Генеральный директор CertiK о ситуации с безопасностью Блокчейн и мерах по ее улучшению
Недавно известное технологическое издание провело эксклюзивное интервью с соучредителем и CEO CertiK. Стороны провели углубленное обсуждение основных выводов последнего квартального отчета о безопасности, эволюции методов хакерских атак и инноваций в технологиях безопасности.
Этот генеральный директор подчеркнул, что безопасность должна рассматриваться как основной принцип, а не как мера, принимаемая после того, как что-то произошло. Он выступает за интеграцию принципов безопасности в общую стратегию проекта, начиная с самого начала, внедряя идею "безопасность прежде всего". В частности, он выступает за активное использование современных технологий, таких как формальная верификация, доказательства с нулевым разглашением, многопarty вычисления, для комплексного повышения защитных возможностей Блокчейн-протоколов и смарт-контрактов. Это также является первоначальной целью и видением CertiK - создать более безопасный и более надежный мир Web3.0 с помощью строгих технологий формальной верификации.
Эта приверженность безопасности не является следствием краткосрочных рыночных трендов, а основана на долгосрочных исследованиях и практиках технологических идеалов. От участия в разработке операционной системы, признанной "безупречной", во время учебы в аспирантуре Йельского университета до создания защитных линий для цифровых активов на триллионы долларов, он всегда стремился сохранить безопасность отрасли и повысить доверие ко всей экосистеме.
Этот CEO неоднократно подчеркивал, что безопасность не является конкурентным преимуществом, а является общей ответственностью. Он не только преобразует академические достижения в реальные решения по безопасности, но и внедряет концепцию "общей ответственности" в сотрудничество в отрасли. Будучи техническим лидером, вышедшим из ведущего учебного заведения, он борется с неопределенностью хакерских атак с помощью проверяемости математической логики, указывая направление для безопасного развития эпохи Web3.0.
Защита передового фронта Web3.0: глубокий анализ угроз безопасности Блокчейна и стратегий защиты
На фоне быстрого развития области Web3.0 безопасность Блокчейн стала центром внимания. CertiK как ведущая компания в области безопасности стремится полностью усилить безопасность экосистемы Блокчейн с помощью технологий формальной проверки и стала лидером в области безопасности Web3.0.
Последний выпущенный квартальный отчет по безопасности выявил новые тенденции в кражах цифровых активов и угрозах безопасности. В отчете также исследуются передовые технологии, такие как нулевые знания и многопартнерские вычисления, и их применение в области безопасности, предоставляя практические рекомендации для разработчиков блокчейна, а также анализируется двойное влияние искусственного интеллекта в области безопасности. С тем, как традиционные финансовые учреждения постепенно входят в сферу блокчейна, вызовы безопасности также возрастают, и становится особенно важным принимать активные меры для защиты пользователей и сохранения целостности экосистемы.
Миссия и достижения CertiK
CertiK была основана в 2017 году, и её основная идея заключается в использовании технологий формальной верификации для постоянного мониторинга и усиления безопасности Блокчейн-протоколов и смарт-контрактов, чтобы гарантировать их безопасную и корректную работу. Компания интегрирует передовые решения из академической и промышленной сфер, помогая приложениям Web3.0 достигать устойчивого развития на основе обеспечения безопасности. В настоящее время CertiK предоставляет услуги почти 5000 корпоративным клиентам, cumulatively защищая более 50 триллионов долларов цифровых активов и выявляя более 110000 уязвимостей в коде.
Безопасность в первом квартале 2025 года
В первом квартале 2025 года потери от мошеннических действий в блокчейне составили около 16,6 миллиарда долларов, что на 303% больше по сравнению с предыдущим кварталом. Это в основном было вызвано хакерской атакой на одну из бирж в конце февраля, в результате которой было потеряно около 14 миллиардов долларов. Эфир по-прежнему является основной целью атак, три инцидента безопасности привели к потере активов на общую сумму 15,4 миллиарда долларов. Ещё более тревожным является то, что в этом квартале лишь 0,38% украденных активов были успешно возвращены.
Эволюция целей и методов атак
Тренды первого квартала 2025 года продолжают тенденции конца 2024 года, и Ethereum остается основной мишенью для атак. В четвертом квартале 2024 года на Ethereum произошло 99 инцидентов безопасности, а в первом квартале - 93. Эта тенденция сохраняется на протяжении всего 2024 года и, похоже, продолжится в 2025 году.
Причина, по которой Ethereum стал объектом атак, заключается в большом количестве его DeFi-протоколов и огромном объеме заблокированных активов; с другой стороны, во множестве смарт-контрактов на Ethereum есть уязвимости.
Стратегия противодействия сложным атакам
С учетом все более сложных методов атак, индустрия безопасности Блокчейн активно реагирует. Атакующие все чаще используют сложные стратегии, такие как социальная инженерия, технологии ИИ и манипуляции с умными контрактами, пытаясь обойти существующие механизмы безопасности. Отрасль продвигает развитие инновационных технологий, включая нулевое знание (ZKP) и безопасность на блокчейне, которые предлагают многообещающие решения для все более серьезных проблем безопасности.
Многосторонние вычисления ( MPC ) путем распределения контроля над приватным ключом среди нескольких участников дополнительно усилили управление ключами, устранив риск единой точки отказа и значительно увеличив сложность несанкционированного доступа атакующих к кошельку. С развитием этих технологий безопасности они будут играть ключевую роль в противодействии хакерским атакам и поддержании целостности децентрализованных экосистем.
Советы для разработчиков Блокчейн
Интеграция безопасности на каждом этапе разработки, а не после того, как возникла проблема, помогает заранее выявлять потенциальные уязвимости и в долгосрочной перспективе экономит значительное время и ресурсы. Эта проактивная стратегия «приоритета безопасности» имеет решающее значение для создания надежных приложений Web3.0.
Кроме того, привлечение специализированных организаций по безопасности Блокчейн для проведения всестороннего и объективного аудита третьей стороны может предоставить независимую точку зрения и выявить потенциальные риски, которые могут быть упущены внутренней командой. Такие внешние оценки обеспечивают ключевой этап проверки, который помогает своевременно выявлять и исправлять уязвимости, тем самым повышая общую безопасность проекта и увеличивая доверие пользователей.
Роль ИИ в безопасности Блокчейн
ИИ стал важным инструментом в системе безопасности CertiK и был включен в одну из основных стратегий обеспечения безопасности Блокчейн-систем. Технология ИИ используется для анализа уязвимостей и потенциальных недостатков безопасности в смарт-контрактах, что помогает более эффективно проводить полные аудиты, но она не может заменить команды экспертов-аудиторов.
Однако злоумышленники также могут использовать ИИ для усиления своих методов атак. Например, ИИ может быть использован для выявления уязвимостей в коде, обхода механизмов консенсуса и систем защиты. Это означает, что порог безопасности повышен, и с растущей популярностью применения ИИ отрасли необходимо инвестировать в более мощные решения безопасности.
Роль формальной верификации
Формальная верификация — это метод, который использует математические средства для доказательства того, что компьютерная программа работает как ожидается. Она выражает свойства программы в виде математических формул и использует автоматизированные инструменты для их проверки.
Данная технология может широко применяться в различных областях технической индустрии, включая проектирование аппаратного обеспечения, программную инженерию, кибербезопасность, ИИ и аудит смарт-контрактов. Формальная верификация не предназначена для замены ручного аудита, а дополняет его. Что касается смарт-контрактов, формальная верификация полагается на автоматизированные методы для оценки логики и поведения контракта, в то время как ручной аудит выполняется экспертами по безопасности для всесторонней проверки кода, дизайна и развертывания, чтобы выявить потенциальные риски безопасности.
Влияние входа традиционных финансовых учреждений в область Блокчейн
С учетом того, что традиционные учреждения и крупные компании вступают в область Блокчейн, риски безопасности целостности сети также перейдут в новую стадию. За этим преобразованием стоит как рост объемов активов проектов, так и уникальные требования безопасности корпоративных приложений, требования регулирования, а также глубокая интеграция Блокчейн с традиционной финансовой системой.
Учитывая, что большинство традиционных учреждений обладают опытом борьбы с сетевыми угрозами, ожидается, что злоумышленники также повысят сложность своих атак, перейдя от атак на уязвимости общих кошельков к более целенаправленным уязвимостям корпоративного уровня, таким как неправильная конфигурация, уязвимости пользовательских смарт-контрактов, а также с дефектами безопасности в интерфейсах интеграции с традиционными системами.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
24 Лайков
Награда
24
7
Репост
Поделиться
комментарий
0/400
ser_we_are_early
· 08-03 22:43
Снова стандартный мандарин.
Посмотреть ОригиналОтветить0
WalletManager
· 08-01 20:02
Говорить не буду, Закрытый ключ — это жизнь
Посмотреть ОригиналОтветить0
CryptoMotivator
· 08-01 20:00
Давно следовало заблокировать.
Посмотреть ОригиналОтветить0
MEVEye
· 08-01 20:00
Спекуляции снова начались~
Посмотреть ОригиналОтветить0
StakeOrRegret
· 08-01 19:58
Все правильно сказано, но только те, кто потерял деньги, понимают это.
Посмотреть ОригиналОтветить0
GasOptimizer
· 08-01 19:44
Где данные о расходе газа для лонгующих расчетов? Ты называешь это полным анализом?
Посмотреть ОригиналОтветить0
ConsensusBot
· 08-01 19:37
Ремни безопасности, ремни безопасности. Все пристегнулись, да?
Генеральный директор CertiK подробно объясняет последние тенденции и стратегии защиты безопасности Блокчейна
Генеральный директор CertiK о ситуации с безопасностью Блокчейн и мерах по ее улучшению
Недавно известное технологическое издание провело эксклюзивное интервью с соучредителем и CEO CertiK. Стороны провели углубленное обсуждение основных выводов последнего квартального отчета о безопасности, эволюции методов хакерских атак и инноваций в технологиях безопасности.
Этот генеральный директор подчеркнул, что безопасность должна рассматриваться как основной принцип, а не как мера, принимаемая после того, как что-то произошло. Он выступает за интеграцию принципов безопасности в общую стратегию проекта, начиная с самого начала, внедряя идею "безопасность прежде всего". В частности, он выступает за активное использование современных технологий, таких как формальная верификация, доказательства с нулевым разглашением, многопarty вычисления, для комплексного повышения защитных возможностей Блокчейн-протоколов и смарт-контрактов. Это также является первоначальной целью и видением CertiK - создать более безопасный и более надежный мир Web3.0 с помощью строгих технологий формальной верификации.
Эта приверженность безопасности не является следствием краткосрочных рыночных трендов, а основана на долгосрочных исследованиях и практиках технологических идеалов. От участия в разработке операционной системы, признанной "безупречной", во время учебы в аспирантуре Йельского университета до создания защитных линий для цифровых активов на триллионы долларов, он всегда стремился сохранить безопасность отрасли и повысить доверие ко всей экосистеме.
Этот CEO неоднократно подчеркивал, что безопасность не является конкурентным преимуществом, а является общей ответственностью. Он не только преобразует академические достижения в реальные решения по безопасности, но и внедряет концепцию "общей ответственности" в сотрудничество в отрасли. Будучи техническим лидером, вышедшим из ведущего учебного заведения, он борется с неопределенностью хакерских атак с помощью проверяемости математической логики, указывая направление для безопасного развития эпохи Web3.0.
Защита передового фронта Web3.0: глубокий анализ угроз безопасности Блокчейна и стратегий защиты
На фоне быстрого развития области Web3.0 безопасность Блокчейн стала центром внимания. CertiK как ведущая компания в области безопасности стремится полностью усилить безопасность экосистемы Блокчейн с помощью технологий формальной проверки и стала лидером в области безопасности Web3.0.
Последний выпущенный квартальный отчет по безопасности выявил новые тенденции в кражах цифровых активов и угрозах безопасности. В отчете также исследуются передовые технологии, такие как нулевые знания и многопартнерские вычисления, и их применение в области безопасности, предоставляя практические рекомендации для разработчиков блокчейна, а также анализируется двойное влияние искусственного интеллекта в области безопасности. С тем, как традиционные финансовые учреждения постепенно входят в сферу блокчейна, вызовы безопасности также возрастают, и становится особенно важным принимать активные меры для защиты пользователей и сохранения целостности экосистемы.
Миссия и достижения CertiK
CertiK была основана в 2017 году, и её основная идея заключается в использовании технологий формальной верификации для постоянного мониторинга и усиления безопасности Блокчейн-протоколов и смарт-контрактов, чтобы гарантировать их безопасную и корректную работу. Компания интегрирует передовые решения из академической и промышленной сфер, помогая приложениям Web3.0 достигать устойчивого развития на основе обеспечения безопасности. В настоящее время CertiK предоставляет услуги почти 5000 корпоративным клиентам, cumulatively защищая более 50 триллионов долларов цифровых активов и выявляя более 110000 уязвимостей в коде.
Безопасность в первом квартале 2025 года
В первом квартале 2025 года потери от мошеннических действий в блокчейне составили около 16,6 миллиарда долларов, что на 303% больше по сравнению с предыдущим кварталом. Это в основном было вызвано хакерской атакой на одну из бирж в конце февраля, в результате которой было потеряно около 14 миллиардов долларов. Эфир по-прежнему является основной целью атак, три инцидента безопасности привели к потере активов на общую сумму 15,4 миллиарда долларов. Ещё более тревожным является то, что в этом квартале лишь 0,38% украденных активов были успешно возвращены.
Эволюция целей и методов атак
Тренды первого квартала 2025 года продолжают тенденции конца 2024 года, и Ethereum остается основной мишенью для атак. В четвертом квартале 2024 года на Ethereum произошло 99 инцидентов безопасности, а в первом квартале - 93. Эта тенденция сохраняется на протяжении всего 2024 года и, похоже, продолжится в 2025 году.
Причина, по которой Ethereum стал объектом атак, заключается в большом количестве его DeFi-протоколов и огромном объеме заблокированных активов; с другой стороны, во множестве смарт-контрактов на Ethereum есть уязвимости.
Стратегия противодействия сложным атакам
С учетом все более сложных методов атак, индустрия безопасности Блокчейн активно реагирует. Атакующие все чаще используют сложные стратегии, такие как социальная инженерия, технологии ИИ и манипуляции с умными контрактами, пытаясь обойти существующие механизмы безопасности. Отрасль продвигает развитие инновационных технологий, включая нулевое знание (ZKP) и безопасность на блокчейне, которые предлагают многообещающие решения для все более серьезных проблем безопасности.
Многосторонние вычисления ( MPC ) путем распределения контроля над приватным ключом среди нескольких участников дополнительно усилили управление ключами, устранив риск единой точки отказа и значительно увеличив сложность несанкционированного доступа атакующих к кошельку. С развитием этих технологий безопасности они будут играть ключевую роль в противодействии хакерским атакам и поддержании целостности децентрализованных экосистем.
Советы для разработчиков Блокчейн
Интеграция безопасности на каждом этапе разработки, а не после того, как возникла проблема, помогает заранее выявлять потенциальные уязвимости и в долгосрочной перспективе экономит значительное время и ресурсы. Эта проактивная стратегия «приоритета безопасности» имеет решающее значение для создания надежных приложений Web3.0.
Кроме того, привлечение специализированных организаций по безопасности Блокчейн для проведения всестороннего и объективного аудита третьей стороны может предоставить независимую точку зрения и выявить потенциальные риски, которые могут быть упущены внутренней командой. Такие внешние оценки обеспечивают ключевой этап проверки, который помогает своевременно выявлять и исправлять уязвимости, тем самым повышая общую безопасность проекта и увеличивая доверие пользователей.
Роль ИИ в безопасности Блокчейн
ИИ стал важным инструментом в системе безопасности CertiK и был включен в одну из основных стратегий обеспечения безопасности Блокчейн-систем. Технология ИИ используется для анализа уязвимостей и потенциальных недостатков безопасности в смарт-контрактах, что помогает более эффективно проводить полные аудиты, но она не может заменить команды экспертов-аудиторов.
Однако злоумышленники также могут использовать ИИ для усиления своих методов атак. Например, ИИ может быть использован для выявления уязвимостей в коде, обхода механизмов консенсуса и систем защиты. Это означает, что порог безопасности повышен, и с растущей популярностью применения ИИ отрасли необходимо инвестировать в более мощные решения безопасности.
Роль формальной верификации
Формальная верификация — это метод, который использует математические средства для доказательства того, что компьютерная программа работает как ожидается. Она выражает свойства программы в виде математических формул и использует автоматизированные инструменты для их проверки.
Данная технология может широко применяться в различных областях технической индустрии, включая проектирование аппаратного обеспечения, программную инженерию, кибербезопасность, ИИ и аудит смарт-контрактов. Формальная верификация не предназначена для замены ручного аудита, а дополняет его. Что касается смарт-контрактов, формальная верификация полагается на автоматизированные методы для оценки логики и поведения контракта, в то время как ручной аудит выполняется экспертами по безопасности для всесторонней проверки кода, дизайна и развертывания, чтобы выявить потенциальные риски безопасности.
Влияние входа традиционных финансовых учреждений в область Блокчейн
С учетом того, что традиционные учреждения и крупные компании вступают в область Блокчейн, риски безопасности целостности сети также перейдут в новую стадию. За этим преобразованием стоит как рост объемов активов проектов, так и уникальные требования безопасности корпоративных приложений, требования регулирования, а также глубокая интеграция Блокчейн с традиционной финансовой системой.
Учитывая, что большинство традиционных учреждений обладают опытом борьбы с сетевыми угрозами, ожидается, что злоумышленники также повысят сложность своих атак, перейдя от атак на уязвимости общих кошельков к более целенаправленным уязвимостям корпоративного уровня, таким как неправильная конфигурация, уязвимости пользовательских смарт-контрактов, а также с дефектами безопасности в интерфейсах интеграции с традиционными системами.