Expertos en seguridad Web3 analizan las amenazas a la seguridad de la cadena de bloques y las estrategias de defensa
Con el rápido desarrollo del campo de Web3.0, la seguridad de la cadena de bloques se ha convertido en un foco clave. Un profesor de ciencias de la computación de la Universidad de Columbia está liderando a su equipo, dedicado a mejorar integralmente la capacidad de protección de seguridad del ecosistema de la cadena de bloques. Al aplicar técnicas de verificación formal para aumentar la seguridad de la cadena de bloques y los contratos inteligentes, su empresa se ha convertido en un líder en el campo de la seguridad de Web3.0.
El informe de seguridad del primer trimestre de 2025, publicado recientemente, revela nuevas tendencias en el robo de activos digitales y amenazas a la seguridad. El informe explora la aplicación de tecnologías de vanguardia como la prueba de conocimiento cero y el cálculo multipartito en la defensa de seguridad, y ofrece consejos prácticos para los desarrolladores de cadenas de bloques. A medida que las instituciones financieras tradicionales comienzan a incursionar en el campo de la cadena de bloques, los desafíos de seguridad también aumentan, convirtiéndose en cada vez más importante adoptar medidas de defensa proactivas para proteger a los usuarios y mantener la integridad del ecosistema.
Este experto en seguridad ha declarado que su misión es monitorear y mejorar continuamente la seguridad de los protocolos de Cadena de bloques y los contratos inteligentes a través de tecnología avanzada. Hasta la fecha, han brindado servicios a más de 4,900 clientes empresariales, protegiendo un total de más de 530,000 millones de dólares en activos digitales y han identificado más de 115,000 vulnerabilidades en el código.
En el primer trimestre de 2025, las pérdidas causadas por fraudes en la cadena de bloques ascendieron a aproximadamente 1,660 millones de dólares, un aumento del 303% en comparación con el trimestre anterior. Ethereum sigue siendo el principal objetivo de ataque, con solo 3 incidentes de seguridad que causaron pérdidas de activos de 1,540 millones de dólares. Lo que es aún más preocupante es que solo se recuperó el 0.38% de los activos robados en este trimestre.
Frente a las técnicas de ataque cada vez más complejas, la industria de la seguridad en la cadena de bloques está respondiendo activamente. Tecnologías innovadoras como la prueba de conocimiento cero y la seguridad en la cadena ofrecen nuevas posibilidades para abordar los problemas de seguridad cada vez más graves, con la esperanza de lograr auditoría de transacciones, rastreo de ataques y recuperación de activos, al mismo tiempo que se protege la privacidad. La tecnología de cálculo multipartito, a su vez, mejora aún más la seguridad de la gestión de claves al descentralizar el control de las claves privadas.
Para los desarrolladores de la cadena de bloques y los equipos de proyecto, los expertos recomiendan que la seguridad sea la principal consideración, integrándola en cada etapa del desarrollo. Al mismo tiempo, buscar auditorías de seguridad de terceros también puede proporcionar una perspectiva independiente para identificar riesgos potenciales.
La inteligencia artificial desempeña un papel dual en la seguridad de la cadena de bloques. Por un lado, se utiliza la IA para analizar vulnerabilidades y posibles defectos de seguridad en los contratos inteligentes, mejorando la eficiencia de la auditoría. Por otro lado, los atacantes también pueden utilizar la IA para fortalecer sus métodos de ataque, lo que significa que la industria debe invertir en soluciones de seguridad más robustas.
La verificación formal es un método para demostrar matemáticamente que los programas de computadora funcionan según lo previsto. Se puede aplicar ampliamente en diversos campos de la industria tecnológica, incluida la auditoría de contratos inteligentes. Los expertos enfatizan que la verificación formal complementa la auditoría manual, mejorando conjuntamente la seguridad general de los contratos inteligentes.
Con la entrada de instituciones financieras tradicionales en el campo de la cadena de bloques, los tipos y la complejidad de las amenazas de seguridad también están cambiando. Los ataques en las primeras etapas se dirigían principalmente a usuarios individuales o proyectos pequeños, mientras que con la incorporación de grandes empresas, los riesgos de seguridad de la integridad de la red entrarán en una nueva fase. Se espera que en el futuro los actores maliciosos se dirijan a vulnerabilidades empresariales más específicas, como configuraciones incorrectas, fallos en contratos inteligentes personalizados, así como defectos de seguridad en las interfaces de integración con sistemas tradicionales.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
7 me gusta
Recompensa
7
3
Compartir
Comentar
0/400
CommunitySlacker
· hace8h
Abrió arruinado y volvió a ver el artículo del foro de agua.
Ver originalesResponder0
GasWrangler
· hace8h
técnicamente, su enfoque es subóptimo para la seguridad de la capa base, para ser honesto
Expertos en seguridad de Web3 analizan las amenazas de la Cadena de bloques y revelan nuevas tendencias para el primer trimestre de 2025
Expertos en seguridad Web3 analizan las amenazas a la seguridad de la cadena de bloques y las estrategias de defensa
Con el rápido desarrollo del campo de Web3.0, la seguridad de la cadena de bloques se ha convertido en un foco clave. Un profesor de ciencias de la computación de la Universidad de Columbia está liderando a su equipo, dedicado a mejorar integralmente la capacidad de protección de seguridad del ecosistema de la cadena de bloques. Al aplicar técnicas de verificación formal para aumentar la seguridad de la cadena de bloques y los contratos inteligentes, su empresa se ha convertido en un líder en el campo de la seguridad de Web3.0.
El informe de seguridad del primer trimestre de 2025, publicado recientemente, revela nuevas tendencias en el robo de activos digitales y amenazas a la seguridad. El informe explora la aplicación de tecnologías de vanguardia como la prueba de conocimiento cero y el cálculo multipartito en la defensa de seguridad, y ofrece consejos prácticos para los desarrolladores de cadenas de bloques. A medida que las instituciones financieras tradicionales comienzan a incursionar en el campo de la cadena de bloques, los desafíos de seguridad también aumentan, convirtiéndose en cada vez más importante adoptar medidas de defensa proactivas para proteger a los usuarios y mantener la integridad del ecosistema.
Este experto en seguridad ha declarado que su misión es monitorear y mejorar continuamente la seguridad de los protocolos de Cadena de bloques y los contratos inteligentes a través de tecnología avanzada. Hasta la fecha, han brindado servicios a más de 4,900 clientes empresariales, protegiendo un total de más de 530,000 millones de dólares en activos digitales y han identificado más de 115,000 vulnerabilidades en el código.
En el primer trimestre de 2025, las pérdidas causadas por fraudes en la cadena de bloques ascendieron a aproximadamente 1,660 millones de dólares, un aumento del 303% en comparación con el trimestre anterior. Ethereum sigue siendo el principal objetivo de ataque, con solo 3 incidentes de seguridad que causaron pérdidas de activos de 1,540 millones de dólares. Lo que es aún más preocupante es que solo se recuperó el 0.38% de los activos robados en este trimestre.
Frente a las técnicas de ataque cada vez más complejas, la industria de la seguridad en la cadena de bloques está respondiendo activamente. Tecnologías innovadoras como la prueba de conocimiento cero y la seguridad en la cadena ofrecen nuevas posibilidades para abordar los problemas de seguridad cada vez más graves, con la esperanza de lograr auditoría de transacciones, rastreo de ataques y recuperación de activos, al mismo tiempo que se protege la privacidad. La tecnología de cálculo multipartito, a su vez, mejora aún más la seguridad de la gestión de claves al descentralizar el control de las claves privadas.
Para los desarrolladores de la cadena de bloques y los equipos de proyecto, los expertos recomiendan que la seguridad sea la principal consideración, integrándola en cada etapa del desarrollo. Al mismo tiempo, buscar auditorías de seguridad de terceros también puede proporcionar una perspectiva independiente para identificar riesgos potenciales.
La inteligencia artificial desempeña un papel dual en la seguridad de la cadena de bloques. Por un lado, se utiliza la IA para analizar vulnerabilidades y posibles defectos de seguridad en los contratos inteligentes, mejorando la eficiencia de la auditoría. Por otro lado, los atacantes también pueden utilizar la IA para fortalecer sus métodos de ataque, lo que significa que la industria debe invertir en soluciones de seguridad más robustas.
La verificación formal es un método para demostrar matemáticamente que los programas de computadora funcionan según lo previsto. Se puede aplicar ampliamente en diversos campos de la industria tecnológica, incluida la auditoría de contratos inteligentes. Los expertos enfatizan que la verificación formal complementa la auditoría manual, mejorando conjuntamente la seguridad general de los contratos inteligentes.
Con la entrada de instituciones financieras tradicionales en el campo de la cadena de bloques, los tipos y la complejidad de las amenazas de seguridad también están cambiando. Los ataques en las primeras etapas se dirigían principalmente a usuarios individuales o proyectos pequeños, mientras que con la incorporación de grandes empresas, los riesgos de seguridad de la integridad de la red entrarán en una nueva fase. Se espera que en el futuro los actores maliciosos se dirijan a vulnerabilidades empresariales más específicas, como configuraciones incorrectas, fallos en contratos inteligentes personalizados, así como defectos de seguridad en las interfaces de integración con sistemas tradicionales.