Генеральный директор CertiK обсуждает угрозы безопасности Блокчейн и способы защиты

Быстрые темпы развития Web3.0 делают безопасность Блокчейн ключевым приоритетом. CertiK, как ведущая компания в области безопасности, стремится улучшить безопасность Блокчейн и смарт-контрактов с помощью технологий формальной верификации.

Недавно CertiK выпустила отчет «Hack3d: Отчет по безопасности за первый квартал 2025 года», в котором раскрываются новые тенденции кражи цифровых активов и угроз безопасности. В отчете говорится, что в первом квартале 2025 года убытки от мошенничества в блокчейне составили около 1,66 миллиарда долларов, что на 303% больше по сравнению с предыдущим кварталом. Эфириум по-прежнему является основной целью атак, и лишь 0,38% украденных активов удалось вернуть.

С учетом растущей сложности методов атак, индустрия безопасности блокчейна активно реагирует. Инновационные технологии, такие как нулевое доказательство и многопартийные вычисления, предлагают новые подходы к решению проблем безопасности. Эти технологии могут обеспечить возможность аудита транзакций, отслеживания атак и возврата активов, одновременно защищая конфиденциальность.

Для разработчиков Блокчейн и проектных команд эксперты советуют ставить безопасность на первое место и интегрировать ее на каждом этапе разработки. В то же время обращение к третьим лицам для проведения полного и объективного аудита также крайне важно, поскольку это может предоставить независимую точку зрения и выявить потенциальные риски, которые могут быть упущены внутренней командой.

Искусственный интеллект играет двойную роль в безопасности Блокчейна. С одной стороны, ИИ используется для анализа уязвимостей и потенциальных недостатков безопасности в смарт-контрактах, что увеличивает эффективность аудита. С другой стороны, злоумышленники также могут использовать ИИ для усиления своих атак, что означает, что планка безопасности повышается.

Формальная верификация — это метод, который использует математические средства для доказательства того, что компьютерные программы работают согласно ожиданиям. Она может широко применяться в различных областях технической индустрии, включая аудит смарт-контрактов. Однако формальная верификация не предназначена для замены ручного аудита; обе практики дополняют друг друга, повышая общую безопасность смарт-контрактов.

С учетом того, что традиционные финансовые учреждения вступают в область Блокчейн, типы и сложность угроз безопасности также меняются. Ожидается, что злоумышленники повысят сложность своих атак, перейдя от атак на уязвимости общих кошельков к более целенаправленным уязвимостям корпоративного уровня, таким как ошибки конфигурации, уязвимости в пользовательских смарт-контрактах и недостатки безопасности в интерфейсах интеграции с традиционными системами.

В эпоху Web3.0 безопасность является не только техническим вызовом, но и общей ответственностью всей отрасли. Благодаря постоянным инновациям и сотрудничеству мы надеемся создать более безопасную и надежную экосистему Блокчейна.