الرئيس التنفيذي لشركة CertiK يناقش تهديدات وأمن البلوكتشين
إن التطور السريع في مجال Web3.0 جعل أمان البلوكتشين أولوية قصوى. تلتزم CertiK، كشركة رائدة في مجال الأمان، بتحسين أمان البلوكتشين والعقود الذكية من خلال تقنيات التحقق الرسمي.
مؤخراً، أصدرت CertiK تقرير "Hack3d: تقرير الأمان للربع الأول من 2025"، والذي يكشف عن اتجاهات جديدة في سرقة الأصول الرقمية وتهديدات الأمان. يشير التقرير إلى أن خسائر الحوادث الاحتيالية على البلوكتشين في الربع الأول من 2025 تقدر بحوالي 1.66 مليار دولار، بزيادة قدرها 303% مقارنةً بالربع السابق. لا تزال إيثيريوم الهدف الرئيسي للهجمات، حيث تم استعادة 0.38% فقط من الأصول المسروقة.
في مواجهة أساليب الهجوم المتزايدة التعقيد، فإن صناعة أمان البلوكتشين تستجيب بنشاط. توفر التقنيات المبتكرة مثل إثبات المعرفة الصفرية والحساب متعدد الأطراف أفكاراً جديدة لحل مشكلات الأمان. يمكن أن تحقق هذه التقنيات إمكانية تدقيق المعاملات، وتتبع الهجمات، واسترداد الأصول مع حماية الخصوصية في نفس الوقت.
بالنسبة لمطوري البلوكتشين وفرق المشاريع، ينصح الخبراء بوضع الأمان في المقام الأول ودمجه في كل مرحلة من مراحل التطوير. في الوقت نفسه، فإن السعي للحصول على تدقيق شامل وعادل من هيئات الأمان الخارجية هو أمر بالغ الأهمية، حيث يمكن أن يوفر منظورًا مستقلًا ويكتشف المخاطر المحتملة التي قد تتجاهلها الفرق الداخلية.
تلعب الذكاء الاصطناعي دورًا مزدوجًا في أمان البلوكتشين. من ناحية، يتم استخدام الذكاء الاصطناعي لتحليل الثغرات والعيوب الأمنية المحتملة في العقود الذكية، مما يعزز من كفاءة التدقيق. من ناحية أخرى، قد يستغل المهاجمون الذكاء الاصطناعي لتعزيز أساليب الهجوم، مما يعني أن عتبة المواجهة الأمنية قد ارتفعت.
التحقق الرسمي هو طريقة لإثبات أن البرنامج الحاسوبي يعمل كما هو متوقع من خلال وسائل رياضية. يمكن تطبيقه على نطاق واسع في مختلف مجالات الصناعة التقنية، بما في ذلك تدقيق العقود الذكية. ومع ذلك، فإن التحقق الرسمي ليس بديلاً عن التدقيق البشري، بل يكمل كل منهما الآخر، مما يعزز الأمان الشامل للعقود الذكية.
مع دخول المؤسسات المالية التقليدية إلى مجال البلوكتشين، تتغير أنواع وتعقيد التهديدات الأمنية. من المتوقع أن يقوم الفاعلون الخبيثون بزيادة تعقيد أساليب الهجوم، من الهجمات السابقة على ثغرات المحفظة العامة، إلى نقاط الضعف المستهدفة على مستوى المؤسسات، مثل الأخطاء في التكوين، وثغرات العقود الذكية المخصصة، والعيوب الأمنية في واجهات تكامل الأنظمة التقليدية.
في عصر Web3.0، تعتبر الأمان ليست مجرد تحدٍ تقني، بل هي مسؤولية مشتركة على مستوى الصناعة بأكملها. من خلال الابتكار المستمر والتعاون، نأمل في بناء نظام إيكولوجي للبلوكتشين أكثر أمانًا وثقة.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تقرير CertiK يكشف عن الاتجاهات الجديدة لتهديدات أمان البلوكتشين في الربع الأول من عام 2025
الرئيس التنفيذي لشركة CertiK يناقش تهديدات وأمن البلوكتشين
إن التطور السريع في مجال Web3.0 جعل أمان البلوكتشين أولوية قصوى. تلتزم CertiK، كشركة رائدة في مجال الأمان، بتحسين أمان البلوكتشين والعقود الذكية من خلال تقنيات التحقق الرسمي.
مؤخراً، أصدرت CertiK تقرير "Hack3d: تقرير الأمان للربع الأول من 2025"، والذي يكشف عن اتجاهات جديدة في سرقة الأصول الرقمية وتهديدات الأمان. يشير التقرير إلى أن خسائر الحوادث الاحتيالية على البلوكتشين في الربع الأول من 2025 تقدر بحوالي 1.66 مليار دولار، بزيادة قدرها 303% مقارنةً بالربع السابق. لا تزال إيثيريوم الهدف الرئيسي للهجمات، حيث تم استعادة 0.38% فقط من الأصول المسروقة.
في مواجهة أساليب الهجوم المتزايدة التعقيد، فإن صناعة أمان البلوكتشين تستجيب بنشاط. توفر التقنيات المبتكرة مثل إثبات المعرفة الصفرية والحساب متعدد الأطراف أفكاراً جديدة لحل مشكلات الأمان. يمكن أن تحقق هذه التقنيات إمكانية تدقيق المعاملات، وتتبع الهجمات، واسترداد الأصول مع حماية الخصوصية في نفس الوقت.
بالنسبة لمطوري البلوكتشين وفرق المشاريع، ينصح الخبراء بوضع الأمان في المقام الأول ودمجه في كل مرحلة من مراحل التطوير. في الوقت نفسه، فإن السعي للحصول على تدقيق شامل وعادل من هيئات الأمان الخارجية هو أمر بالغ الأهمية، حيث يمكن أن يوفر منظورًا مستقلًا ويكتشف المخاطر المحتملة التي قد تتجاهلها الفرق الداخلية.
تلعب الذكاء الاصطناعي دورًا مزدوجًا في أمان البلوكتشين. من ناحية، يتم استخدام الذكاء الاصطناعي لتحليل الثغرات والعيوب الأمنية المحتملة في العقود الذكية، مما يعزز من كفاءة التدقيق. من ناحية أخرى، قد يستغل المهاجمون الذكاء الاصطناعي لتعزيز أساليب الهجوم، مما يعني أن عتبة المواجهة الأمنية قد ارتفعت.
التحقق الرسمي هو طريقة لإثبات أن البرنامج الحاسوبي يعمل كما هو متوقع من خلال وسائل رياضية. يمكن تطبيقه على نطاق واسع في مختلف مجالات الصناعة التقنية، بما في ذلك تدقيق العقود الذكية. ومع ذلك، فإن التحقق الرسمي ليس بديلاً عن التدقيق البشري، بل يكمل كل منهما الآخر، مما يعزز الأمان الشامل للعقود الذكية.
مع دخول المؤسسات المالية التقليدية إلى مجال البلوكتشين، تتغير أنواع وتعقيد التهديدات الأمنية. من المتوقع أن يقوم الفاعلون الخبيثون بزيادة تعقيد أساليب الهجوم، من الهجمات السابقة على ثغرات المحفظة العامة، إلى نقاط الضعف المستهدفة على مستوى المؤسسات، مثل الأخطاء في التكوين، وثغرات العقود الذكية المخصصة، والعيوب الأمنية في واجهات تكامل الأنظمة التقليدية.
في عصر Web3.0، تعتبر الأمان ليست مجرد تحدٍ تقني، بل هي مسؤولية مشتركة على مستوى الصناعة بأكملها. من خلال الابتكار المستمر والتعاون، نأمل في بناء نظام إيكولوجي للبلوكتشين أكثر أمانًا وثقة.