CEO CertiK глибоко обговорює загрози безпеці Блокчейн та стратегії захисту
Безпека Блокчейн стала ключовою темою в швидко розвивається сфері Web3.0. Як провідна компанія в галузі безпеки, CertiK прагне повністю зміцнити безпеку екосистеми Блокчейн за допомогою інноваційних технологій. Співзасновник і генеральний директор компанії, а також професор комп'ютерних наук Колумбійського університету, нещодавно дав інтерв'ю, в якому детально обговорив виклики, з якими стикається безпека Блокчейн, та стратегії їх подолання.
CertiK була заснована в 2017 році, її основна ідея полягає в використанні технології формальної верифікації для постійного моніторингу та зміцнення безпеки Блокчейн-протоколів та смарт-контрактів. До сьогодні компанія надала послуги більш ніж 4900 підприємствам, захистивши понад 530 мільярдів доларів цифрових активів і виявивши понад 115 тисяч кодових вразливостей.
Згідно з останнім звітом про безпеку від CertiK за перший квартал 2025 року, збитки від шахрайських схем на блокчейні становлять близько 1,66 мільярда доларів, що на 303% більше, ніж у попередньому кварталі. Серед них, Ethereum залишається основною мішенню для атак, лише три випадки безпеки призвели до втрат активів на суму 1,54 мільярда доларів. Ще більш тривожним є те, що ставка повернення вкрадених активів становить лише 0,38%.
Стикаючись зі зростаючими складнощами методів атак, індустрія безпеки Блокчейн активно реагує. Інноваційні технології, такі як нульові знання (ZKP), безпека на ланцюзі та багатосторонні обчислення (MPC), пропонують перспективні рішення для все більш серйозних проблем безпеки. Ці технології не тільки можуть захистити конфіденційність, але й забезпечити можливість аудиту транзакцій, відстежування атак і повернення активів.
Для розробників Блокчейн та команд проектів експерти радять ставити безпеку на перше місце, інтегруючи її на кожному етапі розробки. Водночас важливо звертатися до професійних безпекових установ для проведення всебічного та об'єктивного аудиту з боку третьої сторони, що допомагає вчасно виявляти та виправляти потенційні вразливості.
Штучний інтелект відіграє подвійну роль у безпеці блокчейну. З одного боку, технології ШІ використовуються для аналізу вразливостей і дефектів безпеки в смарт-контрактах, підвищуючи ефективність аудиту; з іншого боку, зловмисники також можуть використовувати ШІ для посилення своїх атак. Це означає, що поріг безпеки підвищується, і галузь повинна інвестувати у більш потужні рішення для забезпечення безпеки.
Формалізована перевірка, як метод, що підтверджує, що комп'ютерні програми працюють відповідно до очікувань за допомогою математичних засобів, відіграє важливу роль у безпеці блокчейн. Вона може доповнюватися ручним аудитом, спільно підвищуючи загальну безпеку смарт-контрактів.
З входженням традиційних фінансових установ у сферу Блокчейн, типи і складність загроз безпеці також змінюються. Очікується, що зловмисники перейдуть від атак на вразливості загальних гаманців до більш цілеспрямованих вразливостей корпоративного рівня, таких як помилки конфігурації, вразливості користувацьких смарт-контрактів, а також безпекові дефекти в інтерфейсах інтеграції з традиційними системами.
У епоху Web3.0 безпека є не лише конкурентною перевагою, а й спільною відповідальністю всього сектору. Через постійні інновації та співпрацю екосистема Блокчейн має надію в майбутньому створити більш безпечний та надійний цифровий світ.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
6 лайків
Нагородити
6
6
Репост
Поділіться
Прокоментувати
0/400
NFTArtisanHQ
· 17год тому
безпека блокчейну насправді є просто цифровим фонтаном Дюшана, чесно кажучи... захист незмінного готового твору
Переглянути оригіналвідповісти на0
LiquidityHunter
· 17год тому
Ще одна хвиля вразливостей: 530 мільярдів активів не можна захистити.
Переглянути оригіналвідповісти на0
LootboxPhobia
· 17год тому
Цей криптосвіт повністю залежить від аудиту для підвищення KPI.
Переглянути оригіналвідповісти на0
BTCRetirementFund
· 17год тому
Хто сказав, що BTC не має значення? Він захищає так багато активів.
Генеральний директор CertiK розкриває безпеку Блокчейн: загрози зростають, інноваційні відповіді
CEO CertiK глибоко обговорює загрози безпеці Блокчейн та стратегії захисту
Безпека Блокчейн стала ключовою темою в швидко розвивається сфері Web3.0. Як провідна компанія в галузі безпеки, CertiK прагне повністю зміцнити безпеку екосистеми Блокчейн за допомогою інноваційних технологій. Співзасновник і генеральний директор компанії, а також професор комп'ютерних наук Колумбійського університету, нещодавно дав інтерв'ю, в якому детально обговорив виклики, з якими стикається безпека Блокчейн, та стратегії їх подолання.
CertiK була заснована в 2017 році, її основна ідея полягає в використанні технології формальної верифікації для постійного моніторингу та зміцнення безпеки Блокчейн-протоколів та смарт-контрактів. До сьогодні компанія надала послуги більш ніж 4900 підприємствам, захистивши понад 530 мільярдів доларів цифрових активів і виявивши понад 115 тисяч кодових вразливостей.
Згідно з останнім звітом про безпеку від CertiK за перший квартал 2025 року, збитки від шахрайських схем на блокчейні становлять близько 1,66 мільярда доларів, що на 303% більше, ніж у попередньому кварталі. Серед них, Ethereum залишається основною мішенню для атак, лише три випадки безпеки призвели до втрат активів на суму 1,54 мільярда доларів. Ще більш тривожним є те, що ставка повернення вкрадених активів становить лише 0,38%.
Стикаючись зі зростаючими складнощами методів атак, індустрія безпеки Блокчейн активно реагує. Інноваційні технології, такі як нульові знання (ZKP), безпека на ланцюзі та багатосторонні обчислення (MPC), пропонують перспективні рішення для все більш серйозних проблем безпеки. Ці технології не тільки можуть захистити конфіденційність, але й забезпечити можливість аудиту транзакцій, відстежування атак і повернення активів.
Для розробників Блокчейн та команд проектів експерти радять ставити безпеку на перше місце, інтегруючи її на кожному етапі розробки. Водночас важливо звертатися до професійних безпекових установ для проведення всебічного та об'єктивного аудиту з боку третьої сторони, що допомагає вчасно виявляти та виправляти потенційні вразливості.
Штучний інтелект відіграє подвійну роль у безпеці блокчейну. З одного боку, технології ШІ використовуються для аналізу вразливостей і дефектів безпеки в смарт-контрактах, підвищуючи ефективність аудиту; з іншого боку, зловмисники також можуть використовувати ШІ для посилення своїх атак. Це означає, що поріг безпеки підвищується, і галузь повинна інвестувати у більш потужні рішення для забезпечення безпеки.
Формалізована перевірка, як метод, що підтверджує, що комп'ютерні програми працюють відповідно до очікувань за допомогою математичних засобів, відіграє важливу роль у безпеці блокчейн. Вона може доповнюватися ручним аудитом, спільно підвищуючи загальну безпеку смарт-контрактів.
З входженням традиційних фінансових установ у сферу Блокчейн, типи і складність загроз безпеці також змінюються. Очікується, що зловмисники перейдуть від атак на вразливості загальних гаманців до більш цілеспрямованих вразливостей корпоративного рівня, таких як помилки конфігурації, вразливості користувацьких смарт-контрактів, а також безпекові дефекти в інтерфейсах інтеграції з традиційними системами.
У епоху Web3.0 безпека є не лише конкурентною перевагою, а й спільною відповідальністю всього сектору. Через постійні інновації та співпрацю екосистема Блокчейн має надію в майбутньому створити більш безпечний та надійний цифровий світ.