A Semana Internacional Blockchain de Xangai de 2023 · Cúpula Global de Blockchain organizada pelo Wanxiang Blockchain Lab foi inaugurada hoje. Os convidados incluem Xiao Feng, presidente da Wanxiang Blockchain, e Qiu Dagen, membro do Conselho Legislativo da Região Administrativa Especial de Hong Kong (Círculo de Inovação Tecnológica). Hong Kong Cyberport Management Co., Ltd. Diretor Executivo Ren Jingxin, etc. **Como agência de segurança Web3 líder do setor, CertiK participou da mesa redonda "Web3 Cornerstone: Segurança e Privacidade" da cúpula. **O professor Li Kang, diretor de segurança da CertiK, discutiu ativamente com representantes de outras instituições de segurança da Web3 como criar um futuro da Web3 mais seguro.
O conteúdo a seguir é a transcrição do discurso da mesa redonda do Professor Li Kang:
hospedar:
O que você acha do desenvolvimento atual da indústria Web3 e do posicionamento e importância da segurança e privacidade da Web3 no desenvolvimento da indústria Web3?
Professor Li Kang:
Toda a indústria Web3 está em seus estágios iniciais, mas também está em fase de desenvolvimento. Para os usuários, a usabilidade do Web3 tem muito espaço para melhorias. Como a indústria Web3 ainda é muito fragmentada, todos estão construindo em cada canto e tentando desenvolver uma ampla gama de aplicativos populares, mas ainda está em fase exploratória.
Para os desenvolvedores, o Web3 entrou em um estágio muito melhor do que há cinco anos. Como desenvolvedor, hoje existem muitas plataformas e ferramentas disponíveis, e todo mundo está começando a construir, e há até uma fase de competição entre os melhores. Para os desenvolvedores, não está no estágio inicial, mas já começou.
**Nosso consenso é que o Web3 deve ser seguro. **Se o formulário descentralizado não for protegido por segurança, não há como o público utilizá-lo. Se não houver forma de remover o falso e preservar o real, de separar projectos de alta qualidade de projectos de má qualidade e de separar projectos seguros de projectos inseguros, a comunidade não pode desenvolver-se, por isso penso que a segurança é uma obrigação.
hospedar:
Quais você acha que são as experiências práticas bem-sucedidas e os caminhos maduros para segurança e privacidade da Web3? E como você vê o desenvolvimento futuro dessas indústrias e pistas?
Professor Li Kang:
Outros convidados falaram sobre esse caminho da perspectiva do usuário e da regulamentação, e eu basicamente concordo. Vejo essa trilha de outra dimensão: por exemplo, no ciclo de vida de um projeto, as auditorias geralmente são feitas antes de o projeto ficar online, e atualizações também são necessárias depois que o projeto fica online. Mas a parte antes de entrar on-line é o acompanhamento do serviço de auditoria que é feito com frequência. Todos reconhecem que existe uma grande demanda por essa parte. Qual o valor que ele oferece? Se esse acompanhamento é bom ou não, é outra questão. Também há monitoramento após a entrada online.Quando o projeto online está em execução, que tipo de transações são realizadas? Existe algum risco?
Existe outra trilha, que é a resposta após a ocorrência do incidente. CertiK também faz isso, ajudando você a descobrir o que está acontecendo e a buscar dinheiro. Existem diferentes dimensões, incluindo auditoria antes do projeto ficar online, monitoramento depois que o projeto estiver online e rastreamento e recuperação após o incidente.
hospedar:
Qual você acha que é o maior desafio atual para a segurança e privacidade da Web3? E como esses desafios devem ser enfrentados?
Professor Li Kang:
Existem muitos desafios, aqui estão dois.
Primeiro, não podemos culpar os usuários pela sua consciência de segurança. O maior desafio é a falta de consciência de segurança entre os atuais desenvolvedores Web3. **Com base no meu conhecimento e experiência pessoal, os desenvolvedores das principais empresas Web2, sejam nacionais ou estrangeiras, atribuem grande importância à conscientização sobre segurança. Voltando 15 anos, talvez os desenvolvedores possam escrever programas sem prestar atenção à segurança, mas agora isso é impossível em uma grande fábrica. Os programadores que continuam a não prestar atenção ao desenvolvimento da segurança terão dificuldade em serem eliminados em um quarto em uma grande fábrica. .
Na Web3, muitos desenvolvedores estrangeiros são estudantes recém-formados (ou mesmo não formados) e muitas pessoas mudaram de carreira. A sensibilização global para o desenvolvimento e a sensibilização para a segurança são muito insuficientes. Para dar outro exemplo de apoio, a Immunify divulgou recentemente os dez principais problemas de segurança encontrados na recompensa de bugs. O maior problema é que não há verificação de segurança na entrada do programa. A comunidade de desenvolvimento precisa crescer, por isso os desenvolvedores precisam estar atentos à segurança.
Em segundo lugar, tanto os gestores como todos os envolvidos no projeto têm consciência de segurança insuficiente. Por exemplo, 80% dos projetos que tiveram incidentes no Rekt News não foram auditados. Também concordo plenamente com a revisão anterior. A auditoria *** mencionado pelo hóspede pode não resolver necessariamente todos os problemas de segurança. Mas fazer isso é muito melhor do que não fazer. ****
Ainda existem algumas pessoas no ecossistema que pensam que a segurança é algo que pode ser resolvido de uma vez por todas com apenas um produto ou serviço. Se eu comprar o seu produto ou usar nossa auditoria, será seguro.Ele pensa na segurança como uma solução única que pode ser resolvida simplesmente comprando um produto. Este já não é o caso na Web 2. Segurança é gestão de riscos e um investimento a longo prazo. **Se não mudar esses dois pontos será difícil avançar, então os dois maiores desafios deverão ser superados.
Você investe, mas devido à assimetria de ataque e defesa, os hackers sempre têm mais vantagens. Por que você precisa estar seguro quando voltar? Porque segurança não significa que eu possa garantir que o risco será reduzido a zero. Segurança significa que você pode correr mais rápido que seus concorrentes. Se um urso está perseguindo você, você não precisa necessariamente correr mais rápido que o urso, mas você deve ser mais rápido que a concorrência. Os oponentes correm mais rápido, é uma mudança de filosofia.
hospedar:
Qual você acha que é a relação entre o desenvolvimento da IA e da Web3? Que ajuda e imaginação a IA tem para a segurança e privacidade da Web3?
Professor Li Kang:
Primeiro, o uso mais discutido da IA em segurança é o uso de métodos de IA para descobrir problemas de segurança de código e ajudar no trabalho de auditoria. Essa parte foi muito discutida, então não vou entrar nisso aqui.
Em segundo lugar, **AIGC pode ser uma direção muito promissora em combinação com Web3, mas a propriedade do conteúdo precisa ser protegida com blockchain, e o papel da segurança é muito importante. **Se o público acredita que a IA pode gerar dados e combiná-los com o conteúdo da Web3, a proteção de segurança é muito necessária.
hospedar:
Como gerente e líder técnico, que tipo de talentos você acha que a segurança da Web3 precisa e como os profissionais de segurança da Web2 devem entrar no campo da segurança da Web3?
Professor Li Kang:
Se você é bom em segurança da Web2, vá em frente, porque já existem problemas suficientes e os oponentes que você encontra são os mesmos da Web2. Eles costumavam atacar você na Web2, mas agora estão na Web3., então venha sobre.
Com o desenvolvimento contínuo da tecnologia Web3, as perspectivas de segurança da Web3 receberão cada vez mais atenção e atenção. Embora ainda haja muitos desafios a enfrentar, a CertiK continuará a fornecer aos desenvolvedores e usuários uma melhor experiência de segurança e a promover o desenvolvimento e a popularização da indústria Web3.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
CertiK Wanxiang Summit Express: Web3 deve ter segurança
A Semana Internacional Blockchain de Xangai de 2023 · Cúpula Global de Blockchain organizada pelo Wanxiang Blockchain Lab foi inaugurada hoje. Os convidados incluem Xiao Feng, presidente da Wanxiang Blockchain, e Qiu Dagen, membro do Conselho Legislativo da Região Administrativa Especial de Hong Kong (Círculo de Inovação Tecnológica). Hong Kong Cyberport Management Co., Ltd. Diretor Executivo Ren Jingxin, etc. **Como agência de segurança Web3 líder do setor, CertiK participou da mesa redonda "Web3 Cornerstone: Segurança e Privacidade" da cúpula. **O professor Li Kang, diretor de segurança da CertiK, discutiu ativamente com representantes de outras instituições de segurança da Web3 como criar um futuro da Web3 mais seguro.
O conteúdo a seguir é a transcrição do discurso da mesa redonda do Professor Li Kang:
hospedar:
O que você acha do desenvolvimento atual da indústria Web3 e do posicionamento e importância da segurança e privacidade da Web3 no desenvolvimento da indústria Web3?
Professor Li Kang:
Toda a indústria Web3 está em seus estágios iniciais, mas também está em fase de desenvolvimento. Para os usuários, a usabilidade do Web3 tem muito espaço para melhorias. Como a indústria Web3 ainda é muito fragmentada, todos estão construindo em cada canto e tentando desenvolver uma ampla gama de aplicativos populares, mas ainda está em fase exploratória.
Para os desenvolvedores, o Web3 entrou em um estágio muito melhor do que há cinco anos. Como desenvolvedor, hoje existem muitas plataformas e ferramentas disponíveis, e todo mundo está começando a construir, e há até uma fase de competição entre os melhores. Para os desenvolvedores, não está no estágio inicial, mas já começou.
**Nosso consenso é que o Web3 deve ser seguro. **Se o formulário descentralizado não for protegido por segurança, não há como o público utilizá-lo. Se não houver forma de remover o falso e preservar o real, de separar projectos de alta qualidade de projectos de má qualidade e de separar projectos seguros de projectos inseguros, a comunidade não pode desenvolver-se, por isso penso que a segurança é uma obrigação.
hospedar:
Quais você acha que são as experiências práticas bem-sucedidas e os caminhos maduros para segurança e privacidade da Web3? E como você vê o desenvolvimento futuro dessas indústrias e pistas?
Professor Li Kang:
Outros convidados falaram sobre esse caminho da perspectiva do usuário e da regulamentação, e eu basicamente concordo. Vejo essa trilha de outra dimensão: por exemplo, no ciclo de vida de um projeto, as auditorias geralmente são feitas antes de o projeto ficar online, e atualizações também são necessárias depois que o projeto fica online. Mas a parte antes de entrar on-line é o acompanhamento do serviço de auditoria que é feito com frequência. Todos reconhecem que existe uma grande demanda por essa parte. Qual o valor que ele oferece? Se esse acompanhamento é bom ou não, é outra questão. Também há monitoramento após a entrada online.Quando o projeto online está em execução, que tipo de transações são realizadas? Existe algum risco?
Existe outra trilha, que é a resposta após a ocorrência do incidente. CertiK também faz isso, ajudando você a descobrir o que está acontecendo e a buscar dinheiro. Existem diferentes dimensões, incluindo auditoria antes do projeto ficar online, monitoramento depois que o projeto estiver online e rastreamento e recuperação após o incidente.
hospedar:
Qual você acha que é o maior desafio atual para a segurança e privacidade da Web3? E como esses desafios devem ser enfrentados?
Professor Li Kang:
Existem muitos desafios, aqui estão dois.
Primeiro, não podemos culpar os usuários pela sua consciência de segurança. O maior desafio é a falta de consciência de segurança entre os atuais desenvolvedores Web3. **Com base no meu conhecimento e experiência pessoal, os desenvolvedores das principais empresas Web2, sejam nacionais ou estrangeiras, atribuem grande importância à conscientização sobre segurança. Voltando 15 anos, talvez os desenvolvedores possam escrever programas sem prestar atenção à segurança, mas agora isso é impossível em uma grande fábrica. Os programadores que continuam a não prestar atenção ao desenvolvimento da segurança terão dificuldade em serem eliminados em um quarto em uma grande fábrica. .
Na Web3, muitos desenvolvedores estrangeiros são estudantes recém-formados (ou mesmo não formados) e muitas pessoas mudaram de carreira. A sensibilização global para o desenvolvimento e a sensibilização para a segurança são muito insuficientes. Para dar outro exemplo de apoio, a Immunify divulgou recentemente os dez principais problemas de segurança encontrados na recompensa de bugs. O maior problema é que não há verificação de segurança na entrada do programa. A comunidade de desenvolvimento precisa crescer, por isso os desenvolvedores precisam estar atentos à segurança.
Em segundo lugar, tanto os gestores como todos os envolvidos no projeto têm consciência de segurança insuficiente. Por exemplo, 80% dos projetos que tiveram incidentes no Rekt News não foram auditados. Também concordo plenamente com a revisão anterior. A auditoria *** mencionado pelo hóspede pode não resolver necessariamente todos os problemas de segurança. Mas fazer isso é muito melhor do que não fazer. ****
Ainda existem algumas pessoas no ecossistema que pensam que a segurança é algo que pode ser resolvido de uma vez por todas com apenas um produto ou serviço. Se eu comprar o seu produto ou usar nossa auditoria, será seguro.Ele pensa na segurança como uma solução única que pode ser resolvida simplesmente comprando um produto. Este já não é o caso na Web 2. Segurança é gestão de riscos e um investimento a longo prazo. **Se não mudar esses dois pontos será difícil avançar, então os dois maiores desafios deverão ser superados.
Você investe, mas devido à assimetria de ataque e defesa, os hackers sempre têm mais vantagens. Por que você precisa estar seguro quando voltar? Porque segurança não significa que eu possa garantir que o risco será reduzido a zero. Segurança significa que você pode correr mais rápido que seus concorrentes. Se um urso está perseguindo você, você não precisa necessariamente correr mais rápido que o urso, mas você deve ser mais rápido que a concorrência. Os oponentes correm mais rápido, é uma mudança de filosofia.
hospedar:
Qual você acha que é a relação entre o desenvolvimento da IA e da Web3? Que ajuda e imaginação a IA tem para a segurança e privacidade da Web3?
Professor Li Kang:
Primeiro, o uso mais discutido da IA em segurança é o uso de métodos de IA para descobrir problemas de segurança de código e ajudar no trabalho de auditoria. Essa parte foi muito discutida, então não vou entrar nisso aqui.
Em segundo lugar, **AIGC pode ser uma direção muito promissora em combinação com Web3, mas a propriedade do conteúdo precisa ser protegida com blockchain, e o papel da segurança é muito importante. **Se o público acredita que a IA pode gerar dados e combiná-los com o conteúdo da Web3, a proteção de segurança é muito necessária.
hospedar:
Como gerente e líder técnico, que tipo de talentos você acha que a segurança da Web3 precisa e como os profissionais de segurança da Web2 devem entrar no campo da segurança da Web3?
Professor Li Kang:
Se você é bom em segurança da Web2, vá em frente, porque já existem problemas suficientes e os oponentes que você encontra são os mesmos da Web2. Eles costumavam atacar você na Web2, mas agora estão na Web3., então venha sobre.
Com o desenvolvimento contínuo da tecnologia Web3, as perspectivas de segurança da Web3 receberão cada vez mais atenção e atenção. Embora ainda haja muitos desafios a enfrentar, a CertiK continuará a fornecer aos desenvolvedores e usuários uma melhor experiência de segurança e a promover o desenvolvimento e a popularização da indústria Web3.