Соучредитель CertiK Гу Ронгхуэй говорит о безопасности Блокчейн: от академической теории к практическому применению
Недавно одна из технологических медиа провела интервью с профессором Гу Ронгхуй, соучредителем и генеральным директором CertiK. Стороны углубленно обсудили эволюцию методов хакерских атак и инновационные пути технологий безопасности, основываясь на недавно опубликованном компанией отчете по безопасности.
Гу Рунгхуй подчеркнул, что безопасность должна рассматриваться как основополагающий принцип, а не как мера, принимаемая после происшествия. Он выступает за интеграцию концепции безопасности в общую стратегию проекта, внедряя принцип «безопасность прежде всего» с самого начала. В частности, он предлагает активно использовать формальную верификацию, нулевое доказательство, многопартитные вычисления и другие передовые технологии для全面 повышения защитных возможностей блокчейн-протоколов и смарт-контрактов. Это и есть его первоначальная цель и видение при создании CertiK — построить более безопасную и надежную экосистему Web3.0 с помощью строгих технологий формальной верификации.
Гу Ронхуй придерживается принципов безопасности, исходя из своего многолетнего исследования и практики технологических идеалов. От участия в разработке операционной системы, названной "безупречной", во время учебы в аспирантуре Йельского университета до обеспечения безопасности цифровых активов на десятки тысяч миллиардов долларов, он всегда стремится защищать безопасность отрасли и повышать доверие к всей экосистеме.
Будучи техническим лидером, вышедшим из ведущего университета, Гу Ронгхуэй противостоит проверяемости математической логики неопределенности хакерских атак, определяя новые стандарты безопасности для эпохи Web3.0 между идеалом и реальностью. Он многократно подчеркивал, что безопасность не должна рассматриваться как конкурентное преимущество, а как общая ответственность всей отрасли. Эта концепция проявляется не только в преобразовании академических достижений в практические применения, но и в его призыве к сотрудничеству в отрасли.
Вот основные моменты интервью:
Блокчейн безопасность: основа развития Web3.0
В быстро развивающейся области Web3.0 безопасность Блокчейна стала крайне важной темой. CertiK, как ведущая компания в сфере безопасности, стремится全面 укрепить защиту экосистемы Блокчейна с помощью инновационных технологий. Компания использует такие передовые методы, как формальная верификация, постоянно повышая безопасность Блокчейна и смарт-контрактов, и стала эталоном в области безопасности Web3.0.
Последний опубликованный квартальный отчет по безопасности выявил новые тенденции кражи цифровых активов и угроз безопасности. В отчете также рассматриваются применения передовых технологий, таких как доказательства с нулевым разглашением и многосторонние вычисления, в области безопасности, предоставляя практические рекомендации для разработчиков Блокчейн. С тем, как традиционные финансовые учреждения постепенно входят в сферу Блокчейн, вызовы безопасности также усиливаются, и необходимость принятия проактивных мер для защиты пользователей и поддержания целостности экосистемы становится все более важной.
Миссия и достижения CertiK
Гу Ронгхуэй рассказал, что CertiK была основана в 2017 году, и её основная идея заключается в использовании технологий формальной верификации для постоянного мониторинга и укрепления безопасности Блокчейн-протоколов и смарт-контрактов, чтобы гарантировать их безопасное и правильное функционирование. Компания интегрирует передовые решения из академической и промышленной сфер, способствуя устойчивому масштабированию приложений Web3.0 при обеспечении безопасности.
На сегодняшний день CertiK обслужила почти 5000 корпоративных клиентов, защитив более 500 миллиардов долларов цифровых активов и выявив более 110000 уязвимостей в коде. Эти достижения полностью демонстрируют лидерство и влияние компании в области безопасности блокчейн.
Основные моменты отчета о безопасности за первый квартал 2025 года
Согласно последнему квартальному отчету CertiK, потери от мошеннических действий в Блокчейн в первом квартале 2025 года составили около 1,66 миллиарда долларов, что на 303% больше по сравнению с предыдущим кварталом. Это в основном связано с крупной хакерской атакой на биржу, произошедшей в конце февраля, в результате которой было потеряно около 1,4 миллиарда долларов.
Эфириум по-прежнему является основной целью хакерских атак, в этом квартале произошло 3 крупных инцидента безопасности, в результате которых было потеряно активов на сумму 1,54 миллиарда долларов. Что вызывает еще большее беспокойство, так это то, что только 0,38% украденных активов удалось вернуть, что подчеркивает сложность возврата активов.
Тенденции атак и стратегии безопасности
Тренды атак в первом квартале 2025 года продолжают ситуацию конца 2024 года, и экосистема Ethereum по-прежнему является основной целью хакеров. Это связано с тем, что на Ethereum существует большое количество DeFi-протоколов и巨额锁仓资产, в то время как во многих смарт-контрактах все еще имеются уязвимости.
В условиях все более сложных методов атак индустрия безопасности Блокчейн активно реагирует. Инновационные технологии, такие как доказательства с нулевым разглашением и многопартийные вычисления, широко применяются для повышения конфиденциальности и возможности аудита транзакций, а также для увеличения шансов на возврат активов. Развитие этих технологий сыграет ключевую роль в защите от хакерских атак и поддержании целостности децентрализованной экосистемы.
Советы для разработчиков
Гу Ронгхуй подчеркнул, что интеграция концепции безопасности на каждом этапе разработки имеет решающее значение. Он предложил разработчикам и командам проектов:
С самого начала запуска проекта безопасность ставится на первое место
Внедрить соображения безопасности на всех этапах разработки, а не исправлять их после.
Обратитесь к профессиональным организациям по безопасности для проведения всестороннего и объективного аудита третьей стороной
Эта стратегия «приоритета безопасности» не только помогает рано обнаруживать потенциальные уязвимости, но и в долгосрочной перспективе позволяет сэкономить значительное количество времени и ресурсов. В то же время, сторонний аудит может предоставить независимую точку зрения, выявляя риски, которые внутренние команды могут игнорировать, что дополнительно усиливает общую безопасность проекта и доверие пользователей.
Искусственный интеллект как двойной меч в безопасности блокчейн
Технология ИИ играет все более важную роль в области безопасности блокчейна. CertiK интегрировала ИИ в свою основную стратегию безопасности, используя технологии ИИ для анализа уязвимостей и потенциальных недостатков безопасности в смарт-контрактах, повышая эффективность аудита. Тем не менее, ИИ не может полностью заменить роль человеческих экспертных аудиторских команд.
В то же время злоумышленники могут использовать ИИ для усиления своих атак, например, для выявления уязвимостей в коде и обхода механизмов согласования. Это означает, что порог безопасности был повышен, и отрасли необходимо инвестировать в более мощные решения для обеспечения безопасности, чтобы справиться с этой угрозой.
Роль формальной верификации
Формальная верификация – это метод, позволяющий доказать, что компьютерные программы работают согласно ожиданиям, с помощью математических средств. Она выражает свойства программы в виде математических формул и использует автоматизированные инструменты для верификации. Эта технология может широко применяться в таких областях, как проектирование аппаратного обеспечения, программная инженерия, кибербезопасность, ИИ и аудит смарт-контрактов.
Для смарт-контрактов формальная верификация может автоматически оценивать логику и поведение контракта, в то время как ручной аудит осуществляется специалистами по безопасности, которые полностью проверяют код, дизайн и развертывание для выявления потенциальных рисков. Оба метода взаимодополняют друг друга, повышая общую безопасность смарт-контрактов.
Новые вызовы, связанные с приходом традиционных финансовых учреждений
С вступлением традиционных финансовых институтов в область Блокчейн, типы и сложность угроз безопасности также меняются. Атаки на ранних стадиях в основном были направлены на отдельных пользователей или небольшие проекты, такие как фишинг, RugPull и т.д. Однако с присоединением крупных учреждений риски кибербезопасности перейдут на новый уровень.
Это преобразование затрагивает не только рост масштабов активов проекта, но и уникальные требования к безопасности корпоративных приложений, требования регулирования, а также вызовы, связанные с глубокой интеграцией Блокчейн и традиционных финансовых систем.
Ожидается, что в будущем злоумышленники повысят сложность своих атак, переключившись с уязвимостей общих кошельков на более целенаправленные корпоративные уязвимости, такие как ошибки конфигурации, уязвимости в пользовательских смарт-контрактах, а также недостатки безопасности в интерфейсах интеграции с традиционными системами. Это требует от отрасли безопасности постоянных инноваций и разработки более совершенных стратегий защиты для противодействия этим новым угрозам.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
18 Лайков
Награда
18
6
Поделиться
комментарий
0/400
GovernancePretender
· 08-04 04:38
Безопасность безопасностью, деньги деньгами.
Посмотреть ОригиналОтветить0
SerumSquirter
· 08-03 23:00
Обеспечение безопасности является приоритетом!
Посмотреть ОригиналОтветить0
0xSherlock
· 08-03 18:08
То, что вы называете безопасностью, требует денег.
Посмотреть ОригиналОтветить0
GasFeeLady
· 08-03 18:00
любят свои FV доказательства... но, если честно, все равно хакнули, лол
Основатель CertiK Гу Ронгхуэй: безопасность является основой Web3, необходимо быть осторожным с двусторонним мечом ИИ
Соучредитель CertiK Гу Ронгхуэй говорит о безопасности Блокчейн: от академической теории к практическому применению
Недавно одна из технологических медиа провела интервью с профессором Гу Ронгхуй, соучредителем и генеральным директором CertiK. Стороны углубленно обсудили эволюцию методов хакерских атак и инновационные пути технологий безопасности, основываясь на недавно опубликованном компанией отчете по безопасности.
Гу Рунгхуй подчеркнул, что безопасность должна рассматриваться как основополагающий принцип, а не как мера, принимаемая после происшествия. Он выступает за интеграцию концепции безопасности в общую стратегию проекта, внедряя принцип «безопасность прежде всего» с самого начала. В частности, он предлагает активно использовать формальную верификацию, нулевое доказательство, многопартитные вычисления и другие передовые технологии для全面 повышения защитных возможностей блокчейн-протоколов и смарт-контрактов. Это и есть его первоначальная цель и видение при создании CertiK — построить более безопасную и надежную экосистему Web3.0 с помощью строгих технологий формальной верификации.
Гу Ронхуй придерживается принципов безопасности, исходя из своего многолетнего исследования и практики технологических идеалов. От участия в разработке операционной системы, названной "безупречной", во время учебы в аспирантуре Йельского университета до обеспечения безопасности цифровых активов на десятки тысяч миллиардов долларов, он всегда стремится защищать безопасность отрасли и повышать доверие к всей экосистеме.
Будучи техническим лидером, вышедшим из ведущего университета, Гу Ронгхуэй противостоит проверяемости математической логики неопределенности хакерских атак, определяя новые стандарты безопасности для эпохи Web3.0 между идеалом и реальностью. Он многократно подчеркивал, что безопасность не должна рассматриваться как конкурентное преимущество, а как общая ответственность всей отрасли. Эта концепция проявляется не только в преобразовании академических достижений в практические применения, но и в его призыве к сотрудничеству в отрасли.
Вот основные моменты интервью:
Блокчейн безопасность: основа развития Web3.0
В быстро развивающейся области Web3.0 безопасность Блокчейна стала крайне важной темой. CertiK, как ведущая компания в сфере безопасности, стремится全面 укрепить защиту экосистемы Блокчейна с помощью инновационных технологий. Компания использует такие передовые методы, как формальная верификация, постоянно повышая безопасность Блокчейна и смарт-контрактов, и стала эталоном в области безопасности Web3.0.
Последний опубликованный квартальный отчет по безопасности выявил новые тенденции кражи цифровых активов и угроз безопасности. В отчете также рассматриваются применения передовых технологий, таких как доказательства с нулевым разглашением и многосторонние вычисления, в области безопасности, предоставляя практические рекомендации для разработчиков Блокчейн. С тем, как традиционные финансовые учреждения постепенно входят в сферу Блокчейн, вызовы безопасности также усиливаются, и необходимость принятия проактивных мер для защиты пользователей и поддержания целостности экосистемы становится все более важной.
Миссия и достижения CertiK
Гу Ронгхуэй рассказал, что CertiK была основана в 2017 году, и её основная идея заключается в использовании технологий формальной верификации для постоянного мониторинга и укрепления безопасности Блокчейн-протоколов и смарт-контрактов, чтобы гарантировать их безопасное и правильное функционирование. Компания интегрирует передовые решения из академической и промышленной сфер, способствуя устойчивому масштабированию приложений Web3.0 при обеспечении безопасности.
На сегодняшний день CertiK обслужила почти 5000 корпоративных клиентов, защитив более 500 миллиардов долларов цифровых активов и выявив более 110000 уязвимостей в коде. Эти достижения полностью демонстрируют лидерство и влияние компании в области безопасности блокчейн.
Основные моменты отчета о безопасности за первый квартал 2025 года
Согласно последнему квартальному отчету CertiK, потери от мошеннических действий в Блокчейн в первом квартале 2025 года составили около 1,66 миллиарда долларов, что на 303% больше по сравнению с предыдущим кварталом. Это в основном связано с крупной хакерской атакой на биржу, произошедшей в конце февраля, в результате которой было потеряно около 1,4 миллиарда долларов.
Эфириум по-прежнему является основной целью хакерских атак, в этом квартале произошло 3 крупных инцидента безопасности, в результате которых было потеряно активов на сумму 1,54 миллиарда долларов. Что вызывает еще большее беспокойство, так это то, что только 0,38% украденных активов удалось вернуть, что подчеркивает сложность возврата активов.
Тенденции атак и стратегии безопасности
Тренды атак в первом квартале 2025 года продолжают ситуацию конца 2024 года, и экосистема Ethereum по-прежнему является основной целью хакеров. Это связано с тем, что на Ethereum существует большое количество DeFi-протоколов и巨额锁仓资产, в то время как во многих смарт-контрактах все еще имеются уязвимости.
В условиях все более сложных методов атак индустрия безопасности Блокчейн активно реагирует. Инновационные технологии, такие как доказательства с нулевым разглашением и многопартийные вычисления, широко применяются для повышения конфиденциальности и возможности аудита транзакций, а также для увеличения шансов на возврат активов. Развитие этих технологий сыграет ключевую роль в защите от хакерских атак и поддержании целостности децентрализованной экосистемы.
Советы для разработчиков
Гу Ронгхуй подчеркнул, что интеграция концепции безопасности на каждом этапе разработки имеет решающее значение. Он предложил разработчикам и командам проектов:
Эта стратегия «приоритета безопасности» не только помогает рано обнаруживать потенциальные уязвимости, но и в долгосрочной перспективе позволяет сэкономить значительное количество времени и ресурсов. В то же время, сторонний аудит может предоставить независимую точку зрения, выявляя риски, которые внутренние команды могут игнорировать, что дополнительно усиливает общую безопасность проекта и доверие пользователей.
Искусственный интеллект как двойной меч в безопасности блокчейн
Технология ИИ играет все более важную роль в области безопасности блокчейна. CertiK интегрировала ИИ в свою основную стратегию безопасности, используя технологии ИИ для анализа уязвимостей и потенциальных недостатков безопасности в смарт-контрактах, повышая эффективность аудита. Тем не менее, ИИ не может полностью заменить роль человеческих экспертных аудиторских команд.
В то же время злоумышленники могут использовать ИИ для усиления своих атак, например, для выявления уязвимостей в коде и обхода механизмов согласования. Это означает, что порог безопасности был повышен, и отрасли необходимо инвестировать в более мощные решения для обеспечения безопасности, чтобы справиться с этой угрозой.
Роль формальной верификации
Формальная верификация – это метод, позволяющий доказать, что компьютерные программы работают согласно ожиданиям, с помощью математических средств. Она выражает свойства программы в виде математических формул и использует автоматизированные инструменты для верификации. Эта технология может широко применяться в таких областях, как проектирование аппаратного обеспечения, программная инженерия, кибербезопасность, ИИ и аудит смарт-контрактов.
Для смарт-контрактов формальная верификация может автоматически оценивать логику и поведение контракта, в то время как ручной аудит осуществляется специалистами по безопасности, которые полностью проверяют код, дизайн и развертывание для выявления потенциальных рисков. Оба метода взаимодополняют друг друга, повышая общую безопасность смарт-контрактов.
Новые вызовы, связанные с приходом традиционных финансовых учреждений
С вступлением традиционных финансовых институтов в область Блокчейн, типы и сложность угроз безопасности также меняются. Атаки на ранних стадиях в основном были направлены на отдельных пользователей или небольшие проекты, такие как фишинг, RugPull и т.д. Однако с присоединением крупных учреждений риски кибербезопасности перейдут на новый уровень.
Это преобразование затрагивает не только рост масштабов активов проекта, но и уникальные требования к безопасности корпоративных приложений, требования регулирования, а также вызовы, связанные с глубокой интеграцией Блокчейн и традиционных финансовых систем.
Ожидается, что в будущем злоумышленники повысят сложность своих атак, переключившись с уязвимостей общих кошельков на более целенаправленные корпоративные уязвимости, такие как ошибки конфигурации, уязвимости в пользовательских смарт-контрактах, а также недостатки безопасности в интерфейсах интеграции с традиционными системами. Это требует от отрасли безопасности постоянных инноваций и разработки более совершенных стратегий защиты для противодействия этим новым угрозам.