CEO CertiK аналізує стан безпеки Блокчейн та майбутні тенденції

Нещодавно відомий технологічний медіа провів інтерв'ю з Гу Рунгхвеєм, співзасновником і CEO CertiK. Сторони детально обговорили останній квартальний звіт з безпеки CertiK, а також еволюцію сучасних методів хакерських атак і інноваційні шляхи технологій захисту.

Гу Рунгхуй підкреслив, що безпека повинна розглядатися як основний принцип проєкту, а не як заходи, що вживаються після факту. Він закликав з самого початку запуску проєкту інтегрувати безпеку в загальну стратегію, вважаючи, що це є вирішальним для створення надійних додатків Web3.0. Конкретно він виступає за активне використання формальної верифікації, нульових знань, багатосторонніх обчислень та інших передових технологій, щоб всебічно підвищити захисні можливості Блокчейн-протоколів і смарт-контрактів.

Як професор комп'ютерних наук Колумбійського університету, Гу Ронгхуй перетворює наукові досягнення на практичні застосування, прагнучи захистити безпеку галузі та підвищити рівень довіри в ній. Він неодноразово підкреслював, що безпека не повинна розглядатися як конкурентна перевага, а як спільна відповідальність усієї галузі.

У розмові про останній квартальний звіт Гу Рунгхуей зазначив, що в першому кварталі 2025 року збитки від шахрайських випадків в Блокчейн склали приблизно 1,66 мільярда доларів, що на 303% більше в порівнянні з попереднім кварталом. Ефіріум все ще залишається основною ціллю атак, за один квартал сталося 93 випадки безпеки. Він пояснив, що Ефіріум став епіцентром проблем через велику кількість DeFi-протоколів у його екосистемі, величезний обсяг заблокованих активів і наявність вразливостей у багатьох смарт-контрактах.

З огляду на дедалі складніші методи атак, Гу Рунгхуй зазначив, що галузь активно реагує, сприяючи розвитку інноваційних технологій, таких як нульове знання та безпека в блокчейні. Ці технології, захищаючи конфіденційність, також забезпечують можливість проведення аудиту транзакцій, відстеження атак і повернення активів. Технологія багатосторонніх обчислень, розподіляючи контроль над приватними ключами, додатково зміцнила управління ключами, ефективно знижуючи ризик єдиної точки відмови.

Для розробників Блокчейн та команд проектів Гу Рунгхуй рекомендує ставити безпеку на перше місце, інтегруючи її на кожному етапі розробки. Він підкреслює, що такий проактивний підхід не лише допомагає рано виявити потенційні вразливості, але й у довгостроковій перспективі економить значну кількість часу та ресурсів. Крім того, він також рекомендує звертатися до професійних безпекових агентств для проведення комплексного, об'єктивного аудиту третьою стороною, щоб отримати незалежну точку зору та виявити потенційні ризики, які можуть бути проігноровані.

Коли йдеться про роль ШІ в безпеці блокчейну, Гу Ронгхуей зазначив, що ШІ є важливим інструментом системи безпеки CertiK, що допомагає ефективніше виконувати повні аудити. Однак він також попередив, що зловмисники також можуть використовувати ШІ для посилення своїх атак, що означає, що планка безпеки піднімається, і галузі необхідно інвестувати в більш потужні рішення для забезпечення безпеки.

З переходом традиційних фінансових установ у сферу Блокчейн, Гу Рунгхуй передбачає, що типи і складність загроз безпеці зміняться. Він зазначив, що зловмисники можуть перейти від атак на вразливості загальних гаманців до більш цілеспрямованих корпоративних слабкостей, таких як помилки конфігурації, вразливості кастомізованих смарт-контрактів, а також безпекові дефекти в інтеграційних інтерфейсах з традиційними системами.

Загалом, Гу Ронгхуй підкреслив важливість постійного зміцнення безпеки в епоху Web3.0, закликаючи галузь до спільних зусиль для створення безпечнішої та більш надійної екосистеми Блокчейн.