聲明:本文所表達的觀點和意見只屬於作者,並不代表 crypto.news 社論的觀點和意見。

在 2024 年的大部分時間裡,我感覺自己活在未來。谷歌推出了一款量子運算晶片,可以輕鬆執行傳統電腦需要比宇宙存在的時間還要長的運算。 Waymo 的自動駕駛汽車每週運送超過 15 萬人次。像 AlphaFold 這樣的人工智慧模型繼續精確地解決複雜的生物挑戰。

你可能還會喜歡:去中心化網絡安全:公共審計使 web3 行業受益 | 觀點

儘管在其他地方取得了巨大的技術進步,但我們行業的某些部分感覺像是停滯不前,尤其是在安全方面。儘管先進技術正在轉變幾乎每個行業,web3 的安全性仍然令人沮喪地遭到破壞。

從 web2 的集中模型向 web3 的去中心化架構的轉變大大擴展了攻擊面。儘管去中心化是 web3 創新的支柱,但它創造了一個固有的安全悖論:賦予用戶自由的開放、分佈式特性也造成了一個廣泛且永久暴露的攻擊面。每年數百億的交易量,讓安全的正確性變得前所未有的重要。

然而,儘管攻擊面急劇增長,數十億資金流經協議,我們行業仍然堅持將反應式、手動審計作爲其安全基礎。這種方法——曾被視爲 web3 安全的金標準——已經被證明極其不足且過時。數據證實了這一現實;90% 的被利用合約都經歷了審計。

正如 web2 軟件開發已經遠遠超越手動測試,包括許多工具和技術——持續集成、自動化測試、運行時監控等——web3 現在也需要類似的轉變,以改變我們如何進行開發,並最終向大衆部署。

Web3 的獨特挑戰

當與 web3 安全漏洞的風險水平相對比時,智能合約安全實踐的現狀尤其令人擔憂。主要有三個關鍵原因:

  1. 不可變性:當你部署智能合約時,其代碼變得永久——不可變性是核心特性,而不是缺陷。這意味着,與 web2 應用程序不同,開發人員可以迅速修補漏洞,修復智能合約的缺陷需要在整個協議中進行復雜的協調。

  2. 可見性:這個挑戰的加劇在於區塊鏈代碼的公開性質,潛在攻擊者可以看到源代碼。如果存在漏洞,惡意行爲者可以(並且會)找到它們。

  3. 對資產的直接控制:最關鍵的是,web3 的漏洞將實際資產置於直接風險之中。儘管 web2 攻擊通常針對數據,但智能合約的利用會導致直接且通常不可逆轉的財務損失。

使 web3 革命性的原因——其不可變性、透明性和對資產的直接控制——正是我們需要從根本上重新思考安全的原因。

爲什麼僅靠審計是不夠的

讓我明確一點:我並不是反對審計。它們在部署安全智能合約中發揮着重要作用,但它們不應該是我們的第一道也是唯一的防線。當審計是我們所依賴的一切時,用戶的資產就會暴露。以 2023 年的 Euler Finance 黑客事件爲例;儘管該協議經歷了十次不同的審計,但損失超過 2 億美元。

依賴手動審計的最根本問題在於,即使是最先進的審計員也無法捕捉到所有內容;人是有缺陷的。智能合約變得越來越複雜,每個新特性成倍增加潛在的攻擊向量,使得任何手動審查幾乎無法識別每一個潛在的弱點。一個項目經歷十次不同的審計卻仍然被黑客攻擊的事實證明了這一點——問題不在於個人審計員的技能,而在於手動審查的固有侷限性。

主動安全的理由

簡而言之,我們行業對審計的依賴創造了我認爲是 web3 安全的不負責任現狀——在這種現狀下,主動保護智能合約是例外,而不是常態。意識到 web3 在安全仍然停留在過去的情況下進行了創新,正是促使我在 2022 年創辦 Olympix 的原因,一個以開發者爲中心的 web3 安全平臺,賦予開發者在編寫代碼時就保護代碼的能力。

我們的目標是儘可能自動化審計過程,目前在項目甚至到達第一次審計之前,可以捕捉 20-50% 的漏洞。這使得安全專家可以將時間集中在尋找最具影響力和新穎的漏洞上,而不是常規問題。而且這是有效的;一項內部分析顯示,在 2024 年第三季度,僅通過使用我們的工具,$6000 萬的被利用、之前經過審計的合約將會被防止。這包括像 Pendle(650 萬美元)和 LIFI(60 萬美元)這樣的高調黑客事件。然而,像審計一樣,像 Olympix 這樣的先進工具並不是一個完整的解決方案。Web3 的獨特挑戰需要一種複雜的、多層次的方法,結合主動的、開發者優先的工具與傳統審計、漏洞獎勵計劃和鏈上監控,創造多層次的保護。

前進的道路:從反應式到主動

看看你今天的安全方法。它是否依賴一次性審計?你的安全實踐的複雜性是否與所部署項目的複雜性和風險水平相匹配?我猜對於絕大多數人來說,安全差距仍然非常大。

現實是到 2025 年,我們擁有一切所需來轉變 web3 的安全性。安全部署智能合約的技術已經出現,並且工具也存在——Olympix 就是其中之一。

我堅信我們行業的未來將由信任決定,首先是我們保護同伴託付給我們的資產的能力。是的,web3 是變革性的,但它也是無情的。在數十億的利益面前,web3 的穩健性和持久性掌握在我們手中。讓我們主動保護我們的未來。

閱讀更多:2025 年對加密貨幣和數字資產有什麼影響? | 觀點

作者:Channi Greenwall

Channi Greenwall 是 Olympix 的創始人,這是一個針對 web3 開發的主動安全工具公司,已經確保了超過 100 億美元的總價值鎖定在各個協議中。該平臺在存在幾年的時間裏,已經被超過 30% 的 Solidity 開發者用於智能合約安全。在 Olympix 之前,她在摩根大通設計了關鍵的安全基礎設施,隨後擔任 Security Scorecard 的產品負責人。她擁有紐約大學的計算機科學學士學位和安全工程碩士學位。