افتتح اليوم أسبوع شنغهاي الدولي للبلوكشين 2023 · القمة العالمية للبلوكشين التي استضافها مختبر وانكسيانغ بلوكتشين، ومن بين الضيوف شياو فنغ، رئيس وانكسيانغ بلوكتشين، وتشيو داجن، عضو المجلس التشريعي لمنطقة هونغ كونغ الإدارية الخاصة (دائرة الابتكار التكنولوجي)، شركة Hong Kong Cyberport Management Co., Ltd. الرئيس التنفيذي رن جينغكسين، إلخ. **باعتبارها وكالة أمان Web3 الرائدة في الصناعة، حضرت CertiK مناقشة المائدة المستديرة للقمة بعنوان "Web3 Cornerstone: الأمان والخصوصية". **ناقش البروفيسور لي كانغ، كبير مسؤولي الأمن في CertiK، بشكل نشط مع ممثلي مؤسسات أمان Web3 الأخرى كيفية إنشاء مستقبل Web3 أكثر أمانًا.
المحتوى التالي هو نص خطاب البروفيسور لي كانغ في المائدة المستديرة:
يستضيف:
ما رأيك في التطور الحالي لصناعة Web3، ومكانة وأهمية أمان وخصوصية Web3 في تطوير صناعة Web3؟
البروفيسور لي كانغ:
لا تزال صناعة Web3 بأكملها في مراحلها الأولى، ولكنها أيضًا مرحلة تطوير. بالنسبة للمستخدمين، فإن سهولة استخدام Web3 لديها مجال كبير للتحسين. نظرًا لأن صناعة Web3 لا تزال مجزأة للغاية، فإن الجميع يبنون في كل زاوية ويحاولون تطوير مجموعة واسعة جدًا من التطبيقات الشائعة، لكنها لا تزال في مرحلة الاستكشاف.
بالنسبة للمطورين، دخل Web3 مرحلة أفضل بكثير مما كان عليه قبل خمس سنوات. كمطور، هناك الآن العديد من المنصات والأدوات المتاحة، وبدأ الجميع في البناء، بل وهناك مرحلة من المنافسة بين الأفضل. بالنسبة للمطورين، فهو ليس في المرحلة الأولية، ولكنه بدأ بالفعل.
**إجماعنا هو أن Web3 يجب أن يكون آمنًا. **إذا لم يكن النموذج اللامركزي محميًا بالأمان، فلا توجد طريقة يمكن للجمهور استخدامه. إذا لم يكن هناك سبيل لإزالة الزيف والحفاظ على الحقيقي، وفصل المشاريع عالية الجودة عن المشاريع الرديئة، وفصل المشاريع الآمنة عن المشاريع غير الآمنة، فلن يتمكن المجتمع من التطور، لذلك أعتقد أن الأمان أمر لا بد منه.
يستضيف:
ما هي برأيك التجارب العملية الناجحة والمسارات الناضجة لأمن وخصوصية Web3؟ وكيف ترى التطور المستقبلي لهذه الصناعات والمسارات؟
البروفيسور لي كانغ:
تحدث ضيوف آخرون عن هذا المسار من منظور يحركه المستخدم ويحركه التنظيم، وأنا أتفق معهم بشكل أساسي. أنظر إلى هذا المسار من بعد آخر، على سبيل المثال، من دورة حياة المشروع، غالبًا ما تتم عمليات التدقيق قبل أن يصبح المشروع على الإنترنت، وتكون التحديثات مطلوبة أيضًا بعد أن يصبح المشروع على الإنترنت. لكن الجزء الذي يسبق الاتصال بالإنترنت هو مسار خدمة التدقيق الذي يتم إجراؤه غالبًا. ويدرك الجميع أن هناك مثل هذا الطلب على هذا الجزء. ما القيمة التي يقدمها؟ سواء كان هذا المسار جيدًا أم لا فهذه مسألة أخرى. هناك أيضًا مراقبة بعد الاتصال بالإنترنت، ما نوع المعاملات التي يتم تنفيذها عند تشغيل المشروع عبر الإنترنت؟ هل هناك أي خطر؟
وهناك مسار آخر وهو الرد بعد وقوع الحادث. تقوم CertiK بذلك أيضًا، مما يساعدك على اكتشاف ما يحدث ومطاردة المال. هناك أبعاد مختلفة، بما في ذلك التدقيق قبل أن يصبح المشروع متصلاً بالإنترنت، والمراقبة بعد أن يصبح المشروع متصلاً بالإنترنت، والتتبع والاسترداد بعد الحادث.
يستضيف:
ما رأيك هو التحدي الأكبر الحالي لأمن وخصوصية Web3؟ وكيف ينبغي معالجة هذه التحديات؟
البروفيسور لي كانغ:
هناك العديد من التحديات، وهنا اثنان.
أولاً، لا يمكننا أن نلوم المستخدمين على وعيهم الأمني. التحدي الأكبر هو الافتقار إلى الوعي الأمني بين مطوري Web3 الحاليين. **استنادًا إلى فهمي وخبرتي الشخصية، يولي المطورون في شركات Web2 الكبرى، سواء كانت محلية أو خارجية، أهمية كبيرة للوعي الأمني. بالعودة إلى 15 عامًا، ربما يستطيع المطورون كتابة برامج دون الاهتمام بالسلامة، لكن الآن أصبح هذا مستحيلًا في مصنع كبير، والمبرمجون الذين يستمرون في عدم الاهتمام بتطوير السلامة سيجدون صعوبة في التخلص منهم ربعًا في مصنع كبير. .
في Web3، العديد من المطورين الأجانب هم طلاب تخرجوا للتو (أو حتى لم يتخرجوا)، والعديد من الأشخاص غيروا حياتهم المهنية. الوعي التنموي العام والوعي الأمني غير كافيين على الإطلاق. ولإعطاء مثال داعم آخر، أصدرت شركة Immunify مؤخرًا أهم عشر مشكلات أمنية وجدتها في مكافأة الأخطاء. والمشكلة الأكبر هي عدم وجود فحص أمني لمدخلات البرنامج. يحتاج مجتمع التطوير إلى النمو، لذلك يجب على المطورين أن يكونوا على دراية بالأمن.
ثانيًا، ليس لدى كل من المديرين والجميع في جانب المشروع وعي أمني كافٍ. على سبيل المثال، 80% من المشاريع التي تعرضت لحوادث على Rekt News لم يتم تدقيقها. كما أنني أتفق بشدة مع المراجعة السابقة. تدقيق *** التي ذكرها الضيف قد لا تحل بالضرورة جميع مشكلات أمن ***. لكن القيام بذلك أفضل بكثير من عدم القيام به. ****
لا يزال هناك بعض الأشخاص في النظام البيئي يعتقدون أن الأمان هو شيء يمكن حله مرة واحدة وإلى الأبد بمنتج أو خدمة واحدة فقط. إذا اشتريت منتجك أو استخدمت تدقيقنا، فسيكون آمنًا، فهو يعتقد أن الأمان هو حل لمرة واحدة يمكن حله ببساطة عن طريق شراء منتج. لم يعد هذا هو الحال في Web2، فالأمن هو إدارة المخاطر واستثمار طويل الأجل. **إذا لم تغير هاتين النقطتين سيكون من الصعب المضي قدمًا، لذا يجب التغلب على أكبر تحديين.
أنت تستثمر، ولكن نظرًا لعدم تناسق الهجوم والدفاع، يتمتع المتسللون دائمًا بمزايا أكثر. لماذا تحتاج إلى أن تكون آمنًا عندما تعود؟ لأن السلامة لا تعني أنني أستطيع أن أضمن أن المخاطر سوف تنخفض إلى الصفر، السلامة تعني أنه يمكنك الركض بشكل أسرع من منافسيك، إذا كان الدب يطاردك، ليس عليك بالضرورة أن تجري أسرع من الدب، ولكن يجب أن تكون أسرع من المنافسين، المنافسون يركضون بشكل أسرع، إنه تغيير في الفلسفة.
يستضيف:
ما رأيك في العلاقة بين تطور الذكاء الاصطناعي وWeb3؟ ما هي المساعدة والخيال الذي يقدمه الذكاء الاصطناعي لأمان وخصوصية Web3؟
البروفيسور لي كانغ:
أولاً، الاستخدام الأكثر مناقشة للذكاء الاصطناعي في مجال الأمن هو استخدام أساليب الذكاء الاصطناعي لاكتشاف مشكلات أمان التعليمات البرمجية والمساعدة في أعمال التدقيق. لقد ناقشنا هذا الجزء كثيرًا، لذا لن أخوض فيه هنا.
ثانيًا، قد يكون AIGC اتجاهًا واعدًا جدًا بالاشتراك مع Web3، ولكن يجب حماية ملكية المحتوى باستخدام تقنية blockchain، كما أن دور الأمان مهم جدًا. **إذا كان الجمهور يعتقد أن الذكاء الاصطناعي يمكنه إنشاء البيانات ودمجها مع محتوى Web3، فإن الحماية الأمنية ضرورية للغاية.
يستضيف:
باعتبارك مديرًا وقائدًا تقنيًا، ما نوع المواهب التي تعتقد أن أمان Web3 يحتاجها، وكيف ينبغي لممارسي أمان Web2 الدخول إلى مجال أمان Web3؟
البروفيسور لي كانغ:
إذا كنت جيدًا في أمان Web2، فافعل ذلك، لأن هناك ما يكفي من المشاكل، والمعارضون الذين تواجههم هم نفس أولئك الموجودين في Web2. لقد اعتادوا مهاجمتك في Web2، لكنهم الآن في Web3. لذا، تعال على.
مع التطوير المستمر لتقنية Web3، ستحظى الآفاق الأمنية لـ Web3 بالمزيد والمزيد من الاهتمام والاهتمام. على الرغم من أنه لا تزال هناك العديد من التحديات التي يتعين مواجهتها، ستستمر CertiK في تزويد المطورين والمستخدمين بتجربة أمنية أفضل وتعزيز التطوير الإضافي والتعميم لصناعة Web3.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
CertiK Wanxiang Summit Express: يجب أن يتمتع Web3 بالأمان
افتتح اليوم أسبوع شنغهاي الدولي للبلوكشين 2023 · القمة العالمية للبلوكشين التي استضافها مختبر وانكسيانغ بلوكتشين، ومن بين الضيوف شياو فنغ، رئيس وانكسيانغ بلوكتشين، وتشيو داجن، عضو المجلس التشريعي لمنطقة هونغ كونغ الإدارية الخاصة (دائرة الابتكار التكنولوجي)، شركة Hong Kong Cyberport Management Co., Ltd. الرئيس التنفيذي رن جينغكسين، إلخ. **باعتبارها وكالة أمان Web3 الرائدة في الصناعة، حضرت CertiK مناقشة المائدة المستديرة للقمة بعنوان "Web3 Cornerstone: الأمان والخصوصية". **ناقش البروفيسور لي كانغ، كبير مسؤولي الأمن في CertiK، بشكل نشط مع ممثلي مؤسسات أمان Web3 الأخرى كيفية إنشاء مستقبل Web3 أكثر أمانًا.
المحتوى التالي هو نص خطاب البروفيسور لي كانغ في المائدة المستديرة:
يستضيف:
ما رأيك في التطور الحالي لصناعة Web3، ومكانة وأهمية أمان وخصوصية Web3 في تطوير صناعة Web3؟
البروفيسور لي كانغ:
لا تزال صناعة Web3 بأكملها في مراحلها الأولى، ولكنها أيضًا مرحلة تطوير. بالنسبة للمستخدمين، فإن سهولة استخدام Web3 لديها مجال كبير للتحسين. نظرًا لأن صناعة Web3 لا تزال مجزأة للغاية، فإن الجميع يبنون في كل زاوية ويحاولون تطوير مجموعة واسعة جدًا من التطبيقات الشائعة، لكنها لا تزال في مرحلة الاستكشاف.
بالنسبة للمطورين، دخل Web3 مرحلة أفضل بكثير مما كان عليه قبل خمس سنوات. كمطور، هناك الآن العديد من المنصات والأدوات المتاحة، وبدأ الجميع في البناء، بل وهناك مرحلة من المنافسة بين الأفضل. بالنسبة للمطورين، فهو ليس في المرحلة الأولية، ولكنه بدأ بالفعل.
**إجماعنا هو أن Web3 يجب أن يكون آمنًا. **إذا لم يكن النموذج اللامركزي محميًا بالأمان، فلا توجد طريقة يمكن للجمهور استخدامه. إذا لم يكن هناك سبيل لإزالة الزيف والحفاظ على الحقيقي، وفصل المشاريع عالية الجودة عن المشاريع الرديئة، وفصل المشاريع الآمنة عن المشاريع غير الآمنة، فلن يتمكن المجتمع من التطور، لذلك أعتقد أن الأمان أمر لا بد منه.
يستضيف:
ما هي برأيك التجارب العملية الناجحة والمسارات الناضجة لأمن وخصوصية Web3؟ وكيف ترى التطور المستقبلي لهذه الصناعات والمسارات؟
البروفيسور لي كانغ:
تحدث ضيوف آخرون عن هذا المسار من منظور يحركه المستخدم ويحركه التنظيم، وأنا أتفق معهم بشكل أساسي. أنظر إلى هذا المسار من بعد آخر، على سبيل المثال، من دورة حياة المشروع، غالبًا ما تتم عمليات التدقيق قبل أن يصبح المشروع على الإنترنت، وتكون التحديثات مطلوبة أيضًا بعد أن يصبح المشروع على الإنترنت. لكن الجزء الذي يسبق الاتصال بالإنترنت هو مسار خدمة التدقيق الذي يتم إجراؤه غالبًا. ويدرك الجميع أن هناك مثل هذا الطلب على هذا الجزء. ما القيمة التي يقدمها؟ سواء كان هذا المسار جيدًا أم لا فهذه مسألة أخرى. هناك أيضًا مراقبة بعد الاتصال بالإنترنت، ما نوع المعاملات التي يتم تنفيذها عند تشغيل المشروع عبر الإنترنت؟ هل هناك أي خطر؟
وهناك مسار آخر وهو الرد بعد وقوع الحادث. تقوم CertiK بذلك أيضًا، مما يساعدك على اكتشاف ما يحدث ومطاردة المال. هناك أبعاد مختلفة، بما في ذلك التدقيق قبل أن يصبح المشروع متصلاً بالإنترنت، والمراقبة بعد أن يصبح المشروع متصلاً بالإنترنت، والتتبع والاسترداد بعد الحادث.
يستضيف:
ما رأيك هو التحدي الأكبر الحالي لأمن وخصوصية Web3؟ وكيف ينبغي معالجة هذه التحديات؟
البروفيسور لي كانغ:
هناك العديد من التحديات، وهنا اثنان.
أولاً، لا يمكننا أن نلوم المستخدمين على وعيهم الأمني. التحدي الأكبر هو الافتقار إلى الوعي الأمني بين مطوري Web3 الحاليين. **استنادًا إلى فهمي وخبرتي الشخصية، يولي المطورون في شركات Web2 الكبرى، سواء كانت محلية أو خارجية، أهمية كبيرة للوعي الأمني. بالعودة إلى 15 عامًا، ربما يستطيع المطورون كتابة برامج دون الاهتمام بالسلامة، لكن الآن أصبح هذا مستحيلًا في مصنع كبير، والمبرمجون الذين يستمرون في عدم الاهتمام بتطوير السلامة سيجدون صعوبة في التخلص منهم ربعًا في مصنع كبير. .
في Web3، العديد من المطورين الأجانب هم طلاب تخرجوا للتو (أو حتى لم يتخرجوا)، والعديد من الأشخاص غيروا حياتهم المهنية. الوعي التنموي العام والوعي الأمني غير كافيين على الإطلاق. ولإعطاء مثال داعم آخر، أصدرت شركة Immunify مؤخرًا أهم عشر مشكلات أمنية وجدتها في مكافأة الأخطاء. والمشكلة الأكبر هي عدم وجود فحص أمني لمدخلات البرنامج. يحتاج مجتمع التطوير إلى النمو، لذلك يجب على المطورين أن يكونوا على دراية بالأمن.
ثانيًا، ليس لدى كل من المديرين والجميع في جانب المشروع وعي أمني كافٍ. على سبيل المثال، 80% من المشاريع التي تعرضت لحوادث على Rekt News لم يتم تدقيقها. كما أنني أتفق بشدة مع المراجعة السابقة. تدقيق *** التي ذكرها الضيف قد لا تحل بالضرورة جميع مشكلات أمن ***. لكن القيام بذلك أفضل بكثير من عدم القيام به. ****
لا يزال هناك بعض الأشخاص في النظام البيئي يعتقدون أن الأمان هو شيء يمكن حله مرة واحدة وإلى الأبد بمنتج أو خدمة واحدة فقط. إذا اشتريت منتجك أو استخدمت تدقيقنا، فسيكون آمنًا، فهو يعتقد أن الأمان هو حل لمرة واحدة يمكن حله ببساطة عن طريق شراء منتج. لم يعد هذا هو الحال في Web2، فالأمن هو إدارة المخاطر واستثمار طويل الأجل. **إذا لم تغير هاتين النقطتين سيكون من الصعب المضي قدمًا، لذا يجب التغلب على أكبر تحديين.
أنت تستثمر، ولكن نظرًا لعدم تناسق الهجوم والدفاع، يتمتع المتسللون دائمًا بمزايا أكثر. لماذا تحتاج إلى أن تكون آمنًا عندما تعود؟ لأن السلامة لا تعني أنني أستطيع أن أضمن أن المخاطر سوف تنخفض إلى الصفر، السلامة تعني أنه يمكنك الركض بشكل أسرع من منافسيك، إذا كان الدب يطاردك، ليس عليك بالضرورة أن تجري أسرع من الدب، ولكن يجب أن تكون أسرع من المنافسين، المنافسون يركضون بشكل أسرع، إنه تغيير في الفلسفة.
يستضيف:
ما رأيك في العلاقة بين تطور الذكاء الاصطناعي وWeb3؟ ما هي المساعدة والخيال الذي يقدمه الذكاء الاصطناعي لأمان وخصوصية Web3؟
البروفيسور لي كانغ:
أولاً، الاستخدام الأكثر مناقشة للذكاء الاصطناعي في مجال الأمن هو استخدام أساليب الذكاء الاصطناعي لاكتشاف مشكلات أمان التعليمات البرمجية والمساعدة في أعمال التدقيق. لقد ناقشنا هذا الجزء كثيرًا، لذا لن أخوض فيه هنا.
ثانيًا، قد يكون AIGC اتجاهًا واعدًا جدًا بالاشتراك مع Web3، ولكن يجب حماية ملكية المحتوى باستخدام تقنية blockchain، كما أن دور الأمان مهم جدًا. **إذا كان الجمهور يعتقد أن الذكاء الاصطناعي يمكنه إنشاء البيانات ودمجها مع محتوى Web3، فإن الحماية الأمنية ضرورية للغاية.
يستضيف:
باعتبارك مديرًا وقائدًا تقنيًا، ما نوع المواهب التي تعتقد أن أمان Web3 يحتاجها، وكيف ينبغي لممارسي أمان Web2 الدخول إلى مجال أمان Web3؟
البروفيسور لي كانغ:
إذا كنت جيدًا في أمان Web2، فافعل ذلك، لأن هناك ما يكفي من المشاكل، والمعارضون الذين تواجههم هم نفس أولئك الموجودين في Web2. لقد اعتادوا مهاجمتك في Web2، لكنهم الآن في Web3. لذا، تعال على.
مع التطوير المستمر لتقنية Web3، ستحظى الآفاق الأمنية لـ Web3 بالمزيد والمزيد من الاهتمام والاهتمام. على الرغم من أنه لا تزال هناك العديد من التحديات التي يتعين مواجهتها، ستستمر CertiK في تزويد المطورين والمستخدمين بتجربة أمنية أفضل وتعزيز التطوير الإضافي والتعميم لصناعة Web3.