Le PDG de CertiK discute des menaces et des défenses en matière de sécurité Blockchain

Le développement rapide du domaine Web3.0 a rendu la sécurité de la Blockchain primordiale. CertiK, en tant qu'entreprise de sécurité leader dans l'industrie, s'engage à améliorer la sécurité de la Blockchain et des contrats intelligents grâce à des technologies de vérification formelle.

Récemment, CertiK a publié le rapport de sécurité « Hack3d : Rapport de sécurité du premier trimestre 2025 », révélant de nouvelles tendances en matière de vol d'actifs numériques et de menaces de sécurité. Le rapport indique que les pertes dues aux escroqueries sur la chaîne au premier trimestre 2025 s'élèvent à environ 1,66 milliard de dollars, en augmentation de 303 % par rapport au trimestre précédent. Ethereum reste la principale cible des attaques, avec seulement 0,38 % des actifs volés récupérés avec succès.

Face à des techniques d'attaque de plus en plus complexes, l'industrie de la sécurité Blockchain s'attaque activement à la situation. Des technologies innovantes telles que la preuve à divulgation nulle de connaissance et le calcul multipartite offrent de nouvelles perspectives pour résoudre les problèmes de sécurité. Ces technologies permettent, tout en protégeant la vie privée, de rendre les transactions auditées, de retracer les attaques et d'envisager la récupération des actifs.

Pour les développeurs de Blockchain et les équipes de projet, les experts recommandent de placer la sécurité en priorité et de l'intégrer à chaque étape du développement. Il est également crucial de faire appel à des organismes de sécurité tiers pour effectuer des audits complets et impartiaux, car ils peuvent fournir une perspective indépendante et identifier les risques potentiels que l'équipe interne pourrait négliger.

L'intelligence artificielle joue un double rôle dans la sécurité de la blockchain. D'une part, l'IA est utilisée pour analyser les vulnérabilités et les défauts de sécurité potentiels dans les contrats intelligents, améliorant ainsi l'efficacité des audits. D'autre part, les attaquants peuvent également utiliser l'IA pour renforcer leurs méthodes d'attaque, ce qui signifie que le seuil de la sécurité face aux attaques est élevé.

La vérification formelle est une méthode qui prouve, par des moyens mathématiques, que les programmes informatiques fonctionnent comme prévu. Elle peut être largement appliquée dans divers domaines de l'industrie technologique, y compris l'audit des contrats intelligents. Cependant, la vérification formelle n'est pas destinée à remplacer l'audit manuel, les deux se complétant mutuellement pour améliorer la sécurité globale des contrats intelligents.

Avec l'entrée des institutions financières traditionnelles dans le domaine de la Blockchain, les types et la complexité des menaces à la sécurité évoluent également. On s'attend à ce que les acteurs malveillants augmentent la complexité de leurs méthodes d'attaque, passant des attaques sur les vulnérabilités des portefeuilles génériques à des faiblesses plus ciblées au niveau des entreprises, telles que les erreurs de configuration, les vulnérabilités des contrats intelligents personnalisés, ainsi que les défauts de sécurité dans les interfaces d'intégration des systèmes traditionnels.

À l'ère du Web3.0, la sécurité n'est pas seulement un défi technologique, mais aussi une responsabilité collective de l'ensemble de l'industrie. Grâce à une innovation continue et à la collaboration, nous espérons construire un écosystème blockchain plus sûr et plus fiable.