Hoy se inauguró la Cumbre Global Blockchain de la Semana Internacional Blockchain de Shanghai 2023 organizada por Wanxiang Blockchain Lab. Los invitados incluyen a Xiao Feng, presidente de Wanxiang Blockchain, y Qiu Dagen, miembro del Consejo Legislativo de la Región Administrativa Especial de Hong Kong (Círculo de Innovación Tecnológica). Hong Kong Cyberport Management Co., Ltd. Director ejecutivo Ren Jingxin, etc. **Como agencia de seguridad Web3 líder de la industria, CertiK asistió a la mesa redonda "Web3 Cornerstone: Seguridad y Privacidad" de la cumbre. **El profesor Li Kang, director de seguridad de CertiK, discutió activamente con representantes de otras instituciones de seguridad Web3 cómo crear un futuro Web3 más seguro.
El siguiente contenido es la transcripción del discurso de la mesa redonda del profesor Li Kang:
anfitrión:
¿Qué opina del desarrollo actual de la industria Web3 y del posicionamiento y la importancia de la seguridad y la privacidad de Web3 en el desarrollo de la industria Web3?
Profesor Li Kang:
Toda la industria Web3 se encuentra en sus primeras etapas, pero también es una etapa de desarrollo. Para los usuarios, la usabilidad de Web3 tiene un gran margen de mejora. Debido a que la industria Web3 todavía está muy fragmentada, todos están construyendo en cada rincón e intentando desarrollar una gama muy amplia de aplicaciones populares, pero aún se encuentra en la etapa de exploración.
Para los desarrolladores, Web3 ha entrado en una etapa mucho mejor que hace cinco años. Como desarrollador, ahora hay muchas plataformas y herramientas disponibles, y todos están comenzando a construir, e incluso hay una etapa de competencia entre los mejores. Para los desarrolladores, no se encuentra en la etapa inicial, sino que ya ha comenzado.
**Nuestro consenso es que la Web3 debe ser segura. **Si la forma descentralizada no está protegida por seguridad, el público no podrá utilizarla. Si no hay manera de eliminar lo falso y preservar lo real, de separar los proyectos de alta calidad de los proyectos de mala calidad y de separar los proyectos seguros de los inseguros, la comunidad no puede desarrollarse, por lo que creo que la seguridad es una necesidad.
anfitrión:
¿Cuáles cree que son las experiencias prácticas exitosas y las vías maduras para la seguridad y privacidad de Web3? ¿Y cómo ve el desarrollo futuro de estas industrias y vías?
Profesor Li Kang:
Otros invitados hablaron sobre esta pista desde la perspectiva de los usuarios y de las regulaciones, y básicamente estoy de acuerdo. Miro esta pista desde otra dimensión. Por ejemplo, desde el ciclo de vida de un proyecto, las auditorías a menudo se realizan antes de que el proyecto entre en línea y también se requieren actualizaciones después de que el proyecto entre en línea. Pero la parte antes de entrar en línea es la vía del servicio de auditoría que a menudo se hace. Todo el mundo reconoce que existe tanta demanda para esta parte. ¿Qué valor aporta? Si esta vía es buena o no es otra cuestión. También hay un seguimiento después de conectarse: cuando el proyecto en línea se está ejecutando, ¿qué tipo de transacciones se realizan? ¿Existe algún riesgo?
Hay otra pista, que es la respuesta después de que ocurre el incidente. CertiK también hace esto, ayudándole a descubrir lo que está pasando y a buscar dinero. Hay diferentes dimensiones, incluida la auditoría antes de que el proyecto entre en línea, el monitoreo después de que el proyecto entre en línea y el seguimiento y recuperación después del incidente.
anfitrión:
¿Cuál cree que es el mayor desafío actual para la seguridad y privacidad de Web3? ¿Y cómo deberían abordarse estos desafíos?
Profesor Li Kang:
Hay muchos desafíos, aquí hay dos.
En primer lugar, no podemos culpar a los usuarios por su conciencia sobre la seguridad. El mayor desafío es la falta de conciencia sobre la seguridad entre los desarrolladores Web3 actuales. **Según mi comprensión y experiencia personal, los desarrolladores de las principales empresas Web2, ya sean nacionales o extranjeras, conceden gran importancia a la concienciación sobre la seguridad. Hace 15 años, tal vez los desarrolladores puedan escribir programas sin prestar atención a la seguridad, pero ahora es imposible en una gran fábrica. Los programadores que continúen sin prestar atención al desarrollo de la seguridad tendrán dificultades para ser eliminados en una cuarta parte en una gran fábrica. .
En Web3, muchos desarrolladores extranjeros son estudiantes recién graduados (o incluso no graduados), y muchas personas han cambiado de carrera. La conciencia general sobre el desarrollo y la seguridad es muy insuficiente. Para dar otro ejemplo de apoyo, Immunify publicó recientemente los diez principales problemas de seguridad que encontraron en la recompensa por errores. El mayor problema es que no hay control de seguridad en la entrada del programa. La comunidad de desarrollo necesita crecer, por lo que los desarrolladores deben ser conscientes de la seguridad.
En segundo lugar, tanto los gerentes como todos los que están en el lado del proyecto no tienen suficiente conciencia de seguridad. Por ejemplo, el 80% de los proyectos que han tenido incidentes en Rekt News no han sido auditados. También estoy totalmente de acuerdo con la revisión anterior. La auditoría *** mencionado por el huésped no necesariamente resuelve todos los problemas de seguridad. Pero hacerlo es mucho mejor que no hacerlo. ****
Todavía hay algunas personas en el ecosistema que piensan que la seguridad es algo que se puede solucionar de una vez por todas con un solo producto o servicio. Si compro su producto o utilizo nuestra auditoría, será seguro. Él piensa que la seguridad es una solución única que se puede resolver simplemente comprando un producto. Este ya no es el caso en Web2. La seguridad es gestión de riesgos y una inversión a largo plazo. **Si no se cambian estos dos puntos, será difícil avanzar, por lo que hay que superar los dos mayores desafíos.
Inviertes, pero debido a la asimetría entre ataque y defensa, los hackers siempre tienen más ventajas. ¿Por qué necesitas estar seguro cuando regreses? Porque seguridad no significa que pueda garantizar que el riesgo se reducirá a cero. Seguridad significa que puedes correr más rápido que tus competidores. Si un oso te persigue, no necesariamente tienes que correr más rápido que el oso, pero debes ser más rápido que la competencia. Los oponentes corren más rápido, es un cambio de filosofía.
anfitrión:
¿Cuál crees que es la relación entre el desarrollo de la IA y la Web3? ¿Qué ayuda e imaginación tiene la IA para la seguridad y privacidad de la Web3?
Profesor Li Kang:
En primer lugar, el uso más discutido de la IA en seguridad es el uso de métodos de IA para descubrir problemas de seguridad del código y ayudar con el trabajo de auditoría. Esta parte se ha discutido mucho, así que no la abordaré aquí.
En segundo lugar, **AIGC puede ser una dirección muy prometedora en combinación con Web3, pero la propiedad del contenido debe protegerse con blockchain, y el papel de la seguridad es muy importante. **Si el público cree que la IA puede generar datos y combinarlos con contenido Web3, la protección de seguridad es muy necesaria.
anfitrión:
Como gerente y líder técnico, ¿qué tipo de talentos cree que necesita la seguridad Web3 y cómo deberían los profesionales de la seguridad Web2 ingresar al campo de la seguridad Web3?
Profesor Li Kang:
Si eres bueno en la seguridad de Web2, entonces hazlo, porque hay suficientes problemas y los oponentes que encuentras son los mismos que los de Web2. Solían atacarte en Web2, pero ahora están en Web3. Así que ven. en.
Con el desarrollo continuo de la tecnología Web3, las perspectivas de seguridad de Web3 recibirán cada vez más atención y atención. Aunque todavía quedan muchos desafíos que enfrentar, CertiK continuará brindando a los desarrolladores y usuarios una mejor experiencia de seguridad y promoverá un mayor desarrollo y popularización de la industria Web3.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
CertiK Wanxiang Summit Express: Web3 debe tener seguridad
Hoy se inauguró la Cumbre Global Blockchain de la Semana Internacional Blockchain de Shanghai 2023 organizada por Wanxiang Blockchain Lab. Los invitados incluyen a Xiao Feng, presidente de Wanxiang Blockchain, y Qiu Dagen, miembro del Consejo Legislativo de la Región Administrativa Especial de Hong Kong (Círculo de Innovación Tecnológica). Hong Kong Cyberport Management Co., Ltd. Director ejecutivo Ren Jingxin, etc. **Como agencia de seguridad Web3 líder de la industria, CertiK asistió a la mesa redonda "Web3 Cornerstone: Seguridad y Privacidad" de la cumbre. **El profesor Li Kang, director de seguridad de CertiK, discutió activamente con representantes de otras instituciones de seguridad Web3 cómo crear un futuro Web3 más seguro.
El siguiente contenido es la transcripción del discurso de la mesa redonda del profesor Li Kang:
anfitrión:
¿Qué opina del desarrollo actual de la industria Web3 y del posicionamiento y la importancia de la seguridad y la privacidad de Web3 en el desarrollo de la industria Web3?
Profesor Li Kang:
Toda la industria Web3 se encuentra en sus primeras etapas, pero también es una etapa de desarrollo. Para los usuarios, la usabilidad de Web3 tiene un gran margen de mejora. Debido a que la industria Web3 todavía está muy fragmentada, todos están construyendo en cada rincón e intentando desarrollar una gama muy amplia de aplicaciones populares, pero aún se encuentra en la etapa de exploración.
Para los desarrolladores, Web3 ha entrado en una etapa mucho mejor que hace cinco años. Como desarrollador, ahora hay muchas plataformas y herramientas disponibles, y todos están comenzando a construir, e incluso hay una etapa de competencia entre los mejores. Para los desarrolladores, no se encuentra en la etapa inicial, sino que ya ha comenzado.
**Nuestro consenso es que la Web3 debe ser segura. **Si la forma descentralizada no está protegida por seguridad, el público no podrá utilizarla. Si no hay manera de eliminar lo falso y preservar lo real, de separar los proyectos de alta calidad de los proyectos de mala calidad y de separar los proyectos seguros de los inseguros, la comunidad no puede desarrollarse, por lo que creo que la seguridad es una necesidad.
anfitrión:
¿Cuáles cree que son las experiencias prácticas exitosas y las vías maduras para la seguridad y privacidad de Web3? ¿Y cómo ve el desarrollo futuro de estas industrias y vías?
Profesor Li Kang:
Otros invitados hablaron sobre esta pista desde la perspectiva de los usuarios y de las regulaciones, y básicamente estoy de acuerdo. Miro esta pista desde otra dimensión. Por ejemplo, desde el ciclo de vida de un proyecto, las auditorías a menudo se realizan antes de que el proyecto entre en línea y también se requieren actualizaciones después de que el proyecto entre en línea. Pero la parte antes de entrar en línea es la vía del servicio de auditoría que a menudo se hace. Todo el mundo reconoce que existe tanta demanda para esta parte. ¿Qué valor aporta? Si esta vía es buena o no es otra cuestión. También hay un seguimiento después de conectarse: cuando el proyecto en línea se está ejecutando, ¿qué tipo de transacciones se realizan? ¿Existe algún riesgo?
Hay otra pista, que es la respuesta después de que ocurre el incidente. CertiK también hace esto, ayudándole a descubrir lo que está pasando y a buscar dinero. Hay diferentes dimensiones, incluida la auditoría antes de que el proyecto entre en línea, el monitoreo después de que el proyecto entre en línea y el seguimiento y recuperación después del incidente.
anfitrión:
¿Cuál cree que es el mayor desafío actual para la seguridad y privacidad de Web3? ¿Y cómo deberían abordarse estos desafíos?
Profesor Li Kang:
Hay muchos desafíos, aquí hay dos.
En primer lugar, no podemos culpar a los usuarios por su conciencia sobre la seguridad. El mayor desafío es la falta de conciencia sobre la seguridad entre los desarrolladores Web3 actuales. **Según mi comprensión y experiencia personal, los desarrolladores de las principales empresas Web2, ya sean nacionales o extranjeras, conceden gran importancia a la concienciación sobre la seguridad. Hace 15 años, tal vez los desarrolladores puedan escribir programas sin prestar atención a la seguridad, pero ahora es imposible en una gran fábrica. Los programadores que continúen sin prestar atención al desarrollo de la seguridad tendrán dificultades para ser eliminados en una cuarta parte en una gran fábrica. .
En Web3, muchos desarrolladores extranjeros son estudiantes recién graduados (o incluso no graduados), y muchas personas han cambiado de carrera. La conciencia general sobre el desarrollo y la seguridad es muy insuficiente. Para dar otro ejemplo de apoyo, Immunify publicó recientemente los diez principales problemas de seguridad que encontraron en la recompensa por errores. El mayor problema es que no hay control de seguridad en la entrada del programa. La comunidad de desarrollo necesita crecer, por lo que los desarrolladores deben ser conscientes de la seguridad.
En segundo lugar, tanto los gerentes como todos los que están en el lado del proyecto no tienen suficiente conciencia de seguridad. Por ejemplo, el 80% de los proyectos que han tenido incidentes en Rekt News no han sido auditados. También estoy totalmente de acuerdo con la revisión anterior. La auditoría *** mencionado por el huésped no necesariamente resuelve todos los problemas de seguridad. Pero hacerlo es mucho mejor que no hacerlo. ****
Todavía hay algunas personas en el ecosistema que piensan que la seguridad es algo que se puede solucionar de una vez por todas con un solo producto o servicio. Si compro su producto o utilizo nuestra auditoría, será seguro. Él piensa que la seguridad es una solución única que se puede resolver simplemente comprando un producto. Este ya no es el caso en Web2. La seguridad es gestión de riesgos y una inversión a largo plazo. **Si no se cambian estos dos puntos, será difícil avanzar, por lo que hay que superar los dos mayores desafíos.
Inviertes, pero debido a la asimetría entre ataque y defensa, los hackers siempre tienen más ventajas. ¿Por qué necesitas estar seguro cuando regreses? Porque seguridad no significa que pueda garantizar que el riesgo se reducirá a cero. Seguridad significa que puedes correr más rápido que tus competidores. Si un oso te persigue, no necesariamente tienes que correr más rápido que el oso, pero debes ser más rápido que la competencia. Los oponentes corren más rápido, es un cambio de filosofía.
anfitrión:
¿Cuál crees que es la relación entre el desarrollo de la IA y la Web3? ¿Qué ayuda e imaginación tiene la IA para la seguridad y privacidad de la Web3?
Profesor Li Kang:
En primer lugar, el uso más discutido de la IA en seguridad es el uso de métodos de IA para descubrir problemas de seguridad del código y ayudar con el trabajo de auditoría. Esta parte se ha discutido mucho, así que no la abordaré aquí.
En segundo lugar, **AIGC puede ser una dirección muy prometedora en combinación con Web3, pero la propiedad del contenido debe protegerse con blockchain, y el papel de la seguridad es muy importante. **Si el público cree que la IA puede generar datos y combinarlos con contenido Web3, la protección de seguridad es muy necesaria.
anfitrión:
Como gerente y líder técnico, ¿qué tipo de talentos cree que necesita la seguridad Web3 y cómo deberían los profesionales de la seguridad Web2 ingresar al campo de la seguridad Web3?
Profesor Li Kang:
Si eres bueno en la seguridad de Web2, entonces hazlo, porque hay suficientes problemas y los oponentes que encuentras son los mismos que los de Web2. Solían atacarte en Web2, pero ahora están en Web3. Así que ven. en.
Con el desarrollo continuo de la tecnología Web3, las perspectivas de seguridad de Web3 recibirán cada vez más atención y atención. Aunque todavía quedan muchos desafíos que enfrentar, CertiK continuará brindando a los desarrolladores y usuarios una mejor experiencia de seguridad y promoverá un mayor desarrollo y popularización de la industria Web3.