Wanxiang Blockchain Lab'ın ev sahipliği yaptığı 2023 Şangay Blockchain Uluslararası HaftasıBlockchain Küresel Zirvesi bugün açıldı.Konuklar arasında Wanxiang Blockchain Başkanı Xiao Feng ve Hong Kong Özel İdari Bölgesi Yasama Konseyi (Teknoloji İnovasyon Çemberi) Üyesi Qiu Dagen yer alıyor. Hong Kong Cyberport Management Co., Ltd. İcra Kurulu Başkanı Ren Jingxin, vb. **Sektörün lider Web3 güvenlik ajansı olarak CertiK, zirvenin "Web3 Temel Taşı: Güvenlik ve Gizlilik" yuvarlak masa toplantısına katıldı. **CertiK Güvenlik Baş Sorumlusu Profesör Li Kang, diğer Web3 güvenlik kurumlarının temsilcileriyle nasıl daha güvenli bir Web3 geleceği yaratılacağını aktif olarak tartıştı.
Aşağıdaki içerik Profesör Li Kang'ın yuvarlak masa konuşmasının metnidir:
ev sahibi:
Web3 endüstrisinin mevcut gelişimi ve Web3 güvenliğinin ve gizliliğinin Web3 endüstrisinin gelişimindeki konumu ve önemi hakkında ne düşünüyorsunuz?
Profesör Li Kang:
Web3 endüstrisinin tamamı başlangıç aşamasındadır ancak aynı zamanda bir gelişme aşamasıdır. Kullanıcılar için Web3'ün kullanılabilirliğinin geliştirilmesi gereken çok büyük bir alanı vardır. Web3 endüstrisi hala çok parçalı olduğundan, herkes her köşede inşaat yapıyor ve çok çeşitli popüler uygulamalar geliştirmeye çalışıyor, ancak bu hala keşif aşamasında.
Geliştiriciler için Web3, beş yıl öncesine göre çok daha iyi bir aşamaya girdi. Bir geliştirici olarak artık pek çok platform ve araç mevcut ve herkes inşaat yapmaya başlıyor ve hatta en iyiler arasında bir rekabet aşaması bile var. Geliştiriciler için bu henüz başlangıç aşamasında değil, halihazırda başladı.
**Bizim fikir birliğimiz Web3'ün güvenli olması gerektiği yönünde.**Merkezi olmayan form güvenlikle korunmuyorsa halkın onu kullanması mümkün değildir. Sahte olanı kaldırıp gerçeğini korumanın, kaliteli projeleri kalitesiz projelerden ayırmanın, güvenli projeleri güvensiz projelerden ayırmanın bir yolu yoksa toplum gelişemez, bu yüzden güvenliğin şart olduğunu düşünüyorum.
ev sahibi:
Web3 güvenliği ve gizliliğine yönelik başarılı pratik deneyimler ve olgun yollar nelerdir sizce? Peki bu sektörlerin ve pistlerin gelecekteki gelişimini nasıl görüyorsunuz?
Profesör Li Kang:
Diğer konuklar bu parça hakkında kullanıcı odaklı ve düzenleyici odaklı perspektiften konuştular ve ben de temelde aynı fikirdeyim. Ben bu yola başka bir boyuttan bakıyorum, örneğin bir projenin yaşam döngüsünde denetimler çoğunlukla proje yayına girmeden önce yapılıyor, proje yayına girdikten sonra da güncellemeler gerekiyor. Ama internete girmeden önceki kısmı sıklıkla yapılan denetim hizmeti yolu, bu kısma bu kadar talep olduğunu herkes biliyor, ne gibi bir değer sağlıyor, bu yolun iyi olup olmadığı başka konu. Online olduktan sonra da takip yapılıyor, online proje çalışırken ne tür işlemler yapılıyor? Herhangi bir risk var mı?
Olay meydana geldikten sonra verilen tepki olan başka bir yol daha var. CertiK da bunu yapıyor, neler olup bittiğini keşfetmenize ve para peşinde koşmanıza yardımcı oluyor. Proje çevrimiçi hale gelmeden önce denetim, proje çevrimiçi olduktan sonra izleme, olaydan sonra takip ve kurtarma gibi farklı boyutları vardır.
ev sahibi:
Sizce Web3 güvenliği ve gizliliğine yönelik mevcut en büyük zorluk nedir? Peki bu zorluklar nasıl ele alınmalıdır?
Profesör Li Kang:
Pek çok zorluk var, işte iki tane.
Öncelikle kullanıcıları güvenlik farkındalıklarından dolayı suçlayamayız.En büyük zorluk mevcut Web3 geliştiricileri arasında güvenlik farkındalığının olmayışıdır. **Kişisel anlayışım ve deneyimime dayanarak, ister yurt içi ister yurt dışı olsun, büyük Web2 şirketlerindeki geliştiriciler güvenlik bilincine büyük önem vermektedir. 15 yıl geriye gidersek belki geliştiriciler güvenliğe dikkat etmeden program yazabilirler ama artık büyük bir fabrikada bu imkansızdır.Güvenlik gelişimine dikkat etmemeye devam eden programcıların büyük bir fabrikada çeyrekte elenmesi zor olacaktır. .
Web3'te birçok denizaşırı geliştirici yeni mezun olmuş (veya hatta mezun olmamış) öğrencilerden oluşuyor ve birçok kişi kariyer değiştirmiş. Genel kalkınma farkındalığı ve güvenlik bilinci çok yetersiz. Başka bir destekleyici örnek vermek gerekirse, Immunify kısa süre önce hata ödülünde bulduğu ilk on güvenlik sorununu yayınladı.En büyük sorun, program girişinde herhangi bir güvenlik kontrolünün olmamasıdır. Geliştirme topluluğunun büyümesi gerekiyor, bu nedenle geliştiricilerin güvenlik konusunda bilinçli olması gerekiyor.
İkincisi hem yöneticilerin hem de proje tarafındaki herkesin güvenlik bilinci yetersiz. Mesela Rekt Haber'de olay yaşanan projelerin %80'i denetlenmemiş. Ben de önceki incelemeye kesinlikle katılıyorum. *** denetim konuğun bahsettiği tüm *** güvenlik sorunlarının tamamını çözmeyebilir. Ancak bunu yapmak, yapmamaktan çok daha iyidir. ****
Ekosistemde hala güvenliğin tek bir ürün veya hizmetle kalıcı olarak çözülebilecek bir şey olduğunu düşünen insanlar var. Ürününüzü alırsam veya denetimimizi kullanırsam güvenli olacaktır. Güvenliği, yalnızca bir ürün satın alarak çözülebilecek tek seferlik bir çözüm olarak düşünüyor. Web2'de artık durum böyle değil Güvenlik, risk yönetimi ve uzun vadeli bir yatırımdır. **Bu iki noktayı değiştirmezseniz ilerlemeniz zor olacaktır, bu nedenle en büyük iki zorluğun üstesinden gelinmelidir.
Yatırım yaparsınız ancak saldırı ve savunma asimetrisi nedeniyle bilgisayar korsanlarının her zaman daha fazla avantajı vardır. Geri döndüğünüzde neden güvende olmanız gerekiyor? Çünkü güvenlik, riskin sıfıra indirileceğini garanti edebileceğim anlamına gelmez. Güvenlik, rakiplerinizden daha hızlı koşabilmeniz anlamına gelir. Bir ayı sizi kovalıyorsa, mutlaka ayıdan daha hızlı koşmanıza gerek yoktur, ancak Rakiplerinizden daha hızlı olmalısınız, rakipler daha hızlı koşar, bu felsefede bir değişikliktir.
ev sahibi:
Sizce yapay zekanın gelişimi ile Web3 arasındaki ilişki nedir? Yapay zekanın Web3 güvenliği ve gizliliği konusunda nasıl bir yardımı ve hayal gücü var?
Profesör Li Kang:
Birincisi, yapay zekanın güvenlikte en çok tartışılan kullanımı, kod güvenliği sorunlarını keşfetmek ve denetim çalışmalarına yardımcı olmak için yapay zeka yöntemlerini kullanmaktır. Bu kısım çok tartışıldı o yüzden burada girmeyeceğim.
İkincisi, **AIGC, Web3 ile birlikte çok umut verici bir yön olabilir, ancak içerik sahipliğinin blockchain ile korunması gerekir ve güvenliğin rolü çok önemlidir. **Eğer halk yapay zekanın veri üretebileceğine ve bunu Web3 içeriğiyle birleştirebileceğine inanıyorsa, güvenlik koruması çok gereklidir.
ev sahibi:
Bir yönetici ve teknik lider olarak Web3 güvenliğinin ne tür yeteneklere ihtiyacı olduğunu düşünüyorsunuz ve Web2 güvenliği uygulayıcıları Web3 güvenliği alanına nasıl girmeli?
Profesör Li Kang:
Web2 güvenliği konusunda iyiyseniz devam edin çünkü yeterince sorun var ve karşılaştığınız rakipler de Web2'dekilerle aynı.Eskiden Web2'de size saldırıyorlardı ama şimdi Web3'teler. Açık.
Web3 teknolojisinin sürekli gelişmesiyle birlikte, Web3'ün güvenlik beklentileri giderek daha fazla ilgi ve dikkat çekecektir. Karşılaşılacak pek çok zorluk olmasına rağmen CertiK, geliştiricilere ve kullanıcılara daha iyi bir güvenlik deneyimi sağlamaya ve Web3 endüstrisinin daha da geliştirilmesini ve yaygınlaştırılmasını desteklemeye devam edecek.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
CertiK Wanxiang Summit Express: Web3'te güvenlik olmalı
Wanxiang Blockchain Lab'ın ev sahipliği yaptığı 2023 Şangay Blockchain Uluslararası HaftasıBlockchain Küresel Zirvesi bugün açıldı.Konuklar arasında Wanxiang Blockchain Başkanı Xiao Feng ve Hong Kong Özel İdari Bölgesi Yasama Konseyi (Teknoloji İnovasyon Çemberi) Üyesi Qiu Dagen yer alıyor. Hong Kong Cyberport Management Co., Ltd. İcra Kurulu Başkanı Ren Jingxin, vb. **Sektörün lider Web3 güvenlik ajansı olarak CertiK, zirvenin "Web3 Temel Taşı: Güvenlik ve Gizlilik" yuvarlak masa toplantısına katıldı. **CertiK Güvenlik Baş Sorumlusu Profesör Li Kang, diğer Web3 güvenlik kurumlarının temsilcileriyle nasıl daha güvenli bir Web3 geleceği yaratılacağını aktif olarak tartıştı.
Aşağıdaki içerik Profesör Li Kang'ın yuvarlak masa konuşmasının metnidir:
ev sahibi:
Web3 endüstrisinin mevcut gelişimi ve Web3 güvenliğinin ve gizliliğinin Web3 endüstrisinin gelişimindeki konumu ve önemi hakkında ne düşünüyorsunuz?
Profesör Li Kang:
Web3 endüstrisinin tamamı başlangıç aşamasındadır ancak aynı zamanda bir gelişme aşamasıdır. Kullanıcılar için Web3'ün kullanılabilirliğinin geliştirilmesi gereken çok büyük bir alanı vardır. Web3 endüstrisi hala çok parçalı olduğundan, herkes her köşede inşaat yapıyor ve çok çeşitli popüler uygulamalar geliştirmeye çalışıyor, ancak bu hala keşif aşamasında.
Geliştiriciler için Web3, beş yıl öncesine göre çok daha iyi bir aşamaya girdi. Bir geliştirici olarak artık pek çok platform ve araç mevcut ve herkes inşaat yapmaya başlıyor ve hatta en iyiler arasında bir rekabet aşaması bile var. Geliştiriciler için bu henüz başlangıç aşamasında değil, halihazırda başladı.
**Bizim fikir birliğimiz Web3'ün güvenli olması gerektiği yönünde.**Merkezi olmayan form güvenlikle korunmuyorsa halkın onu kullanması mümkün değildir. Sahte olanı kaldırıp gerçeğini korumanın, kaliteli projeleri kalitesiz projelerden ayırmanın, güvenli projeleri güvensiz projelerden ayırmanın bir yolu yoksa toplum gelişemez, bu yüzden güvenliğin şart olduğunu düşünüyorum.
ev sahibi:
Web3 güvenliği ve gizliliğine yönelik başarılı pratik deneyimler ve olgun yollar nelerdir sizce? Peki bu sektörlerin ve pistlerin gelecekteki gelişimini nasıl görüyorsunuz?
Profesör Li Kang:
Diğer konuklar bu parça hakkında kullanıcı odaklı ve düzenleyici odaklı perspektiften konuştular ve ben de temelde aynı fikirdeyim. Ben bu yola başka bir boyuttan bakıyorum, örneğin bir projenin yaşam döngüsünde denetimler çoğunlukla proje yayına girmeden önce yapılıyor, proje yayına girdikten sonra da güncellemeler gerekiyor. Ama internete girmeden önceki kısmı sıklıkla yapılan denetim hizmeti yolu, bu kısma bu kadar talep olduğunu herkes biliyor, ne gibi bir değer sağlıyor, bu yolun iyi olup olmadığı başka konu. Online olduktan sonra da takip yapılıyor, online proje çalışırken ne tür işlemler yapılıyor? Herhangi bir risk var mı?
Olay meydana geldikten sonra verilen tepki olan başka bir yol daha var. CertiK da bunu yapıyor, neler olup bittiğini keşfetmenize ve para peşinde koşmanıza yardımcı oluyor. Proje çevrimiçi hale gelmeden önce denetim, proje çevrimiçi olduktan sonra izleme, olaydan sonra takip ve kurtarma gibi farklı boyutları vardır.
ev sahibi:
Sizce Web3 güvenliği ve gizliliğine yönelik mevcut en büyük zorluk nedir? Peki bu zorluklar nasıl ele alınmalıdır?
Profesör Li Kang:
Pek çok zorluk var, işte iki tane.
Öncelikle kullanıcıları güvenlik farkındalıklarından dolayı suçlayamayız.En büyük zorluk mevcut Web3 geliştiricileri arasında güvenlik farkındalığının olmayışıdır. **Kişisel anlayışım ve deneyimime dayanarak, ister yurt içi ister yurt dışı olsun, büyük Web2 şirketlerindeki geliştiriciler güvenlik bilincine büyük önem vermektedir. 15 yıl geriye gidersek belki geliştiriciler güvenliğe dikkat etmeden program yazabilirler ama artık büyük bir fabrikada bu imkansızdır.Güvenlik gelişimine dikkat etmemeye devam eden programcıların büyük bir fabrikada çeyrekte elenmesi zor olacaktır. .
Web3'te birçok denizaşırı geliştirici yeni mezun olmuş (veya hatta mezun olmamış) öğrencilerden oluşuyor ve birçok kişi kariyer değiştirmiş. Genel kalkınma farkındalığı ve güvenlik bilinci çok yetersiz. Başka bir destekleyici örnek vermek gerekirse, Immunify kısa süre önce hata ödülünde bulduğu ilk on güvenlik sorununu yayınladı.En büyük sorun, program girişinde herhangi bir güvenlik kontrolünün olmamasıdır. Geliştirme topluluğunun büyümesi gerekiyor, bu nedenle geliştiricilerin güvenlik konusunda bilinçli olması gerekiyor.
İkincisi hem yöneticilerin hem de proje tarafındaki herkesin güvenlik bilinci yetersiz. Mesela Rekt Haber'de olay yaşanan projelerin %80'i denetlenmemiş. Ben de önceki incelemeye kesinlikle katılıyorum. *** denetim konuğun bahsettiği tüm *** güvenlik sorunlarının tamamını çözmeyebilir. Ancak bunu yapmak, yapmamaktan çok daha iyidir. ****
Ekosistemde hala güvenliğin tek bir ürün veya hizmetle kalıcı olarak çözülebilecek bir şey olduğunu düşünen insanlar var. Ürününüzü alırsam veya denetimimizi kullanırsam güvenli olacaktır. Güvenliği, yalnızca bir ürün satın alarak çözülebilecek tek seferlik bir çözüm olarak düşünüyor. Web2'de artık durum böyle değil Güvenlik, risk yönetimi ve uzun vadeli bir yatırımdır. **Bu iki noktayı değiştirmezseniz ilerlemeniz zor olacaktır, bu nedenle en büyük iki zorluğun üstesinden gelinmelidir.
Yatırım yaparsınız ancak saldırı ve savunma asimetrisi nedeniyle bilgisayar korsanlarının her zaman daha fazla avantajı vardır. Geri döndüğünüzde neden güvende olmanız gerekiyor? Çünkü güvenlik, riskin sıfıra indirileceğini garanti edebileceğim anlamına gelmez. Güvenlik, rakiplerinizden daha hızlı koşabilmeniz anlamına gelir. Bir ayı sizi kovalıyorsa, mutlaka ayıdan daha hızlı koşmanıza gerek yoktur, ancak Rakiplerinizden daha hızlı olmalısınız, rakipler daha hızlı koşar, bu felsefede bir değişikliktir.
ev sahibi:
Sizce yapay zekanın gelişimi ile Web3 arasındaki ilişki nedir? Yapay zekanın Web3 güvenliği ve gizliliği konusunda nasıl bir yardımı ve hayal gücü var?
Profesör Li Kang:
Birincisi, yapay zekanın güvenlikte en çok tartışılan kullanımı, kod güvenliği sorunlarını keşfetmek ve denetim çalışmalarına yardımcı olmak için yapay zeka yöntemlerini kullanmaktır. Bu kısım çok tartışıldı o yüzden burada girmeyeceğim.
İkincisi, **AIGC, Web3 ile birlikte çok umut verici bir yön olabilir, ancak içerik sahipliğinin blockchain ile korunması gerekir ve güvenliğin rolü çok önemlidir. **Eğer halk yapay zekanın veri üretebileceğine ve bunu Web3 içeriğiyle birleştirebileceğine inanıyorsa, güvenlik koruması çok gereklidir.
ev sahibi:
Bir yönetici ve teknik lider olarak Web3 güvenliğinin ne tür yeteneklere ihtiyacı olduğunu düşünüyorsunuz ve Web2 güvenliği uygulayıcıları Web3 güvenliği alanına nasıl girmeli?
Profesör Li Kang:
Web2 güvenliği konusunda iyiyseniz devam edin çünkü yeterince sorun var ve karşılaştığınız rakipler de Web2'dekilerle aynı.Eskiden Web2'de size saldırıyorlardı ama şimdi Web3'teler. Açık.
Web3 teknolojisinin sürekli gelişmesiyle birlikte, Web3'ün güvenlik beklentileri giderek daha fazla ilgi ve dikkat çekecektir. Karşılaşılacak pek çok zorluk olmasına rağmen CertiK, geliştiricilere ve kullanıcılara daha iyi bir güvenlik deneyimi sağlamaya ve Web3 endüstrisinin daha da geliştirilmesini ve yaygınlaştırılmasını desteklemeye devam edecek.