CEO da CertiK analisa os desafios de segurança do Blockchain e estratégias de defesa
Recentemente, um meio de comunicação tecnológico fez uma profunda entrevista com o cofundador e CEO da CertiK. As duas partes realizaram uma discussão detalhada em torno do mais recente relatório de segurança trimestral publicado, sobre a evolução das técnicas de ataque de hackers e os caminhos inovadores das tecnologias de defesa de segurança.
O CEO enfatizou que a segurança deve ser vista como um princípio fundamental, e não como uma medida corretiva posterior. Ele defendeu a integração da segurança na estratégia geral desde o início do projeto, acreditando que uma abordagem proativa de "segurança em primeiro lugar" é crucial para construir aplicações Web3.0 confiáveis. Em particular, ele sugeriu o uso ativo de técnicas de verificação formal, provas de conhecimento zero, computação multipartidária e outras tecnologias de ponta para melhorar de forma abrangente a capacidade de proteção dos protocolos de Blockchain e contratos inteligentes.
Esta insistência na segurança não é um produto de uma tendência de mercado de curto prazo, mas sim oriunda da exploração e prática do CEO em relação aos ideais tecnológicos ao longo do tempo. Desde a participação no desenvolvimento de um sistema operativo considerado "impecável" pela indústria, até à construção de uma barreira de segurança para ativos digitais no valor de trilhões de dólares, ele tem estado sempre comprometido com a proteção da segurança do setor e a elevação da confiança geral.
O CEO enfatizou várias vezes que a segurança não é uma vantagem competitiva, mas sim uma responsabilidade compartilhada. Ele não apenas transformou os resultados acadêmicos do laboratório em soluções de segurança práticas, mas também integrou a ideia de "responsabilidade compartilhada" na colaboração da indústria. Este especialista técnico de uma universidade de prestígio está usando a verificabilidade da lógica matemática para combater a incerteza dos ataques de hackers, apontando o caminho para o desenvolvimento seguro na era Web3.0.
Blockchain Segurança Ameaças e Defesas
No campo em rápida evolução do Web3.0, a segurança do Blockchain tornou-se um foco de atenção. A CertiK está comprometida em fortalecer de forma abrangente a proteção de segurança do ecossistema Blockchain através de tecnologias avançadas, tornando-se um líder da indústria nesse campo.
O mais recente relatório trimestral de segurança revela novas tendências de roubo de ativos digitais e ameaças à segurança. O relatório também explora a aplicação de tecnologias de ponta, como provas de conhecimento zero e computação multipartidária, no campo da segurança, fornecendo sugestões práticas para desenvolvedores de Blockchain e analisando a dualidade da IA no campo da segurança. À medida que instituições financeiras tradicionais começam a entrar no campo do Blockchain, os desafios de segurança também aumentam, tornando-se cada vez mais importante tomar medidas proativas para proteger os usuários e manter a integridade do ecossistema.
Descobertas-chave do relatório de segurança
No primeiro trimestre de 2025, as perdas decorrentes de fraudes em blockchain foram de cerca de 1,66 mil milhões de dólares, um aumento de 303% em relação ao trimestre anterior. Isso deve-se principalmente a um ataque de hackers a uma determinada exchange, resultando em perdas de cerca de 1,4 mil milhões de dólares. O Ethereum continua a ser o principal alvo dos ataques, com 3 grandes incidentes de segurança que causaram perdas de ativos de 1,54 mil milhões de dólares. É ainda mais preocupante que, neste trimestre, apenas 0,38% dos ativos roubados foram recuperados.
Análise de Tendências de Ataque
O primeiro trimestre de 2025 continuou a tendência do final do ano anterior, com a Ethereum ainda sendo uma das principais vítimas de ataques de hackers. No quarto trimestre de 2024, ocorreram 99 incidentes de segurança na Ethereum, enquanto no primeiro trimestre de 2025 foram 93. Essa tendência foi muito evidente durante todo o ano de 2024, com os projetos baseados em Ethereum sofrendo o maior número de incidentes de segurança.
Um incidente de hack em uma exchange é um caso típico: carteiras baseadas no ecossistema Ethereum foram invadidas, resultando em enormes perdas. A razão pela qual o Ethereum se tornou o foco do ataque reside no fato de que possui muitos protocolos DeFi e uma grande escala de ativos bloqueados; por outro lado, muitos dos contratos inteligentes no Ethereum têm vulnerabilidades.
Estratégias de resposta da indústria de segurança
Diante das técnicas de ataque cada vez mais complexas, os atacantes estão cada vez mais a utilizar estratégias complexas como engenharia social, tecnologias de IA e manipulação de contratos inteligentes, tentando contornar os mecanismos de proteção de segurança existentes. Com a ampla aplicação e valorização dos ativos digitais, a indústria deve adaptar-se a novas circunstâncias, garantindo a integridade dos projetos e a segurança dos ativos dos usuários.
A indústria está ativamente respondendo a esses desafios, promovendo o desenvolvimento de tecnologias inovadoras, incluindo provas de conhecimento zero e segurança em cadeia. Essas tecnologias oferecem soluções promissoras para os problemas de segurança cada vez mais severos, permitindo a auditoria das transações, o rastreamento de ataques e a recuperação de ativos, ao mesmo tempo que protegem a privacidade. A computação multipartidária, por sua vez, fortalece ainda mais a gestão de chaves ao descentralizar o controle das chaves privadas entre vários participantes, eliminando assim o risco de falha de ponto único e aumentando significativamente a dificuldade de acesso não autorizado às carteiras por parte dos atacantes.
Recomendações de Segurança para Desenvolvedores
Para desenvolvedores de Blockchain e equipas de projeto, o CEO sugere que a segurança seja colocada em primeiro lugar desde o início, o que deve ser um princípio inegociável. Integrar a segurança em cada fase do desenvolvimento, em vez de remediar após o fato, ajuda a identificar vulnerabilidades potenciais mais cedo, economizando uma quantidade significativa de tempo e recursos a longo prazo. Esta estratégia proativa de "segurança em primeiro lugar" é fundamental para construir a base de aplicações Web3.0 confiáveis.
Além disso, buscar instituições de segurança profissionais para realizar auditorias de terceiros completas e justas também pode fornecer uma perspectiva independente, identificando riscos potenciais que a equipe interna pode ter negligenciado. Este tipo de avaliação externa oferece uma etapa de revisão crucial, ajudando a identificar e corrigir vulnerabilidades em tempo hábil, aumentando assim a segurança geral do projeto e, por sua vez, melhorando a confiança dos usuários.
AI no Blockchain segurança papel
A IA tornou-se uma ferramenta importante no sistema de segurança da CertiK, sendo integrada como uma das estratégias centrais para garantir a segurança dos sistemas de blockchain. A CertiK utiliza tecnologia de IA para analisar vulnerabilidades e potenciais falhas de segurança em contratos inteligentes, ajudando a concluir auditorias completas de forma mais eficiente, mas não pode substituir as equipes de auditoria de especialistas humanos.
No entanto, os atacantes também podem usar IA para fortalecer seus métodos de ataque. Por exemplo, a IA pode ser usada para identificar vulnerabilidades de código, contornar mecanismos de consenso e sistemas de defesa. Isso significa que o limiar de segurança foi elevado e, com a crescente aplicação da IA, a indústria deve investir em soluções de segurança mais robustas.
Técnica de verificação formal
A verificação formal é um método que prova, por meio de ferramentas matemáticas, que um programa de computador funciona como esperado. Ela expressa as propriedades do programa como fórmulas matemáticas e utiliza ferramentas automatizadas para sua verificação.
Esta tecnologia pode ser amplamente aplicada em várias áreas da indústria tecnológica, incluindo design de hardware, engenharia de software, segurança de redes, IA e auditoria de contratos inteligentes. No entanto, é importante enfatizar que a verificação formal não é um substituto para a auditoria manual. Para contratos inteligentes, a verificação formal depende de métodos automatizados para avaliar a lógica e o comportamento do contrato, enquanto a auditoria manual é realizada por especialistas em segurança que fazem uma verificação abrangente do código, design e implementação para identificar potenciais riscos de segurança. Ambos se complementam, melhorando conjuntamente a segurança geral dos contratos inteligentes.
Desafios de segurança trazidos pela entrada de instituições financeiras tradicionais
Com a entrada de instituições financeiras tradicionais no campo do Blockchain, os riscos de segurança da integridade da rede também entrarão em uma nova fase. Por trás dessa mudança, há tanto o aumento do volume de ativos de projetos quanto as necessidades de segurança únicas das aplicações empresariais, requisitos regulatórios e a profunda integração do Blockchain com o sistema financeiro tradicional.
Dado que a maioria das instituições tradicionais possui experiência em lidar com ameaças cibernéticas, espera-se que os agentes maliciosos também aumentem a complexidade dos métodos de ataque, passando de ataques a vulnerabilidades de carteiras genéricas para vulnerabilidades empresariais mais específicas, como configurações incorretas, falhas em contratos inteligentes personalizados e deficiências de segurança nas interfaces de integração com sistemas tradicionais.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
11 gostos
Recompensa
11
3
Republicar
Partilhar
Comentar
0/400
FloorPriceWatcher
· 53m atrás
Jovens, não pensem sempre em queimar as pontes depois de atravessá-las.
Ver originalResponder0
ValidatorViking
· 19h atrás
testado em batalha, mas os protocolos nunca aprendem... smh
Ver originalResponder0
SadMoneyMeow
· 20h atrás
Está tudo a ficar mais rigoroso, senão como é que as pessoas são feitas de parvas.
Análise Profunda do CEO da CertiK: Estratégias de Defesa de Segurança em Blockchain e Perspectivas de Desenvolvimento do Web3.0
CEO da CertiK analisa os desafios de segurança do Blockchain e estratégias de defesa
Recentemente, um meio de comunicação tecnológico fez uma profunda entrevista com o cofundador e CEO da CertiK. As duas partes realizaram uma discussão detalhada em torno do mais recente relatório de segurança trimestral publicado, sobre a evolução das técnicas de ataque de hackers e os caminhos inovadores das tecnologias de defesa de segurança.
O CEO enfatizou que a segurança deve ser vista como um princípio fundamental, e não como uma medida corretiva posterior. Ele defendeu a integração da segurança na estratégia geral desde o início do projeto, acreditando que uma abordagem proativa de "segurança em primeiro lugar" é crucial para construir aplicações Web3.0 confiáveis. Em particular, ele sugeriu o uso ativo de técnicas de verificação formal, provas de conhecimento zero, computação multipartidária e outras tecnologias de ponta para melhorar de forma abrangente a capacidade de proteção dos protocolos de Blockchain e contratos inteligentes.
Esta insistência na segurança não é um produto de uma tendência de mercado de curto prazo, mas sim oriunda da exploração e prática do CEO em relação aos ideais tecnológicos ao longo do tempo. Desde a participação no desenvolvimento de um sistema operativo considerado "impecável" pela indústria, até à construção de uma barreira de segurança para ativos digitais no valor de trilhões de dólares, ele tem estado sempre comprometido com a proteção da segurança do setor e a elevação da confiança geral.
O CEO enfatizou várias vezes que a segurança não é uma vantagem competitiva, mas sim uma responsabilidade compartilhada. Ele não apenas transformou os resultados acadêmicos do laboratório em soluções de segurança práticas, mas também integrou a ideia de "responsabilidade compartilhada" na colaboração da indústria. Este especialista técnico de uma universidade de prestígio está usando a verificabilidade da lógica matemática para combater a incerteza dos ataques de hackers, apontando o caminho para o desenvolvimento seguro na era Web3.0.
Blockchain Segurança Ameaças e Defesas
No campo em rápida evolução do Web3.0, a segurança do Blockchain tornou-se um foco de atenção. A CertiK está comprometida em fortalecer de forma abrangente a proteção de segurança do ecossistema Blockchain através de tecnologias avançadas, tornando-se um líder da indústria nesse campo.
O mais recente relatório trimestral de segurança revela novas tendências de roubo de ativos digitais e ameaças à segurança. O relatório também explora a aplicação de tecnologias de ponta, como provas de conhecimento zero e computação multipartidária, no campo da segurança, fornecendo sugestões práticas para desenvolvedores de Blockchain e analisando a dualidade da IA no campo da segurança. À medida que instituições financeiras tradicionais começam a entrar no campo do Blockchain, os desafios de segurança também aumentam, tornando-se cada vez mais importante tomar medidas proativas para proteger os usuários e manter a integridade do ecossistema.
Descobertas-chave do relatório de segurança
No primeiro trimestre de 2025, as perdas decorrentes de fraudes em blockchain foram de cerca de 1,66 mil milhões de dólares, um aumento de 303% em relação ao trimestre anterior. Isso deve-se principalmente a um ataque de hackers a uma determinada exchange, resultando em perdas de cerca de 1,4 mil milhões de dólares. O Ethereum continua a ser o principal alvo dos ataques, com 3 grandes incidentes de segurança que causaram perdas de ativos de 1,54 mil milhões de dólares. É ainda mais preocupante que, neste trimestre, apenas 0,38% dos ativos roubados foram recuperados.
Análise de Tendências de Ataque
O primeiro trimestre de 2025 continuou a tendência do final do ano anterior, com a Ethereum ainda sendo uma das principais vítimas de ataques de hackers. No quarto trimestre de 2024, ocorreram 99 incidentes de segurança na Ethereum, enquanto no primeiro trimestre de 2025 foram 93. Essa tendência foi muito evidente durante todo o ano de 2024, com os projetos baseados em Ethereum sofrendo o maior número de incidentes de segurança.
Um incidente de hack em uma exchange é um caso típico: carteiras baseadas no ecossistema Ethereum foram invadidas, resultando em enormes perdas. A razão pela qual o Ethereum se tornou o foco do ataque reside no fato de que possui muitos protocolos DeFi e uma grande escala de ativos bloqueados; por outro lado, muitos dos contratos inteligentes no Ethereum têm vulnerabilidades.
Estratégias de resposta da indústria de segurança
Diante das técnicas de ataque cada vez mais complexas, os atacantes estão cada vez mais a utilizar estratégias complexas como engenharia social, tecnologias de IA e manipulação de contratos inteligentes, tentando contornar os mecanismos de proteção de segurança existentes. Com a ampla aplicação e valorização dos ativos digitais, a indústria deve adaptar-se a novas circunstâncias, garantindo a integridade dos projetos e a segurança dos ativos dos usuários.
A indústria está ativamente respondendo a esses desafios, promovendo o desenvolvimento de tecnologias inovadoras, incluindo provas de conhecimento zero e segurança em cadeia. Essas tecnologias oferecem soluções promissoras para os problemas de segurança cada vez mais severos, permitindo a auditoria das transações, o rastreamento de ataques e a recuperação de ativos, ao mesmo tempo que protegem a privacidade. A computação multipartidária, por sua vez, fortalece ainda mais a gestão de chaves ao descentralizar o controle das chaves privadas entre vários participantes, eliminando assim o risco de falha de ponto único e aumentando significativamente a dificuldade de acesso não autorizado às carteiras por parte dos atacantes.
Recomendações de Segurança para Desenvolvedores
Para desenvolvedores de Blockchain e equipas de projeto, o CEO sugere que a segurança seja colocada em primeiro lugar desde o início, o que deve ser um princípio inegociável. Integrar a segurança em cada fase do desenvolvimento, em vez de remediar após o fato, ajuda a identificar vulnerabilidades potenciais mais cedo, economizando uma quantidade significativa de tempo e recursos a longo prazo. Esta estratégia proativa de "segurança em primeiro lugar" é fundamental para construir a base de aplicações Web3.0 confiáveis.
Além disso, buscar instituições de segurança profissionais para realizar auditorias de terceiros completas e justas também pode fornecer uma perspectiva independente, identificando riscos potenciais que a equipe interna pode ter negligenciado. Este tipo de avaliação externa oferece uma etapa de revisão crucial, ajudando a identificar e corrigir vulnerabilidades em tempo hábil, aumentando assim a segurança geral do projeto e, por sua vez, melhorando a confiança dos usuários.
AI no Blockchain segurança papel
A IA tornou-se uma ferramenta importante no sistema de segurança da CertiK, sendo integrada como uma das estratégias centrais para garantir a segurança dos sistemas de blockchain. A CertiK utiliza tecnologia de IA para analisar vulnerabilidades e potenciais falhas de segurança em contratos inteligentes, ajudando a concluir auditorias completas de forma mais eficiente, mas não pode substituir as equipes de auditoria de especialistas humanos.
No entanto, os atacantes também podem usar IA para fortalecer seus métodos de ataque. Por exemplo, a IA pode ser usada para identificar vulnerabilidades de código, contornar mecanismos de consenso e sistemas de defesa. Isso significa que o limiar de segurança foi elevado e, com a crescente aplicação da IA, a indústria deve investir em soluções de segurança mais robustas.
Técnica de verificação formal
A verificação formal é um método que prova, por meio de ferramentas matemáticas, que um programa de computador funciona como esperado. Ela expressa as propriedades do programa como fórmulas matemáticas e utiliza ferramentas automatizadas para sua verificação.
Esta tecnologia pode ser amplamente aplicada em várias áreas da indústria tecnológica, incluindo design de hardware, engenharia de software, segurança de redes, IA e auditoria de contratos inteligentes. No entanto, é importante enfatizar que a verificação formal não é um substituto para a auditoria manual. Para contratos inteligentes, a verificação formal depende de métodos automatizados para avaliar a lógica e o comportamento do contrato, enquanto a auditoria manual é realizada por especialistas em segurança que fazem uma verificação abrangente do código, design e implementação para identificar potenciais riscos de segurança. Ambos se complementam, melhorando conjuntamente a segurança geral dos contratos inteligentes.
Desafios de segurança trazidos pela entrada de instituições financeiras tradicionais
Com a entrada de instituições financeiras tradicionais no campo do Blockchain, os riscos de segurança da integridade da rede também entrarão em uma nova fase. Por trás dessa mudança, há tanto o aumento do volume de ativos de projetos quanto as necessidades de segurança únicas das aplicações empresariais, requisitos regulatórios e a profunda integração do Blockchain com o sistema financeiro tradicional.
Dado que a maioria das instituições tradicionais possui experiência em lidar com ameaças cibernéticas, espera-se que os agentes maliciosos também aumentem a complexidade dos métodos de ataque, passando de ataques a vulnerabilidades de carteiras genéricas para vulnerabilidades empresariais mais específicas, como configurações incorretas, falhas em contratos inteligentes personalizados e deficiências de segurança nas interfaces de integração com sistemas tradicionais.