Автор: Ненсі, PANews
Біткоїн перетнув позначку в 100 000 доларів, що стало історичним моментом. Це не лише ціновий рубіж, але й зосереджене відображення настроїв ринку, руху коштів та змін у екосистемі, що позначає нову стадію в криптоіндустрії.
У цей важливий момент, офіційний представник CertiK випустив чудове відео тривалістю майже 40 хвилин, в якому співзасновник Гу Ронгхуей разом з засновником Binance CZ зустрілися в Абу-Дабі для проведення захоплюючого глибокого діалогу. Два лідери криптоіндустрії спільно обговорили ключові чинники трансформації ринку, включаючи технологічний прогрес, зміни в потребах користувачів та еволюцію глобального регуляторного середовища. Вони не лише поділилися своїми унікальними поглядами на майбутнє галузі, але й більш глибоко проаналізували безпекові виклики, з якими стикається сучасний криптосвіт, та все більш змінювані регуляторні рамки, надаючи глибокі інсайти щодо інновацій, безпеки та відповідності.
Завдяки цьому відео ми можемо спостерігати, як два лідери галузі, спираючись на власний досвід та бачення, ведуть галузь до більш зрілого, безпечного та відповідного майбутнього.
В цьому році крипторинок зазнав втрат понад 2 мільярдів доларів, і поза мережею став важким полем для безпеки.
Крипторинок переходить у основний фокус, що не лише значно розширює простір для зростання користувачів та капіталу, але й висуває вищі вимоги до основи безпеки та довіри. Щодо обсягу атак, крипторинок стає зоною підвищеного ризику. Тільки за першу половину 2024 року, через кібератаки та фішинг, вже завдано збитків у розмірі 2 мільярдів доларів, що перевищує загальні втрати 2023 року. Це ще раз підкреслює важливість безпекових організацій у сфері кібербезпеки та аудиту коду в криптосфері.
CZ і Гу Ронгхуей також підкреслили важливість безпеки крипто і згадали про труднощі та виклики під час аудиту, особливо непередбачувані загрози, які завжди є проблемою.
За словами Гу Ронгхуея, поточні моделі атак зазнали значних змін порівняно з минулим. Хоча все більше компаній і проектів починають приділяти увагу аудиту коду та співпрацюють з такими зовнішніми безпековими компаніями, як CertiK, частина атак на смарт-контракти була ефективно стримана, проте цього року сума атак навпаки зросла. Це зумовлено не лише постійним оновленням атакуючих стратегій, але й слабкими ланками в управлінні ключами та безпеки внутрішніх співробітників проектів, що ще більше посилює ризики атак.
Він далі зазначив, що для більшості складних Web3 додатків вони в певному сенсі є гібридом Web3 та Web2 систем. У звичайному випадку Web3 частина складається переважно з смарт-контрактів, наприклад, коду, що розгортається на різних блокчейнах, тоді як частина Web2 охоплює управління ключами та інші бекенд-сервіси. Хоча все більше людей усвідомлюють важливість аудиту коду Web3 частини, увага до безпеки Web2 частини все ще перебуває на дуже початковому етапі, і багато власників проектів недооцінюють безпеку частини Web2. У деяких випадках вони не бажають відкривати вихідний код Web2 частини, особливо що стосується управління ключами. Це, безумовно, створює більші виклики для загальної безпеки крипторинку. Варто зазначити, що одна слабка ланка може загрожувати безпеці всієї системи, що є найбільш тривожним.
У цьому контексті CZ додав з власного досвіду, що більшість людей, коли говорять про безпеку, зазвичай думають про безпеку системи, мережеву безпеку або аудит смарт-контрактів, але насправді сфера безпеки є набагато ширшою, включаючи безпеку працівників, соціальну інженерію, навіть фізичну безпеку офісу та організаційну структуру компанії, які можуть впливати на загальну безпеку. Безпека - це не лише простий аудит коду, це виклик, що охоплює всі рівні компанії, який є комплексним і системним.
Аудит безпеки централізованих систем крипто проектів є певною складністю для безпекових агентств. "Як правило, більшість проектів не бажають відкривати вміст, пов'язаний з частинами Web2, для зовнішніх команд, такими як системи управління ключами, що ускладнює аудит. Наразі управління ключами не має золотого стандарту, але CertiK постійно просуває найкращі практики галузі і використовує методи, такі як пенетраційне тестування, для надання ефективних заходів безпеки, але результати все ще мають певні обмеження." Гу Ронгхуей зазначив, що якщо власники проектів можуть ділитися цими ключовими кодами за певних умов, особливо надавати вихідний код для проведення тестування в білому ящику, а не в чорному, система буде піддана більш глибокому аналізу, що дозволить виявити та усунути більше потенційних загроз безпеки, що значно підвищить загальну безпеку.
За словами Гу Ронгхуея, як досвідченого «сторожа безпеки», CertiK вже створив глибокі технологічні основи та строгі стандарти аудиту. Тільки за минулий рік вони неодноразово отримували публічні подяки від компанії Apple за виявлення кількох вразливостей у системах, що взаємодіють з надійною середовищем, а також були обрані Samsung для «Зали слави».
Використання нових технологій для підвищення ефективності, кібербезпека є спільною відповідальністю всіх.
Обсяг крипторинку зростає, але активні атаки хакерів, фішинг та інші безпекові інциденти завдають величезних економічних втрат як проектам, так і інвесторам. Особливо з появою новітніх технологій, таких як штучний інтелект, які не лише надають більш складні методи атак, але й спонукають безпекові організації постійно підвищувати свої технологічні можливості реагування та гнучкість аудиторських систем.
"Штучний інтелект спочатку використовувався переважно для підтримки клієнтів, тоді ми називали це розрідженою матрицею, рекомендуючи системи, але тепер штучний інтелект розвинувся до того, щоб передбачати наступне слово в мовних моделях. Штучний інтелект, як і блокчейн, є технологічною областю з великим потенціалом. Але ми все ще перебуваємо на початковому етапі вивчення потенціалу штучного інтелекту. У майбутньому ця технологія може бути не лише використана для кібератак та аналізу цілей противника, але й відігравати ключову роль у захисті від цих атак, застосовуючи її у блокчейні, біомедичних дослідженнях та багатьох інших сферах." У контексті змін, які приносить нова технологія, CZ підкреслив високу увагу до штучного інтелекту.
Проте, відповідь на постійно еволюціонуючі та оновлювані методи атак залишає багато викликів; навіть для великих гравців індустрії з потужними технологічними можливостями та багатими ресурсами важко залишатися в безпеці.
"Наприклад, управління ключами є надзвичайно важливим аспектом для централізованих та децентралізованих бірж, але стикається з багатьма складними викликами. Наприклад, хоча участь багатьох сторін в управлінні ключами може підвищити ефективність, розкриття інформації може призвести до більших ризиків; якщо використовувати спеціальні, не підключені до інтернету пристрої для зберігання ключів, але все ще доводиться стикатися з потенційними загрозами під час підписання транзакцій. Таким чином, як ефективно управляти ключами при забезпеченні безпеки транзакцій, ставить перед криптоіндустрією нагальну проблему. Навіть якщо можна провести аудит безпеки, такі потенційні загрози, як зараження комп'ютерними вірусами, все ще існують, і для деяких новостворених або маловідомих безпекових компаній, власники проектів схильні зберігати деталі управління ключами в таємниці." CZ під час обговорення підняв побоювання та виклики з боку власників проектів.
Відповідаючи на цю ситуацію, Гу Ронгхуей запропонував конкретні рекомендації, які можуть надати певні вказівки криптостартапам і професіоналам. Він навів приклад: "Наприклад, у сфері управління приватними ключами, зараження пристроїв вірусами є серйозною проблемою безпеки. Для цього важливо створити апаратне середовище довіреності (TEE), наприклад, для зберігання відбитків пальців або інформації про обличчя, яке може забезпечити безпеку конфіденційної інформації навіть у разі зараження пристрою. Навіть якщо пристрій піддається атаці, якщо інформація, що зберігається в середовищі довіреності, правильно управляється та взаємодіє, ця інформація все ще може бути захищена від зовнішніх загроз."
Гу Ронгхуей також зазначив, що кібербезпека не є лише конкурентною перевагою конкретної команди, це також відповідальність всіх, що охоплює кілька рівнів і етапів, вимагаючи співпраці з усіх сторін, включаючи користувачів, власників проектів, розробників, безпекові компанії, навіть правоохоронні органи тощо. Щодо власників проектів, його порада полягає в тому, що оцінка безпеки повинна охоплювати весь життєвий цикл проекту, що забезпечує безперервні перевірки безпеки від початку до кінця, а не зупинятися лише на аудиті певної версії. Багато власників проектів можуть вважати, що після повного аудиту певної версії вони можуть бути спокійними, і навіть якщо пізніше відбудуться незначні зміни, вони більше не проводять оцінку; це неправильно. Кібербезпека є безперервним процесом, і з розвитком проектів та постійним зростанням зовнішніх загроз необхідно залишатися пильними, регулярно проводити оцінки та оновлення. Співпрацюючи, хоча й не можна забезпечити стовідсоткову безпеку, проте можна максимально зменшити потенційні загрози та вразливості. CertiK також розробляє більше послуг, щоб охопити довший життєвий цикл та надати більш комплексний захист системам своїх клієнтів.
З точки зору обговорення двох лідерів, хоча жодна безпекова аудиторська організація не може надати абсолютну гарантію, запровадження нових технологій дійсно може суттєво підвищити здатність та ефективність реагування. Однак для власників проектів найголовніше - активно брати участь, глибоко досліджувати власні системи, щоб переконатися, що вони можуть ефективно реагувати на різноманітні потенційні ризики та бути готовими до належного захисту.
Від екосистемного будівництва до освіти користувачів, сприяючи масовому прийняттю криптовалют.
"США є основним двигуном цього бичачого ринку. Інституційні інвестори швидко входять на ринок, наприклад, ETF на біткоїн від BlackRock за кілька місяців отримав сотні мільярдів доларів. До того ж, обрання Трампа, який є великим прихильником криптовалют, також відіграє роль. Як провідний ринок у світі, інші країни, безумовно, будуть йти за його прикладом, що викличе глобальну гонку. Крім того, нові сценарії використання, такі як MEME токени, також сприяють розвитку ринку." CZ під час інтерв'ю підсумував фактори зростання цього бичачого ринку.
Це також означає, що криптовалюти прискорюють свій шлях до основного потоку, що не лише приносить ринку більше ліквідності, але й сприяє більш професійним механізмам визначення цін. Звісно, в рамках цієї тенденції конкуренція за будівництво в криптосфері на глобальному рівні стає ще більш жорсткою.
CZ також чітко зазначив, що регуляторна політика країн у криптосфері демонструє надзвичайно жорстку конкуренцію. Від Японії і Сінгапуру в Азії до Гонконгу, а також в ОАЕ та Бахрейні на Близькому Сході, країни намагаються створити власний статус глобального центру криптовалют. Підтримка нової адміністрації США криптовалют лише додає нових факторів до цієї конкуренції.
З огляду на тенденцію до дотримання регуляцій, CertiK активно співпрацює з глобальними регуляторними органами. Наприклад, Гу Ронгхуей є членом Групи спеціального призначення Управління з фінансових послуг Сінгапуру (MAS) та Групи розвитку Web3 Гонконгу, а також надає рекомендації та зворотний зв'язок щодо створення регуляторних рамок. Наприклад, у нещодавно опублікованому проекті регуляторних рамок для стейблкоінів у Гонконгу два з пропонованих пунктів були надані CertiK і прийняті. Крім того, CertiK надає послуги з безпеки та відповідності стейблкоінів для кількох відомих компаній, зокрема для першого ліцензованого емітента стейблкоінів у Сінгапурі Paxos, Paypal та інших великих фінансових установ.
У той же час, в такому контексті лише активна участь у будівництві екосистеми криптовалют може забезпечити місце в майбутній конкурентній битві на ринку, що є постійним акцентом для CertiK. CertiK в цьому році запустив CertiK Ventures, орієнтуючись на ріст екосистеми Web3, з метою надати енергію спільноті під час ринкових спадів. Гу Ронгхуей розкрив, що основна стратегія CertiK Ventures полягає в інвестуванні на ранніх стадіях Web3 проектів, таких як SEI Network, WeMix, Kaia та інші екосистеми, одночасно звертаючи увагу на компанії, які можуть зміцнити можливості кібербезпеки, включаючи інструменти для розробників, системи моніторингу в ланцюгу та тестові фреймворки. Крім того, CertiK співпрацює з багатьма великими компаніями з традиційних галузей, допомагаючи їм активно вивчати та розуміти Web3, а також досліджувати можливості ведення бізнесу в цій сфері. Але Гу Ронгхуей також вважає, що ця зміна є поступовим процесом, що вимагає спільних зусиль усіх учасників галузі.
Оскільки криптовалюти все більше стають масовими, освіта користувачів, безсумнівно, є одним з ключових етапів розвитку галузі. Як зазначив CZ під час діалогу, нерівномірність освітніх ресурсів у світі, особливо проблема неписьменності в країнах, що розвиваються, є величезним бар'єром для входу людей у криптосвіт. Але зараз за допомогою пристроїв та програм можна надавати дітям з обмеженими освітніми ресурсами високоякісний навчальний контент, наприклад, моделі «вчись і заробляй», що можуть з основи змінити їхню долю. Щоб сприяти цьому процесу, CZ також запустив освітню платформу Giggle Academy, яка не лише інвестує в такі сфери, як Web3, блокчейн, штучний інтелект та біотехнології, але й розглядає освіту як важливий шлях до зміни майбутнього.
Гу Ронгхуей також висловив сильне бажання сприяти освіті та надавати безпечні освітні рекомендації новим інвесторам на ринку. Він зазначив, що дух децентралізації є основою дизайну блокчейну та смарт-контрактів, але це також приносить виклики довіри. Багато роздрібних користувачів не зовсім розуміють, як працюють смарт-контракти або блокчейн, тому вони легше довіряють централізованим компаніям, а не коду. У зв'язку з цим Гу Ронгхуей підкреслив, що інвестори не повинні просто покладатися на аудиторські звіти таких безпекових організацій, як CertiK, як на «печатку безпеки», а слід більше звертати увагу на прозорість проекту та відкриту інформацію. Для цього CertiK також розробив платформу Skynet, яка дозволяє користувачам легше отримувати доступ до таких даних і розуміти їх, що допомагає їм краще проводити дью-дилідженс.
Окрім оцінки ризику, CZ також зауважив, що інвестори повинні встановлювати "оптимальний обсяг" інвестицій відповідно до своєї здатності до ризику, щоб уникнути економічного тиску через надмірне вкладення.
Автор: PANews; з платформы відкритого контенту ChainDe, ця стаття відображає лише погляди автора і не представляє офіційну позицію ChainDe. Всі статті з платформи ChainDe, їх оригінальність та достовірність контенту гарантує автор. Якщо матеріали спричиняють правові наслідки через плагіат або фальсифікацію, відповідальність несе сам автор. Якщо ви помітите порушення авторських прав, неправомірні або інші неналежні висловлювання, будь ласка, повідомте читачів, і платформа негайно вживе заходів. Якщо виникнуть проблеми з вмістом статті, будь ласка, зв'яжіться з WeChat: chaindd123
