Сегодня открылась Шанхайская международная неделя блокчейна 2023 – Глобальный саммит блокчейна, организованный Wanxiang Blockchain Lab. В число гостей входят Сяо Фэн, председатель Wanxiang Blockchain, и Цю Даген, член Законодательного совета Специального административного района Гонконг (Кружок технологических инноваций). Hong Kong Cyberport Management Co., Ltd. Генеральный директор Жэнь Цзинсинь и др. **Как ведущее в отрасли агентство по безопасности Web3, CertiK приняла участие в круглом столе саммита «Краеугольный камень Web3: безопасность и конфиденциальность». **Профессор Ли Канг, директор по безопасности CertiK, активно обсуждал с представителями других учреждений, занимающихся безопасностью Web3, способы создания более безопасного будущего Web3.
Следующее содержание представляет собой стенограмму выступления профессора Ли Канга за круглым столом:
хозяин:
Что вы думаете о текущем развитии индустрии Web3, а также о месте и значении безопасности и конфиденциальности Web3 в развитии индустрии Web3?
Профессор Ли Кан:
Вся индустрия Web3 находится на ранних стадиях своего развития, но это также и стадия развития. Для пользователей удобство использования Web3 имеет огромные возможности для улучшения. Поскольку индустрия Web3 все еще очень фрагментирована, все строят на каждом углу и пытаются разработать очень широкий спектр популярных приложений, но она все еще находится на стадии исследования.
Для разработчиков Web3 вступил в гораздо лучшую стадию, чем пять лет назад. Как разработчику сейчас доступно множество платформ и инструментов, и все начинают строить, и даже есть этап соревнования среди лучших. Для разработчиков он находится не на начальной стадии, а уже стартовал.
**Наш консенсус состоит в том, что Web3 должен быть безопасным.**Если децентрализованная форма не защищена безопасностью, у общественности не будет возможности ее использовать. Если нет возможности убрать фальшь и сохранить настоящее, отделить качественные проекты от дрянных, а также отделить безопасные проекты от небезопасных, сообщество не сможет развиваться, поэтому я считаю, что безопасность – это необходимость.
хозяин:
Каковы, по вашему мнению, успешные практические опыты и зрелые пути обеспечения безопасности и конфиденциальности Web3? И каким вы видите дальнейшее развитие этих отраслей и направлений?
Профессор Ли Кан:
Другие гости говорили об этом треке с точки зрения пользователей и нормативных требований, и я в основном согласен. Я смотрю на этот трек с другой стороны: например, в жизненном цикле проекта аудиты часто проводятся до того, как проект выходит в онлайн, а обновления требуются и после выхода проекта в онлайн. Но часть перед выходом в Интернет - это трек аудиторских услуг, который часто проводится. Все признают, что на эту часть есть такой спрос. Какую ценность она представляет? Хороший этот трек или нет - другой вопрос. Также есть мониторинг после выхода в интернет, какие транзакции совершаются при запуске онлайн-проекта? Есть ли риск?
Есть еще один трек, который представляет собой реакцию после того, как инцидент произошел. CertiK также делает это, помогая вам узнать, что происходит, и гоняться за деньгами. Существуют различные измерения, включая аудит до того, как проект будет подключен к сети, мониторинг после запуска проекта, а также отслеживание и восстановление после инцидента.
хозяин:
Что, по вашему мнению, является самой большой нынешней проблемой безопасности и конфиденциальности Web3? И как следует решать эти проблемы?
Профессор Ли Кан:
Проблем много, вот две.
Во-первых, мы не можем винить пользователей за их осведомленность о безопасности. **По моему личному пониманию и опыту, разработчики крупных компаний Web2, как внутри страны, так и за рубежом, придают большое значение осведомленности о безопасности. Если вернуться на 15 лет назад, возможно, разработчики и смогут писать программы, не обращая внимания на безопасность, но сейчас на большом заводе это невозможно. Программистам, которые продолжают не обращать внимания на разработку безопасности, будет трудно быть устраненным за квартал на большом заводе. .
В Web3 многие зарубежные разработчики — это студенты, которые только что закончили обучение (или даже не закончили его), и многие люди сменили карьеру. Общая осведомленность о развитии и безопасности очень недостаточна. В качестве еще одного подтверждающего примера компания Immunify недавно опубликовала десять основных проблем безопасности, которые они обнаружили в рамках программы bug bounty. Самая большая проблема заключается в том, что входные данные программы не проходят проверку безопасности. Сообщество разработчиков должно расти, поэтому разработчикам необходимо заботиться о безопасности.
Во-вторых, и менеджеры, и все участники проекта недостаточно осведомлены о безопасности. Например, 80% проектов, в которых были инциденты на Rekt News, не прошли аудит. Я также полностью согласен с предыдущим обзором. *** аудит упомянутое гостем не обязательно может решить все проблемы безопасности ***. Но делать это гораздо лучше, чем не делать. ****
В экосистеме все еще есть люди, которые считают, что безопасность — это то, что можно решить раз и навсегда с помощью всего лишь одного продукта или услуги. Если я куплю ваш продукт или воспользуюсь нашим аудитом, это будет безопасно.Он рассматривает безопасность как разовое решение, которое можно решить, просто купив продукт. В Web 2 это уже не так: безопасность — это управление рисками и долгосрочные инвестиции. **Если вы не измените эти два пункта, вам будет трудно двигаться вперед, поэтому необходимо преодолеть две самые большие проблемы.
Вы вкладываетесь, но за счет асимметрии атаки и защиты у хакеров всегда больше преимуществ. Почему вам нужно быть в безопасности, когда вы вернетесь? Потому что безопасность не означает, что я могу гарантировать, что риск будет сведен к нулю. Безопасность означает, что вы можете бежать быстрее, чем ваши конкуренты. Если за вами гонится медведь, вам не обязательно бежать быстрее медведя, но Вы должны быть быстрее конкурентов.Противники бегут быстрее, это изменение философии.
хозяин:
Как вы думаете, какая связь между развитием ИИ и Web3? Какую помощь и воображение может оказать ИИ для обеспечения безопасности и конфиденциальности Web3?
Профессор Ли Кан:
Во-первых, наиболее обсуждаемым применением ИИ в сфере безопасности является использование методов ИИ для обнаружения проблем безопасности кода и помощи в работе по аудиту. Эта часть уже много обсуждалась, поэтому я не буду вдаваться в подробности здесь.
Во-вторых, **AIGC может быть очень перспективным направлением в сочетании с Web3, но право собственности на контент необходимо защищать с помощью блокчейна, а роль безопасности очень важна. **Если общественность верит, что ИИ может генерировать данные и объединять их с контентом Web3, защита безопасности крайне необходима.
хозяин:
Как менеджер и технический руководитель, какие таланты, по вашему мнению, нужны для безопасности Web3 и как специалисты по безопасности Web2 должны войти в сферу безопасности Web3?
Профессор Ли Кан:
Если вы хорошо разбираетесь в безопасности Web2, то дерзайте, потому что проблем достаточно, и противники, с которыми вы сталкиваетесь, такие же, как и в Web2. Раньше они атаковали вас в Web2, но теперь они в Web3. , так что приходите на.
Благодаря постоянному развитию технологии Web3, перспективы безопасности Web3 будут получать все больше и больше внимания. Несмотря на то, что предстоит еще решить множество проблем, CertiK продолжит предоставлять разработчикам и пользователям более высокий уровень безопасности и способствовать дальнейшему развитию и популяризации индустрии Web3.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
CertiK Wanxiang Summit Express: Web3 должен иметь безопасность
Сегодня открылась Шанхайская международная неделя блокчейна 2023 – Глобальный саммит блокчейна, организованный Wanxiang Blockchain Lab. В число гостей входят Сяо Фэн, председатель Wanxiang Blockchain, и Цю Даген, член Законодательного совета Специального административного района Гонконг (Кружок технологических инноваций). Hong Kong Cyberport Management Co., Ltd. Генеральный директор Жэнь Цзинсинь и др. **Как ведущее в отрасли агентство по безопасности Web3, CertiK приняла участие в круглом столе саммита «Краеугольный камень Web3: безопасность и конфиденциальность». **Профессор Ли Канг, директор по безопасности CertiK, активно обсуждал с представителями других учреждений, занимающихся безопасностью Web3, способы создания более безопасного будущего Web3.
Следующее содержание представляет собой стенограмму выступления профессора Ли Канга за круглым столом:
хозяин:
Что вы думаете о текущем развитии индустрии Web3, а также о месте и значении безопасности и конфиденциальности Web3 в развитии индустрии Web3?
Профессор Ли Кан:
Вся индустрия Web3 находится на ранних стадиях своего развития, но это также и стадия развития. Для пользователей удобство использования Web3 имеет огромные возможности для улучшения. Поскольку индустрия Web3 все еще очень фрагментирована, все строят на каждом углу и пытаются разработать очень широкий спектр популярных приложений, но она все еще находится на стадии исследования.
Для разработчиков Web3 вступил в гораздо лучшую стадию, чем пять лет назад. Как разработчику сейчас доступно множество платформ и инструментов, и все начинают строить, и даже есть этап соревнования среди лучших. Для разработчиков он находится не на начальной стадии, а уже стартовал.
**Наш консенсус состоит в том, что Web3 должен быть безопасным.**Если децентрализованная форма не защищена безопасностью, у общественности не будет возможности ее использовать. Если нет возможности убрать фальшь и сохранить настоящее, отделить качественные проекты от дрянных, а также отделить безопасные проекты от небезопасных, сообщество не сможет развиваться, поэтому я считаю, что безопасность – это необходимость.
хозяин:
Каковы, по вашему мнению, успешные практические опыты и зрелые пути обеспечения безопасности и конфиденциальности Web3? И каким вы видите дальнейшее развитие этих отраслей и направлений?
Профессор Ли Кан:
Другие гости говорили об этом треке с точки зрения пользователей и нормативных требований, и я в основном согласен. Я смотрю на этот трек с другой стороны: например, в жизненном цикле проекта аудиты часто проводятся до того, как проект выходит в онлайн, а обновления требуются и после выхода проекта в онлайн. Но часть перед выходом в Интернет - это трек аудиторских услуг, который часто проводится. Все признают, что на эту часть есть такой спрос. Какую ценность она представляет? Хороший этот трек или нет - другой вопрос. Также есть мониторинг после выхода в интернет, какие транзакции совершаются при запуске онлайн-проекта? Есть ли риск?
Есть еще один трек, который представляет собой реакцию после того, как инцидент произошел. CertiK также делает это, помогая вам узнать, что происходит, и гоняться за деньгами. Существуют различные измерения, включая аудит до того, как проект будет подключен к сети, мониторинг после запуска проекта, а также отслеживание и восстановление после инцидента.
хозяин:
Что, по вашему мнению, является самой большой нынешней проблемой безопасности и конфиденциальности Web3? И как следует решать эти проблемы?
Профессор Ли Кан:
Проблем много, вот две.
Во-первых, мы не можем винить пользователей за их осведомленность о безопасности. **По моему личному пониманию и опыту, разработчики крупных компаний Web2, как внутри страны, так и за рубежом, придают большое значение осведомленности о безопасности. Если вернуться на 15 лет назад, возможно, разработчики и смогут писать программы, не обращая внимания на безопасность, но сейчас на большом заводе это невозможно. Программистам, которые продолжают не обращать внимания на разработку безопасности, будет трудно быть устраненным за квартал на большом заводе. .
В Web3 многие зарубежные разработчики — это студенты, которые только что закончили обучение (или даже не закончили его), и многие люди сменили карьеру. Общая осведомленность о развитии и безопасности очень недостаточна. В качестве еще одного подтверждающего примера компания Immunify недавно опубликовала десять основных проблем безопасности, которые они обнаружили в рамках программы bug bounty. Самая большая проблема заключается в том, что входные данные программы не проходят проверку безопасности. Сообщество разработчиков должно расти, поэтому разработчикам необходимо заботиться о безопасности.
Во-вторых, и менеджеры, и все участники проекта недостаточно осведомлены о безопасности. Например, 80% проектов, в которых были инциденты на Rekt News, не прошли аудит. Я также полностью согласен с предыдущим обзором. *** аудит упомянутое гостем не обязательно может решить все проблемы безопасности ***. Но делать это гораздо лучше, чем не делать. ****
В экосистеме все еще есть люди, которые считают, что безопасность — это то, что можно решить раз и навсегда с помощью всего лишь одного продукта или услуги. Если я куплю ваш продукт или воспользуюсь нашим аудитом, это будет безопасно.Он рассматривает безопасность как разовое решение, которое можно решить, просто купив продукт. В Web 2 это уже не так: безопасность — это управление рисками и долгосрочные инвестиции. **Если вы не измените эти два пункта, вам будет трудно двигаться вперед, поэтому необходимо преодолеть две самые большие проблемы.
Вы вкладываетесь, но за счет асимметрии атаки и защиты у хакеров всегда больше преимуществ. Почему вам нужно быть в безопасности, когда вы вернетесь? Потому что безопасность не означает, что я могу гарантировать, что риск будет сведен к нулю. Безопасность означает, что вы можете бежать быстрее, чем ваши конкуренты. Если за вами гонится медведь, вам не обязательно бежать быстрее медведя, но Вы должны быть быстрее конкурентов.Противники бегут быстрее, это изменение философии.
хозяин:
Как вы думаете, какая связь между развитием ИИ и Web3? Какую помощь и воображение может оказать ИИ для обеспечения безопасности и конфиденциальности Web3?
Профессор Ли Кан:
Во-первых, наиболее обсуждаемым применением ИИ в сфере безопасности является использование методов ИИ для обнаружения проблем безопасности кода и помощи в работе по аудиту. Эта часть уже много обсуждалась, поэтому я не буду вдаваться в подробности здесь.
Во-вторых, **AIGC может быть очень перспективным направлением в сочетании с Web3, но право собственности на контент необходимо защищать с помощью блокчейна, а роль безопасности очень важна. **Если общественность верит, что ИИ может генерировать данные и объединять их с контентом Web3, защита безопасности крайне необходима.
хозяин:
Как менеджер и технический руководитель, какие таланты, по вашему мнению, нужны для безопасности Web3 и как специалисты по безопасности Web2 должны войти в сферу безопасности Web3?
Профессор Ли Кан:
Если вы хорошо разбираетесь в безопасности Web2, то дерзайте, потому что проблем достаточно, и противники, с которыми вы сталкиваетесь, такие же, как и в Web2. Раньше они атаковали вас в Web2, но теперь они в Web3. , так что приходите на.
Благодаря постоянному развитию технологии Web3, перспективы безопасности Web3 будут получать все больше и больше внимания. Несмотря на то, что предстоит еще решить множество проблем, CertiK продолжит предоставлять разработчикам и пользователям более высокий уровень безопасности и способствовать дальнейшему развитию и популяризации индустрии Web3.