Cointime

Cointime

Download App
iOS & Android

CertiK Wanxiang Summit Express: Web3 phải có bảo mật

Validated Project

Tuần lễ quốc tế Blockchain Thượng Hải năm 2023·Hội nghị thượng đỉnh toàn cầu về Blockchain do Wanxiang Blockchain Lab tổ chức hôm nay đã khai mạc. Khách mời bao gồm Xiao Feng, Chủ tịch Wanxiang Blockchain và Qiu Dagen, Thành viên Hội đồng Lập pháp của Đặc khu Hành chính Hồng Kông (Vòng tròn Đổi mới Công nghệ), Giám đốc điều hành Ren Jingxin của Công ty TNHH Quản lý Cảng Hồng Kông, v.v. Với tư cách là cơ quan bảo mật Web3 hàng đầu trong ngành, CertiK đã tham dự cuộc thảo luận bàn tròn "Nền tảng Web3: Bảo mật và quyền riêng tư" của hội nghị thượng đỉnh. Giáo sư Li Kang, Giám đốc An ninh của CertiK, đã tích cực thảo luận với đại diện của các tổ chức bảo mật Web3 khác về cách tạo ra một tương lai Web3 an toàn hơn.

Sau đây là bản ghi lại bài phát biểu tại hội nghị bàn tròn của Giáo sư Li Kang:

Hỏi Người điều hành: Bạn nghĩ gì về sự phát triển hiện tại của ngành Web3 cũng như vị trí và tầm quan trọng của bảo mật và quyền riêng tư Web3 trong sự phát triển của ngành Web3?

Giáo sư Li Kang:

Toàn bộ ngành công nghiệp Web3 đang ở giai đoạn đầu nhưng nó cũng đang trong giai đoạn phát triển. Đối với người dùng, khả năng sử dụng của Web3 còn rất nhiều điều cần cải thiện. Bởi vì ngành công nghiệp Web3 vẫn còn rất phân tán, mọi người đang xây dựng ở mọi ngóc ngách và cố gắng phát triển rất nhiều ứng dụng phổ biến, nhưng nó vẫn đang trong giai đoạn thăm dò.

Đối với các nhà phát triển, Web3 đã bước vào giai đoạn tốt hơn nhiều so với 5 năm trước. Với tư cách là một nhà phát triển, hiện có rất nhiều nền tảng và công cụ có sẵn và mọi người đều bắt đầu xây dựng và thậm chí còn có một giai đoạn cạnh tranh giữa những nền tảng và công cụ tốt nhất. Đối với các nhà phát triển, nó không phải ở giai đoạn đầu mà đã bắt đầu.

Sự đồng thuận của chúng tôi là Web3 phải được bảo mật, nếu hình thức phi tập trung không được bảo vệ bởi bảo mật thì công chúng sẽ không có cách nào để sử dụng nó. Nếu không có cách loại bỏ cái giả và bảo tồn cái thật, tách dự án chất lượng cao khỏi dự án kém chất lượng, tách dự án an toàn khỏi dự án không an toàn thì cộng đồng không thể phát triển nên tôi nghĩ an toàn là điều bắt buộc.

Hỏi Người điều hành: Bạn nghĩ những trải nghiệm thực tế thành công và những bước đi trưởng thành về bảo mật và quyền riêng tư của Web3 là gì? Và bạn thấy sự phát triển trong tương lai của các ngành và tuyến đường này như thế nào?

Giáo sư Li Kang:

Những vị khách khác đã nói về đường đua này từ góc độ hướng đến người dùng và định hướng theo quy định, và về cơ bản tôi đồng ý. Tôi nhìn vấn đề này từ một khía cạnh khác. Ví dụ, từ vòng đời của một dự án, việc kiểm tra thường được thực hiện trước khi dự án lên mạng và các bản cập nhật cũng được yêu cầu sau khi dự án lên mạng. Nhưng phần trước khi lên mạng là phần dịch vụ kiểm toán thường được thực hiện, ai cũng nhận thấy phần này có nhu cầu như vậy, nó mang lại giá trị gì? Phần này tốt hay không lại là chuyện khác. Ngoài ra còn có giám sát sau khi lên mạng, khi dự án trực tuyến đang chạy thì những giao dịch nào được thực hiện? Có rủi ro gì không?

Còn một bài hát khác, đó là phản ứng sau khi sự cố xảy ra. CertiK cũng thực hiện điều này, giúp bạn khám phá những gì đang diễn ra và theo đuổi tiền bạc. Có nhiều khía cạnh khác nhau, bao gồm kiểm tra trước khi dự án lên mạng, giám sát sau khi dự án lên mạng cũng như theo dõi và phục hồi sau sự cố.

Q Người điều hành: Bạn nghĩ thách thức lớn nhất hiện nay đối với bảo mật và quyền riêng tư của Web3 là gì? Và những thách thức này nên được giải quyết như thế nào?

Giáo sư Li Kang:

Có rất nhiều thách thức, đây là hai.

Đầu tiên, chúng ta không thể đổ lỗi cho người dùng về nhận thức bảo mật của họ, thách thức lớn nhất là sự thiếu nhận thức về bảo mật của các nhà phát triển Web3 hiện tại. Dựa trên hiểu biết và kinh nghiệm cá nhân của tôi, các nhà phát triển ở các công ty Web2 lớn, dù trong nước hay nước ngoài, đều rất coi trọng nhận thức về bảo mật. Quay trở lại 15 năm trước, có thể các nhà phát triển có thể viết chương trình mà không chú ý đến an toàn, nhưng bây giờ điều đó là không thể ở một nhà máy lớn, các lập trình viên tiếp tục không chú ý đến việc phát triển an toàn sẽ khó bị đào thải trong một quý trong một nhà máy lớn .

Trong Web3, nhiều nhà phát triển ở nước ngoài là sinh viên mới tốt nghiệp (hoặc thậm chí chưa tốt nghiệp) và nhiều người đã thay đổi nghề nghiệp. Nhận thức chung về phát triển và nhận thức về an ninh còn rất thiếu sót. Để đưa ra một ví dụ hỗ trợ khác, Immunify gần đây đã công bố 10 vấn đề bảo mật hàng đầu mà họ tìm thấy trong chương trình tiền thưởng lỗi. Vấn đề lớn nhất là không có kiểm tra bảo mật đối với đầu vào chương trình. Cộng đồng phát triển cần phát triển, vì vậy các nhà phát triển cần có ý thức bảo mật.

Thứ hai, cả người quản lý và mọi người trong phía dự án đều chưa có nhận thức đầy đủ về bảo mật. Ví dụ: 80% dự án gặp sự cố trên Rekt News đều chưa được kiểm tra. Tôi cũng hoàn toàn đồng ý với những gì vị khách trước đó nói rằng kiểm toán có thể không có thể giải quyết vấn đề Tất cả các vấn đề an toàn. Nhưng làm thì vẫn tốt hơn là không làm.

Thứ hai, cả người quản lý và mọi người trong phía dự án đều chưa có nhận thức đầy đủ về bảo mật. Ví dụ: 80% dự án gặp sự cố trên Rekt News đều chưa được kiểm tra. Tôi cũng hoàn toàn đồng ý với vị khách trước đó đã nói rằng việc kiểm tra có thể không có thể giải quyết vấn đề Tất cả các vấn đề an toàn. Nhưng làm thì vẫn tốt hơn là không làm.

Vẫn có một số người trong hệ sinh thái cho rằng bảo mật là thứ có thể giải quyết được một lần và mãi mãi chỉ bằng một sản phẩm hoặc dịch vụ. Nếu tôi mua sản phẩm của bạn hoặc sử dụng dịch vụ kiểm tra của chúng tôi thì nó sẽ an toàn. Anh ấy coi bảo mật là giải pháp một lần và có thể được giải quyết đơn giản bằng cách mua một sản phẩm. Điều này không còn xảy ra trong Web2. Bảo mật là quản lý rủi ro và đầu tư dài hạn. Nếu hai điểm này không thay đổi thì khó có thể tiến lên phía trước nên hai thách thức lớn nhất phải vượt qua.

Bạn đầu tư nhưng do tính chất bất cân xứng giữa tấn công và phòng thủ nên hacker luôn có lợi thế hơn. Tại sao bạn cần phải an toàn khi quay trở lại? Bởi vì an toàn không có nghĩa là tôi có thể đảm bảo rằng rủi ro sẽ giảm xuống bằng 0. An toàn có nghĩa là bạn có thể chạy nhanh hơn đối thủ cạnh tranh. Nếu một con gấu đang đuổi theo bạn, bạn không nhất thiết phải chạy nhanh hơn con gấu, nhưng bạn phải nhanh hơn đối thủ, đối thủ chạy nhanh hơn, đó là sự thay đổi về triết lý.

Q Moderator: Bạn nghĩ mối quan hệ giữa sự phát triển của AI và Web3 là gì? AI có sự trợ giúp và trí tưởng tượng nào đối với bảo mật và quyền riêng tư của Web3?

Giáo sư Li Kang:

Đầu tiên, việc sử dụng AI được thảo luận nhiều nhất trong bảo mật là sử dụng các phương pháp AI để phát hiện các vấn đề bảo mật mã và hỗ trợ công việc kiểm tra. Phần này đã được thảo luận nhiều rồi nên tôi sẽ không đi sâu vào đây.

Thứ hai, AIGC có thể là một hướng đi rất hứa hẹn khi kết hợp với Web3, nhưng quyền sở hữu nội dung cần được bảo vệ bằng blockchain và vai trò của bảo mật là rất quan trọng. Nếu công chúng tin rằng AI có thể tạo ra dữ liệu và kết hợp nó với nội dung Web3 thì việc bảo vệ an ninh là rất cần thiết.

Hỏi Người điều hành: Với tư cách là người quản lý và lãnh đạo kỹ thuật, bạn nghĩ bảo mật Web3 cần những tài năng gì và những người thực hành bảo mật Web2 nên tham gia vào lĩnh vực bảo mật Web3 như thế nào?

Giáo sư Li Kang:

Nếu bạn giỏi bảo mật Web2 thì cứ làm đi, vì có đủ vấn đề rồi, đối thủ bạn gặp cũng giống như ở Web2, trước đây họ tấn công bạn ở Web2, nhưng bây giờ họ ở Web3. TRÊN.

Với sự phát triển không ngừng của công nghệ Web3, triển vọng bảo mật của Web3 sẽ ngày càng nhận được nhiều sự quan tâm và chú ý hơn. Mặc dù vẫn còn nhiều thách thức phải đối mặt, CertiK sẽ tiếp tục cung cấp cho các nhà phát triển và người dùng trải nghiệm bảo mật tốt hơn, đồng thời thúc đẩy sự phát triển và phổ biến hơn nữa của ngành Web3.

Các bình luận

Tất cả bình luận

Recommended for you

  • Bitcoin ETF giao ngay của Hoa Kỳ đã chứng kiến ​​dòng vốn ròng 948,3 triệu USD trong tuần này

    Dòng tiền ròng Bitcoin ETF giao ngay của Hoa Kỳ trong tuần này đạt 948,3 triệu USD. Trong số đó:
    Dòng tiền ròng 66 triệu USD vào Thứ Hai, ngày 13 tháng 5;
    Dòng tiền ròng 100,5 triệu USD vào Thứ Ba, ngày 14 tháng 5;
    Dòng tiền ròng 303 triệu USD vào Thứ Tư, ngày 15 tháng 5;
    Ngày 16 tháng 5 Dòng vốn vào ròng vào thứ Năm là 257,3 triệu USD;
    Vào thứ Sáu, ngày 17 tháng 5, dòng vốn vào ròng là 221,5 triệu USD.

  • Đã có hơn 90 khoản tài trợ liên quan đến sinh thái Bitcoin trong năm nay

    Tính đến thời điểm hiện tại của năm 2024, đã có hơn 90 giao dịch tài chính liên quan đến hệ sinh thái Bitcoin, lập số lượng giao dịch tài chính trong một năm cao nhất trong lịch sử Bitcoin. Kyle Samani, đối tác quản lý của Multicoin Capital, đã chỉ ra rằng với việc nâng cấp Bitcoin Taproot và sự xuất hiện của giao thức Ordinals, hệ sinh thái Bitcoin đang trải qua “thời kỳ phục hưng của nhà phát triển”. Đối với một số nhà phát triển, việc xây dựng các công cụ tài chính trên Bitcoin hấp dẫn hơn vì đây là blockchain lâu đời nhất và an toàn nhất.

  • Tổng giá trị thị trường của stablecoin vượt quá 160 tỷ đô la Mỹ

    Theo dữ liệu của DefiLlama, tổng giá trị thị trường của stablecoin hiện là 161,144 tỷ USD, với mức tăng hàng tuần là 0,69%. Ngoài ra, giá trị thị trường của USDT là 111,128 tỷ USD, chiếm 68,96% thị phần.

  • Hồng Kông trở thành khu vực đầu tiên bên ngoài Trung Quốc đại lục nơi tất cả cư dân địa phương có thể mở ví điện tử CNY

    Cơ quan tiền tệ Hồng Kông đã thông báo vào ngày 17 tháng 5 năm 2024 rằng chương trình thí điểm Nhân dân tệ kỹ thuật số (e-CNY) tại Hồng Kông kể từ bây giờ sẽ được mở rộng cho tất cả công dân Hồng Kông. Người dùng có thể đăng ký và kích hoạt bằng điện thoại di động Hồng Kông. số điện thoại. Nó không chỉ có thể được sử dụng ở Hồng Kông mà còn có thể được sử dụng bên ngoài Hồng Kông. Thực hiện thanh toán xuyên biên giới với các thương gia có tên thật ở Trung Quốc đại lục hỗ trợ e-CNY. Nhân dân tệ kỹ thuật số hiện đang được thí điểm tại 26 khu vực tại 17 tỉnh, thành phố ở Đại lục. Hồng Kông đã trở thành khu vực đầu tiên bên ngoài Trung Quốc đại lục nơi tất cả người dân địa phương có thể mở ví điện tử CNY.

  • Tổng tài sản của 14 quỹ ETF hàng đầu vượt quá 3 nghìn tỷ USD và hiệu suất của chúng cho đến nay trong năm nay còn kém hơn so với các quỹ ETF giao ngay Bitcoin.

    Theo giám sát của HODL15Capital, tổng tài sản của 14 quỹ ETF hàng đầu vượt quá 3 nghìn tỷ USD, nhưng hiệu suất hàng năm của chúng đều tệ hơn so với các quỹ ETF giao ngay Bitcoin (BlackRock IBIT, Fidelity FBTC, ARK 21Shares' ARKB, Bitwise BITB ).

  • BlockBeats ·

    Coinbase: Tìm hiểu hệ sinh thái EigenLayer AVS trong một bài viết

    · EigenLayer* là một giao thức được xây dựng trên Ethereum nhằm giới thiệu việc đặt lại, một nguyên tắc mới trong bảo mật kinh tế tiền điện tử đã trở thành câu chuyện thống trị trong cộng đồng Ethereum. · Đặt cược lại thông qua EigenLayer cho phép các nhà phát triển tận dụng cơ sở hạ tầng bảo mật kinh tế hiện có của Ethereum (tức là bộ trình xác thực và ETH đặt cược) để khởi động Dịch vụ xác thực hoạt động (AVS) mới. · So với tác động của nền tảng đám mây truyền thống và giải pháp SaaS đối với việc phát triển web2, chúng tôi tin rằng sự xuất hiện của EigenLayer và hệ sinh thái AVS phát triển mạnh mẽ của nó đã mở ra mô hình "đám mây có thể kiểm chứng" cho web3. · Khi các mô hình bảo mật chia sẻ và đặt cược phát triển, tác động của chúng đối với hệ sinh thái blockchain sẽ ngày càng trở nên rõ ràng, được thúc đẩy bởi nhu cầu ngày càng tăng từ các nhà đặt cược và nhà phát triển đang tìm cách mở khóa các cơ hội mới trên chuỗi.

    Coinbase: Tìm hiểu hệ sinh thái EigenLayer AVS trong một bài viết
  • 深潮 TechFlow ·

    Biên giới tiếp theo của việc mở rộng quy mô chuỗi khối: Đi sâu vào các bản tổng hợp ZK

    · Trong khi Bằng chứng không có kiến ​​thức (ZKP) hứa hẹn về một hệ sinh thái blockchain riêng tư hơn và có thể mở rộng hơn, nhiều khía cạnh của Không có kiến ​​thức (ZK) lại bị hiểu sai hoặc được triển khai khác với cách hiểu thông thường. · ZKP chủ yếu có hai khía cạnh: "không có kiến ​​thức" và "đơn giản". Mặc dù tuyên bố này không sai, nhưng hầu hết các bản tổng hợp ZK chỉ tận dụng thuộc tính đơn giản và dữ liệu giao dịch cũng như thông tin tài khoản không hoàn toàn được giữ bí mật hoặc riêng tư. · Bản tổng hợp ZK có thể không phải là lựa chọn ngăn xếp phát triển tốt nhất cho nhiều loại DApp khác nhau. Ví dụ: việc tạo ZKP có thể trở thành nút thắt cổ chai cho việc chấm dứt nhanh chóng, do đó làm giảm hiệu suất của trò chơi Web3, trong khi các phương pháp đảm bảo tính khả dụng của dữ liệu dựa trên việc phát hành chênh lệch trạng thái có thể gây hại cho dịch vụ của các giao thức cho vay DeFi.

    Biên giới tiếp theo của việc mở rộng quy mô chuỗi khối: Đi sâu vào các bản tổng hợp ZK

  • Khối lượng giao dịch hàng tuần của DEX trên chuỗi Ethereum vượt 9,8 tỷ USD, đứng đầu với mức tăng 6,26% trong ngày thứ 7

    Dữ liệu DeFiLlama cho thấy khối lượng giao dịch của DEX trên chuỗi Ethereum trong bảy ngày qua là 9,872 tỷ USD, đứng đầu, với mức tăng 6,26% trong bảy ngày qua.
    Khối lượng giao dịch của DEX trên chuỗi Solana trong bảy ngày qua là 7,548 tỷ USD, với mức tăng 4,91% trong bảy ngày qua.
    Khối lượng giao dịch của DEX trên chuỗi BSC trong bảy ngày qua là 4,47 tỷ USD, với mức tăng 3,34% trong bảy ngày qua.
    Khối lượng giao dịch của DEX trên chuỗi Arbitrum trong bảy ngày qua là 2,723 tỷ USD, với mức giảm 3,81% trong 7 ngày qua.
    Khối lượng giao dịch của DEX trên chuỗi Base trong bảy ngày qua là 2,474 tỷ USD, với mức tăng 18,04% trong bảy ngày qua.

  • Hồng Kông ra mắt đợt phát hành mã thông báo bảo mật xanh đầu tiên trên thế giới cho mạng sạc xe năng lượng mới

    Hồng Kông đã triển khai đợt phát hành mã thông báo bảo mật xanh đầu tiên trên thế giới cho mạng sạc xe năng lượng mới. Đợt phát hành G-STO này được đồng tổ chức bởi nhà cung cấp giải pháp phương tiện năng lượng mới tại địa phương XECO và Gaopu Technology Finance (Hồng Kông), một tổ chức được cấp phép. của Ủy ban Điều tiết Chứng khoán Hồng Kông, có thông tin cho rằng việc phát hành mã thông báo bảo mật xanh sẽ được triển khai trên chuỗi khối Ethereum. Hiện chỉ dành cho các nhà đầu tư chuyên nghiệp. Mỗi người tham gia có thể hiểu ngay cách sử dụng sản phẩm hoặc dịch vụ. các dự án sạc xe năng lượng mới và ước tính lợi nhuận dựa trên hiệu quả kinh doanh, bằng cách tận dụng công nghệ chuỗi khối Ethereum, G-STO hạ thấp ngưỡng tài chính của thị trường vốn cổ phần tư nhân và kết hợp tuân thủ KYC/AML (Biết khách hàng/Chống rửa tiền), hoạt động kinh doanh. quản trị, đánh giá rủi ro và các biện pháp truyền thống như kiểm toán tài chính hàng năm.

  • Cointime ngày 18 tháng 5 Tin tức nhanh

    1. Tính đến ngày 17 tháng 5, AUM của Grayscale GBTC đã trở lại trên 19 tỷ USD và lượng nắm giữ của nó đã tăng khoảng 59 BTC so với ngày hôm trước.

phải đọc hàng ngày

hoạt động phổ biến

GM Vietnam - Vietnam Blockchain Week

GM Vietnam - Vietnam Blockchain Week

June 07 - June 08

thẻ phổ biến

Cointime
Chủ Đề
Công Ty