Pekan Internasional Blockchain Shanghai 2023 · KTT Global Blockchain yang diselenggarakan oleh Wanxiang Blockchain Lab dibuka hari ini. Para tamu termasuk Xiao Feng, Ketua Wanxiang Blockchain, dan Qiu Dagen, Anggota Dewan Legislatif Daerah Administratif Khusus Hong Kong (Lingkaran Inovasi Teknologi), Chief Executive Officer Hong Kong Cyberport Management Co., Ltd. Ren Jingxin, dll. **Sebagai lembaga keamanan Web3 terkemuka di industri, CertiK menghadiri diskusi meja bundar "Web3 Cornerstone: Keamanan dan Privasi" pada pertemuan tersebut. **Profesor Li Kang, Chief Security Officer CertiK, secara aktif berdiskusi dengan perwakilan lembaga keamanan Web3 lainnya tentang cara menciptakan masa depan Web3 yang lebih aman.
Isi berikut adalah transkrip pidato meja bundar Profesor Li Kang:
tuan rumah:
Apa pendapat Anda tentang perkembangan industri Web3 saat ini, dan posisi serta pentingnya keamanan dan privasi Web3 dalam perkembangan industri Web3?
Profesor Li Kang:
Seluruh industri Web3 masih dalam tahap awal, namun juga merupakan tahap pengembangan. Bagi pengguna, kegunaan Web3 memiliki ruang besar untuk perbaikan. Karena industri Web3 masih sangat terfragmentasi, semua orang membangun di setiap sudut dan mencoba mengembangkan berbagai macam aplikasi populer, namun masih dalam tahap eksplorasi.
Bagi pengembang, Web3 telah memasuki tahap yang jauh lebih baik dibandingkan lima tahun lalu. Sebagai pengembang, sekarang ada banyak platform dan alat yang tersedia, dan semua orang mulai membangun, dan bahkan ada tahap persaingan di antara yang terbaik. Bagi pengembang, ini belum dalam tahap awal, tetapi sudah dimulai.
**Konsensus kami adalah Web3 harus aman. **Jika bentuk desentralisasi tidak dilindungi oleh keamanan, tidak ada cara bagi publik untuk menggunakannya. Jika tidak ada cara untuk menghapus yang palsu dan melestarikan yang asli, untuk memisahkan proyek-proyek berkualitas tinggi dari proyek-proyek jelek, dan untuk memisahkan proyek-proyek yang aman dari proyek-proyek yang tidak aman, masyarakat tidak dapat berkembang, jadi saya pikir keselamatan adalah suatu keharusan.
tuan rumah:
Menurut Anda, apa pengalaman praktis yang sukses dan jalur matang untuk keamanan dan privasi Web3? Dan bagaimana Anda melihat perkembangan masa depan industri dan jalur ini?
Profesor Li Kang:
Tamu lain membicarakan jalur ini dari sudut pandang pengguna dan peraturan, dan pada dasarnya saya setuju. Saya melihat jalur ini dari dimensi lain, misalnya dari siklus hidup suatu proyek, audit sering kali dilakukan sebelum proyek online, dan pembaruan juga diperlukan setelah proyek online. Tapi bagian sebelum online adalah jalur layanan audit yang sering dilakukan. Semua orang tahu bahwa ada permintaan untuk bagian ini. Nilai apa yang diberikannya? Bagus atau tidaknya jalur itu soal lain. Ada juga monitoring setelah online, saat project online berjalan, transaksi apa yang dilakukan? Apakah ada risikonya?
Ada track lain yaitu respon setelah kejadian terjadi. CertiK juga melakukan hal ini, membantu Anda mengetahui apa yang terjadi dan mengejar uang. Terdapat beberapa dimensi yang berbeda, termasuk audit sebelum proyek dijalankan, pemantauan setelah proyek dijalankan, serta pelacakan dan pemulihan setelah kejadian.
tuan rumah:
Menurut Anda, apa tantangan terbesar saat ini terhadap keamanan dan privasi Web3? Dan bagaimana tantangan-tantangan ini harus diatasi?
Profesor Li Kang:
Ada banyak tantangan, ini dua.
Pertama, kita tidak bisa menyalahkan pengguna atas kesadaran keamanan mereka. Tantangan terbesarnya adalah kurangnya kesadaran keamanan di kalangan pengembang Web3 saat ini. **Berdasarkan pemahaman dan pengalaman pribadi saya, pengembang di perusahaan Web2 besar, baik domestik maupun luar negeri, sangat mementingkan kesadaran keamanan. Kalau 15 tahun yang lalu, mungkin developer bisa menulis program tanpa memperhatikan keselamatan, tapi sekarang hal itu tidak mungkin dilakukan di pabrik besar.Pemrogram yang terus tidak memperhatikan pengembangan keselamatan akan sulit tersingkir di seperempat pabrik besar. .
Di Web3, banyak developer luar negeri yang merupakan pelajar yang baru saja lulus (atau bahkan belum lulus), dan banyak orang yang sudah berganti karir. Kesadaran akan pembangunan dan kesadaran akan keamanan secara keseluruhan masih sangat kurang. Sebagai contoh pendukung lainnya, Immunify baru-baru ini merilis sepuluh masalah keamanan teratas yang mereka temukan pada bug bounty.Masalah terbesarnya adalah tidak ada pemeriksaan keamanan pada input program. Komunitas pengembang perlu berkembang, sehingga pengembang harus sadar akan keamanan.
Kedua, baik manajer maupun semua orang di sisi proyek tidak memiliki kesadaran keamanan yang memadai. Misalnya, 80% proyek yang mengalami insiden di Rekt News belum diaudit. Saya juga sangat setuju dengan tinjauan sebelumnya. Audit *** disebutkan oleh tamu belum tentu menyelesaikan semua masalah keamanan. Namun melakukannya jauh lebih baik daripada tidak melakukannya. ****
Masih ada sebagian orang di ekosistem yang menganggap keamanan adalah sesuatu yang dapat diselesaikan selamanya hanya dengan satu produk atau layanan. Jika saya membeli produk Anda atau menggunakan audit kami, itu akan aman. Dia menganggap keamanan sebagai solusi satu kali yang dapat diselesaikan hanya dengan membeli suatu produk. Hal ini tidak lagi terjadi di Web2. Keamanan adalah manajemen risiko dan investasi jangka panjang. **Jika dua poin ini tidak diubah, maka akan sulit untuk melangkah maju, sehingga dua tantangan terbesar harus diatasi.
Anda berinvestasi, namun karena asimetri serangan dan pertahanan, peretas selalu memiliki lebih banyak keuntungan. Mengapa Anda harus aman saat kembali? Karena keselamatan bukan berarti saya bisa menjamin bahwa risikonya akan berkurang menjadi nol. Keselamatan berarti Anda bisa berlari lebih cepat dari pesaing Anda. Jika seekor beruang mengejar Anda, Anda tidak harus berlari lebih cepat dari beruang itu, tetapi Anda harus lebih cepat dari kompetitor. Lawan berlari lebih cepat, ini adalah perubahan filosofi.
tuan rumah:
Menurut Anda apa hubungan antara pengembangan AI dan Web3? Bantuan dan imajinasi apa yang dimiliki AI untuk keamanan dan privasi Web3?
Profesor Li Kang:
Pertama, penggunaan AI dalam keamanan yang paling banyak dibicarakan adalah penggunaan metode AI untuk menemukan masalah keamanan kode dan membantu pekerjaan audit. Bagian ini sudah banyak dibahas, jadi saya tidak akan membahasnya di sini.
Kedua, **AIGC mungkin merupakan arah yang sangat menjanjikan jika dikombinasikan dengan Web3, namun kepemilikan konten perlu dilindungi dengan blockchain, dan peran keamanan sangat penting. **Jika masyarakat percaya bahwa AI dapat menghasilkan data dan menggabungkannya dengan konten Web3, perlindungan keamanan sangat diperlukan.
tuan rumah:
Sebagai seorang manajer dan pemimpin teknis, menurut Anda bakat seperti apa yang dibutuhkan keamanan Web3, dan bagaimana seharusnya praktisi keamanan Web2 memasuki bidang keamanan Web3?
Profesor Li Kang:
Jika Anda ahli dalam keamanan Web2, lakukanlah, karena ada cukup banyak masalah, dan lawan yang Anda temui sama dengan yang ada di Web2. Mereka dulu menyerang Anda di Web2, tetapi sekarang mereka ada di Web3. , jadi ayo pada.
Dengan perkembangan berkelanjutan teknologi Web3, prospek keamanan Web3 akan mendapat lebih banyak perhatian dan perhatian. Meskipun masih banyak tantangan yang harus dihadapi, CertiK akan terus memberikan pengalaman keamanan yang lebih baik kepada pengembang dan pengguna serta mendorong pengembangan lebih lanjut dan mempopulerkan industri Web3.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
CertiK Wanxiang Summit Express: Web3 harus memiliki keamanan
Pekan Internasional Blockchain Shanghai 2023 · KTT Global Blockchain yang diselenggarakan oleh Wanxiang Blockchain Lab dibuka hari ini. Para tamu termasuk Xiao Feng, Ketua Wanxiang Blockchain, dan Qiu Dagen, Anggota Dewan Legislatif Daerah Administratif Khusus Hong Kong (Lingkaran Inovasi Teknologi), Chief Executive Officer Hong Kong Cyberport Management Co., Ltd. Ren Jingxin, dll. **Sebagai lembaga keamanan Web3 terkemuka di industri, CertiK menghadiri diskusi meja bundar "Web3 Cornerstone: Keamanan dan Privasi" pada pertemuan tersebut. **Profesor Li Kang, Chief Security Officer CertiK, secara aktif berdiskusi dengan perwakilan lembaga keamanan Web3 lainnya tentang cara menciptakan masa depan Web3 yang lebih aman.
Isi berikut adalah transkrip pidato meja bundar Profesor Li Kang:
tuan rumah:
Apa pendapat Anda tentang perkembangan industri Web3 saat ini, dan posisi serta pentingnya keamanan dan privasi Web3 dalam perkembangan industri Web3?
Profesor Li Kang:
Seluruh industri Web3 masih dalam tahap awal, namun juga merupakan tahap pengembangan. Bagi pengguna, kegunaan Web3 memiliki ruang besar untuk perbaikan. Karena industri Web3 masih sangat terfragmentasi, semua orang membangun di setiap sudut dan mencoba mengembangkan berbagai macam aplikasi populer, namun masih dalam tahap eksplorasi.
Bagi pengembang, Web3 telah memasuki tahap yang jauh lebih baik dibandingkan lima tahun lalu. Sebagai pengembang, sekarang ada banyak platform dan alat yang tersedia, dan semua orang mulai membangun, dan bahkan ada tahap persaingan di antara yang terbaik. Bagi pengembang, ini belum dalam tahap awal, tetapi sudah dimulai.
**Konsensus kami adalah Web3 harus aman. **Jika bentuk desentralisasi tidak dilindungi oleh keamanan, tidak ada cara bagi publik untuk menggunakannya. Jika tidak ada cara untuk menghapus yang palsu dan melestarikan yang asli, untuk memisahkan proyek-proyek berkualitas tinggi dari proyek-proyek jelek, dan untuk memisahkan proyek-proyek yang aman dari proyek-proyek yang tidak aman, masyarakat tidak dapat berkembang, jadi saya pikir keselamatan adalah suatu keharusan.
tuan rumah:
Menurut Anda, apa pengalaman praktis yang sukses dan jalur matang untuk keamanan dan privasi Web3? Dan bagaimana Anda melihat perkembangan masa depan industri dan jalur ini?
Profesor Li Kang:
Tamu lain membicarakan jalur ini dari sudut pandang pengguna dan peraturan, dan pada dasarnya saya setuju. Saya melihat jalur ini dari dimensi lain, misalnya dari siklus hidup suatu proyek, audit sering kali dilakukan sebelum proyek online, dan pembaruan juga diperlukan setelah proyek online. Tapi bagian sebelum online adalah jalur layanan audit yang sering dilakukan. Semua orang tahu bahwa ada permintaan untuk bagian ini. Nilai apa yang diberikannya? Bagus atau tidaknya jalur itu soal lain. Ada juga monitoring setelah online, saat project online berjalan, transaksi apa yang dilakukan? Apakah ada risikonya?
Ada track lain yaitu respon setelah kejadian terjadi. CertiK juga melakukan hal ini, membantu Anda mengetahui apa yang terjadi dan mengejar uang. Terdapat beberapa dimensi yang berbeda, termasuk audit sebelum proyek dijalankan, pemantauan setelah proyek dijalankan, serta pelacakan dan pemulihan setelah kejadian.
tuan rumah:
Menurut Anda, apa tantangan terbesar saat ini terhadap keamanan dan privasi Web3? Dan bagaimana tantangan-tantangan ini harus diatasi?
Profesor Li Kang:
Ada banyak tantangan, ini dua.
Pertama, kita tidak bisa menyalahkan pengguna atas kesadaran keamanan mereka. Tantangan terbesarnya adalah kurangnya kesadaran keamanan di kalangan pengembang Web3 saat ini. **Berdasarkan pemahaman dan pengalaman pribadi saya, pengembang di perusahaan Web2 besar, baik domestik maupun luar negeri, sangat mementingkan kesadaran keamanan. Kalau 15 tahun yang lalu, mungkin developer bisa menulis program tanpa memperhatikan keselamatan, tapi sekarang hal itu tidak mungkin dilakukan di pabrik besar.Pemrogram yang terus tidak memperhatikan pengembangan keselamatan akan sulit tersingkir di seperempat pabrik besar. .
Di Web3, banyak developer luar negeri yang merupakan pelajar yang baru saja lulus (atau bahkan belum lulus), dan banyak orang yang sudah berganti karir. Kesadaran akan pembangunan dan kesadaran akan keamanan secara keseluruhan masih sangat kurang. Sebagai contoh pendukung lainnya, Immunify baru-baru ini merilis sepuluh masalah keamanan teratas yang mereka temukan pada bug bounty.Masalah terbesarnya adalah tidak ada pemeriksaan keamanan pada input program. Komunitas pengembang perlu berkembang, sehingga pengembang harus sadar akan keamanan.
Kedua, baik manajer maupun semua orang di sisi proyek tidak memiliki kesadaran keamanan yang memadai. Misalnya, 80% proyek yang mengalami insiden di Rekt News belum diaudit. Saya juga sangat setuju dengan tinjauan sebelumnya. Audit *** disebutkan oleh tamu belum tentu menyelesaikan semua masalah keamanan. Namun melakukannya jauh lebih baik daripada tidak melakukannya. ****
Masih ada sebagian orang di ekosistem yang menganggap keamanan adalah sesuatu yang dapat diselesaikan selamanya hanya dengan satu produk atau layanan. Jika saya membeli produk Anda atau menggunakan audit kami, itu akan aman. Dia menganggap keamanan sebagai solusi satu kali yang dapat diselesaikan hanya dengan membeli suatu produk. Hal ini tidak lagi terjadi di Web2. Keamanan adalah manajemen risiko dan investasi jangka panjang. **Jika dua poin ini tidak diubah, maka akan sulit untuk melangkah maju, sehingga dua tantangan terbesar harus diatasi.
Anda berinvestasi, namun karena asimetri serangan dan pertahanan, peretas selalu memiliki lebih banyak keuntungan. Mengapa Anda harus aman saat kembali? Karena keselamatan bukan berarti saya bisa menjamin bahwa risikonya akan berkurang menjadi nol. Keselamatan berarti Anda bisa berlari lebih cepat dari pesaing Anda. Jika seekor beruang mengejar Anda, Anda tidak harus berlari lebih cepat dari beruang itu, tetapi Anda harus lebih cepat dari kompetitor. Lawan berlari lebih cepat, ini adalah perubahan filosofi.
tuan rumah:
Menurut Anda apa hubungan antara pengembangan AI dan Web3? Bantuan dan imajinasi apa yang dimiliki AI untuk keamanan dan privasi Web3?
Profesor Li Kang:
Pertama, penggunaan AI dalam keamanan yang paling banyak dibicarakan adalah penggunaan metode AI untuk menemukan masalah keamanan kode dan membantu pekerjaan audit. Bagian ini sudah banyak dibahas, jadi saya tidak akan membahasnya di sini.
Kedua, **AIGC mungkin merupakan arah yang sangat menjanjikan jika dikombinasikan dengan Web3, namun kepemilikan konten perlu dilindungi dengan blockchain, dan peran keamanan sangat penting. **Jika masyarakat percaya bahwa AI dapat menghasilkan data dan menggabungkannya dengan konten Web3, perlindungan keamanan sangat diperlukan.
tuan rumah:
Sebagai seorang manajer dan pemimpin teknis, menurut Anda bakat seperti apa yang dibutuhkan keamanan Web3, dan bagaimana seharusnya praktisi keamanan Web2 memasuki bidang keamanan Web3?
Profesor Li Kang:
Jika Anda ahli dalam keamanan Web2, lakukanlah, karena ada cukup banyak masalah, dan lawan yang Anda temui sama dengan yang ada di Web2. Mereka dulu menyerang Anda di Web2, tetapi sekarang mereka ada di Web3. , jadi ayo pada.
Dengan perkembangan berkelanjutan teknologi Web3, prospek keamanan Web3 akan mendapat lebih banyak perhatian dan perhatian. Meskipun masih banyak tantangan yang harus dihadapi, CertiK akan terus memberikan pengalaman keamanan yang lebih baik kepada pengembang dan pengguna serta mendorong pengembangan lebih lanjut dan mempopulerkan industri Web3.