Expertos en seguridad de Web3.0 analizan las amenazas y estrategias de defensa de la Cadena de bloques
Recientemente, un experto en el campo de la seguridad de la cadena de bloques concedió una entrevista a los medios, compartiendo ideas únicas sobre los desafíos de seguridad que enfrenta el actual ecosistema Web3.0 y las estrategias para abordarlos. Este experto es cofundador y CEO de una conocida empresa de seguridad de la cadena de bloques, así como profesor en la Universidad de Columbia, con una sólida experiencia tanto en el ámbito académico como en la industria.
La empresa fue fundada en 2017 y se dedica a mejorar la seguridad de la Cadena de bloques y los contratos inteligentes mediante tecnología de verificación formal. Hasta la fecha, han prestado servicios a más de 4,900 clientes empresariales, protegiendo más de 530 mil millones de dólares en activos digitales y detectando más de 115,000 vulnerabilidades de código.
Según el último informe de seguridad publicado por la compañía para el primer trimestre de 2025, las pérdidas causadas por fraudes en la cadena de bloques ascienden a aproximadamente 1.660 millones de dólares, lo que representa un aumento del 303% en comparación con el trimestre anterior. Entre ellos, Ethereum sigue siendo el principal objetivo de ataques, con solo 3 incidentes de seguridad que resultaron en pérdidas de activos de 1.540 millones de dólares. Lo más preocupante es que la tasa de recuperación de los activos robados es de solo el 0.38%.
Los expertos señalan que los atacantes están utilizando métodos cada vez más complejos, como la ingeniería social, la tecnología de IA y la manipulación de contratos inteligentes, para eludir las protecciones de seguridad existentes. Para enfrentar estos desafíos, la industria está promoviendo activamente la aplicación de tecnologías innovadoras como las pruebas de conocimiento cero y la computación multipartita, con el fin de mejorar la protección de la privacidad y la auditabilidad de las transacciones, así como aumentar la seguridad en la gestión de claves.
Para los desarrolladores de Cadena de bloques y los equipos de proyecto, los expertos enfatizan la importancia de "la seguridad primero". Recomiendan integrar las consideraciones de seguridad en cada etapa del desarrollo, en lugar de remediar después. Al mismo tiempo, es crucial buscar instituciones de seguridad profesionales para realizar auditorías de terceros, ya que pueden proporcionar una perspectiva independiente y descubrir riesgos potenciales que podrían ser pasados por alto internamente.
Sobre el papel de la IA en la seguridad de la cadena de bloques, los expertos creen que es una espada de doble filo. Por un lado, la IA puede mejorar la eficiencia de las auditorías de seguridad; por otro lado, los atacantes también pueden utilizar la IA para fortalecer sus métodos de ataque. Por lo tanto, a medida que se generaliza la aplicación de la IA, la industria necesita invertir en soluciones de seguridad más robustas.
Los expertos también presentaron la aplicación de la tecnología de verificación formal en la mejora de la efectividad de las auditorías de la Cadena de bloques. Esta técnica demuestra, a través de métodos matemáticos, que los programas funcionan como se espera, lo que puede complementar la auditoría manual y mejorar conjuntamente la seguridad general de los contratos inteligentes.
Con la entrada de instituciones financieras tradicionales en el campo de la Cadena de bloques, los tipos y la complejidad de las amenazas a la seguridad también están cambiando. Los expertos predicen que los ataques futuros se dirigirán más a las vulnerabilidades a nivel empresarial, como errores de configuración, fallos en contratos inteligentes personalizados y defectos de seguridad en las interfaces de integración con sistemas tradicionales.
En general, a medida que el ecosistema Web3.0 continúa desarrollándose, los desafíos de seguridad también están en constante evolución. La industria necesita innovar continuamente, adoptar tecnologías avanzadas y mejores prácticas para poder abordar efectivamente estos desafíos, garantizando la seguridad de los activos de los usuarios y el desarrollo saludable del ecosistema.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
12 me gusta
Recompensa
12
4
Republicar
Compartir
Comentar
0/400
DaoDeveloper
· hace7h
no voy a mentir, esas estadísticas de vulnerabilidades de código no me dejan dormir por la noche... ¿alguien tiene una herramienta de verificación formal de sobra?
Ver originalesResponder0
ColdWalletGuardian
· hace7h
¿Sigues hablando del análisis de seguridad? No te vayas.
Ver originalesResponder0
AirdropBlackHole
· hace7h
Ganarle a los tontos es realmente rentable.
Ver originalesResponder0
MEVHunter
· hace8h
El Arbitraje de Flash Loans es lo fundamental. ¿No es atractivo el agujero de seguridad del protocolo de cero días?
Desafíos de seguridad de Web3.0 en aumento: pérdidas de 1.66 mil millones de dólares y estrategias de defensa innovadoras
Expertos en seguridad de Web3.0 analizan las amenazas y estrategias de defensa de la Cadena de bloques
Recientemente, un experto en el campo de la seguridad de la cadena de bloques concedió una entrevista a los medios, compartiendo ideas únicas sobre los desafíos de seguridad que enfrenta el actual ecosistema Web3.0 y las estrategias para abordarlos. Este experto es cofundador y CEO de una conocida empresa de seguridad de la cadena de bloques, así como profesor en la Universidad de Columbia, con una sólida experiencia tanto en el ámbito académico como en la industria.
La empresa fue fundada en 2017 y se dedica a mejorar la seguridad de la Cadena de bloques y los contratos inteligentes mediante tecnología de verificación formal. Hasta la fecha, han prestado servicios a más de 4,900 clientes empresariales, protegiendo más de 530 mil millones de dólares en activos digitales y detectando más de 115,000 vulnerabilidades de código.
Según el último informe de seguridad publicado por la compañía para el primer trimestre de 2025, las pérdidas causadas por fraudes en la cadena de bloques ascienden a aproximadamente 1.660 millones de dólares, lo que representa un aumento del 303% en comparación con el trimestre anterior. Entre ellos, Ethereum sigue siendo el principal objetivo de ataques, con solo 3 incidentes de seguridad que resultaron en pérdidas de activos de 1.540 millones de dólares. Lo más preocupante es que la tasa de recuperación de los activos robados es de solo el 0.38%.
Los expertos señalan que los atacantes están utilizando métodos cada vez más complejos, como la ingeniería social, la tecnología de IA y la manipulación de contratos inteligentes, para eludir las protecciones de seguridad existentes. Para enfrentar estos desafíos, la industria está promoviendo activamente la aplicación de tecnologías innovadoras como las pruebas de conocimiento cero y la computación multipartita, con el fin de mejorar la protección de la privacidad y la auditabilidad de las transacciones, así como aumentar la seguridad en la gestión de claves.
Para los desarrolladores de Cadena de bloques y los equipos de proyecto, los expertos enfatizan la importancia de "la seguridad primero". Recomiendan integrar las consideraciones de seguridad en cada etapa del desarrollo, en lugar de remediar después. Al mismo tiempo, es crucial buscar instituciones de seguridad profesionales para realizar auditorías de terceros, ya que pueden proporcionar una perspectiva independiente y descubrir riesgos potenciales que podrían ser pasados por alto internamente.
Sobre el papel de la IA en la seguridad de la cadena de bloques, los expertos creen que es una espada de doble filo. Por un lado, la IA puede mejorar la eficiencia de las auditorías de seguridad; por otro lado, los atacantes también pueden utilizar la IA para fortalecer sus métodos de ataque. Por lo tanto, a medida que se generaliza la aplicación de la IA, la industria necesita invertir en soluciones de seguridad más robustas.
Los expertos también presentaron la aplicación de la tecnología de verificación formal en la mejora de la efectividad de las auditorías de la Cadena de bloques. Esta técnica demuestra, a través de métodos matemáticos, que los programas funcionan como se espera, lo que puede complementar la auditoría manual y mejorar conjuntamente la seguridad general de los contratos inteligentes.
Con la entrada de instituciones financieras tradicionales en el campo de la Cadena de bloques, los tipos y la complejidad de las amenazas a la seguridad también están cambiando. Los expertos predicen que los ataques futuros se dirigirán más a las vulnerabilidades a nivel empresarial, como errores de configuración, fallos en contratos inteligentes personalizados y defectos de seguridad en las interfaces de integración con sistemas tradicionales.
En general, a medida que el ecosistema Web3.0 continúa desarrollándose, los desafíos de seguridad también están en constante evolución. La industria necesita innovar continuamente, adoptar tecnologías avanzadas y mejores prácticas para poder abordar efectivamente estos desafíos, garantizando la seguridad de los activos de los usuarios y el desarrollo saludable del ecosistema.