Chuyên gia an ninh Web3.0 phân tích các mối đe dọa an ninh Blockchain và chiến lược phòng ngừa
Gần đây, một chuyên gia trong lĩnh vực an ninh blockchain đã có cuộc phỏng vấn với truyền thông, chia sẻ những hiểu biết độc đáo về những thách thức an ninh mà hệ sinh thái Web3.0 hiện đang phải đối mặt và các biện pháp ứng phó. Chuyên gia này vừa là đồng sáng lập và CEO của một công ty an ninh blockchain nổi tiếng, vừa là giáo sư tại Đại học Columbia, có nền tảng sâu sắc cả trong học thuật lẫn ngành công nghiệp.
Công ty được thành lập vào năm 2017, chuyên nâng cao tính an toàn của Blockchain và hợp đồng thông minh thông qua công nghệ xác thực hình thức. Cho đến nay, họ đã phục vụ cho hơn 4.900 khách hàng doanh nghiệp, bảo vệ tài sản số trị giá hơn 530 tỷ USD và phát hiện hơn 115.000 lỗ hổng mã.
Theo báo cáo an ninh quý 1 năm 2025 mới nhất của công ty, thiệt hại do các sự kiện lừa đảo trên chuỗi ước tính khoảng 1.66 tỷ USD, tăng 303% so với quý trước. Trong đó, Ethereum vẫn là mục tiêu tấn công chính, chỉ với 3 sự kiện an ninh đã dẫn đến thiệt hại tài sản lên tới 1.54 tỷ USD. Điều đáng lo ngại hơn là tỷ lệ thu hồi tài sản bị đánh cắp chỉ đạt 0.38%.
Các chuyên gia chỉ ra rằng, những kẻ tấn công đang sử dụng những phương pháp ngày càng phức tạp, như kỹ thuật kỹ thuật xã hội, công nghệ AI và thao túng hợp đồng thông minh, để vượt qua các biện pháp bảo vệ an ninh hiện có. Để đối phó với những thách thức này, ngành công nghiệp đang tích cực thúc đẩy việc ứng dụng các công nghệ đổi mới như chứng minh không kiến thức, tính toán đa bên, nhằm tăng cường bảo vệ quyền riêng tư và khả năng kiểm toán của giao dịch, cũng như nâng cao độ an toàn trong quản lý khóa.
Đối với các nhà phát triển blockchain và đội ngũ dự án, các chuyên gia nhấn mạnh tầm quan trọng của "an toàn là ưu tiên hàng đầu". Họ khuyên rằng nên tích hợp các yếu tố an toàn vào từng giai đoạn phát triển, thay vì chỉ khắc phục sau khi sự cố xảy ra. Đồng thời, việc tìm kiếm các tổ chức an toàn chuyên nghiệp để thực hiện kiểm toán bên thứ ba cũng rất quan trọng, có thể cung cấp góc nhìn độc lập để phát hiện các rủi ro tiềm ẩn mà nội bộ có thể bỏ sót.
Về vai trò của AI trong an ninh Blockchain, các chuyên gia cho rằng đó là một con dao hai lưỡi. Một mặt, AI có thể nâng cao hiệu quả của việc kiểm toán an ninh; mặt khác, kẻ tấn công cũng có thể tận dụng AI để củng cố các phương thức tấn công. Do đó, với sự phổ biến của ứng dụng AI, ngành công nghiệp cần đầu tư vào các giải pháp an ninh mạnh mẽ hơn.
Các chuyên gia cũng giới thiệu về ứng dụng của công nghệ xác minh hình thức trong việc nâng cao hiệu quả kiểm toán blockchain. Công nghệ này sử dụng các phương pháp toán học để chứng minh rằng chương trình hoạt động như mong đợi, có thể bổ sung cho việc kiểm toán thủ công, cùng nhau nâng cao tính an toàn tổng thể của hợp đồng thông minh.
Khi các tổ chức tài chính truyền thống gia nhập lĩnh vực Blockchain, loại và mức độ phức tạp của các mối đe dọa an ninh cũng đang thay đổi. Các chuyên gia dự đoán rằng các cuộc tấn công trong tương lai sẽ nhắm nhiều hơn vào các điểm yếu cấp doanh nghiệp, chẳng hạn như cấu hình sai, lỗ hổng hợp đồng thông minh tùy chỉnh, cũng như các thiếu sót an ninh trong giao diện tích hợp với hệ thống truyền thống.
Tổng thể mà nói, với sự phát triển không ngừng của hệ sinh thái Web3.0, các thách thức về an ninh cũng đang không ngừng biến chuyển. Ngành công nghiệp cần liên tục đổi mới, áp dụng công nghệ tiên tiến và thực tiễn tốt nhất để có thể ứng phó hiệu quả với những thách thức này, bảo đảm an toàn tài sản của người dùng và sự phát triển lành mạnh của hệ sinh thái.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
13 thích
Phần thưởng
13
4
Đăng lại
Chia sẻ
Bình luận
0/400
DaoDeveloper
· 17giờ trước
không nói dối, những thống kê lỗ hổng mã đó khiến tôi không thể ngủ ngon... có ai có công cụ xác minh chính thức nào không?
Xem bản gốcTrả lời0
ColdWalletGuardian
· 17giờ trước
Còn đang nói về phân tích an toàn à, đừng có mà lấp lánh.
Web3.0 thách thức an ninh gia tăng: 1.66 tỷ đô la thiệt hại và chiến lược phòng thủ đổi mới
Chuyên gia an ninh Web3.0 phân tích các mối đe dọa an ninh Blockchain và chiến lược phòng ngừa
Gần đây, một chuyên gia trong lĩnh vực an ninh blockchain đã có cuộc phỏng vấn với truyền thông, chia sẻ những hiểu biết độc đáo về những thách thức an ninh mà hệ sinh thái Web3.0 hiện đang phải đối mặt và các biện pháp ứng phó. Chuyên gia này vừa là đồng sáng lập và CEO của một công ty an ninh blockchain nổi tiếng, vừa là giáo sư tại Đại học Columbia, có nền tảng sâu sắc cả trong học thuật lẫn ngành công nghiệp.
Công ty được thành lập vào năm 2017, chuyên nâng cao tính an toàn của Blockchain và hợp đồng thông minh thông qua công nghệ xác thực hình thức. Cho đến nay, họ đã phục vụ cho hơn 4.900 khách hàng doanh nghiệp, bảo vệ tài sản số trị giá hơn 530 tỷ USD và phát hiện hơn 115.000 lỗ hổng mã.
Theo báo cáo an ninh quý 1 năm 2025 mới nhất của công ty, thiệt hại do các sự kiện lừa đảo trên chuỗi ước tính khoảng 1.66 tỷ USD, tăng 303% so với quý trước. Trong đó, Ethereum vẫn là mục tiêu tấn công chính, chỉ với 3 sự kiện an ninh đã dẫn đến thiệt hại tài sản lên tới 1.54 tỷ USD. Điều đáng lo ngại hơn là tỷ lệ thu hồi tài sản bị đánh cắp chỉ đạt 0.38%.
Các chuyên gia chỉ ra rằng, những kẻ tấn công đang sử dụng những phương pháp ngày càng phức tạp, như kỹ thuật kỹ thuật xã hội, công nghệ AI và thao túng hợp đồng thông minh, để vượt qua các biện pháp bảo vệ an ninh hiện có. Để đối phó với những thách thức này, ngành công nghiệp đang tích cực thúc đẩy việc ứng dụng các công nghệ đổi mới như chứng minh không kiến thức, tính toán đa bên, nhằm tăng cường bảo vệ quyền riêng tư và khả năng kiểm toán của giao dịch, cũng như nâng cao độ an toàn trong quản lý khóa.
Đối với các nhà phát triển blockchain và đội ngũ dự án, các chuyên gia nhấn mạnh tầm quan trọng của "an toàn là ưu tiên hàng đầu". Họ khuyên rằng nên tích hợp các yếu tố an toàn vào từng giai đoạn phát triển, thay vì chỉ khắc phục sau khi sự cố xảy ra. Đồng thời, việc tìm kiếm các tổ chức an toàn chuyên nghiệp để thực hiện kiểm toán bên thứ ba cũng rất quan trọng, có thể cung cấp góc nhìn độc lập để phát hiện các rủi ro tiềm ẩn mà nội bộ có thể bỏ sót.
Về vai trò của AI trong an ninh Blockchain, các chuyên gia cho rằng đó là một con dao hai lưỡi. Một mặt, AI có thể nâng cao hiệu quả của việc kiểm toán an ninh; mặt khác, kẻ tấn công cũng có thể tận dụng AI để củng cố các phương thức tấn công. Do đó, với sự phổ biến của ứng dụng AI, ngành công nghiệp cần đầu tư vào các giải pháp an ninh mạnh mẽ hơn.
Các chuyên gia cũng giới thiệu về ứng dụng của công nghệ xác minh hình thức trong việc nâng cao hiệu quả kiểm toán blockchain. Công nghệ này sử dụng các phương pháp toán học để chứng minh rằng chương trình hoạt động như mong đợi, có thể bổ sung cho việc kiểm toán thủ công, cùng nhau nâng cao tính an toàn tổng thể của hợp đồng thông minh.
Khi các tổ chức tài chính truyền thống gia nhập lĩnh vực Blockchain, loại và mức độ phức tạp của các mối đe dọa an ninh cũng đang thay đổi. Các chuyên gia dự đoán rằng các cuộc tấn công trong tương lai sẽ nhắm nhiều hơn vào các điểm yếu cấp doanh nghiệp, chẳng hạn như cấu hình sai, lỗ hổng hợp đồng thông minh tùy chỉnh, cũng như các thiếu sót an ninh trong giao diện tích hợp với hệ thống truyền thống.
Tổng thể mà nói, với sự phát triển không ngừng của hệ sinh thái Web3.0, các thách thức về an ninh cũng đang không ngừng biến chuyển. Ngành công nghiệp cần liên tục đổi mới, áp dụng công nghệ tiên tiến và thực tiễn tốt nhất để có thể ứng phó hiệu quả với những thách thức này, bảo đảm an toàn tài sản của người dùng và sự phát triển lành mạnh của hệ sinh thái.