Нещодавно співзасновник CertiK Гу Жунхуй провів чат із засновником Binance CZ (Changpeng Zhao), щоб обговорити ключові фактори трансформації ринку, включаючи технологічний прогрес, зміни в потребах користувачів і еволюцію глобального регуляторного середовища.
Автор статті: CertiK
Вони не тільки поділилися унікальним уявленням про майбутнє галузі, але й надали глибокий аналіз проблем безпеки та постійно мінливих нормативних рамок, з якими зараз стикається світ шифрування, надаючи глибоке розуміння інновацій, безпеки та відповідності. Блокчейн-медіа PANews підготувало детальний звіт про цей чудовий діалог. Нижче наведено повний текст звіту:
Процес масової інтеграції криптовалют триває, засновник CertiK та CZ обговорюють шляхи виживання на ринку криптовалют.
Біткойн перевищив позначку у 100 тисяч доларів, відзначивши історичний важливий момент. Це не лише віхи в ціні, але й зосереджене відображення емоцій ринку, руху капіталу та змін в екосистемі, що означає, що криптоіндустрія вступає в нову еру.
У цей важливий момент CertiK офіційно опублікувала майже 40-хвилинне захоплююче відео, в якому її співзасновник Гу Рунгхуй зустрівся з засновником Binance CZ в Абу-Дабі для захоплюючої глибокої розмови. Два провідні фахівці криптоіндустрії разом обговорюють ключові фактори трансформації ринку, включаючи технологічний прогрес, зміни в потребах користувачів та еволюцію глобального регуляторного середовища. Вони не лише поділилися своїми унікальними поглядами на майбутнє галузі, але й глибоко проаналізували безпекові виклики, з якими стикається сучасний криптовсесвіт, та еволюцію регуляторної структури, надаючи глибокі інсайти щодо інновацій, безпеки та відповідності.
Через це відео ми стали свідками того, як два лідери галузі завдяки своєму бачення та досвіду ведуть галузь до більш зрілого, безпечного та відповідного майбутнього.
Зліва направо: співзасновник CertiK Гу Рунгхуй, засновник Binance CZ, генеральний директор Luna Media Corp Нікіта Сачдев.
Цього року криптовалютний ринок вже зазнав збитків на понад 2 мільярди доларів, при цьому зовнішні загрози стали серйозними проблемами безпеки.
Крипто ринок виходить на основну сцену, що не лише значно розширює можливості зростання користувачів і капіталу, але й висуває вищі вимоги до основи довіри в безпеці. З точки зору обсягу атак крипто ринок стає зоною ризику безпеки, лише в першій половині 2024 року через хакерські атаки та фішинг вже зазнав збитків у 2 мільярди доларів, перевищивши загальні збитки 2023 року. Це ще більше підкреслює важливість безпекових агентств у сфері кібербезпеки та аудиту коду в криптовалютній галузі.
CZ та Гу Рунгхуй також підкреслили важливість безпеки криптовалют у розмові, зазначивши труднощі та виклики під час аудиту, особливо непередбачувані загрози, які завжди залишаються проблемою.
За словами Гу Рунгхуя, поточні моделі атак зазнали значних змін у порівнянні з минулими. Незважаючи на те, що все більше підприємств та проектів починають звертати увагу на аудит коду та співпрацювати з зовнішніми безпековими компаніями, такими як CertiK, деякі атаки на смарт-контракти були ефективно зупинені, але сума атак цього року навпаки зросла. За цим стоять не лише постійно зростаючі стратегії атакуючих, але й слабкі місця в управлінні ключами, безпеці внутрішнього персоналу тощо, що додатково підвищує ризик атак.
Гу Рунгхуй зазначив, що для більшості складних Web3-додатків вони певною мірою є гібридом систем Web3 та Web2. Зазвичай Web3 частина складається переважно зі смарт-контрактів, наприклад, коду, розгорнутого на різних блокчейнах, тоді як Web2 частина охоплює управління ключами та інші бекенд-сервіси. Незважаючи на те, що все більше людей усвідомлюють важливість аудиту коду Web3 частини, увага до безпеки Web2 частини залишається на дуже початковому етапі, і навіть багато власників проектів недостатньо уваги приділяють безпеці Web2 частини. У деяких випадках вони не бажають публікувати вихідний код Web2 частини, особливо якщо це стосується управління ключами. Це, безумовно, збільшує виклики для загальної безпеки крипторинку. Варто зазначити, що єдине слабке місце може загрожувати безпеці всієї системи, що є найтривожнішим.
У цьому контексті CZ, спираючись на свій досвід, додав, що більшість людей, коли говорять про безпеку, зазвичай думають про безпеку системи, мережеву безпеку чи аудит смарт-контрактів, але насправді концепція безпеки є набагато ширшою і включає в себе безпеку співробітників, соціальну інженерію, навіть фізичну безпеку офісу та організаційний дизайн компанії, які можуть впливати на загальну безпеку. Безпека – це не просто простий аудит коду, це стосується всіх аспектів підприємства, є комплексним і системним викликом.
Аудит безпеки криптопроектів у централізованих системах є певною мірою складним для безпекових агентств. «Як правило, більшість проектів не бажає відкривати зовнішнім командам частини, що стосуються Web2, такі як системи управління ключами, що ускладнює аудит. Наразі немає золотого стандарту для управління ключами, але CertiK постійно просуває найкращі практики галузі та використовує такі методи, як пенетраційне тестування для забезпечення ефективної безпеки, але результати все ще мають певні обмеження», - зазначив Гу Рунгхуй. Якщо б проекти могли ділитися цими ключовими кодами за певних умов, особливо надаючи вихідний код для проведення білого ящика тестування замість чорного, то архітектура системи могла б бути глибше проаналізована для виявлення та усунення більшої кількості потенційних загроз безпеці, що значно підвищить загальний рівень безпеки.
За словами Гу Рунгхуя, як досвідчений «сторож» безпеки, CertiK встановила глибоке технічне накопичення та строгі аудиторські стандарти, лише за минулий рік вона отримала багаторазові публічні подяки від компанії Apple за виявлення кількох вразливостей у системах, що взаємодіють з надійними середовищами, а також була включена Samsung до «зали слави».
Завдяки новим технологіям підвищення ефективності, кібербезпека є спільною відповідальністю всіх.
Зростання обсягу криптовалютного ринку супроводжується частими хакерськими атаками, фішингом та іншими безпековими інцидентами, що завдають величезних економічних збитків проектам та інвесторам. Особливо з появою нових технологій, таких як штучний інтелект, які не лише надають більш складні методи атаки, але й спонукають безпекові агенції постійно підвищувати технологічні можливості та гнучкість аудиторських систем.
«Штучний інтелект спочатку використовувався переважно в підтримці клієнтів, тоді ми називали його розрідженою матрицею, рекомендуючим двигуном, а тепер штучний інтелект розвинувся до мовного обробного двигуна, який може передбачити наступне слово. Штучний інтелект, як і блокчейн, є технологічною сферою, що має величезний потенціал. Але ми все ще перебуваємо на початковій стадії вивчення потенціалу штучного інтелекту, у майбутньому ця технологія може бути використана не лише для кібератак та аналізу цілей противника, але також відігравати ключову роль у захисті від цих атак і застосовуватися в багатьох сферах, таких як блокчейн, біомедичні дослідження», - підкреслив CZ у часи технологічних змін.
Однак протидія постійно еволюціонуючим і вдосконаленим методам атак залишається викликом, навіть для великих гравців галузі з потужними технологічними можливостями та великими ресурсами.
Наприклад, управління ключами є критично важливим для централізованих або децентралізованих бірж, але стикається з багатьма складними викликами. Наприклад, хоча залучення кількох учасників до управління ключами може підвищити ефективність, розкриття інформації може призвести до більших ризиків; якщо використовувати спеціалізовані пристрої, які не підключені до Інтернету для зберігання ключів, але при підписанні транзакцій все ще доводиться стикатися з потенційними загрозами. Отже, як забезпечити безпеку транзакцій і ефективно управляти ключами, стало нагальною проблемою в криптосфері. Навіть якщо можна провести безпечний аудит, потенційні загрози, такі як зараження комп'ютерними вірусами, все ще існують, і для деяких нових або маловідомих компаній безпеки власники проектів схильні зберігати в секреті конкретні деталі управління ключами», - CZ висловив побоювання та виклики з боку власників проектів під час обговорення.
Щодо цієї ситуації, Гу Рунгхуй запропонував конкретні рекомендації, які можуть дати певні настанови для крипто підприємців і працівників. Він навів приклад: «Наприклад, у сфері управління приватними ключами, зараження пристроїв вірусами є серйозною проблемою безпеки. Тому створення апаратного середовища для надійного виконання (TEE) є особливо важливим, наприклад, для зберігання відбитків пальців або інформації про обличчя, які можуть забезпечувати безпеку конфіденційної інформації навіть у разі зараження пристрою. Навіть якщо пристрій буде зламано, якщо інформація, що зберігається в надійному середовищі виконання, буде правильно керуватися та взаємодіяти, ця інформація залишиться захищеною від зовнішніх загроз.»
Гу Рунгхуй також підкреслив, що кібербезпека є не лише конкурентною перевагою певної команди, а є відповідальністю всіх учасників, що охоплює кілька рівнів і етапів, і вимагає співпраці всіх сторін, включаючи користувачів, власників проектів, розробників, безпекові компанії, навіть правоохоронні органи. Щодо власників проектів, його порада полягає в тому, що оцінка безпеки повинна проходити через весь життєвий цикл проекту, реалізуючи безперервні перевірки безпеки, а не зупиняючись на аудиті певної версії. Багато власників проектів можуть вважати, що після повного аудиту певної версії можна спати спокійно, а наступні незначні зміни більше не потребують оцінки, що є помилковим підходом. Кібербезпека є безперервним процесом, і з розвитком проекту та постійним зростанням зовнішніх загроз необхідно бути завжди насторожі, регулярно оцінювати та оновлювати. Завдяки спільним зусиллям, хоча неможливо гарантувати 100% безпеки, можна максимально зменшити потенційні загрози та вразливості. CertiK також розробляє більше послуг, щоб охопити триваліший життєвий цикл та надати клієнтам більш комплексний захист.
З розмови двох лідерів видно, що хоча жоден аудит безпеки не може забезпечити абсолютну гарантію, але впровадження нових технологій дійсно може значно підвищити можливості та ефективність. Однак для власників проектів найголовніше — це активно залучатися, глибоко вивчати свої системи, щоб забезпечити їхню ефективність у протидії різним потенційним ризикам і бути готовими до захисту.
Примітка: Гу Рунгхуй та CZ.
Від екосистемної побудови до освіти користувачів, сприяння масовій інтеграції криптовалют.
«США є основним двигуном цього бика ринку. Інституційні інвестори прискорюють свій вхід на ринок, такі як Bitcoin ETF від BlackRock, які за кілька місяців отримали затвердження та залучили сотні мільярдів доларів. Додайте до цього обрання Трампа, який активно підтримує криптовалюту. Як глобальний лідер ринку, інші країни обов'язково будуть йти в ногу з його темпами, що призведе до глобальної конкуренції. Крім того, такі нові використання, як MEME-коіни, також сприяють розвитку ринку», - CZ у розмові підсумував фактори зростання цього бика ринку.
Це також означає, що криптовалюти швидко рухаються до масового ринку, не лише приносячи ринку більше ліквідності, але й сприяючи більш професійним механізмам виявлення цін. Звичайно, в рамках цієї тенденції глобальна конкуренція у сфері будівництва криптовалют стає все більш жорсткою.
CZ у розмові також чітко зазначив, що регуляторні політики в галузі криптовалют у різних країнах демонструють надзвичайно жорстку конкурентну ситуацію. Від Японії та Сінгапуру в Азії до Гонконгу, а також до ОАЕ та Бахрейну на Близькому Сході, країни намагаються створити собі статус глобального центру криптовалют, а підтримка нової адміністрації США криптовалют підвищує ставки в цій конкуренції.
У контексті зростаючого акценту на відповідність, CertiK активно співпрацює з глобальними регуляторними органами. Наприклад, Гу Рунгхуй є членом Ради з розвитку Web3 при Управлінні фінансових послуг Сінгапуру (MAS) та робочої групи в Гонконзі, надаючи пропозиції та зворотний зв'язок у процесі формування регуляторних рамок. Наприклад, в нещодавно опублікованому проекті регуляторних рамок для стейблкойнів в Гонконзі дві пропозиції були надані CertiK і були прийняті. Крім того, CertiK також надає послуги з аудиту безпеки та відповідності для кількох відомих компаній, включаючи першу ліцензовану компанію з випуску стейблкойнів Paxos у Сінгапурі та великі фінансові установи, такі як PayPal.
Тим часом, на такому фоні, лише активна участь у будівництві криптоекосистеми може забезпечити краще місце в майбутній конкурентній боротьбі на ринку, що є основним акцентом CertiK. CertiK цього року запустила CertiK Ventures, зосереджуючись на зростанні Web3-екосистеми, з метою надати енергію спільноті під час ринкової депресії. Гу Рунгхуй розкрив, що основна стратегія CertiK Ventures полягає в інвестуванні в проекти Web3 на ранніх стадіях, такі як SEI Network, WeMix, Kaia та інші екосистеми, а також звертає увагу на компанії, які можуть зміцнити мережеву безпеку, зокрема, інструменти для розробників, системи моніторингу в блокчейні та тестові фреймворки. Крім того, CertiK співпрацює з багатьма великими компаніями традиційних галузей, допомагаючи їм активно навчатися та розуміти Web3, досліджуючи можливості ведення бізнесу в цій сфері. Але Гу Рунгхуй також вважає, що ця трансформація є поступовим процесом, який потребує спільних зусиль усіх учасників галузі.
А в умовах зростаючої популярності криптовалют освіта користувачів безумовно є одним із ключових аспектів розвитку галузі. Як зазначив CZ під час розмови, нерівномірність освітніх ресурсів у глобальному масштабі, особливо питання неписьменності в країнах, що розвиваються, є величезною перешкодою для входу людей у криптосвіт. Але тепер завдяки пристроям і додаткам можна надати дітям, які не мають освітніх ресурсів, якісний навчальний контент, наприклад, моделі «вчитися та заробляти», що може кардинально змінити їхню долю. Щоб сприяти цьому процесу, CZ також запустив освітню платформу Giggle Academy, яка не лише інвестує в Web3 блокчейн, штучний інтелект та біотехнології, але й розглядає освіту як важливий шлях до зміни майбутнього.
Гу Рунгхуй також висловив сильну волю до сприяння освіті та надав поради щодо безпеки для нових інвесторів на ринку. Він зазначив, що дух децентралізації є основою дизайну блокчейну та смарт-контрактів, але це також створює виклики довіри. Багато роздрібних користувачів не повністю розуміють, як працюють смарт-контракти чи блокчейн, тому легше довіряти централізованим компаніям, а не коду. У зв'язку з цим Гу Рунгхуй підкреслив, що інвестори не повинні просто покладатися на аудиторські звіти безпеки таких агентств, як CertiK, як на «печатку безпеки», а повинні більше зосереджуватися на прозорості проекту та відкритій інформації. Для цього CertiK також розробила платформу Skynet, що дозволяє користувачам легше отримувати доступ до цих даних і розуміти їх, що допомагає їм краще проводити дью ділідженс.
Крім оцінки ризиків, CZ також наголосив на тому, що інвестори повинні встановлювати «відповідний масштаб» інвестицій відповідно до своїх можливостей з ризику, щоб уникнути економічного тиску через надмірні вкладення.
