ثغرات المحفظة العامة السابقة إلى نقاط ضعف موجهة أكثر على مستوى المؤسسات، مثل أخطاء التكوين، وثغرات العقود الذكية المخصصة، بالإضافة إلى العيوب الأمنية في واجهات التكامل مع الأنظمة التقليدية.
في عصر الويب 3.0، لم تعد الأمان مجرد ميزة تنافسية، بل هي مسؤولية مشتركة على مستوى الصناعة. من خلال الابتكار المستمر والتعاون، من المتوقع أن يبني نظام البلوكتشين في المستقبل عالماً رقمياً أكثر أماناً وموثوقية.