Especialista em segurança Web3.0 analisa ameaças à segurança do Blockchain e estratégias de defesa
Recentemente, um especialista na área de segurança de Blockchain foi entrevistado pela mídia, onde compartilhou insights únicos sobre os desafios de segurança que o atual ecossistema Web3.0 enfrenta e as estratégias para enfrentá-los. Este especialista é cofundador e CEO de uma conhecida empresa de segurança de Blockchain, além de ser professor na Universidade de Columbia, tendo uma sólida formação tanto acadêmica quanto na indústria.
A empresa foi fundada em 2017, dedicada a melhorar a segurança do Blockchain e dos contratos inteligentes através de tecnologia de verificação formal. Até agora, eles prestaram serviços a mais de 4900 clientes empresariais, protegendo mais de 530 bilhões de dólares em ativos digitais e identificando mais de 115 mil vulnerabilidades de código.
De acordo com o mais recente relatório de segurança do primeiro trimestre de 2025 da empresa, as perdas causadas por fraudes na blockchain totalizam cerca de 1,66 mil milhões de dólares, um aumento de 303% em relação ao trimestre anterior. Dentre essas, o Ethereum continua a ser o principal alvo de ataques, com apenas 3 incidentes de segurança resultando na perda de 1,54 mil milhões de dólares em ativos. O mais preocupante é que a taxa de recuperação de ativos roubados é de apenas 0,38%.
Especialistas apontam que os atacantes estão a adotar métodos cada vez mais complexos, como engenharia social, tecnologia de IA e manipulação de contratos inteligentes, para contornar as atuais proteções de segurança. Para enfrentar esses desafios, a indústria está a promover ativamente a aplicação de tecnologias inovadoras como provas de conhecimento zero e computação multipartidária, a fim de aumentar a proteção da privacidade das transações e a auditabilidade, além de melhorar a segurança da gestão de chaves.
Para desenvolvedores de Blockchain e equipas de projeto, os especialistas enfatizam a importância de "segurança em primeiro lugar". Ele sugere que as considerações de segurança sejam integradas em cada fase do desenvolvimento, em vez de serem tratadas posteriormente. Além disso, é crucial procurar instituições de segurança especializadas para realizar auditorias de terceiros, que podem fornecer uma perspectiva independente e identificar riscos potenciais que podem ser ignorados internamente.
Sobre o papel da IA na segurança da Blockchain, especialistas acreditam que é uma espada de dois gumes. Por um lado, a IA pode aumentar a eficiência das auditorias de segurança; por outro lado, os atacantes também podem usar a IA para fortalecer os métodos de ataque. Assim, à medida que a aplicação da IA se torna mais comum, a indústria precisa investir em soluções de segurança mais robustas.
Os especialistas também apresentaram a aplicação da tecnologia de verificação formal na melhoria da eficácia da auditoria em Blockchain. Esta tecnologia prova, por métodos matemáticos, que os programas funcionam conforme o esperado, podendo complementar a auditoria manual e, juntos, melhorarem a segurança geral dos contratos inteligentes.
Com a entrada das instituições financeiras tradicionais no campo do Blockchain, os tipos e a complexidade das ameaças à segurança também estão mudando. Especialistas preveem que os ataques futuros estarão mais focados em vulnerabilidades de nível empresarial, como configurações incorretas, falhas em contratos inteligentes personalizados, e deficiências de segurança nas interfaces de integração com sistemas tradicionais.
De um modo geral, à medida que o ecossistema Web3.0 continua a evoluir, os desafios de segurança também estão em constante mudança. A indústria precisa de inovação contínua, adotando tecnologias avançadas e melhores práticas, para enfrentar esses desafios de forma eficaz, garantindo a segurança dos ativos dos usuários e o desenvolvimento saudável do ecossistema.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
12 gostos
Recompensa
12
4
Republicar
Partilhar
Comentar
0/400
DaoDeveloper
· 8h atrás
não vou mentir, aquelas estatísticas de vulnerabilidade de código estão me mantendo acordado à noite... alguém tem uma ferramenta de verificação formal sobrando?
Ver originalResponder0
ColdWalletGuardian
· 8h atrás
Ainda a fazer análises de segurança, não te esqueças.
Desafios de segurança do Web3.0 em ascensão: perdas de 1,66 bilhão de dólares e estratégias de defesa inovadoras
Especialista em segurança Web3.0 analisa ameaças à segurança do Blockchain e estratégias de defesa
Recentemente, um especialista na área de segurança de Blockchain foi entrevistado pela mídia, onde compartilhou insights únicos sobre os desafios de segurança que o atual ecossistema Web3.0 enfrenta e as estratégias para enfrentá-los. Este especialista é cofundador e CEO de uma conhecida empresa de segurança de Blockchain, além de ser professor na Universidade de Columbia, tendo uma sólida formação tanto acadêmica quanto na indústria.
A empresa foi fundada em 2017, dedicada a melhorar a segurança do Blockchain e dos contratos inteligentes através de tecnologia de verificação formal. Até agora, eles prestaram serviços a mais de 4900 clientes empresariais, protegendo mais de 530 bilhões de dólares em ativos digitais e identificando mais de 115 mil vulnerabilidades de código.
De acordo com o mais recente relatório de segurança do primeiro trimestre de 2025 da empresa, as perdas causadas por fraudes na blockchain totalizam cerca de 1,66 mil milhões de dólares, um aumento de 303% em relação ao trimestre anterior. Dentre essas, o Ethereum continua a ser o principal alvo de ataques, com apenas 3 incidentes de segurança resultando na perda de 1,54 mil milhões de dólares em ativos. O mais preocupante é que a taxa de recuperação de ativos roubados é de apenas 0,38%.
Especialistas apontam que os atacantes estão a adotar métodos cada vez mais complexos, como engenharia social, tecnologia de IA e manipulação de contratos inteligentes, para contornar as atuais proteções de segurança. Para enfrentar esses desafios, a indústria está a promover ativamente a aplicação de tecnologias inovadoras como provas de conhecimento zero e computação multipartidária, a fim de aumentar a proteção da privacidade das transações e a auditabilidade, além de melhorar a segurança da gestão de chaves.
Para desenvolvedores de Blockchain e equipas de projeto, os especialistas enfatizam a importância de "segurança em primeiro lugar". Ele sugere que as considerações de segurança sejam integradas em cada fase do desenvolvimento, em vez de serem tratadas posteriormente. Além disso, é crucial procurar instituições de segurança especializadas para realizar auditorias de terceiros, que podem fornecer uma perspectiva independente e identificar riscos potenciais que podem ser ignorados internamente.
Sobre o papel da IA na segurança da Blockchain, especialistas acreditam que é uma espada de dois gumes. Por um lado, a IA pode aumentar a eficiência das auditorias de segurança; por outro lado, os atacantes também podem usar a IA para fortalecer os métodos de ataque. Assim, à medida que a aplicação da IA se torna mais comum, a indústria precisa investir em soluções de segurança mais robustas.
Os especialistas também apresentaram a aplicação da tecnologia de verificação formal na melhoria da eficácia da auditoria em Blockchain. Esta tecnologia prova, por métodos matemáticos, que os programas funcionam conforme o esperado, podendo complementar a auditoria manual e, juntos, melhorarem a segurança geral dos contratos inteligentes.
Com a entrada das instituições financeiras tradicionais no campo do Blockchain, os tipos e a complexidade das ameaças à segurança também estão mudando. Especialistas preveem que os ataques futuros estarão mais focados em vulnerabilidades de nível empresarial, como configurações incorretas, falhas em contratos inteligentes personalizados, e deficiências de segurança nas interfaces de integração com sistemas tradicionais.
De um modo geral, à medida que o ecossistema Web3.0 continua a evoluir, os desafios de segurança também estão em constante mudança. A indústria precisa de inovação contínua, adotando tecnologias avançadas e melhores práticas, para enfrentar esses desafios de forma eficaz, garantindo a segurança dos ativos dos usuários e o desenvolvimento saudável do ecossistema.