CEO da CertiK analisa a situação de segurança do Blockchain e as estratégias de resposta
Recentemente, uma conhecida mídia de tecnologia realizou uma entrevista exclusiva com o cofundador e CEO da CertiK. As partes discutiram em profundidade as principais descobertas do último relatório de segurança trimestral, a evolução das técnicas de ataque de hackers e a inovação nas tecnologias de defesa de segurança.
O CEO enfatizou que a segurança deve ser vista como um princípio fundamental, e não como uma medida corretiva posterior. Ele defende a incorporação da filosofia de segurança na estratégia global do projeto, implementando a ideia de "segurança em primeiro lugar" desde o início do projeto. Especificamente, ele promove a aplicação ativa de tecnologias de ponta como verificação formal, provas de conhecimento zero e computação multipartidária, para aumentar significativamente a capacidade de proteção de protocolos de Blockchain e contratos inteligentes. Este é também o propósito e a visão da CertiK - criar um mundo Web3.0 mais seguro e mais confiável através de rigorosas técnicas de verificação formal.
Esta insistência na segurança não se origina de tendências de mercado de curto prazo, mas sim de uma exploração e prática a longo prazo dos ideais técnicos. Desde o seu envolvimento no desenvolvimento de um sistema operativo considerado "impecável" durante o seu doutoramento na Universidade de Yale, até à construção de uma linha de defesa segura para ativos digitais de milhares de milhões de dólares, ele tem-se dedicado a proteger a segurança do setor e a aumentar a credibilidade de todo o ecossistema.
Este CEO enfatizou várias vezes que a segurança não é uma vantagem competitiva, mas sim uma responsabilidade conjunta. Ele não apenas transforma resultados acadêmicos em soluções de segurança práticas, mas também incorpora a ideia de "responsabilidade conjunta" na colaboração da indústria. Como um líder técnico formado em uma das melhores universidades, ele está enfrentando a incerteza dos ataques de hackers com a verificabilidade da lógica matemática, apontando o caminho para o desenvolvimento seguro na era Web3.0.
Defender a vanguarda do Web3.0: Análise aprofundada das ameaças à segurança do Blockchain e das estratégias de defesa
No contexto do rápido desenvolvimento do setor Web3.0, a segurança do Blockchain tornou-se um foco de atenção. A CertiK, como uma empresa de segurança líder na indústria, está comprometida em melhorar de forma abrangente a segurança do ecossistema Blockchain através de tecnologia de verificação formal, tornando-se uma referência no campo da segurança do Web3.0.
O relatório de segurança trimestral recém-publicado revela novas tendências de roubo de ativos digitais e ameaças à segurança. O relatório também explora a aplicação de tecnologias de ponta, como provas de conhecimento nulo e computação multipartidária, no campo da segurança, fornecendo conselhos práticos para desenvolvedores de Blockchain e analisando o impacto duplo da inteligência artificial na segurança. À medida que as instituições financeiras tradicionais avançam gradualmente para o campo do Blockchain, os desafios de segurança também aumentam, tornando-se especialmente importante tomar medidas proativas para proteger os usuários e manter a integridade do ecossistema.
A missão e conquistas da CertiK
A CertiK foi fundada em 2017, com a ideia central de utilizar tecnologia de verificação formal para monitorar continuamente e reforçar a segurança dos protocolos de Blockchain e contratos inteligentes, garantindo seu funcionamento seguro e correto. A empresa integra soluções de ponta do mundo acadêmico e da indústria, ajudando as aplicações Web3.0 a alcançar um desenvolvimento sustentável com segurança garantida. Atualmente, a CertiK já prestou serviços a cerca de 5000 clientes empresariais, protegendo um total de mais de 50 mil milhões de dólares em ativos digitais e identificando mais de 110 mil vulnerabilidades de código.
Situação de segurança no primeiro trimestre de 2025
No primeiro trimestre de 2025, as perdas causadas por fraudes na blockchain foram de aproximadamente 16,6 mil milhões de dólares, um aumento de 303% em relação ao trimestre anterior. Isso deve-se principalmente a um ataque hacker que afetou uma exchange no final de fevereiro, resultando em perdas de cerca de 14 mil milhões de dólares. O Ethereum continua a ser o principal alvo de ataques, com 3 incidentes de segurança causando perdas de ativos de 15,4 mil milhões de dólares no total. O que é ainda mais preocupante é que, neste trimestre, apenas 0,38% dos ativos roubados foram recuperados.
Evolução dos alvos e métodos de ataque
A tendência do primeiro trimestre de 2025 continua a situação do final de 2024, com o Ethereum a ser ainda a área mais atacada. No quarto trimestre de 2024, ocorreram 99 incidentes de segurança no Ethereum, enquanto no primeiro trimestre foram 93. Esta tendência persistiu ao longo de 2024 e parece que continuará em 2025.
O motivo pelo qual o Ethereum se tornou o foco de ataques reside no grande número de seus protocolos DeFi e na enorme escala dos ativos bloqueados; por outro lado, muitos dos contratos inteligentes no Ethereum apresentam vulnerabilidades.
Estratégias para lidar com ataques complexos
Perante as técnicas de ataque cada vez mais complexas, a indústria de segurança Blockchain está a responder ativamente. Os atacantes estão a utilizar cada vez mais estratégias complexas, como engenharia social, tecnologias de IA e manipulação de contratos inteligentes, na tentativa de contornar os mecanismos de proteção de segurança existentes. A indústria está a promover o desenvolvimento de tecnologias inovadoras, incluindo provas de conhecimento zero (ZKP) e segurança em cadeia, que oferecem soluções promissoras para os problemas de segurança cada vez mais graves.
A computação multipartidária (MPC) dispersa o controle das chaves privadas entre várias partes participantes, fortalecendo ainda mais a gestão de chaves, eliminando assim o risco de falha em ponto único e aumentando significativamente a dificuldade de acesso não autorizado à carteira por parte de atacantes. À medida que essas tecnologias de segurança continuam a evoluir, elas desempenharão um papel crucial na resistência a ataques hackers e na manutenção da integridade dos ecossistemas descentralizados.
Dicas para desenvolvedores de Blockchain
Integrar a segurança em cada fase do desenvolvimento, em vez de remediar depois, ajuda a identificar potenciais vulnerabilidades mais cedo, poupando assim uma quantidade significativa de tempo e recursos a longo prazo. Esta abordagem proativa de "segurança em primeiro lugar" é crucial para construir a base de aplicações Web3.0 confiáveis.
Além disso, a busca por instituições de segurança de blockchain para realizar auditorias de terceiros completas e justas pode fornecer uma perspectiva independente, identificando riscos potenciais que a equipe interna pode ter negligenciado. Este tipo de avaliação externa oferece uma etapa crítica de revisão, ajudando a identificar e corrigir falhas em tempo hábil, fortalecendo assim a segurança geral do projeto e aumentando a confiança dos usuários.
O papel da IA na segurança do Blockchain
A IA tornou-se uma ferramenta importante no sistema de segurança da CertiK e foi incluída como uma das estratégias centrais para garantir a segurança dos sistemas de blockchain. A tecnologia de IA é utilizada para analisar vulnerabilidades e potenciais falhas de segurança em contratos inteligentes, ajudando a realizar auditorias completas de forma mais eficiente, mas não pode substituir as equipes de auditoria de especialistas humanos.
No entanto, os atacantes também podem usar IA para reforçar seus métodos de ataque. Por exemplo, a IA pode ser utilizada para identificar vulnerabilidades de código, contornar mecanismos de consenso e sistemas de defesa. Isso significa que o limiar de segurança foi elevado, e com a crescente popularidade das aplicações de IA, a indústria deve investir em soluções de segurança mais robustas.
O papel da verificação formal
A verificação formal é um método que prova, através de meios matemáticos, que um programa de computador funciona como esperado. Ela expressa as propriedades do programa como fórmulas matemáticas e utiliza ferramentas automatizadas para a sua validação.
A tecnologia pode ser amplamente aplicada em vários campos da indústria tecnológica, incluindo design de hardware, engenharia de software, segurança cibernética, IA e auditoria de contratos inteligentes. A verificação formal não é destinada a substituir a auditoria manual, mas sim a complementá-la. Para contratos inteligentes, a verificação formal depende de métodos automatizados para avaliar a lógica e o comportamento do contrato, enquanto a auditoria manual é realizada por especialistas em segurança que examinam minuciosamente o código, o design e a implementação para identificar potenciais riscos de segurança.
O impacto da entrada de instituições financeiras tradicionais no Blockchain
Com a entrada de instituições tradicionais e grandes empresas no campo do Blockchain, os riscos de segurança da integridade da rede entrarão em uma nova fase. Essa transformação é impulsionada tanto pelo aumento do volume de ativos dos projetos, quanto pelas necessidades de segurança únicas de aplicações empresariais, requisitos regulatórios e pela profunda integração do Blockchain com o sistema financeiro tradicional.
Dado que a maioria das instituições tradicionais tem experiência em lidar com ameaças cibernéticas, espera-se que os agentes maliciosos também aumentem a complexidade de seus métodos de ataque, passando de ataques a vulnerabilidades de carteiras genéricas para fraquezas empresariais mais direcionadas, como configurações incorretas, vulnerabilidades em contratos inteligentes personalizados e falhas de segurança nas interfaces de integração com sistemas tradicionais.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
24 Curtidas
Recompensa
24
7
Repostar
Compartilhar
Comentário
0/400
ser_we_are_early
· 08-03 22:43
É mais uma vez a linguagem oficial padrão.
Ver originalResponder0
WalletManager
· 08-01 20:02
Sem mais delongas, a chave privada é a vida.
Ver originalResponder0
CryptoMotivator
· 08-01 20:00
Já deveria ter sido bloqueado.
Ver originalResponder0
MEVEye
· 08-01 20:00
A especulação chegou novamente~
Ver originalResponder0
StakeOrRegret
· 08-01 19:58
Todos estão certos, mas só aqueles que já perderam dinheiro é que entendem.
Ver originalResponder0
GasOptimizer
· 08-01 19:44
Onde estão os dados de consumo de gás para o cálculo mais longo? Você chama isso de análise completa?
Ver originalResponder0
ConsensusBot
· 08-01 19:37
Cintos de segurança, cintos de segurança, todos estão sentados confortavelmente, certo?
CertiK CEO explica as últimas tendências e estratégias de defesa em segurança Blockchain
CEO da CertiK analisa a situação de segurança do Blockchain e as estratégias de resposta
Recentemente, uma conhecida mídia de tecnologia realizou uma entrevista exclusiva com o cofundador e CEO da CertiK. As partes discutiram em profundidade as principais descobertas do último relatório de segurança trimestral, a evolução das técnicas de ataque de hackers e a inovação nas tecnologias de defesa de segurança.
O CEO enfatizou que a segurança deve ser vista como um princípio fundamental, e não como uma medida corretiva posterior. Ele defende a incorporação da filosofia de segurança na estratégia global do projeto, implementando a ideia de "segurança em primeiro lugar" desde o início do projeto. Especificamente, ele promove a aplicação ativa de tecnologias de ponta como verificação formal, provas de conhecimento zero e computação multipartidária, para aumentar significativamente a capacidade de proteção de protocolos de Blockchain e contratos inteligentes. Este é também o propósito e a visão da CertiK - criar um mundo Web3.0 mais seguro e mais confiável através de rigorosas técnicas de verificação formal.
Esta insistência na segurança não se origina de tendências de mercado de curto prazo, mas sim de uma exploração e prática a longo prazo dos ideais técnicos. Desde o seu envolvimento no desenvolvimento de um sistema operativo considerado "impecável" durante o seu doutoramento na Universidade de Yale, até à construção de uma linha de defesa segura para ativos digitais de milhares de milhões de dólares, ele tem-se dedicado a proteger a segurança do setor e a aumentar a credibilidade de todo o ecossistema.
Este CEO enfatizou várias vezes que a segurança não é uma vantagem competitiva, mas sim uma responsabilidade conjunta. Ele não apenas transforma resultados acadêmicos em soluções de segurança práticas, mas também incorpora a ideia de "responsabilidade conjunta" na colaboração da indústria. Como um líder técnico formado em uma das melhores universidades, ele está enfrentando a incerteza dos ataques de hackers com a verificabilidade da lógica matemática, apontando o caminho para o desenvolvimento seguro na era Web3.0.
Defender a vanguarda do Web3.0: Análise aprofundada das ameaças à segurança do Blockchain e das estratégias de defesa
No contexto do rápido desenvolvimento do setor Web3.0, a segurança do Blockchain tornou-se um foco de atenção. A CertiK, como uma empresa de segurança líder na indústria, está comprometida em melhorar de forma abrangente a segurança do ecossistema Blockchain através de tecnologia de verificação formal, tornando-se uma referência no campo da segurança do Web3.0.
O relatório de segurança trimestral recém-publicado revela novas tendências de roubo de ativos digitais e ameaças à segurança. O relatório também explora a aplicação de tecnologias de ponta, como provas de conhecimento nulo e computação multipartidária, no campo da segurança, fornecendo conselhos práticos para desenvolvedores de Blockchain e analisando o impacto duplo da inteligência artificial na segurança. À medida que as instituições financeiras tradicionais avançam gradualmente para o campo do Blockchain, os desafios de segurança também aumentam, tornando-se especialmente importante tomar medidas proativas para proteger os usuários e manter a integridade do ecossistema.
A missão e conquistas da CertiK
A CertiK foi fundada em 2017, com a ideia central de utilizar tecnologia de verificação formal para monitorar continuamente e reforçar a segurança dos protocolos de Blockchain e contratos inteligentes, garantindo seu funcionamento seguro e correto. A empresa integra soluções de ponta do mundo acadêmico e da indústria, ajudando as aplicações Web3.0 a alcançar um desenvolvimento sustentável com segurança garantida. Atualmente, a CertiK já prestou serviços a cerca de 5000 clientes empresariais, protegendo um total de mais de 50 mil milhões de dólares em ativos digitais e identificando mais de 110 mil vulnerabilidades de código.
Situação de segurança no primeiro trimestre de 2025
No primeiro trimestre de 2025, as perdas causadas por fraudes na blockchain foram de aproximadamente 16,6 mil milhões de dólares, um aumento de 303% em relação ao trimestre anterior. Isso deve-se principalmente a um ataque hacker que afetou uma exchange no final de fevereiro, resultando em perdas de cerca de 14 mil milhões de dólares. O Ethereum continua a ser o principal alvo de ataques, com 3 incidentes de segurança causando perdas de ativos de 15,4 mil milhões de dólares no total. O que é ainda mais preocupante é que, neste trimestre, apenas 0,38% dos ativos roubados foram recuperados.
Evolução dos alvos e métodos de ataque
A tendência do primeiro trimestre de 2025 continua a situação do final de 2024, com o Ethereum a ser ainda a área mais atacada. No quarto trimestre de 2024, ocorreram 99 incidentes de segurança no Ethereum, enquanto no primeiro trimestre foram 93. Esta tendência persistiu ao longo de 2024 e parece que continuará em 2025.
O motivo pelo qual o Ethereum se tornou o foco de ataques reside no grande número de seus protocolos DeFi e na enorme escala dos ativos bloqueados; por outro lado, muitos dos contratos inteligentes no Ethereum apresentam vulnerabilidades.
Estratégias para lidar com ataques complexos
Perante as técnicas de ataque cada vez mais complexas, a indústria de segurança Blockchain está a responder ativamente. Os atacantes estão a utilizar cada vez mais estratégias complexas, como engenharia social, tecnologias de IA e manipulação de contratos inteligentes, na tentativa de contornar os mecanismos de proteção de segurança existentes. A indústria está a promover o desenvolvimento de tecnologias inovadoras, incluindo provas de conhecimento zero (ZKP) e segurança em cadeia, que oferecem soluções promissoras para os problemas de segurança cada vez mais graves.
A computação multipartidária (MPC) dispersa o controle das chaves privadas entre várias partes participantes, fortalecendo ainda mais a gestão de chaves, eliminando assim o risco de falha em ponto único e aumentando significativamente a dificuldade de acesso não autorizado à carteira por parte de atacantes. À medida que essas tecnologias de segurança continuam a evoluir, elas desempenharão um papel crucial na resistência a ataques hackers e na manutenção da integridade dos ecossistemas descentralizados.
Dicas para desenvolvedores de Blockchain
Integrar a segurança em cada fase do desenvolvimento, em vez de remediar depois, ajuda a identificar potenciais vulnerabilidades mais cedo, poupando assim uma quantidade significativa de tempo e recursos a longo prazo. Esta abordagem proativa de "segurança em primeiro lugar" é crucial para construir a base de aplicações Web3.0 confiáveis.
Além disso, a busca por instituições de segurança de blockchain para realizar auditorias de terceiros completas e justas pode fornecer uma perspectiva independente, identificando riscos potenciais que a equipe interna pode ter negligenciado. Este tipo de avaliação externa oferece uma etapa crítica de revisão, ajudando a identificar e corrigir falhas em tempo hábil, fortalecendo assim a segurança geral do projeto e aumentando a confiança dos usuários.
O papel da IA na segurança do Blockchain
A IA tornou-se uma ferramenta importante no sistema de segurança da CertiK e foi incluída como uma das estratégias centrais para garantir a segurança dos sistemas de blockchain. A tecnologia de IA é utilizada para analisar vulnerabilidades e potenciais falhas de segurança em contratos inteligentes, ajudando a realizar auditorias completas de forma mais eficiente, mas não pode substituir as equipes de auditoria de especialistas humanos.
No entanto, os atacantes também podem usar IA para reforçar seus métodos de ataque. Por exemplo, a IA pode ser utilizada para identificar vulnerabilidades de código, contornar mecanismos de consenso e sistemas de defesa. Isso significa que o limiar de segurança foi elevado, e com a crescente popularidade das aplicações de IA, a indústria deve investir em soluções de segurança mais robustas.
O papel da verificação formal
A verificação formal é um método que prova, através de meios matemáticos, que um programa de computador funciona como esperado. Ela expressa as propriedades do programa como fórmulas matemáticas e utiliza ferramentas automatizadas para a sua validação.
A tecnologia pode ser amplamente aplicada em vários campos da indústria tecnológica, incluindo design de hardware, engenharia de software, segurança cibernética, IA e auditoria de contratos inteligentes. A verificação formal não é destinada a substituir a auditoria manual, mas sim a complementá-la. Para contratos inteligentes, a verificação formal depende de métodos automatizados para avaliar a lógica e o comportamento do contrato, enquanto a auditoria manual é realizada por especialistas em segurança que examinam minuciosamente o código, o design e a implementação para identificar potenciais riscos de segurança.
O impacto da entrada de instituições financeiras tradicionais no Blockchain
Com a entrada de instituições tradicionais e grandes empresas no campo do Blockchain, os riscos de segurança da integridade da rede entrarão em uma nova fase. Essa transformação é impulsionada tanto pelo aumento do volume de ativos dos projetos, quanto pelas necessidades de segurança únicas de aplicações empresariais, requisitos regulatórios e pela profunda integração do Blockchain com o sistema financeiro tradicional.
Dado que a maioria das instituições tradicionais tem experiência em lidar com ameaças cibernéticas, espera-se que os agentes maliciosos também aumentem a complexidade de seus métodos de ataque, passando de ataques a vulnerabilidades de carteiras genéricas para fraquezas empresariais mais direcionadas, como configurações incorretas, vulnerabilidades em contratos inteligentes personalizados e falhas de segurança nas interfaces de integração com sistemas tradicionais.