Statistiky CertiK o tom, jak vedoucí postavení na trhu a inovace vytvářejí předvoj proti kybernetickým hrozbám
Stručně
V této diskusi byly sdíleny poznatky o úloze umělé inteligence v kybernetické bezpečnosti, zejména při rychlé analýze dat pro detekci hrozeb, řešení zranitelností napříč blockchainovými sítěmi a zachování soukromí dat během ověřovacích procesů KYC.
V rámci TOKEN2049 v Dubaji jsme měli možnost diskutovat o průniku umělé inteligence, blockchainové bezpečnosti a ověřování KYC s Dr. Kang Li, Chief Security Officer of CertiK, významný hráč v Web3 bezpečnostní prostor. Dr. Kang Li rozvedl o tom, jak umělá inteligence plní dvojí role v kybernetické bezpečnosti, diskutoval o zranitelnostech běžných v blockchainových sítích a zdůraznil nutnost zachování soukromí dat uprostřed postupů KYC. Kromě toho byly sdíleny poznatky o vyvíjejících se kybernetických hrozbách, dopadu vládních centralizačních snah a praktické tipy pro uživatele, jak bezpečně procházet blockchainovým ekosystémem.
Můžete přiblížit, v čem je AI lepší než jiná řešení, pokud mluvíme o zachování bezpečnosti na blockchainu?
AI je nástroj, který v kybernetické bezpečnosti slouží jak ofenzivním, tak obranným funkcím. Z obranného hlediska umožňuje AI schopnost rychle analyzovat rozsáhlé datové sady identifikovat vzorce a anomálie, které mohou uniknout nebo přemoci tradiční bezpečnostní opatření.
Na straně útoku mohou útočníci využít adaptability a schopnosti učení AI k vývoji nových sofistikovaných metod útoku. To vyžaduje červený týmový přístup od proaktivních platforem a organizací, kde se simulují a analyzují potenciální hrozby řízené umělou inteligencí, aby se zlepšily obranné techniky.
Která blockchainová síť je podle vás nejzranitelnější vůči podvodům a útokům?
Historicky bylo Ethereum oblíbeným cílem pro podvody a útoky, ne kvůli inherentním zranitelnostem v samotném protokolu Ethereum, ale kvůli jeho širokému používání, složitosti jeho chytrých kontraktů a jeho významné roli v DeFi a NFT trhy. To však nutně neznamená, že Ethereum je nejzranitelnější sítí; je jen vysoce cílená díky svému úspěchu a hodnotě uzavřené v jejím ekosystému.
Jedna z vašich služeb zahrnuje ověření KYC. Dalo by se to považovat za narušení soukromí. Můžete nastínit konkrétní funkce nebo mechanismy, které umožňují efektivní ověřování při zachování soukromí a bezpečnosti dat?
Náš program KYC zmocňuje zakladatele (nikoli uživatele). Web3 platformy, aby se rozhodly, zda podstoupit ověření identity a v jakém rozsahu. Tato volba je symbolizována přidělením odznaku KYC – zlatého, stříbrného nebo bronzového – prokazujícího úroveň jejich závazku k transparentnosti. Tento proces nejen minimalizuje objem shromážděných citlivých dat, ale také klade důraz na odpovědnost a integritu na úrovni organizace spíše než na jednotlivé uživatele.
Zaměstnáváme tým bývalých odborníků na vymáhání práva a zpravodajské služby, kteří mají bohaté zkušenosti s nakládáním s citlivými informacemi s maximální péčí a důvěrností. Kromě toho se CertiK vyznamenal jako první Web3 bezpečnostní audit Firma k dosažení shody SOC 2 typu I. To je důkazem našich přísných protokolů zabezpečení dat a odhodlání chránit informace, které nám svěřili naši klienti a jejich uživatelé.
Při práci s různými řetězci možná můžete upozornit na stejné bezpečnostní problémy, kterým čelí všechny.
Navzdory různorodosti architektur a mechanismů konsenzu existuje na všech těchto platformách několik bezpečnostních problémů. Jedním z nejvýznamnějších sdílených rizik jsou zranitelnosti v rámci smart kontraktů. Ty se mohou pohybovat od jednoduchých chyb v kódování až po složité chyby v interakci.
Příklady zahrnují reentrancy útoky, přetečení/podtečení celého čísla a nesprávné řízení přístupu. Problémy jako 51% útoky (kdy jedna entita získá kontrolu nad více než polovinou těžebního hashratu nebo podílu v síti), útoky na dlouhé vzdálenosti a další zranitelnosti na úrovni sítě jsou také běžné problémy na úrovni sítě, stejně jako útoky typu Denial of Service, jako je např. ten, kterému jsme dali kódové označení HamsterWheel. Manipulace s Oracle, finanční nákaza v DeFi platformy a rizika cross-chain bridge jsou také do značné míry riziky agnostickými pro blockchain.
CertiK byl nominován na „Nejlepší využití technologie pro pozitivní změnu“ na Global Blockchain Show. Čím se podle tebe odlišuješ od ostatních konkurentů?
Nedávno jsme vydali SkyInsights, nejefektivnější platformu pro dodržování kryptografických předpisů a řízení rizik v oboru. Existuje spleť regulace z různých jurisdikcí po celém světě – od MiCA EU po singapurský zákon o platebních službách, stejně jako další hráči, kteří je třeba zvážit, jako FinCEN, OFAC a mnoho dalších vládních agentur USA.
Jaké kybernetické hrozby budou podle vás v roce 2024 nejzásadnější?
Na základě údajů z našeho Zpráva Q1, je zřejmé, že kompromitace privátního klíče budou i nadále jednou z nejkritičtějších kybernetických hrozeb, kterým čelí sektor blockchainu a kryptoměn v roce 2024. Se ztrátou 239 milionů dolarů při pouhých 26 incidentech představují tyto kompromisy téměř polovinu všech finančních ztrát.
Jak si myslíte, že touha vlády centralizovat blockchainové sítě a krypto ohrožuje bezpečnost celého ekosystému?
Decentralizace je obecně základním principem blockchainu, a to jak ideologicky, tak infrastrukturně. Spektrum centralizace a decentralizace je však široké a dokonale decentralizovaná síť je spíše ideálem než realitou, takže je zapotřebí určité úrovně kompromisu. Soulad je jedním ze způsobů, jak se prostor jistě změní. Oblasti tohoto odvětví budou stále více regulovány vládami a budou to oblasti, které přitahují sumy institucionálního kapitálu, které převyšují současnou celkovou tržní kapitalizaci kryptoprůmyslu.
Můžete běžným uživatelům poradit, jak se vyhnout podvodům při používání služeb založených na blockchainu?
- Vždy dvakrát zkontrolujte adresy, na které posíláte aktiva, zejména u velkých transakcí. Ověřte prostřednictvím více zdrojů, že komunikujete s legitimními a oficiálními adresami.
- Držte se známých a široce důvěryhodných poskytovatelů peněženek. Ujistěte se, že stahujete oficiální verzi peněženky z oficiálního webu nebo obchodu s aplikacemi.
- Nikdy s nikým nesdílejte svůj soukromý klíč nebo počáteční frázi a vyhněte se jejich ukládání online. Pro větší bezpečnost používejte hardwarové peněženky.
- Před investováním proveďte důkladný průzkum jakéhokoli projektu. Hledejte recenze, zázemí týmu, projekt whitepapera zpětná vazba komunity.
- Neklikejte na odkazy v e-mailech nebo zprávách, pokud si nejste jisti, že pocházejí z důvěryhodného zdroje. V případě pochybností navštivte oficiální web zadáním adresy přímo do prohlížeče.
Odmítnutí odpovědnosti
V souladu s Pokyny k projektu Trust, prosím vezměte na vědomí, že informace uvedené na této stránce nejsou určeny a neměly by být vykládány jako právní, daňové, investiční, finanční nebo jakékoli jiné formy poradenství. Je důležité investovat jen to, co si můžete dovolit ztratit, a v případě pochybností vyhledat nezávislé finanční poradenství. Pro další informace doporučujeme nahlédnout do smluvních podmínek a také na stránky nápovědy a podpory poskytnuté vydavatelem nebo inzerentem. MetaversePost se zavázala poskytovat přesné a nezaujaté zprávy, ale podmínky na trhu se mohou bez upozornění změnit.
O autorovi
Viktoriia je spisovatelkou o různých technologických tématech, včetně Web30, AI a kryptoměny. Její rozsáhlé zkušenosti jí umožňují psát zajímavé články pro širší publikum.
Další články
Viktoriia je spisovatelkou o různých technologických tématech, včetně Web30, AI a kryptoměny. Její rozsáhlé zkušenosti jí umožňují psát zajímavé články pro širší publikum.
