Експерт з безпеки Web3 розглядає загрози безпеки Блокчейн та стратегії захисту
З розвитком сфери Web3.0 безпека блокчейну стала ключовою темою. Професор комп'ютерних наук з Колумбійського університету очолює свою команду, прагнучи всебічно зміцнити здатність екосистеми блокчейну до захисту. Використовуючи технології формальної верифікації для підвищення безпеки блокчейну та смарт-контрактів, їх компанія стала одним з лідерів у сфері безпеки Web3.0.
Нещодавно опублікований звіт про безпеку за перший квартал 2025 року виявив нові тенденції крадіжки цифрових активів та загроз безпеці. Звіт досліджує застосування передових технологій, таких як нульові знання та багатопартійні обчислення, у захисті безпеки та надає практичні поради для розробників Блокчейн. Оскільки традиційні фінансові установи поступово входять у сферу Блокчейн, виклики безпеки також посилюються, і вжиття проактивних заходів для захисту користувачів і підтримки цілісності екосистеми стає все більш важливим.
Цей експерт з безпеки зазначив, що їхнє завдання полягає в постійному моніторингу та посиленні безпеки Блокчейн-протоколів і смарт-контрактів за допомогою сучасних технологій. На сьогодні вони надали послуги понад 4,900 корпоративним клієнтам, захистивши понад 530 мільярдів доларів цифрових активів та виявивши понад 115,000 вразливостей у коді.
У першому кварталі 2025 року збитки від шахрайства в Блокчейн склали близько 1,66 мільярда доларів, що на 303% більше, ніж у попередньому кварталі. Зокрема, Ефір залишався основною мішенню атак, лише 3 випадки безпеки призвели до втрати активів в 1,54 мільярда доларів. Ще більш тривожним є те, що в цьому кварталі лише 0,38% вкрадених активів було успішно повернуто.
Стикаючись з дедалі складнішими методами атак, індустрія безпеки Блокчейн активно реагує. Інноваційні технології, такі як нульові знання та безпека на ланцюгу, відкривають нові можливості для вирішення дедалі серйозніших проблем безпеки, обіцяючи забезпечити аудиторність транзакцій, відстеження атак та повернення активів, при цьому захищаючи конфіденційність. Технологія обчислень з багатьма учасниками ще більше покращує безпеку управління ключами, розподіляючи контроль над приватними ключами.
Для розробників Блокчейн та команд проектів експерти рекомендують ставити безпеку на перше місце, інтегруючи її на кожному етапі розробки. Водночас, звернення до незалежного аудиту безпеки може надати сторонній погляд і виявити потенційні ризики.
Штучний інтелект виконує подвійну роль у безпеці Блокчейн. З одного боку, ШІ використовується для аналізу вразливостей та потенційних дефектів безпеки в смарт-контрактах, що підвищує ефективність аудиту. З іншого боку, зловмисники також можуть використовувати ШІ для посилення методів атаки, що означає, що галузь повинна інвестувати в більш потужні рішення безпеки.
Формалізоване підтвердження - це метод, що використовує математичні засоби для доведення того, що комп'ютерні програми працюють відповідно до очікувань. Він може широко застосовуватися в різних сферах технічної індустрії, включаючи аудит смарт-контрактів. Експерти підкреслюють, що формалізоване підтвердження доповнює ручний аудит, разом підвищуючи загальну безпеку смарт-контрактів.
З розвитком традиційних фінансових установ у сфері Блокчейн, типи та складність загроз безпеці також змінюються. На ранніх етапах атаки в основному були спрямовані на окремих користувачів або малі проекти, тоді як із залученням великих підприємств ризики безпеки мережевої цілісності перейдуть на новий етап. Очікується, що в майбутньому зловмисники звернуться до більш цілеспрямованих корпоративних вразливостей, таких як помилки налаштування, вразливості в кастомних смарт-контрактах, а також безпекові дефекти в інтерфейсах інтеграції з традиційними системами.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
7 лайків
Нагородити
7
3
Поділіться
Прокоментувати
0/400
CommunitySlacker
· 10год тому
Відкриття Рект знову переглядає статті на форумі води.
Переглянути оригіналвідповісти на0
GasWrangler
· 10год тому
технічно, їхній підхід є субоптимальним для безпеки базового рівня, якщо чесно
Експерт з безпеки Web3 аналізує загрози Блокчейн та виявляє нові тенденції на перший квартал 2025 року
Експерт з безпеки Web3 розглядає загрози безпеки Блокчейн та стратегії захисту
З розвитком сфери Web3.0 безпека блокчейну стала ключовою темою. Професор комп'ютерних наук з Колумбійського університету очолює свою команду, прагнучи всебічно зміцнити здатність екосистеми блокчейну до захисту. Використовуючи технології формальної верифікації для підвищення безпеки блокчейну та смарт-контрактів, їх компанія стала одним з лідерів у сфері безпеки Web3.0.
Нещодавно опублікований звіт про безпеку за перший квартал 2025 року виявив нові тенденції крадіжки цифрових активів та загроз безпеці. Звіт досліджує застосування передових технологій, таких як нульові знання та багатопартійні обчислення, у захисті безпеки та надає практичні поради для розробників Блокчейн. Оскільки традиційні фінансові установи поступово входять у сферу Блокчейн, виклики безпеки також посилюються, і вжиття проактивних заходів для захисту користувачів і підтримки цілісності екосистеми стає все більш важливим.
Цей експерт з безпеки зазначив, що їхнє завдання полягає в постійному моніторингу та посиленні безпеки Блокчейн-протоколів і смарт-контрактів за допомогою сучасних технологій. На сьогодні вони надали послуги понад 4,900 корпоративним клієнтам, захистивши понад 530 мільярдів доларів цифрових активів та виявивши понад 115,000 вразливостей у коді.
У першому кварталі 2025 року збитки від шахрайства в Блокчейн склали близько 1,66 мільярда доларів, що на 303% більше, ніж у попередньому кварталі. Зокрема, Ефір залишався основною мішенню атак, лише 3 випадки безпеки призвели до втрати активів в 1,54 мільярда доларів. Ще більш тривожним є те, що в цьому кварталі лише 0,38% вкрадених активів було успішно повернуто.
Стикаючись з дедалі складнішими методами атак, індустрія безпеки Блокчейн активно реагує. Інноваційні технології, такі як нульові знання та безпека на ланцюгу, відкривають нові можливості для вирішення дедалі серйозніших проблем безпеки, обіцяючи забезпечити аудиторність транзакцій, відстеження атак та повернення активів, при цьому захищаючи конфіденційність. Технологія обчислень з багатьма учасниками ще більше покращує безпеку управління ключами, розподіляючи контроль над приватними ключами.
Для розробників Блокчейн та команд проектів експерти рекомендують ставити безпеку на перше місце, інтегруючи її на кожному етапі розробки. Водночас, звернення до незалежного аудиту безпеки може надати сторонній погляд і виявити потенційні ризики.
Штучний інтелект виконує подвійну роль у безпеці Блокчейн. З одного боку, ШІ використовується для аналізу вразливостей та потенційних дефектів безпеки в смарт-контрактах, що підвищує ефективність аудиту. З іншого боку, зловмисники також можуть використовувати ШІ для посилення методів атаки, що означає, що галузь повинна інвестувати в більш потужні рішення безпеки.
Формалізоване підтвердження - це метод, що використовує математичні засоби для доведення того, що комп'ютерні програми працюють відповідно до очікувань. Він може широко застосовуватися в різних сферах технічної індустрії, включаючи аудит смарт-контрактів. Експерти підкреслюють, що формалізоване підтвердження доповнює ручний аудит, разом підвищуючи загальну безпеку смарт-контрактів.
З розвитком традиційних фінансових установ у сфері Блокчейн, типи та складність загроз безпеці також змінюються. На ранніх етапах атаки в основному були спрямовані на окремих користувачів або малі проекти, тоді як із залученням великих підприємств ризики безпеки мережевої цілісності перейдуть на новий етап. Очікується, що в майбутньому зловмисники звернуться до більш цілеспрямованих корпоративних вразливостей, таких як помилки налаштування, вразливості в кастомних смарт-контрактах, а також безпекові дефекти в інтерфейсах інтеграції з традиційними системами.