Взгляд CertiK на то, как лидерство на рынке и инновации формируют авангард борьбы с киберугрозами
Коротко
В ходе этой дискуссии были представлены идеи о роли искусственного интеллекта в кибербезопасности, в частности, в быстром анализе данных для обнаружения угроз, устранении уязвимостей в сетях блокчейнов и обеспечении конфиденциальности данных во время процессов проверки KYC.
В TOKEN2049 в Дубае у нас была возможность обсудить пересечение искусственного интеллекта, безопасности блокчейна и проверки KYC с доктором Кан Ли, директором по безопасности компании CertiK, видный игрок в Web3 пространство безопасности. Доктор Кан Ли подробно остановился на том, как ИИ выполняет двойную роль в кибербезопасности, обсудил уязвимости, общие для сетей блокчейнов, и подчеркнул необходимость обеспечения конфиденциальности данных во время процедур KYC. Кроме того, были представлены идеи о развитии киберугроз, влиянии усилий правительства по централизации, а также практические советы для пользователей по безопасному использованию экосистемы блокчейна.
Можете ли вы рассказать, чем ИИ лучше других решений, если мы говорим о обеспечении безопасности в блокчейне?
ИИ — это инструмент, который выполняет как наступательные, так и защитные функции в сфере кибербезопасности. С точки зрения защиты способность ИИ быстро анализировать огромные наборы данных позволяет ему выявлять закономерности и аномалии, которые могут ускользнуть от традиционных мер безопасности или подавить их.
В атаке злоумышленники могут использовать адаптивность и обучаемость ИИ для разработки новых сложных методов атак. Для этого требуется совместный подход со стороны проактивных платформ и организаций, где потенциальные угрозы, основанные на искусственном интеллекте, моделируются и анализируются для улучшения защитных методов.
Какая сеть блокчейнов, по вашему мнению, наиболее уязвима для мошенничества и атак?
Исторически Эфириум был популярной мишенью для мошенничества и атак не из-за присущих ему уязвимостей в самом протоколе Эфириума, а из-за его широкого использования, сложности его смарт-контрактов и его значительной роли в DeFi и NFT рынки. Однако это не обязательно означает, что Ethereum является наиболее уязвимой сетью; он просто очень целенаправленный из-за своего успеха и ценности, заключенной в его экосистеме.
Одна из ваших услуг включает проверку KYC. Это можно расценить как вторжение в частную жизнь. Можете ли вы описать конкретные функции или механизмы, которые обеспечивают эффективную проверку при сохранении конфиденциальности и безопасности данных?
Наша программа KYC расширяет возможности основателей (не пользователей) Web3 платформы, чтобы выбрать, проходить ли проверку личности и в каком объеме. Этот выбор символизируется присвоением значка KYC — золотого, серебряного или бронзового — что демонстрирует уровень их приверженности прозрачности. Этот процесс не только сводит к минимуму объем собираемых конфиденциальных данных, но также делает упор на подотчетность и честность на уровне организации, а не на отдельных пользователях.
У нас работает команда бывших специалистов правоохранительных органов и разведки, которые имеют богатый опыт работы с конфиденциальной информацией с максимальной осторожностью и конфиденциальностью. Кроме того, CertiK зарекомендовала себя как первая Web3 Аудиторская фирма по обеспечению безопасности для достижения соответствия SOC 2 Type I. Это свидетельство наших строгих протоколов безопасности данных и стремления защитить информацию, доверенную нам нашими клиентами и их пользователями.
Работая с разными цепочками, возможно, вы сможете выделить одни и те же проблемы безопасности, с которыми сталкиваются все они.
Несмотря на разнообразие архитектур и механизмов консенсуса, на всех этих платформах повсеместно распространены некоторые проблемы безопасности. Одним из наиболее значительных общих рисков являются уязвимости в смарт-контрактах. Они могут варьироваться от простых ошибок кодирования до сложных ошибок взаимодействия.
Примеры включают атаки повторного входа, целочисленное переполнение/недополнение и неправильный контроль доступа. Такие проблемы, как атаки 51% (когда один объект получает контроль над более чем половиной хэшрейта или доли сети при майнинге), атаки на большие расстояния и другие уязвимости консенсуса также являются распространенными проблемами на уровне сети, как и атаки типа «отказ в обслуживании», такие как тот, который мы назвали HamsterWheel. Манипулирование Oracle, финансовое заражение в DeFi Платформы и риски межсетевых мостов также в значительной степени не зависят от блокчейна.
CertiK был номинирован на «Лучшее использование технологий для позитивных изменений» на Global Blockchain Show. Как вы думаете, что отличает вас от других конкурентов?
Недавно мы выпустили SkyInsights, самую оптимизированную платформу для обеспечения соответствия требованиям криптовалют и управления рисками в отрасли. Существует множество правил регулирования из разных юрисдикций по всему миру – от MiCA ЕС до Закона о платежных услугах Сингапура, а также других игроков, которые следует учитывать, таких как FinCEN, OFAC и многих других правительственных агентств США.
Какие киберугрозы, по вашему мнению, будут наиболее важными в 2024 году?
По данным нашего Отчет Q1, очевидно, что компрометация закрытых ключей будет по-прежнему оставаться одной из наиболее серьезных киберугроз, с которыми столкнется сектор блокчейнов и криптовалют в 2024 году. Всего за 239 инцидентов было потеряно 26 миллионов долларов, и эти компрометации составляют почти половину всех финансовых потерь.
Как, по вашему мнению, желание правительства централизовать сети блокчейнов и криптовалюты угрожает безопасности всей экосистемы?
Децентрализация в целом является основным принципом блокчейна, как идеологически, так и инфраструктурно. Тем не менее, спектр централизации-децентрализации широк, и идеально децентрализованная сеть — это скорее идеал, чем реальность, поэтому необходим некоторый уровень компромисса. Соблюдение требований – это один из способов, благодаря которому пространство обязательно изменится. Области отрасли будут все больше регулироваться правительствами, и именно эти области будут привлекать суммы институционального капитала, которые затмевают текущую общую рыночную капитализацию криптоиндустрии.
Можете ли вы дать несколько советов обычным пользователям, как избежать мошенничества при использовании сервисов на основе блокчейна?
- Всегда дважды проверяйте адреса, на которые вы отправляете активы, особенно для крупных транзакций. Проверьте через несколько источников, что вы взаимодействуете с законными и официальными адресами.
- Придерживайтесь известных и пользующихся большим доверием поставщиков кошельков. Убедитесь, что вы загружаете официальную версию кошелька с официального сайта или из магазина приложений.
- Никогда никому не делитесь своим секретным ключом или исходной фразой и не храните их в Интернете. Используйте аппаратные кошельки для дополнительной безопасности.
- Прежде чем инвестировать, проводите тщательное исследование любого проекта. Ищите отзывы, историю команды, проект. whitepaperи отзывы сообщества.
- Не нажимайте на ссылки в электронных письмах или сообщениях, если вы не уверены, что они взяты из надежного источника. Если у вас есть сомнения, посетите официальный сайт, введя адрес прямо в браузере.
Отказ от ответственности
В соответствии с Руководство трастового проектаОбратите внимание, что информация, представленная на этой странице, не предназначена и не должна интерпретироваться как юридическая, налоговая, инвестиционная, финансовая или любая другая форма консультации. Важно инвестировать только то, что вы можете позволить себе потерять, и обращаться за независимой финансовой консультацией, если у вас есть какие-либо сомнения. Для получения дополнительной информации мы предлагаем обратиться к положениям и условиям, а также к страницам справки и поддержки, предоставленным эмитентом или рекламодателем. MetaversePost стремится предоставлять точную и объективную отчетность, однако рыночные условия могут быть изменены без предварительного уведомления.
Об авторе
Виктория пишет на различные технологические темы, в том числе Web3.0, ИИ и криптовалюты. Ее обширный опыт позволяет ей писать содержательные статьи для более широкой аудитории.
Другие статьи
Виктория пишет на различные технологические темы, в том числе Web3.0, ИИ и криптовалюты. Ее обширный опыт позволяет ей писать содержательные статьи для более широкой аудитории.
