Веб3 эксперты по безопасности интерпретируют угрозы безопасности Блокчейн и стратегии защиты
С быстрым развитием области Web3.0 безопасность Блокчейн стала ключевым фокусом. Профессор компьютерных наук из Колумбийского университета возглавляет свою команду, стремясь полностью усилить защитные возможности экосистемы Блокчейн. Используя технологии формальной верификации для повышения безопасности Блокчейн и смарт-контрактов, их компания стала лидером в области безопасности Web3.0.
Недавний отчет о безопасности за первый квартал 2025 года выявил новые тенденции в кражах цифровых активов и угрозах безопасности. В отчете рассматриваются применения передовых технологий, таких как нулевое знание и многопартнерские вычисления, в области безопасности, а также даются практические рекомендации для разработчиков блокчейна. Поскольку традиционные финансовые учреждения постепенно начинают работать в области блокчейна, безопасность становится все более актуальной, и принятие проактивных мер для защиты пользователей и сохранения целостности экосистемы становится все более важным.
Этот эксперт по безопасности заявил, что их миссия заключается в постоянном мониторинге и улучшении безопасности Блокчейн-протоколов и смарт-контрактов с помощью передовых технологий. На данный момент они обслужили более 4,900 корпоративных клиентов, защитив более 530 миллиардов долларов цифровых активов и выявив более 115,000 уязвимостей кода.
В первом квартале 2025 года убытки от мошенничества на блокчейне составили около 1,66 миллиарда долларов, что на 303% больше, чем в предыдущем квартале. При этом Эфир по-прежнему является основной целью атак, всего 3 инцидента безопасности привели к потере активов на сумму 1,54 миллиарда долларов. Более того, в этом квартале только 0,38% украденных активов были успешно возвращены.
С учетом все более сложных методов атак, индустрия безопасности Блокчейн активно реагирует. Инновационные технологии, такие как доказательства с нулевым раскрытием и безопасность на цепочке, предлагают новые возможности для решения все более серьезных проблем безопасности, позволяя при этом защитить конфиденциальность, обеспечить аудит транзакций, отслеживание атак и возврат активов. Технология многопартитных вычислений дополнительно усиливает безопасность управления ключами, распределяя контроль над приватными ключами.
Для разработчиков Блокчейн и команд проектов эксперты рекомендуют рассматривать безопасность как первоочередной фактор, интегрируя её на каждом этапе разработки. В то же время, обращение к стороннему аудиту безопасности также может предоставить независимую точку зрения для выявления потенциальных рисков.
Искусственный интеллект играет двойную роль в безопасности блокчейна. С одной стороны, ИИ используется для анализа уязвимостей и потенциальных недостатков безопасности в смарт-контрактах, повышая эффективность аудита. С другой стороны, злоумышленники также могут использовать ИИ для усиления своих атак, что означает, что отрасли необходимо инвестировать в более мощные решения безопасности.
Формальная верификация — это метод, с помощью которого математическими средствами доказывается, что компьютерная программа работает так, как ожидалось. Она может широко применяться в различных областях технической индустрии, включая аудит смарт-контрактов. Эксперты подчеркивают, что формальная верификация дополняет ручной аудит, вместе повышая общую безопасность смарт-контрактов.
С учетом того, что традиционные финансовые учреждения входят в область Блокчейн, типы и сложность угроз безопасности также меняются. На ранних стадиях атаки в основном нацеливались на индивидуальных пользователей или небольшие проекты, а с присоединением крупных предприятий риски безопасности сетевой целостности перейдут на новый уровень. Ожидается, что в будущем злоумышленники будут нацеливаться на более специфические уязвимости уровня предприятий, такие как ошибки конфигурации, уязвимости в пользовательских смарт-контрактах, а также дефекты безопасности в интерфейсах интеграции с традиционными системами.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
6 Лайков
Награда
6
3
Поделиться
комментарий
0/400
CommunitySlacker
· 7ч назад
Открытие Рект, снова смотрю статьи на водном форуме.
Посмотреть ОригиналОтветить0
GasWrangler
· 7ч назад
технически, их подход является субоптимальным для безопасности базового уровня, если честно
Эксперт по безопасности Web3 анализирует угрозы Блокчейн и раскрывает новые тенденции в первом квартале 2025 года
Веб3 эксперты по безопасности интерпретируют угрозы безопасности Блокчейн и стратегии защиты
С быстрым развитием области Web3.0 безопасность Блокчейн стала ключевым фокусом. Профессор компьютерных наук из Колумбийского университета возглавляет свою команду, стремясь полностью усилить защитные возможности экосистемы Блокчейн. Используя технологии формальной верификации для повышения безопасности Блокчейн и смарт-контрактов, их компания стала лидером в области безопасности Web3.0.
Недавний отчет о безопасности за первый квартал 2025 года выявил новые тенденции в кражах цифровых активов и угрозах безопасности. В отчете рассматриваются применения передовых технологий, таких как нулевое знание и многопартнерские вычисления, в области безопасности, а также даются практические рекомендации для разработчиков блокчейна. Поскольку традиционные финансовые учреждения постепенно начинают работать в области блокчейна, безопасность становится все более актуальной, и принятие проактивных мер для защиты пользователей и сохранения целостности экосистемы становится все более важным.
Этот эксперт по безопасности заявил, что их миссия заключается в постоянном мониторинге и улучшении безопасности Блокчейн-протоколов и смарт-контрактов с помощью передовых технологий. На данный момент они обслужили более 4,900 корпоративных клиентов, защитив более 530 миллиардов долларов цифровых активов и выявив более 115,000 уязвимостей кода.
В первом квартале 2025 года убытки от мошенничества на блокчейне составили около 1,66 миллиарда долларов, что на 303% больше, чем в предыдущем квартале. При этом Эфир по-прежнему является основной целью атак, всего 3 инцидента безопасности привели к потере активов на сумму 1,54 миллиарда долларов. Более того, в этом квартале только 0,38% украденных активов были успешно возвращены.
С учетом все более сложных методов атак, индустрия безопасности Блокчейн активно реагирует. Инновационные технологии, такие как доказательства с нулевым раскрытием и безопасность на цепочке, предлагают новые возможности для решения все более серьезных проблем безопасности, позволяя при этом защитить конфиденциальность, обеспечить аудит транзакций, отслеживание атак и возврат активов. Технология многопартитных вычислений дополнительно усиливает безопасность управления ключами, распределяя контроль над приватными ключами.
Для разработчиков Блокчейн и команд проектов эксперты рекомендуют рассматривать безопасность как первоочередной фактор, интегрируя её на каждом этапе разработки. В то же время, обращение к стороннему аудиту безопасности также может предоставить независимую точку зрения для выявления потенциальных рисков.
Искусственный интеллект играет двойную роль в безопасности блокчейна. С одной стороны, ИИ используется для анализа уязвимостей и потенциальных недостатков безопасности в смарт-контрактах, повышая эффективность аудита. С другой стороны, злоумышленники также могут использовать ИИ для усиления своих атак, что означает, что отрасли необходимо инвестировать в более мощные решения безопасности.
Формальная верификация — это метод, с помощью которого математическими средствами доказывается, что компьютерная программа работает так, как ожидалось. Она может широко применяться в различных областях технической индустрии, включая аудит смарт-контрактов. Эксперты подчеркивают, что формальная верификация дополняет ручной аудит, вместе повышая общую безопасность смарт-контрактов.
С учетом того, что традиционные финансовые учреждения входят в область Блокчейн, типы и сложность угроз безопасности также меняются. На ранних стадиях атаки в основном нацеливались на индивидуальных пользователей или небольшие проекты, а с присоединением крупных предприятий риски безопасности сетевой целостности перейдут на новый уровень. Ожидается, что в будущем злоумышленники будут нацеливаться на более специфические уязвимости уровня предприятий, такие как ошибки конфигурации, уязвимости в пользовательских смарт-контрактах, а также дефекты безопасности в интерфейсах интеграции с традиционными системами.