CertiK CEO, Blok Zinciri güvenliği durumu ve gelecekteki eğilimleri analiz ediyor

Son günlerde, tanınmış bir teknoloji medyası CertiK'in kurucu ortağı ve CEO'su Gu Ronghui ile bir röportaj gerçekleştirdi. Taraflar, CertiK'in en son çeyrek güvenlik raporu etrafında, mevcut siber saldırı yöntemlerinin evrimi ve güvenlik savunma teknolojilerinin yenilikçi yolları üzerine derinlemesine tartıştılar.

Gu Ronghui vurguladı ki, güvenlik proje için temel bir ilke olarak görülmeli, sonradan bir tedbir olarak değil. Projenin başlangıcından itibaren güvenliğin genel stratejiye entegre edilmesini talep ediyor ve bunun güvenilir Web3.0 uygulamaları inşa etmek için hayati öneme sahip olduğunu düşünüyor. Özellikle, biçimsel doğrulama, sıfır bilgi kanıtı, çok taraflı hesaplama gibi öncü teknolojilerin aktif bir şekilde kullanılmasını savunarak, blok zinciri protokollerinin ve akıllı sözleşmelerin koruma kapasitesini kapsamlı bir şekilde artırmayı öneriyor.

Columbia Üniversitesi Bilgisayar Bilimleri profesörü Gu Ronghui, akademik başarılarını pratik uygulamalara dönüştürerek sektör güvenliğini korumaya ve sektör güvenilirliğini artırmaya odaklanmaktadır. Güvenliğin bir rekabet avantajı olarak görülmemesi, tüm sektörün ortak sorumluluğu olması gerektiğini defalarca vurgulamıştır.

Son çeyrek raporu hakkında konuşan Gu Ronghui, 2025'in ilk çeyreğinde zincir üzerindeki dolandırıcılık olaylarının neden olduğu zararın yaklaşık 1.66 milyar dolar olduğunu ve bir önceki çeyreğe göre %303 oranında bir artış gösterdiğini belirtti. Ethereum hala ana saldırı hedefi konumunda; yalnızca bir çeyrekte 93 güvenlik olayı meydana geldi. Gu, Ethereum'un neden bu kadar etkilendiğini açıkladı; bunun temel nedeni, ekosistemindeki DeFi protokollerinin sayısının fazla olması, kilitli varlıkların büyük ölçekli olması ve birçok akıllı sözleşmenin güvenlik açıkları içermesidir.

Artan karmaşık saldırı yöntemleriyle karşı karşıya, Gu Ronghui, sektörün aktif bir şekilde yanıt verdiğini ve sıfır bilgi kanıtı gibi yenilikçi teknolojilerin yanı sıra zincir üstü güvenlik gibi gelişmelerin teşvik edildiğini belirtti. Bu teknolojiler, gizliliği korumanın yanı sıra, işlem denetimi, saldırı izleme ve varlık geri alma konusunda da olanaklar sağlıyor. Çok taraflı hesaplama teknolojisi, özel anahtar kontrolünü dağıtarak, anahtar yönetimini daha da güçlendiriyor ve tek nokta arızası riskini etkili bir şekilde azaltıyor.

Blok zinciri geliştiricileri ve proje ekipleri için Gu Ronghui, güvenliği öncelikli hale getirmeyi ve bunu geliştirme sürecinin her aşamasına entegre etmeyi öneriyor. Bu proaktif stratejinin, potansiyel açıkları erken tespit etmeye yardımcı olmanın yanı sıra uzun vadede büyük miktarda zaman ve kaynak tasarrufu sağlayacağını vurguladı. Ayrıca, gözden kaçabilecek olası riskleri tespit etmek için profesyonel güvenlik kuruluşlarından kapsamlı ve tarafsız bir üçüncü taraf denetimi talep etmeyi de önerdi.

Blok Zinciri güvenliğindeki AI rolünden bahsederken, Gu Ronghui, AI'nın CertiK güvenlik sisteminin önemli bir aracı olduğunu ve kapsamlı denetimleri daha verimli bir şekilde tamamlamaya yardımcı olduğunu belirtti. Ancak, saldırganların da AI'yı saldırı yöntemlerini güçlendirmek için kullanabileceğini uyararak, güvenlik karşıtlığının eşiğinin yükseldiğini ve sektörün daha güçlü güvenlik çözümlerine yatırım yapması gerektiğini vurguladı.

Geleneksel finans kuruluşlarının blok zinciri alanına adım atmasıyla, Gu Ronghui güvenlik tehditlerinin türlerinin ve karmaşıklık seviyelerinin değişeceğini öngörüyor. Saldırganların, geçmişte genel cüzdan açıklarına yönelik saldırılardan, daha hedeflenmiş kurumsal zayıflıklara, örneğin yapılandırma hataları, özel akıllı sözleşme açıkları ve geleneksel sistem entegrasyon arayüzlerindeki güvenlik açıklarına yöneleceğini belirtti.

Genel olarak, Gu Ronghui, Web3.0 çağında güvenlik korumasının sürekli olarak güçlendirilmesinin önemini vurguladı ve sektörü daha güvenli ve daha güvenilir bir Blok Zinciri ekosistemi inşa etmek için ortak bir çaba göstermeye çağırdı.