Web3.0 خبير الأمن يشرح تهديدات البلوكتشين واستراتيجيات الدفاع
مؤخرا، أجرى خبير في مجال أمان البلوكتشين مقابلة مع وسائل الإعلام، حيث شارك برؤى فريدة حول التحديات الأمنية التي يواجهها النظام البيئي Web3.0 وسبل التصدي لها. هذا الخبير هو المؤسس المشارك والرئيس التنفيذي لشركة معروفة في أمان البلوكتشين، وأيضا أستاذ في جامعة كولومبيا، حيث لديه خبرة عميقة في الأوساط الأكاديمية والصناعية.
تأسست الشركة في عام 2017 وتهدف إلى تعزيز أمان البلوكتشين والعقود الذكية من خلال تقنيات التحقق الرسمي. حتى الآن، قدمت خدماتها لأكثر من 4900 عميل من الشركات، وحمت أكثر من 530 مليار دولار من الأصول الرقمية، وتعرفت على أكثر من 115000 ثغرة في الكود.
وفقًا للتقرير الأمني الذي نشرته الشركة مؤخرًا عن الربع الأول من عام 2025، فإن الخسائر الناتجة عن حالات الاحتيال على البلوكتشين بلغت حوالي 1.66 مليار دولار، بزيادة قدرها 303% مقارنة بالربع السابق. حيث لا تزال Ethereum هي الهدف الرئيسي للاعتداءات، حيث تسببت 3 حالات أمنية فقط في خسائر تقدر بـ 1.54 مليار دولار من الأصول. وما يثير القلق أكثر هو أن معدل استرداد الأصول المسروقة يبلغ فقط 0.38%.
أشار الخبراء إلى أن المهاجمين يستخدمون أساليب متزايدة التعقيد، مثل الهندسة الاجتماعية، وتقنيات الذكاء الاصطناعي، والتلاعب بالعقود الذكية، لتجاوز الحماية الأمنية الحالية. لمواجهة هذه التحديات، يعمل القطاع بنشاط على دفع تطبيق تقنيات مبتكرة مثل إثبات المعرفة الصفرية والحسابات متعددة الأطراف، لتعزيز حماية خصوصية المعاملات وقابلية التدقيق، وزيادة أمان إدارة المفاتيح.
بالنسبة لمطوري البلوكتشين وفرق المشاريع، أكد الخبراء على أهمية "الأمان أولاً". وقد اقترح دمج اعتبارات الأمان في كل مرحلة من مراحل التطوير، بدلاً من العلاج بعد وقوع المشكلة. في الوقت نفسه، من الضروري أيضاً السعي للحصول على تدقيق من مؤسسات الأمان المهنية، حيث يمكن أن يوفر ذلك وجهة نظر مستقلة لاكتشاف المخاطر المحتملة التي قد تتجاهلها الداخلية.
بخصوص دور الذكاء الاصطناعي في أمان البلوكتشين، يعتقد الخبراء أنه سلاح ذو حدين. من جهة، يمكن أن يحسن الذكاء الاصطناعي كفاءة تدقيق الأمان؛ ومن جهة أخرى، قد يستغل المهاجمون الذكاء الاصطناعي لتعزيز وسائل الهجوم. لذا، مع انتشار تطبيقات الذكاء الاصطناعي، يحتاج القطاع إلى استثمار حلول أمان أكثر قوة.
قدّم الخبراء أيضًا تقنية التحقق الرسمي وتطبيقاتها في تحسين فعالية تدقيق البلوكتشين. تُثبت هذه التقنية، من خلال الطرق الرياضية، أن البرنامج يعمل كما هو متوقع، ويمكن أن تكمل عمليات التدقيق اليدوية لتعزيز الأمان العام للعقود الذكية.
مع دخول المؤسسات المالية التقليدية مجال البلوكتشين، فإن أنواع التهديدات الأمنية وتعقيدها تتغير أيضًا. يتوقع الخبراء أن الهجمات المستقبلية ستستهدف المزيد من الثغرات على مستوى المؤسسات، مثل الأخطاء في التكوين، والثغرات في العقود الذكية المخصصة، وعيوب الأمان في واجهات تكامل الأنظمة التقليدية.
بشكل عام، مع استمرار تطور نظام Web3.0 البيئي، تتطور تحديات الأمان باستمرار. يحتاج القطاع إلى الابتكار المستمر، واعتماد تقنيات متقدمة وأفضل الممارسات، من أجل مواجهة هذه التحديات بشكل فعال، وضمان أمان أصول المستخدمين وتطور النظام البيئي بشكل صحي.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 13
أعجبني
13
4
إعادة النشر
مشاركة
تعليق
0/400
DaoDeveloper
· منذ 17 س
بصراحة، تلك إحصائيات ثغرات الشيفرة تبقيني مستيقظًا في الليل... هل لدى أي أحد أداة تحقق رسمية زائدة؟
شاهد النسخة الأصليةرد0
ColdWalletGuardian
· منذ 17 س
لا تزال تتحدث عن تحليل الأمان، لا تتجنب.
شاهد النسخة الأصليةرد0
AirdropBlackHole
· منذ 17 س
干حمقى真好赚
شاهد النسخة الأصليةرد0
MEVHunter
· منذ 18 س
المراجحة بالقروض السريعة هي الأساس، أليس ثغرة بروتوكول صفر اليوم مغرية؟
تحديات الأمان في Web3.0 تتصاعد: خسائر بقيمة 1.66 مليار دولار واستراتيجيات دفاع مبتكرة
Web3.0 خبير الأمن يشرح تهديدات البلوكتشين واستراتيجيات الدفاع
مؤخرا، أجرى خبير في مجال أمان البلوكتشين مقابلة مع وسائل الإعلام، حيث شارك برؤى فريدة حول التحديات الأمنية التي يواجهها النظام البيئي Web3.0 وسبل التصدي لها. هذا الخبير هو المؤسس المشارك والرئيس التنفيذي لشركة معروفة في أمان البلوكتشين، وأيضا أستاذ في جامعة كولومبيا، حيث لديه خبرة عميقة في الأوساط الأكاديمية والصناعية.
تأسست الشركة في عام 2017 وتهدف إلى تعزيز أمان البلوكتشين والعقود الذكية من خلال تقنيات التحقق الرسمي. حتى الآن، قدمت خدماتها لأكثر من 4900 عميل من الشركات، وحمت أكثر من 530 مليار دولار من الأصول الرقمية، وتعرفت على أكثر من 115000 ثغرة في الكود.
وفقًا للتقرير الأمني الذي نشرته الشركة مؤخرًا عن الربع الأول من عام 2025، فإن الخسائر الناتجة عن حالات الاحتيال على البلوكتشين بلغت حوالي 1.66 مليار دولار، بزيادة قدرها 303% مقارنة بالربع السابق. حيث لا تزال Ethereum هي الهدف الرئيسي للاعتداءات، حيث تسببت 3 حالات أمنية فقط في خسائر تقدر بـ 1.54 مليار دولار من الأصول. وما يثير القلق أكثر هو أن معدل استرداد الأصول المسروقة يبلغ فقط 0.38%.
أشار الخبراء إلى أن المهاجمين يستخدمون أساليب متزايدة التعقيد، مثل الهندسة الاجتماعية، وتقنيات الذكاء الاصطناعي، والتلاعب بالعقود الذكية، لتجاوز الحماية الأمنية الحالية. لمواجهة هذه التحديات، يعمل القطاع بنشاط على دفع تطبيق تقنيات مبتكرة مثل إثبات المعرفة الصفرية والحسابات متعددة الأطراف، لتعزيز حماية خصوصية المعاملات وقابلية التدقيق، وزيادة أمان إدارة المفاتيح.
بالنسبة لمطوري البلوكتشين وفرق المشاريع، أكد الخبراء على أهمية "الأمان أولاً". وقد اقترح دمج اعتبارات الأمان في كل مرحلة من مراحل التطوير، بدلاً من العلاج بعد وقوع المشكلة. في الوقت نفسه، من الضروري أيضاً السعي للحصول على تدقيق من مؤسسات الأمان المهنية، حيث يمكن أن يوفر ذلك وجهة نظر مستقلة لاكتشاف المخاطر المحتملة التي قد تتجاهلها الداخلية.
بخصوص دور الذكاء الاصطناعي في أمان البلوكتشين، يعتقد الخبراء أنه سلاح ذو حدين. من جهة، يمكن أن يحسن الذكاء الاصطناعي كفاءة تدقيق الأمان؛ ومن جهة أخرى، قد يستغل المهاجمون الذكاء الاصطناعي لتعزيز وسائل الهجوم. لذا، مع انتشار تطبيقات الذكاء الاصطناعي، يحتاج القطاع إلى استثمار حلول أمان أكثر قوة.
قدّم الخبراء أيضًا تقنية التحقق الرسمي وتطبيقاتها في تحسين فعالية تدقيق البلوكتشين. تُثبت هذه التقنية، من خلال الطرق الرياضية، أن البرنامج يعمل كما هو متوقع، ويمكن أن تكمل عمليات التدقيق اليدوية لتعزيز الأمان العام للعقود الذكية.
مع دخول المؤسسات المالية التقليدية مجال البلوكتشين، فإن أنواع التهديدات الأمنية وتعقيدها تتغير أيضًا. يتوقع الخبراء أن الهجمات المستقبلية ستستهدف المزيد من الثغرات على مستوى المؤسسات، مثل الأخطاء في التكوين، والثغرات في العقود الذكية المخصصة، وعيوب الأمان في واجهات تكامل الأنظمة التقليدية.
بشكل عام، مع استمرار تطور نظام Web3.0 البيئي، تتطور تحديات الأمان باستمرار. يحتاج القطاع إلى الابتكار المستمر، واعتماد تقنيات متقدمة وأفضل الممارسات، من أجل مواجهة هذه التحديات بشكل فعال، وضمان أمان أصول المستخدمين وتطور النظام البيئي بشكل صحي.