Веб 3.0 безпеки експерт аналізує Блокчейн безпекові загрози та стратегії захисту
Нещодавно експерт у сфері безпеки блокчейн прийняв інтерв'ю від ЗМІ, в якому поділився унікальними ідеями щодо безпекових викликів та заходів реагування, з якими стикається сучасна екосистема Веб 3.0. Цей експерт є співзасновником та генеральним директором відомої компанії з безпеки блокчейн, а також професором Колумбійського університету, має глибокі знання як в академічному, так і в промисловому середовищі.
Компанія була заснована в 2017 році та прагне підвищити безпеку Блокчейн і смарт-контрактів за допомогою технології формалізованої верифікації. На сьогоднішній день вони надали послуги понад 4900 корпоративним клієнтам, захистивши більше 530 мільярдів доларів цифрових активів і виявивши понад 115 тисяч вразливостей у коді.
Згідно з останнім звітом компанії про безпеку за перший квартал 2025 року, втрати від шахрайських дій в блокчейні становлять близько 1,66 мільярда доларів, що на 303% більше, ніж у попередньому кварталі. Серед них, Ethereum залишається основною мішенню для атак, всього 3 випадки безпеки призвели до втрати активів на суму 1,54 мільярда доларів. Ще більш тривожним є те, що рівень повернення викрадених активів становить лише 0,38%.
Експерти зазначають, що зловмисники використовують все більш складні методи, такі як соціальна інженерія, технології ШІ та маніпуляції смарт-контрактами, щоб обійти існуючі заходи безпеки. Щоб відповісти на ці виклики, галузь активно просуває застосування інноваційних технологій, таких як нульові знання, багатопартійні обчислення тощо, щоб підвищити захист конфіденційності та аудиторської перевірки транзакцій, а також покращити безпеку управління ключами.
Для розробників Блокчейн і команд проектів експерти підкреслюють важливість "безпеки на першому місці". Вони рекомендують інтегрувати розгляд безпеки на кожному етапі розробки, а не виправляти проблеми пізніше. Водночас важливо звертатися до професійних безпекових установ для проведення стороннього аудиту, оскільки це може надати незалежну точку зору і виявити потенційні ризики, які могли бути проігноровані всередині.
Щодо ролі ШІ в безпеці блокчейну, експерти вважають, що це двосічний меч. З одного боку, ШІ може підвищити ефективність безпекових аудитів; з іншого боку, зловмисники також можуть використовувати ШІ для посилення атакувальних методів. Тому, з поширенням застосування ШІ, галузі потрібно інвестувати в більш потужні рішення безпеки.
Експерти також представили застосування технології формальної верифікації для підвищення ефективності аудиту Блокчейн. Ця технологія за допомогою математичних методів доводить, що програма працює відповідно до очікувань, і може доповнювати ручний аудит, спільно підвищуючи загальну безпеку смарт-контрактів.
Зі входом традиційних фінансових установ у сферу блокчейн, типи та складність загроз безпеці також змінюються. Експерти прогнозують, що в майбутньому атаки будуть більше спрямовані на корпоративні вразливості, такі як помилки конфігурації, вразливості користувацьких смарт-контрактів, а також на безпекові дефекти в інтерфейсах інтеграції з традиційними системами.
Загалом, з розвитком екосистеми Веб 3.0 виклики безпеки також постійно еволюціонують. Галузі потрібно постійно інноваційно підійматися, використовувати передові технології та кращі практики, щоб ефективно відповідати на ці виклики, забезпечуючи безпеку активів користувачів і здоровий розвиток екосистеми.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
12 лайків
Нагородити
12
4
Репост
Поділіться
Прокоментувати
0/400
DaoDeveloper
· 7год тому
не буду приховувати, ці статистики уразливостей коду не дають мені спати вночі... у когось є запасний інструмент для формальної верифікації?
Переглянути оригіналвідповісти на0
ColdWalletGuardian
· 7год тому
Все ще говориш про аналіз безпеки, не зникни.
Переглянути оригіналвідповісти на0
AirdropBlackHole
· 7год тому
Гарно заробляти на невдахи
Переглянути оригіналвідповісти на0
MEVHunter
· 8год тому
Термінові позики Арбітраж тільки є основою. Нульовий день протоколу вразливість не є смачною?
Веб 3.0 безпекові виклики зростають: збитки в 16,6 мільярдів доларів США та інноваційні стратегії захисту
Веб 3.0 безпеки експерт аналізує Блокчейн безпекові загрози та стратегії захисту
Нещодавно експерт у сфері безпеки блокчейн прийняв інтерв'ю від ЗМІ, в якому поділився унікальними ідеями щодо безпекових викликів та заходів реагування, з якими стикається сучасна екосистема Веб 3.0. Цей експерт є співзасновником та генеральним директором відомої компанії з безпеки блокчейн, а також професором Колумбійського університету, має глибокі знання як в академічному, так і в промисловому середовищі.
Компанія була заснована в 2017 році та прагне підвищити безпеку Блокчейн і смарт-контрактів за допомогою технології формалізованої верифікації. На сьогоднішній день вони надали послуги понад 4900 корпоративним клієнтам, захистивши більше 530 мільярдів доларів цифрових активів і виявивши понад 115 тисяч вразливостей у коді.
Згідно з останнім звітом компанії про безпеку за перший квартал 2025 року, втрати від шахрайських дій в блокчейні становлять близько 1,66 мільярда доларів, що на 303% більше, ніж у попередньому кварталі. Серед них, Ethereum залишається основною мішенню для атак, всього 3 випадки безпеки призвели до втрати активів на суму 1,54 мільярда доларів. Ще більш тривожним є те, що рівень повернення викрадених активів становить лише 0,38%.
Експерти зазначають, що зловмисники використовують все більш складні методи, такі як соціальна інженерія, технології ШІ та маніпуляції смарт-контрактами, щоб обійти існуючі заходи безпеки. Щоб відповісти на ці виклики, галузь активно просуває застосування інноваційних технологій, таких як нульові знання, багатопартійні обчислення тощо, щоб підвищити захист конфіденційності та аудиторської перевірки транзакцій, а також покращити безпеку управління ключами.
Для розробників Блокчейн і команд проектів експерти підкреслюють важливість "безпеки на першому місці". Вони рекомендують інтегрувати розгляд безпеки на кожному етапі розробки, а не виправляти проблеми пізніше. Водночас важливо звертатися до професійних безпекових установ для проведення стороннього аудиту, оскільки це може надати незалежну точку зору і виявити потенційні ризики, які могли бути проігноровані всередині.
Щодо ролі ШІ в безпеці блокчейну, експерти вважають, що це двосічний меч. З одного боку, ШІ може підвищити ефективність безпекових аудитів; з іншого боку, зловмисники також можуть використовувати ШІ для посилення атакувальних методів. Тому, з поширенням застосування ШІ, галузі потрібно інвестувати в більш потужні рішення безпеки.
Експерти також представили застосування технології формальної верифікації для підвищення ефективності аудиту Блокчейн. Ця технологія за допомогою математичних методів доводить, що програма працює відповідно до очікувань, і може доповнювати ручний аудит, спільно підвищуючи загальну безпеку смарт-контрактів.
Зі входом традиційних фінансових установ у сферу блокчейн, типи та складність загроз безпеці також змінюються. Експерти прогнозують, що в майбутньому атаки будуть більше спрямовані на корпоративні вразливості, такі як помилки конфігурації, вразливості користувацьких смарт-контрактів, а також на безпекові дефекти в інтерфейсах інтеграції з традиційними системами.
Загалом, з розвитком екосистеми Веб 3.0 виклики безпеки також постійно еволюціонують. Галузі потрібно постійно інноваційно підійматися, використовувати передові технології та кращі практики, щоб ефективно відповідати на ці виклики, забезпечуючи безпеку активів користувачів і здоровий розвиток екосистеми.