خبراء الأمان في Web3 يفسرون تهديدات الأمان في البلوكتشين واستراتيجيات الدفاع
مع التطور السريع في مجال Web3.0، أصبحت أمان البلوكتشين محورًا رئيسيًا. يقود أستاذ علوم الكمبيوتر من جامعة كولومبيا فريقه، مكرسًا جهوده لتعزيز قدرة حماية النظام البيئي للبلوكتشين بشكل شامل. من خلال استخدام تقنيات التحقق الرسمي لتعزيز أمان البلوكتشين والعقود الذكية، أصبحت شركتهم رائدة في مجال أمان Web3.0.
أظهر تقرير الأمان الذي تم نشره مؤخرًا عن الربع الأول من عام 2025 اتجاهات جديدة في سرقة الأصول الرقمية والتهديدات الأمنية. تناول التقرير تطبيق التقنيات المتقدمة مثل إثبات المعرفة صفر والاحتساب المتعدد في الدفاعات الأمنية، وقدم نصائح عملية لمطوري البلوكتشين. مع دخول المؤسسات المالية التقليدية تدريجيًا إلى مجال البلوكتشين، أصبحت التحديات الأمنية تتصاعد، مما يجعل اتخاذ تدابير الدفاع النشطة لحماية المستخدمين والحفاظ على سلامة النظام البيئي أكثر أهمية.
قال خبير الأمن هذا إن مهمتهم هي مراقبة وتعزيز أمان بروتوكولات البلوكتشين والعقود الذكية من خلال تقنيات متقدمة بشكل مستمر. حتى الآن، قدموا خدمات لأكثر من 4,900 عميل من الشركات، وحماية ما يزيد عن 5,300 مليار دولار أمريكي من الأصول الرقمية، واكتشاف أكثر من 115,000 ثغرة في الشيفرة.
في الربع الأول من عام 2025، كانت الخسائر الناجمة عن الاحتيال على البلوكتشين حوالي 1.66 مليار دولار، بزيادة قدرها 303% مقارنة بالربع السابق. ومن بين ذلك، لا تزال الإيثريوم هي الهدف الرئيسي للهجمات، حيث تسببت ثلاث حوادث أمان فقط في خسارة 1.54 مليار دولار من الأصول. وما يثير القلق أكثر هو أن 0.38% فقط من الأصول المسروقة تم استردادها بنجاح في هذا الربع.
في مواجهة الأساليب المتزايدة التعقيد للهجمات، فإن صناعة أمان البلوكتشين تتفاعل بنشاط. توفر التقنيات المبتكرة مثل إثبات المعرفة الصفرية وأمان السلسلة على البلوكتشين إمكانيات جديدة لحل المشكلات الأمنية المتزايدة الخطورة، ومن المتوقع أن تحقق قابلية التدقيق في المعاملات، وتتبع الهجمات، واسترداد الأصول مع حماية الخصوصية. كما تعزز تقنية الحساب متعدد الأطراف أمان إدارة المفاتيح من خلال توزيع السيطرة على المفاتيح الخاصة.
بالنسبة لمطوري البلوكتشين وفرق المشاريع، ينصح الخبراء بأن تكون الأمان هي الاعتبار الأول، وأن يتم دمجها في كل مرحلة من مراحل التطوير. في الوقت نفسه، يمكن أن توفر مراجعة الأمان من قبل طرف ثالث أيضًا وجهة نظر مستقلة، تكشف عن المخاطر المحتملة.
يلعب الذكاء الاصطناعي دورًا مزدوجًا في أمان البلوكتشين. من ناحية، يتم استخدام الذكاء الاصطناعي لتحليل الثغرات والعيوب الأمنية المحتملة في العقود الذكية، مما يعزز من كفاءة التدقيق. ومن ناحية أخرى، قد يستغل المهاجمون الذكاء الاصطناعي لتعزيز أساليب الهجوم، مما يعني أن الصناعة يجب أن تستثمر في حلول أمان أقوى.
التحقق الرسمي هو طريقة لإثبات أن البرامج الحاسوبية تعمل كما هو متوقع من خلال الوسائل الرياضية. يمكن تطبيقه على نطاق واسع في مجالات مختلفة من الصناعة التقنية، بما في ذلك تدقيق العقود الذكية. يؤكد الخبراء أن التحقق الرسمي يكمل التدقيق اليدوي، مما يعزز من الأمان العام للعقود الذكية.
مع دخول المؤسسات المالية التقليدية إلى مجال البلوكتشين، تتغير أنواع وتعقيد التهديدات الأمنية. كانت الهجمات في المراحل المبكرة تستهدف بشكل رئيسي المستخدمين الأفراد أو المشاريع الصغيرة، ومع انضمام الشركات الكبرى، ستدخل مخاطر أمان سلامة الشبكة مرحلة جديدة. من المتوقع أن يتجه الفاعلون الخبيثون في المستقبل نحو نقاط الضعف التي تستهدف المؤسسات بشكل أكثر، مثل الأخطاء في التكوين، ثغرات العقود الذكية المخصصة، وعيوب الأمان في واجهات تكامل الأنظمة التقليدية.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 6
أعجبني
6
3
مشاركة
تعليق
0/400
CommunitySlacker
· منذ 3 س
افتتاحية مدمر والآن نعود لقراءة المقال في منتدى المياه
شاهد النسخة الأصليةرد0
GasWrangler
· منذ 3 س
تقنيًا، نهجهم ليس مثاليًا لأمان الطبقة الأساسية بصراحة
خبير أمان Web3 يحلل تهديدات البلوكتشين ويكشف عن الاتجاهات الجديدة في الربع الأول من عام 2025
خبراء الأمان في Web3 يفسرون تهديدات الأمان في البلوكتشين واستراتيجيات الدفاع
مع التطور السريع في مجال Web3.0، أصبحت أمان البلوكتشين محورًا رئيسيًا. يقود أستاذ علوم الكمبيوتر من جامعة كولومبيا فريقه، مكرسًا جهوده لتعزيز قدرة حماية النظام البيئي للبلوكتشين بشكل شامل. من خلال استخدام تقنيات التحقق الرسمي لتعزيز أمان البلوكتشين والعقود الذكية، أصبحت شركتهم رائدة في مجال أمان Web3.0.
أظهر تقرير الأمان الذي تم نشره مؤخرًا عن الربع الأول من عام 2025 اتجاهات جديدة في سرقة الأصول الرقمية والتهديدات الأمنية. تناول التقرير تطبيق التقنيات المتقدمة مثل إثبات المعرفة صفر والاحتساب المتعدد في الدفاعات الأمنية، وقدم نصائح عملية لمطوري البلوكتشين. مع دخول المؤسسات المالية التقليدية تدريجيًا إلى مجال البلوكتشين، أصبحت التحديات الأمنية تتصاعد، مما يجعل اتخاذ تدابير الدفاع النشطة لحماية المستخدمين والحفاظ على سلامة النظام البيئي أكثر أهمية.
قال خبير الأمن هذا إن مهمتهم هي مراقبة وتعزيز أمان بروتوكولات البلوكتشين والعقود الذكية من خلال تقنيات متقدمة بشكل مستمر. حتى الآن، قدموا خدمات لأكثر من 4,900 عميل من الشركات، وحماية ما يزيد عن 5,300 مليار دولار أمريكي من الأصول الرقمية، واكتشاف أكثر من 115,000 ثغرة في الشيفرة.
في الربع الأول من عام 2025، كانت الخسائر الناجمة عن الاحتيال على البلوكتشين حوالي 1.66 مليار دولار، بزيادة قدرها 303% مقارنة بالربع السابق. ومن بين ذلك، لا تزال الإيثريوم هي الهدف الرئيسي للهجمات، حيث تسببت ثلاث حوادث أمان فقط في خسارة 1.54 مليار دولار من الأصول. وما يثير القلق أكثر هو أن 0.38% فقط من الأصول المسروقة تم استردادها بنجاح في هذا الربع.
في مواجهة الأساليب المتزايدة التعقيد للهجمات، فإن صناعة أمان البلوكتشين تتفاعل بنشاط. توفر التقنيات المبتكرة مثل إثبات المعرفة الصفرية وأمان السلسلة على البلوكتشين إمكانيات جديدة لحل المشكلات الأمنية المتزايدة الخطورة، ومن المتوقع أن تحقق قابلية التدقيق في المعاملات، وتتبع الهجمات، واسترداد الأصول مع حماية الخصوصية. كما تعزز تقنية الحساب متعدد الأطراف أمان إدارة المفاتيح من خلال توزيع السيطرة على المفاتيح الخاصة.
بالنسبة لمطوري البلوكتشين وفرق المشاريع، ينصح الخبراء بأن تكون الأمان هي الاعتبار الأول، وأن يتم دمجها في كل مرحلة من مراحل التطوير. في الوقت نفسه، يمكن أن توفر مراجعة الأمان من قبل طرف ثالث أيضًا وجهة نظر مستقلة، تكشف عن المخاطر المحتملة.
يلعب الذكاء الاصطناعي دورًا مزدوجًا في أمان البلوكتشين. من ناحية، يتم استخدام الذكاء الاصطناعي لتحليل الثغرات والعيوب الأمنية المحتملة في العقود الذكية، مما يعزز من كفاءة التدقيق. ومن ناحية أخرى، قد يستغل المهاجمون الذكاء الاصطناعي لتعزيز أساليب الهجوم، مما يعني أن الصناعة يجب أن تستثمر في حلول أمان أقوى.
التحقق الرسمي هو طريقة لإثبات أن البرامج الحاسوبية تعمل كما هو متوقع من خلال الوسائل الرياضية. يمكن تطبيقه على نطاق واسع في مجالات مختلفة من الصناعة التقنية، بما في ذلك تدقيق العقود الذكية. يؤكد الخبراء أن التحقق الرسمي يكمل التدقيق اليدوي، مما يعزز من الأمان العام للعقود الذكية.
مع دخول المؤسسات المالية التقليدية إلى مجال البلوكتشين، تتغير أنواع وتعقيد التهديدات الأمنية. كانت الهجمات في المراحل المبكرة تستهدف بشكل رئيسي المستخدمين الأفراد أو المشاريع الصغيرة، ومع انضمام الشركات الكبرى، ستدخل مخاطر أمان سلامة الشبكة مرحلة جديدة. من المتوقع أن يتجه الفاعلون الخبيثون في المستقبل نحو نقاط الضعف التي تستهدف المؤسسات بشكل أكثر، مثل الأخطاء في التكوين، ثغرات العقود الذكية المخصصة، وعيوب الأمان في واجهات تكامل الأنظمة التقليدية.