Недавно эксперт в области безопасности Блокчейн дал интервью СМИ, в котором поделился уникальными взглядами на текущие проблемы безопасности, с которыми сталкивается экосистема Веб 3.0, и на меры по их преодолению. Этот эксперт является соучредителем и CEO известной компании по безопасности Блокчейн, а также профессором Колумбийского университета, обладая глубокими знаниями как в академической, так и в индустриальной сферах.
Компания была основана в 2017 году и стремится повысить безопасность Блокчейн и смарт-контрактов с помощью технологии формальной верификации. На сегодняшний день они обслужили более 4900 корпоративных клиентов, защитив более 530 миллиардов долларов цифровых активов и выявив более 115 тысяч кодовых уязвимостей.
Согласно недавно опубликованному компанией отчету о безопасности за первый квартал 2025 года, убытки от мошенничества в блокчейне составили около 1,66 миллиарда долларов, что на 303% больше, чем в прошлом квартале. При этом Ethereum по-прежнему остается основной целью атак, всего 3 инцидента безопасности привели к потере активов в 1,54 миллиарда долларов. Более тревожным является то, что коэффициент возврата украденных активов составляет всего 0,38%.
Эксперты указывают, что злоумышленники используют все более сложные методы, такие как социальная инженерия, технологии ИИ и манипуляции с умными контрактами, чтобы обойти существующие меры безопасности. В ответ на эти вызовы отрасль активно продвигает применение инновационных технологий, таких как нулевое знание и многопартнерские вычисления, для повышения конфиденциальности и аудируемости транзакций, а также улучшения безопасности управления ключами.
Для разработчиков Блокчейн и проектных команд эксперты подчеркивают важность принципа "безопасность прежде всего". Они рекомендуют интегрировать соображения безопасности на каждом этапе разработки, а не устранять проблемы в последнюю очередь. Также крайне важно обращаться к профессиональным организациям по безопасности для проведения стороннего аудита, которые могут предоставить независимую точку зрения и выявить потенциальные риски, которые могли быть упущены внутри.
Что касается роли ИИ в безопасности блокчейна, эксперты считают его двусторонним мечом. С одной стороны, ИИ может повысить эффективность безопасности аудита; с другой стороны, злоумышленники также могут использовать ИИ для усиления своих атак. Поэтому с распространением применения ИИ в индустрии необходимо инвестировать в более мощные решения безопасности.
Эксперты также представили применение технологий формальной верификации для повышения эффективности аудита Блокчейн. Эта технология с помощью математических методов доказывает, что программа работает как задумано, и может дополнять ручной аудит, совместно повышая общую безопасность смарт-контрактов.
С учетом того, что традиционные финансовые учреждения вступают в область блокчейна, типы и сложность угроз безопасности также меняются. Эксперты ожидают, что в будущем атаки будут в большей степени направлены на уязвимости корпоративного уровня, такие как ошибки конфигурации, уязвимости в пользовательских смарт-контрактах и недостатки безопасности в интерфейсах интеграции с традиционными системами.
В целом, с развитием экосистемы Веб 3.0, проблемы безопасности также продолжают эволюционировать. Отрасли необходимо постоянно внедрять инновации, использовать передовые технологии и лучшие практики, чтобы эффективно реагировать на эти вызовы, обеспечивая безопасность активов пользователей и здоровое развитие экосистемы.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
14 Лайков
Награда
14
4
Репост
Поделиться
комментарий
0/400
DaoDeveloper
· 08-11 05:33
честно говоря, эти статистические данные о уязвимостях в коде не дают мне спать по ночам... у кого-нибудь есть лишний инструмент для формальной верификации?
Посмотреть ОригиналОтветить0
ColdWalletGuardian
· 08-11 05:29
Все еще хвастаются анализом безопасности, не попадайтесь.
Веб 3.0 безопасностные вызовы усиливаются: убытки в размере 1,66 миллиарда долларов и инновационные стратегии защиты
Веб 3.0安全专家解析Блокчейн安全威胁与防御策略
Недавно эксперт в области безопасности Блокчейн дал интервью СМИ, в котором поделился уникальными взглядами на текущие проблемы безопасности, с которыми сталкивается экосистема Веб 3.0, и на меры по их преодолению. Этот эксперт является соучредителем и CEO известной компании по безопасности Блокчейн, а также профессором Колумбийского университета, обладая глубокими знаниями как в академической, так и в индустриальной сферах.
Компания была основана в 2017 году и стремится повысить безопасность Блокчейн и смарт-контрактов с помощью технологии формальной верификации. На сегодняшний день они обслужили более 4900 корпоративных клиентов, защитив более 530 миллиардов долларов цифровых активов и выявив более 115 тысяч кодовых уязвимостей.
Согласно недавно опубликованному компанией отчету о безопасности за первый квартал 2025 года, убытки от мошенничества в блокчейне составили около 1,66 миллиарда долларов, что на 303% больше, чем в прошлом квартале. При этом Ethereum по-прежнему остается основной целью атак, всего 3 инцидента безопасности привели к потере активов в 1,54 миллиарда долларов. Более тревожным является то, что коэффициент возврата украденных активов составляет всего 0,38%.
Эксперты указывают, что злоумышленники используют все более сложные методы, такие как социальная инженерия, технологии ИИ и манипуляции с умными контрактами, чтобы обойти существующие меры безопасности. В ответ на эти вызовы отрасль активно продвигает применение инновационных технологий, таких как нулевое знание и многопартнерские вычисления, для повышения конфиденциальности и аудируемости транзакций, а также улучшения безопасности управления ключами.
Для разработчиков Блокчейн и проектных команд эксперты подчеркивают важность принципа "безопасность прежде всего". Они рекомендуют интегрировать соображения безопасности на каждом этапе разработки, а не устранять проблемы в последнюю очередь. Также крайне важно обращаться к профессиональным организациям по безопасности для проведения стороннего аудита, которые могут предоставить независимую точку зрения и выявить потенциальные риски, которые могли быть упущены внутри.
Что касается роли ИИ в безопасности блокчейна, эксперты считают его двусторонним мечом. С одной стороны, ИИ может повысить эффективность безопасности аудита; с другой стороны, злоумышленники также могут использовать ИИ для усиления своих атак. Поэтому с распространением применения ИИ в индустрии необходимо инвестировать в более мощные решения безопасности.
Эксперты также представили применение технологий формальной верификации для повышения эффективности аудита Блокчейн. Эта технология с помощью математических методов доказывает, что программа работает как задумано, и может дополнять ручной аудит, совместно повышая общую безопасность смарт-контрактов.
С учетом того, что традиционные финансовые учреждения вступают в область блокчейна, типы и сложность угроз безопасности также меняются. Эксперты ожидают, что в будущем атаки будут в большей степени направлены на уязвимости корпоративного уровня, такие как ошибки конфигурации, уязвимости в пользовательских смарт-контрактах и недостатки безопасности в интерфейсах интеграции с традиционными системами.
В целом, с развитием экосистемы Веб 3.0, проблемы безопасности также продолжают эволюционировать. Отрасли необходимо постоянно внедрять инновации, использовать передовые технологии и лучшие практики, чтобы эффективно реагировать на эти вызовы, обеспечивая безопасность активов пользователей и здоровое развитие экосистемы.