Tazatel: Faust, Wuyue, Geek Web3
Dotazovaný: Luis, ScaleBit
Střih: Faust, Jomosis
1. července pozval Geek Web3 Luise ze společnosti ScaleBit, společnosti zabývající se auditem zabezpečení Web3, aby odpověděl na mnoho otázek týkajících se auditování kódu a zabezpečení Web3. Během tohoto období obě strany diskutovaly o auditu kódu a zabezpečení Web3, jakož i o ZK, AI, bitcoinové ekologii atd. z komerčního a technického hlediska.
Proč ScaleBit zpočátku zvolil směr zabezpečení Web3 a zakořenil v ekosystému MOVE;
Divize obchodní logiky a zákaznické hierarchie v odvětví auditu kódu;
Rozdíl a spojení mezi zabezpečením Web3 a zabezpečením Web2;
Jaké jsou složitosti auditu okruhu ZK a jaké úsilí pro to Scalebit vynaložil;
Pohledy na bitcoinový ekosystém a druhou vrstvu z provozní a technické perspektivy;
Dopad a pomoc nástrojů AI, jako je Chatgpt, na odvětví auditu kódu;
Tento článek je textovou verzí tohoto rozhovoru, má asi 7 000 slov. Během tohoto období Luis použil své vlastní zkušenosti k provedení poměrně podrobné populární vědy o mnoha otázkách v bezpečnostním průmyslu Web3. Pro ty, kteří nevědí o zabezpečení Web3 a odvětví auditu kódu, bude tento článek skvělou příležitostí, jak se dozvědět o auditní organizaci. Důrazně se doporučuje si jej přečíst, shromáždit a přeposlat.
1. Faust: První otázka, kterou se chci zeptat, se týká směru podnikání. Když byl ScaleBit poprvé založen, proč si vybral zabezpečení Web3?
Luis: Původně jsme se zaměřili na zabezpečení Web3 z následujících důvodů:
Zaprvé, mnoho lidí v našem týmu vstoupilo do blockchainového kruhu ze Silicon Valley poměrně brzy a doufají, že najdou dlouhodobé a stabilní potřeby uživatelů jako velmi základní a dlouhodobý způsob přežití, takže jsme zvolili tento směr A více doufáme, že se staneme bezpečnostní společností respektovanou průmyslem.
Zadruhé se domníváme, že zabezpečení Web3 je ve velmi rané fázi, ale bezpečnostní problémy ve Web3 jsou mnohem důležitější než tradiční zabezpečení Internetu, protože to první přímo souvisí s finančními aktivy a je rozhodně cennější než tradiční zabezpečení Internetu.
Ačkoli se nyní někteří lidé domnívají, že obchodní strop související s auditem smluv je omezený, ve skutečnosti se kromě auditu smluv s bezpečností Web3 objevují další nové podniky a stále se budou objevovat různé nové požadavky, takže máme pocit, že zabezpečení/kód Web3 Je stále velmi dobré tuto trať auditovat.
Za třetí, zázemí členů našeho týmu se hodně překrývá s auditováním kódu/zabezpečením blockchainu. Nashromáždili jsme mnoho zkušeností v bezpečnostním průmyslu. Byl jsem zakládajícím členem další blockchainové bezpečnostní společnosti. Náš hlavní vědec pan Chen Ting také dělal výzkum v oblasti bezpečnosti blockchainu profesoři mají nashromážděné zkušenosti a další členové mají také zkušenosti s výměnou bezpečnosti, formálním ověřováním a statickou analýzou.
Z těchto důvodů jsme nakonec zvolili cestu zabezpečení Web3.
2. Faust: Slyšel jsem, že ScaleBit se původně jmenoval MoveBit, ale později byla značka upgradována a používala název ScaleBit. Můžete nám říci, proč jste si původně vybrali ekosystém Move a proč jste později změnili název?
Luis: Toto je ve skutečnosti naše mateřská značka BitsLab - používáme tři podznačky MoveBit, ScaleBit a TonBit. Je to také strategie pro více značek celkové umístění bylo Je to bezpečnost a infrastruktura ve vznikající ekologii.
O tom, proč jsme si původně vybrali ekosystém Move, je malý příběh: Téměř v roce 2022, kdy jsme vstoupili směrem k bezpečnostnímu auditu, jsme tři měsíce zkoumali nejvhodnější pododdělení pro hloubkovou kultivaci. Tehdy jsme věřili, že pokud máme být celokategoriální bezpečnostní společností, těžko předběhneme konkurenty na trhu, a tak jsme museli najít samostatnou dráhu, kam vstoupit.
Diskutovali jsme o několika směrech, jedním je Move a pak ZK Kromě toho jsme také pojali myšlenku udělat značku vertikálního auditu, jako je zaměření na GameFi nebo určitý typ podnikání abychom prorazili v jediném bodě Později jsme zkombinovali různé faktory Zvolil jsem ekosystém Move.
V té době nás bylo jen sedm nebo osm a v ekosystému Move jsme byli relativně úspěšní. Přibližně 80 až 90 % z 20 top projektů TVL v ekosystému Move bylo auditováno námi. Také jsme auditovali důležité základní komponenty řetězce, jako je MoveVM a Aptos Framework, a také jsme objevili mnoho základních zranitelností řetězce. Takže v pohybu máme vysoký podíl na trhu.
V současné době také přebíráme podnikání v oblasti auditu kódu v ekosystému Move, které v současné době představuje asi 50 % našich příjmů a asi 40 % naší auditní zátěže. Vzhledem k tomu, že ekosystém Move má více zahraničních zákazníků s potřebami auditu kódu, bude jednotková cena tohoto typu podnikání vyšší.
V současné době provádí TonBit především ekologický audit Ton a ScaleBit ekologii BTC Layer2, ZK a další nové ekologie. Naše celková pozice v BitsLab je zaměřit se na vznikající ekosystémy a ekosystémy s potenciálem hromadného přijetí.
3. Faust: Chtěl bych se zeptat na ZK. Auditní práce související se ZK je velmi problematická. Vitalik také dříve uvedl, že obvody systémů jako zkEVM jsou příliš složité. Můžete o tom mluvit na základě vlastní zkušenosti?
Luis: Audity související se ZK jsou rozděleny do mnoha aspektů, které se dělí především na audity okruhů, audity zdrojového jazyka a obecné počítačové audity.
Hlavním problémem auditování obvodů je to, že kód obvodu má ve srovnání s tradičními programovacími jazyky špatnou čitelnost a ekologie související s jazyky obvodů je v současné době velmi roztříštěná. mezi které patří včetně Circom, Halo2, Artwork, Bellman atd., takže v současné době neexistuje jednotný standard pro psaní obvodů.
Je zřejmé, že je v zásadě nemožné, aby jakákoli bezpečnostní agentura ovládala všechny jazyky okruhů současně. Do oboru ZK jsme proto vstoupili selektivně. V současné době děláme na trati ZK hlavně dvě věci. Jedna je spolupořádání soutěže ZK Security Capture the Flag (zkCTF) se Scroll, EthStorage a panem Guo Yu z Ambi Labs rok. Tato soutěž se pořádá hlavně za účelem vypěstování většího počtu bezpečnostních talentů ZK.
Další věcí je, že jsme vytvořili nástroj pro detekci zranitelnosti - zkScanner, který používá především některé formální a statické analytické metody pro skenování zranitelností na obvodech ZK. Poté, co zkScanner nejprve naskenuje okruh, najde nějaké podezřelé body a poté je předá k ručnímu potvrzení, které lze použít jako doplněk k ručnímu auditování. Tento automatizovaný auditní nástroj samozřejmě nemůže zcela nahradit manuální audity, ale stále je poměrně účinný při odhalování některých skrytějších omezení, tedy problémů s omezeními.
Wuyue: Je vámi zmíněný automatický auditní nástroj podobný statickému detekčnímu nástroji, který detekuje tokeny ERC-20?
Luis: Asi takhle, ale ne úplně správně. V pracovním postupu jsou podobné: je naskenován statický kód a je uvedeno umístění a příčina zranitelnosti. Rozdíl je v tom, že chyby, na které se okruh zaměřuje, jsou rozděleny hlavně do dvou kategorií, a to Under-Constrain a Over-Constrain zároveň, běžnou lexikální analýzou je obtížné tyto chyby najít.
Wuyue: Pokud je jen mluvit o omezeních omezení trochu abstraktní, můžete uvést příklad, jak to vypadá?
Luis: Myslím, že se na to můžeme podívat z druhé strany. V podstatě je obvod ve skutečnosti více matematickým výrazem než jazyk inteligentních smluv. Nakonec je potřeba jej převést na R1CS, který lze chápat jako čistý polynom. Některé problémy, které se mohou vyskytnout při konvenčních postupech, jsou proto v obvodech poměrně vzácné.
Protože obvod je ve skutečnosti "neomylný", každý obvod potřebuje použít správný vstup a výstup, aby vytvořil odpovídající důkaz. Pokud jsou v obvodu chyby, neprojde kompilací. Tím je zajištěno, že výsledky výpočtu obvodu musí být „správné“. Ale jen "správně" pro obvod nestačí. Musí být "správný" ve všech situacích, což vede k předchozím dvěma problémům s omezením.
Pokud je to Over Constraint, některé vstupy, které splňují požadavky, nebudou schopny projít obvodem, pokud je to Under Constraint, nevyhovující vstupy se stanou kompatibilními, což je fatální problém.
Wuyue: Takže tyto problémy nemůže kompilátor objevit. Patří k jeho vlastním předpokladům před návrhem obvodu. Při jejich vyjádření jsou problémy, je to tak?
Luis: Ano, protože tyto problémy nejsou zcela gramatické, zahrnuje to také záměry vývojáře a některé běžné konvence v kryptografii. Konkrétně tyto problémy často vyžadují k jejich odhalení použití formálních nástrojů, jako je SMT-Solver.
4. Faust: Co si myslíte z obchodního hlediska o auditorských službách souvisejících se ZK?
Luis: Audity související se ZK si zaslouží dlouhodobou pozornost Auditing ZK neustále hromadíme. Včetně našeho následného auditu v ekosystému bitcoinů to bylo také proto, že jsme zjistili, že ekosystém bitcoinů má dobrou integraci se ZK, zatímco příběh ZK vrstvy 2 o ekosystému Ethereum se poněkud vytratil a další vlna příběhů na trati ZK ještě nebyl oficiálně spuštěn Coming, možná to bude souviset s FHE.
Na oficiální vstup do oblasti auditingu ZK samozřejmě není ani příliš brzy, ani příliš pozdě. Jde spíše o etapu dlouhodobé pozornosti a dlouhodobé kumulace. Na obchodní úrovni se nadále soustředíme na dvě věci zmíněné dříve, jednou je zkCTF a druhou zkScanner, což je výše zmíněný nástroj pro detekci zranitelnosti obvodu ZK.
Wuyue: Můžete stručně představit činnost zkCTF?
Luis: Toto je námi zahájená soutěž CTF (Security Capture the Flag Competition) týkající se oblasti ZK. Koná se jednou ročně k účasti budou pozváni přední výzkumní pracovníci v oboru bezpečnosti. Budeme spolupracovat se společností Scroll, EthStorage a panem Guo Yu z Anbi Labs na stanovení otázek pro soutěžící. Získali jsme také silnou podporu od institucí, jako jsou Ingonyama, zkMove a HashKey.
Sečetli jsme seznam soutěžících Pocházejí v podstatě z celého světa a jejich úroveň je poměrně špičková, včetně:
OpenZepplin, Offside, Salus, Amber Group, Sec3 atd., stejně jako někteří studenti doktorského studia bezpečnosti a ZK na Georgia Tech a Berkeley.
5. Faust: Chtěl bych se zeptat na názory společnosti ScaleBit na ekosystém bitcoinů Slyšel jsem, že jste předtím provedli audit více než 30 projektů ekosystému bitcoinů Co si myslíte o druhé vrstvě bitcoinu?
Luis: Více než 30 zde zmíněných bitcoinových ekologických projektů zahrnuje ekologické projekty druhé úrovně nebo druhé úrovně, jako je UniSat, Arch Network, Merlin Chain, RGB++, B² Network atd., stejně jako Liquidium atd. související s nápisem runes a mnoho dalších projektů jsou protokoly Defi v rámci ekosystému druhé vrstvy.
Pokud jde o pohled na druhou vrstvu bitcoinu, souhlasím s předchozím názorem Kevina He z Bitlayeru, který spočívá v tom, že soutěž druhé vrstvy bitcoinu bude rozdělena do tří fází. První fáze je přilákat TVL, druhá etapa má přilákat developery a třetí etapa má přilákat developery. Tři etapy jsou soutěží technických tras. Myslím, že jsme stále na konci první fáze, nebo teprve začínáme soutěžit o vývojáře a budovat ekosystém.
Faust: Když auditujete projekty v ekosystému bitcoinů, na jakých úrovních je hlavně kontrolujete nebo na základě jakých ukazatelů?
Luis: Pokud se to týká bitcoinové vrstvy 2, rozdělujeme ji do několika dimenzí, například někteří musí přezkoumat skripty těchto projektů na bitcoinovém řetězci a někteří musí přezkoumat smlouvy nasazené na bitcoinové vrstvě 2. Některé objekty auditu jsou přemostění řetězu nebo spodní vrstva řetězce. Některé druhé vrstvy nemusí používat EVM. Na těchto úrovních je třeba provést audit.
Díváme se hlavně na útočnou plochu v kódu těchto projektů a vidíme, zda má zranitelnosti z různých dimenzí. To je ve skutečnosti velmi komplikované, protože druhá vrstva bitcoinu je systém podobný veřejnému řetězci. Všichni se podíváme na body, které je třeba zkontrolovat při auditu veřejných řetězců v tomto odvětví, například zda má tento projekt nějaké útoky typu double-spend, eclipse útoky, útoky čarodějnic, externí zabezpečení závislostí, problémy s centralizací, man-in-. the-middle útoky atd., podíváme se na ně.
O našich schopnostech auditu řetězců ve společnosti ScaleBit by se mělo říci, že jsou v Asii přinejmenším špičkové Nízká úroveň veřejných auditů v Babylonu.
6. Faust: Na základě vašich zkušeností v oblasti bezpečnostního auditu, jsou nejzranitelnějším místem pro bezpečnostní zranitelnost křížové mosty? Pokud jsem pochopil, mnoho cross-chain bridge je v podstatě rozšířením Defi, takže jsou stejně zranitelné vůči útokům jako protokol Defi. co si o tom myslíš?
Luis: Pokud jde o frekvenci, peníze se s největší pravděpodobností ztratí na místech souvisejících s DeFi, ale co se týče množství, největší množství peněz bude ztraceno po napadení přes most Pokud se něco pokazí, bude to velké problémy. Samozřejmě, když mluvím o DeFi, mám na mysli spíše smluvní úroveň, dokud je problém se smlouvou protokolu DeFi, lze ji napadnout a nápravných opatření je relativně málo.
Pokud jde o zkřížené můstky, jsou skutečně nejpravděpodobnější, že způsobí problémy, protože objem finančních prostředků obvykle spojený s řetězovými můstky je poměrně velký a mnoho z nich používá vícenásobný podpis, se kterým se snadno ztratí.
7. Faust: Myslíte si, že nástroje LLM, jako je Chatgpt, pomohou při práci s auditováním kódu, nebo jak velký dopad to bude mít?
Luis: Ve skutečnosti je to docela užitečné, ale je to spíše pomocná role. Někdy se auditoři podívají na některé kódy Aby rychle porozuměli funkcím těchto kódů, použijí Chatgpt k analýze toho, co kód pravděpodobně dělá. Na konci musí lidé určit mnoho detailů.
Dalším aspektem je psaní dokumentů a auditních zpráv, zejména psaní v angličtině Někteří auditoři, jejichž angličtina není příliš rodilá, požádají Chatgpt, aby tyto dokumenty vypiloval, což je docela užitečné.
Ale z pohledu auditu školíme některé konkrétní LLM také interně, používáme pro školení některé velké jazykové modely s otevřeným zdrojovým kódem, ale v současné době jsou pouze pomocné Ačkoli to může zlepšit efektivitu práce, absolutně se nemůžeme při auditu spoléhat pouze na AI. Říká se pouze, že účinnost se může zlepšit asi o 20 %, ale od kroku plošného snižování počtu auditorů to ještě zdaleka není.
Nyní má LLM stále dva zjevné nedostatky. Prvním je problém falešných negativů a druhým falešně pozitivní. Můžeme použít LLM k nějakému dolování zranitelností, ale musíme věnovat pozornost míře falešně pozitivních výsledků Pokud používáte AI, aby vám pomohla najít zranitelnosti kódu, míra falešných pozitivních výsledků bude velmi vysoká, což je ztráta vašeho času a bude. přinést vám zavazadla. Budeme ale i nadále věnovat pozornost pokroku AI, například zda dokáže dosáhnout efektivního dolování zranitelnosti na úrovni nástrojů. To je stále relativně špičkové a všichni to stále zkoumají, ale neviděli jsme žádnou společnost, která by to řekla že může skutečně dosáhnout výše uvedeného efektu.
Wuyue: Pokud jde o automatizovaný audit kódu AI, myslíte si, že se na to v budoucnu zaměříte? Podle mého chápání dokáže AI číst kód téměř okamžitě a nashromáždila více zkušeností a dokáže vyčerpávajícím způsobem než lidé. To je velká výhoda AI. Pokud existuje bezpečnostní společnost, která je v této oblasti hluboce zapojena a školí specializovanou AI, aby prováděla automatizované audity kódu a předčila své konkurenty, co si o tom myslíte?
Luis: Věnovali jsme pozornost tomuto směru, myslím, že se na to musíme podívat ze dvou aspektů:
V prvním aspektu, pokud si myslíte, že automatizovaný audit AI lze skutečně zavést, nastane situace:
Teoreticky může LLM harmonizovat celé odvětví auditu kódu, protože pokud každý používá LLM ke generování kódu, LLM může zajistit, že kód, který generuje, nebude mít žádné problémy nebo chyby, pak nemusíte provádět audit. V této době zabil nejen auditorský průmysl, ale i programátory. Ale dosáhnout takového účinku je velmi obtížné.
Pokud si myslíme, že LLM může zabít auditory, musí to být obtížnější než zabít vývojáře. Je mnohem těžší napsat kód bez mezer, než jednoduše implementovat kód, který vyhovuje potřebám, takže si myslím, že pro AI bude těžší eliminovat auditory než nahradit programátory.
Dalším aspektem je, že umělá inteligence nepřichází pouze a nezabíjí bezpečnostní audity, ale nejprve prolomí určité směry. Například, jak již bylo zmíněno dříve, umělá inteligence vám může pomoci s dolováním zranitelností. I když vám nemůže pomoci najít všechny chyby, může vám pomoci odstranit jeden nebo dva typy problémů, které mohou být přehlédnuty při ručních auditech, jako je tento zaměřujeme se na.
8. Faust: Rád bych se vás znovu zeptal, co si myslíte o samotné auditorské práci. Když děláte audit, co zahrnuje konkrétní pracovní proces? Není to jen tak jednoduché jako vydání certifikátu Pomůžete projektovému týmu v procesu čtení kódu optimalizovat kód?
Luis: To závisí na potřebách zákazníka Někdy pomůžeme zákazníkům provést určité optimalizace jejich původního kódu, například zajistit, aby některé operace DeFi spotřebovávaly méně plynu.
Co se týče procesu auditu, dovolte mi ho stručně představit. Máme minimálně dvě nezávislá kola auditu: předběžný audit a přezkoušení Během úvodního auditu bude dělat samostatný audit strana potřebuje provést úpravy původního kódu a poté vstoupit do opětovného přezkoušení, kontrola bude mít další skupinu lidí. Konečným výsledkem je, že budou existovat alespoň dvě skupiny lidí, kteří budou kód křížově kontrolovat.
Když už mluvíme o rozdílech od jiných auditorských společností, ScaleBit je nejlepší v auditu inovativních podniků. Rádi najímáme lidi s CTF (Security Capture the Flag) pro provádění auditů.
Kromě toho se od ostatních auditorských společností lišíme tím, že preferujeme butikový audit Pokud kód, který jsme auditovali, postrádá hlavní a vyšší zranitelnosti, bude vráceno 30 až 50 % poplatků. To se jiné auditorské společnosti neodvažují slíbit.
9. Faust: Někteří lidé si myslí, že bezpečnostní audity se skutečně zaměřují na podporu značky, stejně jako ratingové agentury Wall Street jsou v této oblasti velmi silné. a nadějní lidé jsou velmi silní. Je těžké soutěžit se zavedenou velmocí, jako je Slow Mist. Co si o tom myslíš?
Luis: S tímto pohledem částečně souhlasím, ale také záleží na různých situacích. Například naše klienty rozdělujeme do tří kategorií podle jejich potřeb auditu, a to nízké, střední a vysoké. Projekt místního psa je nejnižší úrovní a horní úrovní je projekt střední úrovně, což je druh, který má určitou sílu, ale není hvězdným týmem. Nejvyšší úroveň je druh hvězdného týmu s relativně silnou finanční silou.
Nejprve si povíme o nejvyšší úrovni zákazníků Tato úroveň zákazníků obvykle hledá více než 2 až 3 auditorské společnosti a věnuje velkou pozornost kvalitě auditů kódu. Mohou nejprve najít některé ze špičkových světových auditorských institucí, ale tyto instituce se také musí potýkat s příliš velkým množstvím obchodů a nemusí být schopny upřednostnit potřeby určitých zákazníků. Proto mnoho hvězdných projektových týmů najde i některé méně známé kontrolní instituce s vynikající kvalitou auditu budou zároveň kontrolovat.
Výše uvedený typ klientů patří mezi oblíbené auditorské společnosti, protože jsou velmi bohatí, ale tito klienti se také velmi zajímají o kvalitu auditu, takže obvykle najdou více auditorských společností, pokud máte vynikající auditorské dovednosti, budete mít možnost oslovit tento typ zákazníků, proto je tento typ zákazníků jednou z našich hlavních skupin zákazníků.
Druhou úrovní jsou zákazníci u pasu, kteří se „více zajímají o kvalitu auditu, ale nemusí mít nutně hodně peněz“, ale mají potenciál stát se v budoucnu top zákazníky. Ačkoli doufají, že najdou hvězdnou auditorskou agenturu, nemusí si nutně dovolit peníze.
V tomto kruhu je pouze 4 až 5 organizací, které lze skutečně nazvat „špičkovými bezpečnostními společnostmi“, podobně jako OpenZeppelin a Trail of Bits. Každý ví, že tyto instituce jsou velmi dobré, ale jejich ceny jsou také velmi drahé, což může být 3-10krát více než u běžných auditorských společností.
Klienti, kteří jsou nad pás, chodí do špičkových auditorských institucí, ale nemusí je přijmout. Pro nenáročné zákazníky je proto namísto utrácení celého rozpočtu za hledání přední auditorské firmy lepší dát rozpočet auditní instituci s vynikající kvalitou auditu nebo najít více auditů. Tento typ zákazníků je naší největší skupinou a doufáme, že s nimi porosteme.
Posledním typem zákazníka je výše zmíněný low-endový projekt. Tento typ zákazníka jde v podstatě za tím, kdo je levnější, nebo utrácí peníze za vyhledání známé auditorské agentury, která smlouvu zkontroluje.
Takže z výše zmíněných bodů dává vámi zmíněný výrok ve vašem hodnocení auditorského odvětví smysl. U auditorských společností s větší historií a lepší pověstí skutečně existuje Matthewův efekt, ale můžete vidět, že některé staré auditorské společnosti, i když jsou dobře známé, v posledních letech nešťastně explodovaly.
Jako auditorská společnost, která se objevila později, však musí mít různé výhody, takže naší strategií je prorazit v jediném bodě:
Nejprve se zastřihněte do určité segmentované stopy a získejte absolutní výhodu. Například v ekosystému Bitcoin Layer 2 naše aktuální míra pokrytí přesáhla 50 % a naše míra pokrytí v ekosystému Move přesáhla 80 %. PK. Takže takzvaný „Matthew Effect“ závisí na prostředí.
10.Faust: Jaký je z vašeho osobního pohledu největší rozdíl mezi zabezpečením Web2 a Web3? Můžete o tom mluvit na základě svých minulých zkušeností.
Luis: Především mám pocit, že zabezpečení Web3 je z hlediska vývoje ve velmi rané fázi a zabezpečení Web3 musí mít větší trh než zabezpečení Web2, protože Web3 má přísnější požadavky na zabezpečení.
Zde vám povím příběh V bezpečnostním kruhu Silicon Valley býval čínský manažer, který jednou dosáhl úrovně viceprezidenta společnosti kótované na burze v Silicon Valley. Řekl, že v Silicon Valley pracují v bezpečnosti hlavně dva okruhy Číňanů a Židů. Proč tedy mohou Číňané odvádět tak dobrou práci v oblasti bezpečnosti, protože bezpečnostní průmysl je typický průmysl, který v běžných časech nemá smysl pro přítomnost a vezme na sebe vinu, když se něco pokazí, ani Indové, ani běloši? , takže se objevili Číňané To je správné.
Zabezpečení Web3 je ale jiné, protože blockchain se přímo zabývá penězi, přítomnost zabezpečení Web3 je navíc o mnoho řádů větší transformace z Web2 na Web3 jsou hackeři.
Z technického hlediska bezpečnostní obsah Web3 zahrnuje bezpečnostní část Web2 a opakovaně využívá mnoho technologií z posledně jmenovaných. Nyní existuje mnoho systémů. Například mnoho aplikací DeFi má servery a rozhraní, které také vyžadují tradiční penetrační testování, obranu proti DoS atd., které jsou ve skutečnosti součástí zabezpečení Web2.