CEO CertiK анализирует вызовы безопасности Блокчейн и стратегии защиты
Недавно одно из технологических СМИ провело глубокое интервью с соучредителем и генеральным директором CertiK. Стороны подробно обсудили последние обновления квартального отчета по безопасности, а также горячие вопросы, касающиеся эволюции методов хакерских атак и инновационных путей технологий защиты.
Генеральный директор подчеркивает, что безопасность должна рассматриваться как основополагающий принцип, а не как мера по устранению последствий. Он настаивает на том, чтобы с самого начала проекта интегрировать безопасность в общую стратегию, считая, что активная стратегия "безопасность прежде всего" имеет решающее значение для создания надежных приложений Web3.0. В частности, он предлагает активно использовать формальную верификацию, доказательства с нулевым разглашением, многопартийные вычисления и другие передовые технологии для комплексного повышения защитных возможностей Блокчейн-протоколов и смарт-контрактов.
Эта приверженность безопасности не является продуктом краткосрочной рыночной тенденции, а является результатом долгосрочных поисков и практики этого CEO в области технологических идеалов. От участия в разработке операционной системы, признанной в отрасли как "безупречная", до создания безопасной защиты для цифровых активов на триллионы долларов, он всегда стремился защищать безопасность отрасли и повышать общий уровень доверия.
Этот генеральный директор неоднократно подчеркивал, что безопасность не является конкурентным преимуществом, а общим долгом. Он не только превращает академические достижения лаборатории в практические решения по безопасности, но и внедряет концепцию "общей ответственности" в отраслевое сотрудничество. Этот технический эксперт из ведущего университета использует проверяемость математической логики, чтобы противостоять неопределенности атак хакеров, указывая путь к безопасному развитию эпохи Web 3.0.
Безопасность Блокчейн: угрозы и защита
В быстро развивающейся области Web3.0 безопасность Блокчейн стала центром внимания. CertiK стремится全面 укрепить безопасность экосистемы Блокчейн с помощью передовых технологий и стал лидером в этой области.
Последний опубликованный квартальный отчет по безопасности выявил новые тенденции в кражах цифровых активов и угрозах безопасности. В отчете также рассмотрены передовые технологии, такие как нулевое доказательство и вычисления с несколькими сторонами, их применение в области безопасности, даны практические рекомендации для разработчиков блокчейна и проанализирована двусторонность ИИ в области безопасности. С тем как традиционные финансовые учреждения постепенно вступают в сферу блокчейна, вызовы безопасности также усиливаются, и становится все более важным принимать активные меры для защиты пользователей и поддержания целостности экосистемы.
Ключевые выводы отчета по безопасности
В первом квартале 2025 года убытки от мошенничества в блокчейне составили около 1,66 миллиарда долларов, что на 303% больше, чем в предыдущем квартале. Это произошло в основном из-за хакерской атаки на одну из бирж, в результате которой было потеряно около 1,4 миллиарда долларов. Эфир по-прежнему остается основной целью атак, три крупных инцидента безопасности привели к убыткам в размере 1,54 миллиарда долларов. Более того, стоит отметить, что в этом квартале лишь 0,38% украденных активов удалось вернуть.
Анализ тенденций атак
В первом квартале 2025 года продолжилась тенденция конца предыдущего года, Ethereum по-прежнему является зоной особого риска для хакерских атак. В четвертом квартале 2024 года на Ethereum произошло 99 инцидентов безопасности, а в первом квартале 2025 года — 93. Эта тенденция была весьма заметна на протяжении всего 2024 года, проекты на базе Ethereum столкнулись с наибольшим количеством инцидентов безопасности.
Инцидент с взломом одной из бирж является典型案例: кошелек на базе экосистемы Эфириума был взломан, что привело к огромным потерям. Эфириум стал объектом атаки из-за множества его DeFi-протоколов и огромного объема заблокированных активов; с другой стороны, многие из смарт-контрактов на Эфириуме имеют уязвимости.
Стратегия реагирования в сфере безопасности
С учетом все более сложных методов атак, злоумышленники все чаще используют социальную инженерию, технологии ИИ, манипуляции с умными контрактами и другие сложные стратегии, пытаясь обойти существующие механизмы защиты. С учетом широкого применения цифровых активов и повышения их стоимости, отрасли необходимо адаптироваться к новым условиям, чтобы обеспечить целостность проектов и безопасность активов пользователей.
Отрасль активно реагирует на эти вызовы, продвигая развитие инновационных технологий, таких как нулевые доказательства и безопасность на блокчейне. Эти технологии предлагают многообещающие решения для все более серьезных проблем безопасности, обеспечивая возможность аудита транзакций, отслеживания атак и возврата активов при защите конфиденциальности. Многосторонние вычисления дополнительно усиливают управление ключами, распределяя контроль над приватными ключами между несколькими участниками, тем самым устраняя риск единой точки отказа и значительно усложняя несанкционированный доступ злоумышленников к кошельку.
Рекомендации по безопасности для разработчиков
Для разработчиков Блокчейн и проектных команд этот CEO рекомендует с самого начала ставить безопасность в приоритет, это должно быть непоколебимым принципом. Интеграция безопасности на каждом этапе разработки, а не в качестве последующего исправления, помогает заранее выявлять потенциальные уязвимости, что в долгосрочной перспективе может сэкономить огромное количество времени и ресурсов. Эта проактивная стратегия "приоритет безопасности" является основополагающей для создания надежных приложений Web3.0.
Кроме того, обращение к профессиональным организациям по безопасности для проведения全面、公正ной третей аудита может предоставить независимую точку зрения и выявить потенциальные риски, которые могут быть упущены внутренней командой. Такие внешние оценки предоставляют ключевой этап проверки, что помогает своевременно выявлять и устранять уязвимости, тем самым повышая общую безопасность проекта и укрепляя доверие пользователей.
Роль ИИ в безопасности Блокчейна
ИИ стал важным инструментом в системе безопасности CertiK и включен в одну из ключевых стратегий обеспечения безопасности блокчейн-систем. CertiK использует технологии ИИ для анализа уязвимостей и потенциальных дефектов безопасности в смарт-контрактах, что помогает более эффективно проводить полные аудиты, но не может заменить команды аудита из человеческих экспертов.
Однако злоумышленники также могут использовать ИИ для усовершенствования своих методов атак. Например, ИИ может быть использован для выявления уязвимостей в коде, обхода механизмов консенсуса и систем защиты. Это означает, что планка безопасности поднята, и с растущей популярностью применения ИИ отрасли необходимо инвестировать в более мощные решения безопасности.
Формальная верификация технологий
Формальная верификация — это метод, который позволяет доказать, что компьютерная программа работает по заданному ожиданию с помощью математических средств. Она выражает свойства программы в виде математических формул и использует автоматизированные инструменты для их проверки.
Эта технология может широко применяться в различных областях технологической индустрии, включая проектирование аппаратного обеспечения, программную инженерию, кибербезопасность, ИИ и аудит смарт-контрактов. Однако необходимо подчеркнуть, что формальная верификация не предназначена для замены ручного аудита. Для смарт-контрактов формальная верификация полагается на автоматизированные методы для оценки логики и поведения контракта, в то время как ручной аудит проводится экспертами по безопасности для всесторонней проверки кода, дизайна и развертывания с целью выявления потенциальных рисков безопасности. Оба процесса взаимодополняют друг друга и вместе повышают общую безопасность смарт-контрактов.
Безопасные вызовы, вызванные входом традиционных финансовых учреждений
С вступлением традиционных финансовых учреждений в область Блокчейн, риски безопасности целостности сети также перейдут в новую стадию. За этим изменением стоят как рост объема активов проектов, так и уникальные требования к безопасности корпоративных приложений, требования регулирования, а также глубокая интеграция Блокчейн и традиционной финансовой системы.
Учитывая, что большинство традиционных учреждений обладают опытом борьбы с киберугрозами, ожидается, что злоумышленники также повысят сложность своих атак, переходя от атак на уязвимости общих кошельков к более целенаправленным уязвимостям на уровне предприятий, таким как ошибки конфигурации, уязвимости в пользовательских смарт-контрактах и недостатки безопасности в интерфейсах интеграции с традиционными системами.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
11 Лайков
Награда
11
3
Репост
Поделиться
комментарий
0/400
FloorPriceWatcher
· 5м назад
Молодежь, не думайте всегда о том, чтобы разрушить мост после перехода.
Посмотреть ОригиналОтветить0
ValidatorViking
· 19ч назад
проверенный в бою, но Протоколы никогда не учатся... smh
Посмотреть ОригиналОтветить0
SadMoneyMeow
· 19ч назад
Становится всё серьёзнее, иначе как будут играть для лохов.
Генеральный директор CertiK Глубина анализирует: стратегии безопасности Блокчейн и перспективы развития Веб 3.0
CEO CertiK анализирует вызовы безопасности Блокчейн и стратегии защиты
Недавно одно из технологических СМИ провело глубокое интервью с соучредителем и генеральным директором CertiK. Стороны подробно обсудили последние обновления квартального отчета по безопасности, а также горячие вопросы, касающиеся эволюции методов хакерских атак и инновационных путей технологий защиты.
Генеральный директор подчеркивает, что безопасность должна рассматриваться как основополагающий принцип, а не как мера по устранению последствий. Он настаивает на том, чтобы с самого начала проекта интегрировать безопасность в общую стратегию, считая, что активная стратегия "безопасность прежде всего" имеет решающее значение для создания надежных приложений Web3.0. В частности, он предлагает активно использовать формальную верификацию, доказательства с нулевым разглашением, многопартийные вычисления и другие передовые технологии для комплексного повышения защитных возможностей Блокчейн-протоколов и смарт-контрактов.
Эта приверженность безопасности не является продуктом краткосрочной рыночной тенденции, а является результатом долгосрочных поисков и практики этого CEO в области технологических идеалов. От участия в разработке операционной системы, признанной в отрасли как "безупречная", до создания безопасной защиты для цифровых активов на триллионы долларов, он всегда стремился защищать безопасность отрасли и повышать общий уровень доверия.
Этот генеральный директор неоднократно подчеркивал, что безопасность не является конкурентным преимуществом, а общим долгом. Он не только превращает академические достижения лаборатории в практические решения по безопасности, но и внедряет концепцию "общей ответственности" в отраслевое сотрудничество. Этот технический эксперт из ведущего университета использует проверяемость математической логики, чтобы противостоять неопределенности атак хакеров, указывая путь к безопасному развитию эпохи Web 3.0.
Безопасность Блокчейн: угрозы и защита
В быстро развивающейся области Web3.0 безопасность Блокчейн стала центром внимания. CertiK стремится全面 укрепить безопасность экосистемы Блокчейн с помощью передовых технологий и стал лидером в этой области.
Последний опубликованный квартальный отчет по безопасности выявил новые тенденции в кражах цифровых активов и угрозах безопасности. В отчете также рассмотрены передовые технологии, такие как нулевое доказательство и вычисления с несколькими сторонами, их применение в области безопасности, даны практические рекомендации для разработчиков блокчейна и проанализирована двусторонность ИИ в области безопасности. С тем как традиционные финансовые учреждения постепенно вступают в сферу блокчейна, вызовы безопасности также усиливаются, и становится все более важным принимать активные меры для защиты пользователей и поддержания целостности экосистемы.
Ключевые выводы отчета по безопасности
В первом квартале 2025 года убытки от мошенничества в блокчейне составили около 1,66 миллиарда долларов, что на 303% больше, чем в предыдущем квартале. Это произошло в основном из-за хакерской атаки на одну из бирж, в результате которой было потеряно около 1,4 миллиарда долларов. Эфир по-прежнему остается основной целью атак, три крупных инцидента безопасности привели к убыткам в размере 1,54 миллиарда долларов. Более того, стоит отметить, что в этом квартале лишь 0,38% украденных активов удалось вернуть.
Анализ тенденций атак
В первом квартале 2025 года продолжилась тенденция конца предыдущего года, Ethereum по-прежнему является зоной особого риска для хакерских атак. В четвертом квартале 2024 года на Ethereum произошло 99 инцидентов безопасности, а в первом квартале 2025 года — 93. Эта тенденция была весьма заметна на протяжении всего 2024 года, проекты на базе Ethereum столкнулись с наибольшим количеством инцидентов безопасности.
Инцидент с взломом одной из бирж является典型案例: кошелек на базе экосистемы Эфириума был взломан, что привело к огромным потерям. Эфириум стал объектом атаки из-за множества его DeFi-протоколов и огромного объема заблокированных активов; с другой стороны, многие из смарт-контрактов на Эфириуме имеют уязвимости.
Стратегия реагирования в сфере безопасности
С учетом все более сложных методов атак, злоумышленники все чаще используют социальную инженерию, технологии ИИ, манипуляции с умными контрактами и другие сложные стратегии, пытаясь обойти существующие механизмы защиты. С учетом широкого применения цифровых активов и повышения их стоимости, отрасли необходимо адаптироваться к новым условиям, чтобы обеспечить целостность проектов и безопасность активов пользователей.
Отрасль активно реагирует на эти вызовы, продвигая развитие инновационных технологий, таких как нулевые доказательства и безопасность на блокчейне. Эти технологии предлагают многообещающие решения для все более серьезных проблем безопасности, обеспечивая возможность аудита транзакций, отслеживания атак и возврата активов при защите конфиденциальности. Многосторонние вычисления дополнительно усиливают управление ключами, распределяя контроль над приватными ключами между несколькими участниками, тем самым устраняя риск единой точки отказа и значительно усложняя несанкционированный доступ злоумышленников к кошельку.
Рекомендации по безопасности для разработчиков
Для разработчиков Блокчейн и проектных команд этот CEO рекомендует с самого начала ставить безопасность в приоритет, это должно быть непоколебимым принципом. Интеграция безопасности на каждом этапе разработки, а не в качестве последующего исправления, помогает заранее выявлять потенциальные уязвимости, что в долгосрочной перспективе может сэкономить огромное количество времени и ресурсов. Эта проактивная стратегия "приоритет безопасности" является основополагающей для создания надежных приложений Web3.0.
Кроме того, обращение к профессиональным организациям по безопасности для проведения全面、公正ной третей аудита может предоставить независимую точку зрения и выявить потенциальные риски, которые могут быть упущены внутренней командой. Такие внешние оценки предоставляют ключевой этап проверки, что помогает своевременно выявлять и устранять уязвимости, тем самым повышая общую безопасность проекта и укрепляя доверие пользователей.
Роль ИИ в безопасности Блокчейна
ИИ стал важным инструментом в системе безопасности CertiK и включен в одну из ключевых стратегий обеспечения безопасности блокчейн-систем. CertiK использует технологии ИИ для анализа уязвимостей и потенциальных дефектов безопасности в смарт-контрактах, что помогает более эффективно проводить полные аудиты, но не может заменить команды аудита из человеческих экспертов.
Однако злоумышленники также могут использовать ИИ для усовершенствования своих методов атак. Например, ИИ может быть использован для выявления уязвимостей в коде, обхода механизмов консенсуса и систем защиты. Это означает, что планка безопасности поднята, и с растущей популярностью применения ИИ отрасли необходимо инвестировать в более мощные решения безопасности.
Формальная верификация технологий
Формальная верификация — это метод, который позволяет доказать, что компьютерная программа работает по заданному ожиданию с помощью математических средств. Она выражает свойства программы в виде математических формул и использует автоматизированные инструменты для их проверки.
Эта технология может широко применяться в различных областях технологической индустрии, включая проектирование аппаратного обеспечения, программную инженерию, кибербезопасность, ИИ и аудит смарт-контрактов. Однако необходимо подчеркнуть, что формальная верификация не предназначена для замены ручного аудита. Для смарт-контрактов формальная верификация полагается на автоматизированные методы для оценки логики и поведения контракта, в то время как ручной аудит проводится экспертами по безопасности для всесторонней проверки кода, дизайна и развертывания с целью выявления потенциальных рисков безопасности. Оба процесса взаимодополняют друг друга и вместе повышают общую безопасность смарт-контрактов.
Безопасные вызовы, вызванные входом традиционных финансовых учреждений
С вступлением традиционных финансовых учреждений в область Блокчейн, риски безопасности целостности сети также перейдут в новую стадию. За этим изменением стоят как рост объема активов проектов, так и уникальные требования к безопасности корпоративных приложений, требования регулирования, а также глубокая интеграция Блокчейн и традиционной финансовой системы.
Учитывая, что большинство традиционных учреждений обладают опытом борьбы с киберугрозами, ожидается, что злоумышленники также повысят сложность своих атак, переходя от атак на уязвимости общих кошельков к более целенаправленным уязвимостям на уровне предприятий, таким как ошибки конфигурации, уязвимости в пользовательских смарт-контрактах и недостатки безопасности в интерфейсах интеграции с традиционными системами.