Expert en sécurité Web3 interprète les menaces de sécurité Blockchain et les stratégies de défense
Avec le développement rapide du domaine Web3.0, la sécurité du Blockchain est devenue un enjeu clé. Un professeur en informatique de l'Université de Columbia dirige son équipe pour renforcer de manière complète les capacités de protection de l'écosystème Blockchain. En utilisant des techniques de vérification formelle pour améliorer la sécurité du Blockchain et des contrats intelligents, leur entreprise est devenue un leader dans le domaine de la sécurité Web3.0.
Le rapport de sécurité du premier trimestre 2025 récemment publié révèle de nouvelles tendances en matière de vol d'actifs numériques et de menaces à la sécurité. Le rapport explore l'application de technologies de pointe telles que les preuves à divulgation nulle de connaissance et le calcul multipartite dans la défense de la sécurité, et fournit des conseils pratiques aux développeurs de Blockchain. Avec l'implication progressive des institutions financières traditionnelles dans le domaine de la Blockchain, les défis en matière de sécurité se sont également intensifiés, rendant de plus en plus important de prendre des mesures de défense proactive pour protéger les utilisateurs et maintenir l'intégrité de l'écosystème.
Cet expert en sécurité a déclaré que leur mission est de surveiller en permanence et d'améliorer la sécurité des protocoles Blockchain et des contrats intelligents grâce à des technologies avancées. À ce jour, ils ont servi plus de 4 900 clients d'entreprises, protégeant au total plus de 530 milliards de dollars d'actifs numériques et identifiant plus de 115 000 vulnérabilités de code.
Au premier trimestre 2025, les pertes dues aux escroqueries sur la blockchain s'élevaient à environ 1,66 milliard de dollars, soit une augmentation de 303 % par rapport au trimestre précédent. Parmi celles-ci, Ethereum reste la principale cible des attaques, avec seulement 3 incidents de sécurité ayant entraîné des pertes d'actifs de 1,54 milliard de dollars. Ce qui est encore plus inquiétant, c'est que seuls 0,38 % des actifs volés ont été récupérés avec succès ce trimestre.
Face à la complexité croissante des méthodes d'attaque, l'industrie de la sécurité Blockchain réagit activement. Des technologies innovantes telles que les preuves à connaissance nulle et la sécurité on-chain offrent de nouvelles possibilités pour résoudre des problèmes de sécurité de plus en plus graves, avec l'espoir de réaliser des transactions auditées, la traçabilité des attaques et la récupération des actifs tout en protégeant la vie privée. La technologie de calcul multipartite renforce encore la sécurité de la gestion des clés en décentralisant le contrôle des clés privées.
Pour les développeurs de Blockchain et les équipes de projet, les experts recommandent de considérer la sécurité comme la priorité absolue et de l'intégrer à chaque étape du développement. En même temps, rechercher un audit de sécurité par un tiers peut également fournir une perspective indépendante et identifier les risques potentiels.
L'intelligence artificielle joue un double rôle dans la sécurité de la Blockchain. D'une part, l'IA est utilisée pour analyser les vulnérabilités et les défauts de sécurité potentiels dans les contrats intelligents, améliorant ainsi l'efficacité des audits. D'autre part, les attaquants peuvent également utiliser l'IA pour renforcer leurs méthodes d'attaque, ce qui signifie que l'industrie doit investir dans des solutions de sécurité plus robustes.
La vérification formelle est une méthode qui utilise des moyens mathématiques pour prouver qu'un programme informatique fonctionne comme prévu. Elle peut être largement appliquée dans divers domaines de l'industrie technologique, y compris l'audit des contrats intelligents. Les experts soulignent que la vérification formelle et l'audit manuel se complètent mutuellement, améliorant ensemble la sécurité globale des contrats intelligents.
Avec l'entrée des institutions financières traditionnelles dans le domaine du Blockchain, les types et la complexité des menaces de sécurité évoluent également. Les attaques des premières étapes ciblaient principalement les utilisateurs individuels ou les petits projets, tandis qu'avec l'arrivée de grandes entreprises, les risques de sécurité liés à l'intégrité du réseau entreront dans une nouvelle phase. On s'attend à ce que, dans le futur, les acteurs malveillants se tournent vers des vulnérabilités de niveau entreprise plus ciblées, telles que les erreurs de configuration, les failles des contrats intelligents personnalisés, ainsi que les défauts de sécurité dans les interfaces d'intégration avec les systèmes traditionnels.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
6 J'aime
Récompense
6
3
Partager
Commentaire
0/400
CommunitySlacker
· Il y a 6h
Ouverture Rekt, je reviens sur l'article du forum de l'eau.
Voir l'originalRépondre0
GasWrangler
· Il y a 6h
techniquement, leur approche est sous-optimale pour la sécurité de la couche de base à vrai dire
Voir l'originalRépondre0
HodlOrRegret
· Il y a 6h
Le portefeuille et la clé privée ne doivent pas être perdus.
Les experts en sécurité Web3 analysent les menaces blockchain et révèlent les nouvelles tendances du premier trimestre 2025.
Expert en sécurité Web3 interprète les menaces de sécurité Blockchain et les stratégies de défense
Avec le développement rapide du domaine Web3.0, la sécurité du Blockchain est devenue un enjeu clé. Un professeur en informatique de l'Université de Columbia dirige son équipe pour renforcer de manière complète les capacités de protection de l'écosystème Blockchain. En utilisant des techniques de vérification formelle pour améliorer la sécurité du Blockchain et des contrats intelligents, leur entreprise est devenue un leader dans le domaine de la sécurité Web3.0.
Le rapport de sécurité du premier trimestre 2025 récemment publié révèle de nouvelles tendances en matière de vol d'actifs numériques et de menaces à la sécurité. Le rapport explore l'application de technologies de pointe telles que les preuves à divulgation nulle de connaissance et le calcul multipartite dans la défense de la sécurité, et fournit des conseils pratiques aux développeurs de Blockchain. Avec l'implication progressive des institutions financières traditionnelles dans le domaine de la Blockchain, les défis en matière de sécurité se sont également intensifiés, rendant de plus en plus important de prendre des mesures de défense proactive pour protéger les utilisateurs et maintenir l'intégrité de l'écosystème.
Cet expert en sécurité a déclaré que leur mission est de surveiller en permanence et d'améliorer la sécurité des protocoles Blockchain et des contrats intelligents grâce à des technologies avancées. À ce jour, ils ont servi plus de 4 900 clients d'entreprises, protégeant au total plus de 530 milliards de dollars d'actifs numériques et identifiant plus de 115 000 vulnérabilités de code.
Au premier trimestre 2025, les pertes dues aux escroqueries sur la blockchain s'élevaient à environ 1,66 milliard de dollars, soit une augmentation de 303 % par rapport au trimestre précédent. Parmi celles-ci, Ethereum reste la principale cible des attaques, avec seulement 3 incidents de sécurité ayant entraîné des pertes d'actifs de 1,54 milliard de dollars. Ce qui est encore plus inquiétant, c'est que seuls 0,38 % des actifs volés ont été récupérés avec succès ce trimestre.
Face à la complexité croissante des méthodes d'attaque, l'industrie de la sécurité Blockchain réagit activement. Des technologies innovantes telles que les preuves à connaissance nulle et la sécurité on-chain offrent de nouvelles possibilités pour résoudre des problèmes de sécurité de plus en plus graves, avec l'espoir de réaliser des transactions auditées, la traçabilité des attaques et la récupération des actifs tout en protégeant la vie privée. La technologie de calcul multipartite renforce encore la sécurité de la gestion des clés en décentralisant le contrôle des clés privées.
Pour les développeurs de Blockchain et les équipes de projet, les experts recommandent de considérer la sécurité comme la priorité absolue et de l'intégrer à chaque étape du développement. En même temps, rechercher un audit de sécurité par un tiers peut également fournir une perspective indépendante et identifier les risques potentiels.
L'intelligence artificielle joue un double rôle dans la sécurité de la Blockchain. D'une part, l'IA est utilisée pour analyser les vulnérabilités et les défauts de sécurité potentiels dans les contrats intelligents, améliorant ainsi l'efficacité des audits. D'autre part, les attaquants peuvent également utiliser l'IA pour renforcer leurs méthodes d'attaque, ce qui signifie que l'industrie doit investir dans des solutions de sécurité plus robustes.
La vérification formelle est une méthode qui utilise des moyens mathématiques pour prouver qu'un programme informatique fonctionne comme prévu. Elle peut être largement appliquée dans divers domaines de l'industrie technologique, y compris l'audit des contrats intelligents. Les experts soulignent que la vérification formelle et l'audit manuel se complètent mutuellement, améliorant ensemble la sécurité globale des contrats intelligents.
Avec l'entrée des institutions financières traditionnelles dans le domaine du Blockchain, les types et la complexité des menaces de sécurité évoluent également. Les attaques des premières étapes ciblaient principalement les utilisateurs individuels ou les petits projets, tandis qu'avec l'arrivée de grandes entreprises, les risques de sécurité liés à l'intégrité du réseau entreront dans une nouvelle phase. On s'attend à ce que, dans le futur, les acteurs malveillants se tournent vers des vulnérabilités de niveau entreprise plus ciblées, telles que les erreurs de configuration, les failles des contrats intelligents personnalisés, ainsi que les défauts de sécurité dans les interfaces d'intégration avec les systèmes traditionnels.