Генеральный директор CertiK анализирует состояние безопасности Блокчейн и будущие тенденции

На днях известное технологическое СМИ провело эксклюзивное интервью с соучредителем и CEO CertiK Гу Ронгхуэем. Стороны глубоко обсудили последнюю квартальную отчетность по безопасности CertiK, а также эволюцию современных методов хакерских атак и инновационные пути технологий защиты.

Гу Ронгхуэй подчеркивает, что безопасность должна рассматриваться как основополагающий принцип проекта, а не как мера, принимаемая после происшествия. Он призывает интегрировать безопасность в общую стратегию с самого начала запуска проекта, считая это критически важным для создания надежных приложений Web3.0. Конкретно он выступает за активное использование формальной верификации, нулевых знаний, многопартийных вычислений и других передовых технологий для全面 повышения защитных возможностей Блокчейн-протоколов и смарт-контрактов.

Как профессор компьютерных наук в Колумбийском университете, Гу Ронгхуй преобразует академические достижения в реальные приложения, стремясь к обеспечению безопасности в отрасли и повышению доверия к ней. Он неоднократно подчеркивал, что безопасность не должна рассматриваться как конкурентное преимущество, а как общая ответственность всей отрасли.

Говоря о последнем квартальном отчете, Гу Ронгхуэй отметил, что в первом квартале 2025 года убытки от мошенничества в сети составили около 1,66 миллиарда долларов, что на 303% больше по сравнению с предыдущим кварталом. Эфириум по-прежнему является основной целью атак, за один квартал произошло 93 инцидента безопасности. Он объяснил, что Эфириум стал зоной бедствия, главным образом из-за многочисленных DeFi-протоколов в его экосистеме, огромного объема заблокированных активов и наличия у многих смарт-контрактов уязвимостей.

С учетом все более сложных методов атак, Гу Ронгхуэй заявил, что отрасль активно реагирует и продвигает развитие инновационных технологий, включая нулевое знание и безопасность на блокчейне. Эти технологии обеспечивают защиту конфиденциальности, а также открывают возможности для аудита транзакций, отслеживания атак и возврата активов. Технология многопартнерских вычислений, распределяя контроль над частными ключами, дополнительно усиливает управление ключами и эффективно снижает риск единой точки отказа.

Для разработчиков Блокчейн и проектных команд Го Жунхуй рекомендует ставить безопасность на первое место и интегрировать ее на каждом этапе разработки. Он подчеркивает, что такая проактивная стратегия не только помогает рано выявлять потенциальные уязвимости, но и в долгосрочной перспективе экономит массу времени и ресурсов. Кроме того, он также советует обращаться к профессиональным учреждениям безопасности для проведения всестороннего и объективного аудита третьей стороной, чтобы получить независимую точку зрения и выявить потенциальные риски, которые могут быть упущены.

Говоря о роли ИИ в безопасности блокчейна, Гу Ронгхуэй отметил, что ИИ является важным инструментом системы безопасности CertiK, который помогает более эффективно проводить полные аудиты. Однако он также предупредил, что злоумышленники также могут использовать ИИ для усиления своих атак, что означает, что порог безопасности повышается, и отрасли необходимо инвестировать в более мощные решения безопасности.

С учетом того, что традиционные финансовые учреждения постепенно входят в область Блокчейн, Гу Ронгхуэй прогнозирует, что типы и сложность угроз безопасности изменятся. Он отметил, что нападающие могут перейти от атак на уязвимости общих кошельков к более целенаправленным уязвимостям на уровне предприятий, таким как ошибки конфигурации, уязвимости в пользовательских смарт-контрактах и недостатки безопасности в интерфейсах интеграции с традиционными системами.

В общем, Гу Ронгхуэй подчеркнул важность дальнейшего усиления безопасности в эпоху Web3.0, призвав отрасль к совместным усилиям по созданию более безопасной и надежной Блокчейн экосистемы.