Веб3 эксперты по безопасности подробно объясняют стратегии защиты Блокчейн

Безопасность Блокчейн стала ключевым приоритетом в области Web3.0. Соучредитель и CEO CertiK, профессор компьютерных наук Колумбийского университета недавно дал интервью, в котором поделился последними инсайтами в области безопасности Блокчейн.

CertiK была основана в 2017 году и стремится повысить безопасность Блокчейн и смарт-контрактов с помощью технологии формальной верификации. На сегодняшний день CertiK предоставила услуги более 4,900 корпоративным клиентам, защитив более 530 миллиардов долларов цифровых активов и выявив более 115,000 уязвимостей в коде.

Согласно отчету о безопасности за первый квартал 2025 года, опубликованному CertiK, убытки от мошенничества в Блокчейне составили около 1,66 миллиарда долларов, что на 303% больше, чем в предыдущем квартале. Ethereum по-прежнему является основной целью атак, всего 3 инцидента привели к потерям активов в 1,54 миллиарда долларов. Более того, настораживает, что уровень возврата украденных активов составляет всего 0,38%.

С учетом все более сложных методов атак, индустрия безопасности Блокчейн активно реагирует. Инновационные технологии, такие как доказательства с нулевым знанием и многопартонные вычисления, предлагают новые подходы к решению проблем безопасности. Эти технологии обещают обеспечить возможность аудита транзакций, отслеживания атак и возврата активов при защите конфиденциальности.

Для разработчиков блокчейна эксперты рекомендуют интегрировать безопасность на всех этапах разработки и обращаться за третьесторонним аудитом безопасности. Эта стратегия "безопасность прежде всего" имеет важное значение для создания надежных приложений Web3.0.

Технология ИИ играет двойственную роль в безопасности блокчейна. С одной стороны, она может помочь анализировать уязвимости смарт-контрактов и повысить эффективность аудита; с другой стороны, злоумышленники также могут использовать ИИ для усиления своих атак. Это означает, что отрасли необходимо инвестировать в более мощные решения безопасности.

Формальная верификация — это метод, основанный на математических подходах, для доказательства корректности программ. В аудитах смарт-контрактов она может дополнять ручной аудит, совместно повышая безопасность контрактов.

С развитием традиционных финансовых учреждений в области Блокчейн, типы и сложность угроз безопасности также эволюционируют. Будущие атаки могут больше нацеливаться на уязвимости корпоративного уровня, такие как ошибки конфигурации, уязвимости в пользовательских смарт-контрактах, а также на недостатки безопасности в интерфейсах интеграции с традиционными системами.

В эпоху Web3.0 безопасность больше не является вопросом последующего исправления, а должна быть интегрирована на каждом этапе разработки проектов. Только постоянные инновации и бдительность могут создать надежный защитный барьер для цифровых активов.