Autor: Nancy, PANews
Bitcoin překonal hranici 100 000 dolarů a přivítal historickou důležitou chvíli. To není jen milník na ceně, ale také souhrn emocionálního stavu trhu, pohybu kapitálu a změn v ekologickém uspořádání, což označuje, že kryptoprůmysl vstupuje do zcela nové fáze.
V tomto důležitém okamžiku CertiK oficiálně zveřejnil skvělou video nahrávku trvající téměř 40 minut, ve které se jeho spoluzakladatel Gu Ronghui setkal s zakladatelem Binance CZ v Abú Dhabí a vedli fascinující hloubkový rozhovor. Dvě vůdčí osobnosti kryptoměnového průmyslu společně diskutovaly o klíčových faktorech transformace trhu, včetně technologického pokroku, změny potřeb uživatelů a vývoje globálního regulačního prostředí. Sdíleli nejen své unikátní pohledy na budoucnost odvětví, ale také podrobně analyzovali aktuální bezpečnostní výzvy, kterým kryptosvět čelí, a stále se měnící regulační rámec, přičemž poskytli hluboké poznatky o inovacích, bezpečnosti a souladu.
Díky tomuto videu jsme svědky toho, jak dva lídři odvětví vedou průmysl k zralější, bezpečnější a souladu s budoucností.
Kryptoměnový trh letos ztratil více než 2 miliardy dolarů, off-chain se stal bezpečnostní zónou.
Kryptoměnový trh vstupuje do mainstreamového pohledu, což nejen značně rozšiřuje prostor pro růst uživatelů a kapitálu, ale také klade vyšší požadavky na základy bezpečnostní důvěry. Z pohledu rozsahu útoků se kryptoměnový trh stává oblastí vysokého rizika, pouze v první polovině roku 2024, kvůli hackerským útokům a phishingovým incidentům, již došlo k ztrátám ve výši 2 miliard dolarů, což překonává celkové ztráty v roce 2023. To dále zdůrazňuje význam bezpečnostních agentur v oblasti kybernetické bezpečnosti a auditu kódu v kryptoměnovém odvětví.
CZ a Gu Ronghui v rozhovoru také zdůraznili důležitost bezpečnosti kryptoměn a zmínili obtíže a výzvy v procesu auditu, zejména nepředvídatelné hrozby, které jsou stále problémem.
Podle Gu Ronghuie se současné modely útoků významně změnily ve srovnání s minulostí. I když stále více firem a projektů začíná věnovat pozornost auditu kódu a spolupracovat s externími bezpečnostními firmami jako CertiK, některé útoky na chytré smlouvy byly účinně zastaveny, letos však částka útoků vzrostla. Za tímto stojí nejen výsledky neustálého zvyšování útočných strategií útočníků, ale také slabá místa projektů v oblasti správy klíčů, bezpečnosti interních pracovníků atd., což dále zhoršuje riziko útoků.
Dále uvedl, že pro většinu složitých aplikací Web3 jsou do určité míry hybridem systémů Web3 a Web2. Obvykle se část Web3 skládá převážně z chytrých smluv, například kódu nasazeného na různých blockchainech, zatímco část Web2 zahrnuje správu klíčů a další backendové služby. I když stále více lidí uznává důležitost auditu kódu části Web3, pozornost na bezpečnost části Web2 je stále na velmi základní úrovni, dokonce mnoho projektových vlastníků nedává dostatečný důraz na bezpečnost části Web2. V některých případech nechtějí zveřejnit zdrojový kód části Web2, zejména tu, která se týká správy klíčů. To bezpochyby představuje větší výzvu pro celkovou bezpečnost kryptoměnového trhu. Je pozoruhodné, že jediný slabý článek může ohrozit bezpečnost celého systému, což je to nejvíce znepokojující.
V této souvislosti CZ dále uvedl ze svých zkušeností, že většina lidí, když mluví o bezpečnosti, obvykle myslí na bezpečnost systému, kybernetickou bezpečnost nebo audit chytrých smluv, ale ve skutečnosti je rozsah bezpečnosti mnohem širší, zahrnující bezpečnost zaměstnanců, sociální inženýrství, dokonce fyzickou bezpečnost kanceláře a design organizační struktury firmy, což vše může ovlivnit celkovou bezpečnost. Bezpečnost rozhodně není jen jednoduchý audit kódu, zahrnuje různé úrovně celé firmy, je to komplexní, systematická výzva.
A bezpečnostní audity kryptoměnových projektů v centralizovaných systémech představují určité obtíže pro bezpečnostní agentury. „Obecně platí, že většina projektů není ochotna otevřít obsah týkající se části Web2 externím týmům, například systémy správy klíčů, což zvyšuje obtížnost auditu. V současnosti neexistuje zlatý standard pro správu klíčů, ale CertiK neustále prosazuje nejlepší praktiky v oboru a využívá metody jako penetrační testování k zajištění účinné bezpečnosti, ale efekt stále existuje v určitém omezení.“ Gu Ronghui uvedl, že pokud by projektoví vlastníci mohli sdílet tyto klíčové kódy za určitých podmínek, zejména poskytnout zdrojový kód pro testování bílého boxu spíše než černého boxu, systémová architektura by byla hlouběji analyzována, což by vedlo k odhalení a vyřešení více potenciálních bezpečnostních rizik a výraznému zvýšení celkové bezpečnosti.
Podle Gu Ronghuie, jakožto zkušený bezpečnostní „strážce“, CertiK vybudoval hlubokou technologickou základnu a přísné standardy auditu, pouze v minulém roce obdržel od Apple veřejné poděkování za zjištění několika zranitelností v interakci mezi systémy a důvěryhodným prostředím a byl několikrát zahrnut do „síně slávy“ Samsungu.
Využití nových technologií ke zvýšení efektivity, kybernetická bezpečnost je společnou odpovědností všech.
Zatímco se objem kryptoměnového trhu neustále rozšiřuje, časté bezpečnostní incidenty, jako jsou hackerské útoky a phishing, přinášejí projektům a investorům obrovské ekonomické ztráty. Zejména s nástupem nových technologií, jako je umělá inteligence, se objevují složitější metody útoků a nutí bezpečnostní agentury neustále zvyšovat technické schopnosti a flexibilitu auditních systémů.
„Umělá inteligence byla zpočátku využívána hlavně v oblasti zákaznické podpory, tehdy jsme ji nazývali řídkou maticí, doporučovacím motorem, až nyní se umělá inteligence vyvinula v jazykový zpracovatelský motor, který dokáže predikovat další slovo. Umělá inteligence je stejně jako blockchain technologickým oborem plným potenciálu. Ale stále jsme v počáteční fázi objevování potenciálu umělé inteligence, v budoucnu by tato technologie mohla být nejen zbraňována pro kybernetické útoky a analýzu nepřátelských cílů, ale také hrát klíčovou roli v obraně proti těmto útokům a být aplikována v oblastech jako blockchain, biomedicínský výzkum a mnoho dalších.“ V éře změn přinášených novými technologiemi CZ zdůraznil vysokou pozornost k umělé inteligenci.
Nicméně reagovat na neustále se vyvíjející a zvyšující se metody útoků je stále výzvou, i pro průmyslové giganty s silnou technologií a bohatými zdroji je obtížné se postavit na vlastní nohy.
„Například správa klíčů je zásadní pro centralizované i decentralizované burzy, ale čelí mnoha složitým výzvám. I když může účast více stran na správě klíčů zvýšit efektivitu, může to také přinést větší riziko, pokud je informace zveřejněna; pokud se používá specializované a neinternetové zařízení pro ukládání klíčů, ale při podepisování transakcí se stále musí čelit potenciálním hrozbám. Jak tedy efektivně spravovat klíče při zajištění bezpečnosti transakcí, se stává naléhavým problémem v kryptoměnovém odvětví. I když je možné provádět bezpečnostní audity, potenciální hrozby jako infekce počítačovými viry stále existují, a pro některé nově vzniklé nebo méně známé bezpečnostní firmy se projektoví vlastníci raději zdráhají sdílet konkrétní detaily správy klíčů.“ CZ v diskusi uvedl obavy a výzvy projektových vlastníků.
Na základě této situace Gu Ronghui navrhl konkrétní doporučení, která by mohla poskytnout určité vodítko pro kryptoinvestory a profesionály. Uvedl příklad: „Například v oblasti správy soukromých klíčů je infekce zařízení viry vážným bezpečnostním problémem. Proto je důležité vybudovat důvěryhodné výkonné prostředí (TEE) založené na hardwaru, například bezpečnostní moduly pro ukládání otisků prstů nebo obličejových informací, které mohou zajistit bezpečnost soukromých informací i v případě, že je zařízení infikováno. I když je zařízení napadeno, pokud jsou informace uložené v důvěryhodném výkonném prostředí správně spravovány a interagovány, tyto informace zůstávají chráněny před vnějšími hrozbami.“
Gu Ronghui dále poukázal na to, že kybernetická bezpečnost není pouze konkurenční výhodou jednoho týmu, ale je to odpovědnost, kterou nesou všichni, a zahrnuje více úrovní a fází, které vyžadují spolupráci všech stran, včetně uživatelů, vlastníků projektů, vývojářů, bezpečnostních firem a dokonce i orgánů činných v trestním řízení. Pro vlastníky projektů je jeho doporučení, že bezpečnostní hodnocení by mělo probíhat během celého životního cyklu projektu a mělo by být prováděno kontinuálně, nikoli pouze na auditování určité verze. Mnoho projektů si může myslet, že po úplném auditu určité verze mohou být v klidu, a že se nemusí dále hodnotit, i když dojde k drobným změnám; tento přístup je chybný. Kybernetická bezpečnost je proces, který se neustále vyvíjí, a s proměnami projektů a neustálým zvyšováním vnějších hrozeb je nutné zůstat neustále ve střehu a pravidelně provádět hodnocení a aktualizace. Spoluprací všech stran, i když není možné zajistit 100% bezpečnost, je možné alespoň maximálně snížit potenciální hrozby a zranitelnosti. CertiK také vyvíjí více služeb, které se snaží pokrýt delší životní cyklus a poskytnout komplexnější ochranu systémům svých klientů.
Z pohledu obou vůdců, i když žádná bezpečnostní auditorská agentura nemůže poskytnout absolutní záruku, zavedení nových technologií může skutečně významně zvýšit schopnost a efektivitu reakce. Nicméně pro projektové vlastníky je nejzákladnější aktivně se zapojit a důkladně prozkoumat své systémy, aby se ujistili, že mohou efektivně reagovat na různé potenciální rizika a plně se připravit na ochranu.
Od ekologické výstavby po vzdělávání uživatelů, pomáhá kryptoměnám dostat se do mainstreamu.
„Amerika je hlavním motorem této býčí tržní vlny. Institucionální investoři urychlují vstup na trh, jako například Bitcoin ETF od BlackRock, které během několika měsíců po schválení přilákalo desítky miliard dolarů. A přidání Trumpova zvolení, který je velkým podporovatelem kryptoměn, jakožto lídra na globálním trhu, nutně povzbudí ostatní země k následování. To vyvolá globální závod. Navíc nově vzniklé scénáře užití, jako je MEME coin, také podporují rozvoj trhu.“ CZ se v rozhovoru vrátil k faktorům vzestupu této býčí tržní vlny.
To také znamená, že kryptoměny se urychlují směrem k mainstreamu, což nejen přinese trhu více likvidity, ale také podpoří profesionálnější mechanismus pro objevování cen. Samozřejmě, v tomto trendu se konkurence v oblasti budování kryptoměn na globální úrovni stále zintenzivňuje.
CZ v rozhovoru také jasně uvedl, že regulační politiky v oblasti kryptoměn se v jednotlivých zemích projevují jako neobyčejně tvrdá konkurence. Od Japonska a Singapuru v Asii přes Hongkong až po Spojené arabské emiráty a Bahrajn na Blízkém východě, země se snaží vybudovat svou pozici jako globální centrum kryptoměn, přičemž postoj nové americké vlády k podpoře kryptoměn přidává do této soutěže nové proměnné.
Vzhledem k trendu dodržování předpisů, CertiK aktivně spolupracuje s globálními regulačními orgány. Například Gu Ronghui je členem pracovního týmu pro rozvoj Web3 při Singapurské správě peněz (MAS) a poskytuje doporučení a zpětnou vazbu k tvorbě regulačních rámců. Například v nedávném návrhu regulačního rámce pro stablecoiny zveřejněném v Hongkongu byly dvě doporučení poskytnuta a přijata CertiK. CertiK také poskytuje bezpečnostní audity a služby v oblasti souladu pro několik známých firem, včetně prvního licencovaného emitenta stablecoinů v Singapuru Paxos a velkých finančních institucí jako PayPal.
Současně v takovém pozadí je pouze aktivní zapojení do budování kryptoechologie schopno lépe zaujmout místo na budoucím trhu, což je také středobodem CertiK. CertiK letos spustil CertiK Ventures, zaměřený na růst ekosystému Web3, s cílem v obdobích poklesu trhu vnést do komunity novou energii. Gu Ronghui odhalil, že klíčovou strategií CertiK Ventures je investovat do raných fází projektů Web3, jako jsou SEI Network, WeMix, Kaia a další ekosystémy, a také se zaměřit na společnosti, které mohou posílit schopnosti kybernetické bezpečnosti, včetně nástrojů pro vývojáře, systémů pro monitorování na blockchainu a rámců pro testování. Kromě toho CertiK spolupracuje s mnoha velkými společnostmi z tradičních odvětví, aby jim pomohl aktivně se učit a chápat Web3 a prozkoumat možnosti podnikání v této oblasti. Gu Ronghui však také tvrdí, že tato změna je postupným procesem, který vyžaduje společné úsilí všech členů odvětví.
Vzhledem k rostoucímu trendu kryptoměn směrem k masovému přijetí je vzdělávání uživatelů bezpochyby klíčovým prvkem rozvoje odvětví. Jak CZ zmínil v rozhovoru, nerovnoměrnost vzdělávacích zdrojů na globální úrovni, zejména problém negramotnosti v rozvojových zemích, je obrovskou překážkou pro lidi, kteří se chtějí dostat do kryptosvěta. Ale nyní mohou zařízení a aplikace nabízet kvalitní vzdělávací obsah pro děti, které postrádají vzdělávací zdroje, například model „učení a výdělku“, což může zásadně změnit jejich osud. Aby se tento proces podpořil, CZ také spustil vzdělávací platformu Giggle Academy, která nejen investuje do oblastí jako Web3 blockchain, umělá inteligence a biotechnologie, ale také považuje vzdělání za důležitou cestu ke změně budoucnosti.
Gu Ronghui také vyjádřil silnou vůli podporovat vzdělání a poskytl bezpečnostní vzdělávací rady pro nové investory vstupující na trh. Uvedl, že decentralizovaný duch je jádrem navrhování blockchainu a chytrých smluv, ale také přináší výzvy důvěry. Mnoho retailových uživatelů plně nerozumí principům fungování chytrých smluv nebo blockchainu, a proto je snazší důvěřovat centralizovaným společnostem spíše než samotnému kódu. Na to Gu Ronghui zdůraznil, že investoři by neměli čistě spoléhat na auditorské zprávy bezpečnostních agentur, jako je CertiK, jako na „bezpečnostní pečeť“, ale měli by více zohlednit transparentnost projektů a veřejné informace. Za tímto účelem CertiK vyvinula platformu Skynet, která uživatelům usnadňuje přístup a porozumění těmto údajům, což jim pomáhá lépe provádět due diligence.
Kromě hodnocení rizik CZ také připomněl investorům, aby si nastavili „přiměřenou velikost“ investice podle své schopnosti snášet riziko, aby se vyhnuli větším ekonomickým tlakům způsobeným nadměrným investováním.
Autor: PANews; z obsahu otevřeného platformy ChainDD „DD číslo“, tento článek představuje pouze názory autora a neodráží oficiální stanovisko ChainDD. Všechny články „DD číslo“ zaručuje originalitu a pravdivost obsahu autor, pokud se právní důsledky způsobené plagiátorstvím nebo podvodem týkají, nese za to odpovědnost autor. Platforma DD číslo zveřejňuje články, a pokud dojde k porušení práv, nesrovnalostem či jiným nevhodným výrokům, prosíme čtenáře, aby dohlíželi, a pokud bude prokázáno, platforma je okamžitě stáhne. Pokud máte dotazy k obsahu článku, kontaktujte WeChat: chaindd123
