Шанхайський міжнародний тиждень блокчейну·Глобальний саміт Blockchain 2023, організований Wanxiang Blockchain Lab, відкрився сьогодні. Серед гостей: Сяо Фенг, голова Wanxiang Blockchain, і Цю Даген, член Законодавчої ради спеціального адміністративного регіону Гонконг (Круг технологічних інновацій), Головний виконавчий директор Hong Kong Cyberport Management Co., Ltd. Ren Jingxin тощо. **Як провідне в галузі агентство безпеки Web3, CertiK взяла участь у круглому столі саміту «Наріжний камінь Web3: безпека та конфіденційність». **Професор Лі Кан, головний спеціаліст із безпеки CertiK, активно обговорював з представниками інших установ безпеки Web3, як створити безпечніше майбутнє Web3.
Наведений нижче вміст є стенограмою виступу за круглим столом професора Лі Канга:
ведучий:
Що ви думаєте про поточний розвиток індустрії Web3, позиціонування та значення безпеки та конфіденційності Web3 у розвитку індустрії Web3?
Професор Лі Кан:
Вся індустрія Web3 знаходиться на ранніх стадіях, але це також стадія розвитку. Для користувачів зручність використання Web3 має величезний простір для вдосконалення. Оскільки індустрія Web3 все ще дуже фрагментована, кожен будує в кожному кутку та намагається розробити дуже широкий спектр популярних програм, але вона все ще знаходиться на стадії дослідження.
Для розробників Web3 увійшов у стадію, яка набагато краща, ніж це було п’ять років тому. Як розробник, тепер доступно багато платформ та інструментів, і кожен починає створювати, і є навіть етап змагання між найкращими. Для розробників він не на початковій стадії, але вже почався.
**Наша думка полягає в тому, що Web3 має бути безпечним.**Якщо децентралізована форма не захищена безпекою, громадськість не зможе її використовувати. Якщо немає способу видалити фейк і зберегти справжні, відокремити якісні проекти від неякісних і безпечні проекти від небезпечних, спільнота не може розвиватися, тому я вважаю, що безпека є обов’язковою.
ведучий:
Який, на вашу думку, є успішний практичний досвід і зрілі шляхи безпеки та конфіденційності Web3? І яким ви бачите подальший розвиток цих галузей і трас?
Професор Лі Кан:
Інші гості говорили про цей трек з точки зору користувачів і регуляторів, і я в основному погоджуюся. Я дивлюся на цей трек з іншого виміру. Наприклад, з огляду на життєвий цикл проекту, аудити часто проводяться до того, як проект виходить в Інтернет, і оновлення також потрібні після виходу проекту в Інтернет. Але частина перед виходом в Інтернет – це трек послуг аудиту, який часто виконується. Усі визнають, що існує такий попит на цю частину. Яку цінність вона забезпечує? Інша справа, чи є ця траса хорошою чи ні. Також є моніторинг після виходу в онлайн.Коли онлайн-проект працює, які транзакції виконуються? Чи є ризик?
Є ще один трек, який є реакцією після інциденту. CertiK також робить це, допомагаючи вам дізнаватися, що відбувається, і шукати гроші. Існують різні виміри, включаючи аудит перед виходом проекту в Інтернет, моніторинг після виходу проекту в Інтернет, а також відстеження та відновлення після інциденту.
ведучий:
Що, на вашу думку, є найбільшою нинішньою проблемою для безпеки та конфіденційності Web3? І як слід вирішувати ці виклики?
Професор Лі Кан:
Викликів багато, ось два.
По-перше, ми не можемо звинувачувати користувачів у їхній обізнаності про безпеку.Найбільшою проблемою є відсутність обізнаності про безпеку серед сучасних розробників Web3. **Виходячи з мого особистого розуміння та досвіду, розробники великих компаній Web2, як вітчизняних, так і закордонних, надають великого значення обізнаності про безпеку. Повертаючись на 15 років назад, можливо, розробники можуть писати програми, не звертаючи уваги на безпеку, але зараз це неможливо на великій фабриці. Програмістам, які продовжують не звертати уваги на розвиток безпеки, буде важко виключити за квартал на великій фабриці. .
У Web3 багато закордонних розробників є студентами, які щойно закінчили (або навіть не закінчили), і багато людей змінили кар’єру. Загальна обізнаність щодо розвитку та безпеки дуже недостатня. Щоб навести ще один підтверджуючий приклад, Immunify нещодавно опублікував десятку найпоширеніших проблем безпеки, які вони виявили під час винагороди за помилки.Найбільша проблема полягає в тому, що немає перевірки безпеки вхідних даних програми. Спільнота розробників має зростати, тому розробникам потрібно пам’ятати про безпеку.
По-друге, і менеджери, і всі на стороні проекту недостатньо обізнані про безпеку. Наприклад, 80% проектів, які мали інциденти на Rekt News, не пройшли аудит. Я також повністю згоден з попереднім оглядом. *** Аудит згаданий гостем не обов'язково може вирішити всі питання безпеки ***. Але робити це набагато краще, ніж не робити. ****
В екосистемі все ще є деякі люди, які вважають, що безпеку можна вирішити раз і назавжди за допомогою лише одного продукту чи послуги. Якщо я куплю ваш продукт або скористаюся нашим аудитом, це буде безпечно Він вважає безпеку одноразовим рішенням, яке можна вирішити, просто купивши продукт. Це вже не так у Web2. Безпека – це управління ризиками та довгострокові інвестиції. **Якщо ви не зміните ці два пункти, буде важко рухатися вперед, тому потрібно подолати дві найбільші проблеми.
Ви інвестуєте, але через асиметрію атаки та захисту у хакерів завжди більше переваг. Чому ви повинні бути в безпеці, коли повертаєтесь? Тому що безпека не означає, що я можу гарантувати, що ризик буде зведений до нуля. Безпека означає, що ви можете бігти швидше за своїх конкурентів. Якщо ведмідь женеться за вами, ви не обов’язково повинні бігти швидше за ведмедя, але Ви повинні бути швидшими за конкурентів. Суперники бігають швидше, це зміна філософії.
ведучий:
Як ви думаєте, який зв’язок між розробкою ШІ та Web3? Яку допомогу та уяву має ШІ для безпеки та конфіденційності Web3?
Професор Лі Кан:
По-перше, найбільш обговорюване використання штучного інтелекту в безпеці – це використання методів штучного інтелекту для виявлення проблем безпеки коду та допомоги в роботі аудиту. Цю частину багато обговорювали, тому я не буду тут її розглядати.
По-друге, **AIGC може бути дуже перспективним напрямком у поєднанні з Web3, але право власності на контент має бути захищене блокчейном, і роль безпеки є дуже важливою. **Якщо громадськість вірить, що штучний інтелект може генерувати дані та поєднувати їх із вмістом Web3, захист безпеки вкрай необхідний.
ведучий:
Як менеджер і технічний керівник, на вашу думку, які таланти потрібні для безпеки Web3 і як фахівцям із безпеки Web2 слід вийти на сферу безпеки Web3?
Професор Лі Кан:
Якщо ви добре розбираєтеся в безпеці Web2, тоді дерзайте, тому що проблем достатньо, а противники, з якими ви стикаєтеся, такі ж, як і в Web2. Раніше вони атакували вас у Web2, а тепер вони в Web3. , тож приходьте на.
З постійним розвитком технології Web3 перспективам безпеки Web3 буде приділятися все більше уваги та уваги. Незважаючи на те, що ще багато проблем, CertiK продовжуватиме надавати розробникам і користувачам кращий досвід безпеки та сприяти подальшому розвитку та популяризації індустрії Web3.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
CertiK Wanxiang Summit Express: Web3 має мати безпеку
Шанхайський міжнародний тиждень блокчейну·Глобальний саміт Blockchain 2023, організований Wanxiang Blockchain Lab, відкрився сьогодні. Серед гостей: Сяо Фенг, голова Wanxiang Blockchain, і Цю Даген, член Законодавчої ради спеціального адміністративного регіону Гонконг (Круг технологічних інновацій), Головний виконавчий директор Hong Kong Cyberport Management Co., Ltd. Ren Jingxin тощо. **Як провідне в галузі агентство безпеки Web3, CertiK взяла участь у круглому столі саміту «Наріжний камінь Web3: безпека та конфіденційність». **Професор Лі Кан, головний спеціаліст із безпеки CertiK, активно обговорював з представниками інших установ безпеки Web3, як створити безпечніше майбутнє Web3.
Наведений нижче вміст є стенограмою виступу за круглим столом професора Лі Канга:
ведучий:
Що ви думаєте про поточний розвиток індустрії Web3, позиціонування та значення безпеки та конфіденційності Web3 у розвитку індустрії Web3?
Професор Лі Кан:
Вся індустрія Web3 знаходиться на ранніх стадіях, але це також стадія розвитку. Для користувачів зручність використання Web3 має величезний простір для вдосконалення. Оскільки індустрія Web3 все ще дуже фрагментована, кожен будує в кожному кутку та намагається розробити дуже широкий спектр популярних програм, але вона все ще знаходиться на стадії дослідження.
Для розробників Web3 увійшов у стадію, яка набагато краща, ніж це було п’ять років тому. Як розробник, тепер доступно багато платформ та інструментів, і кожен починає створювати, і є навіть етап змагання між найкращими. Для розробників він не на початковій стадії, але вже почався.
**Наша думка полягає в тому, що Web3 має бути безпечним.**Якщо децентралізована форма не захищена безпекою, громадськість не зможе її використовувати. Якщо немає способу видалити фейк і зберегти справжні, відокремити якісні проекти від неякісних і безпечні проекти від небезпечних, спільнота не може розвиватися, тому я вважаю, що безпека є обов’язковою.
ведучий:
Який, на вашу думку, є успішний практичний досвід і зрілі шляхи безпеки та конфіденційності Web3? І яким ви бачите подальший розвиток цих галузей і трас?
Професор Лі Кан:
Інші гості говорили про цей трек з точки зору користувачів і регуляторів, і я в основному погоджуюся. Я дивлюся на цей трек з іншого виміру. Наприклад, з огляду на життєвий цикл проекту, аудити часто проводяться до того, як проект виходить в Інтернет, і оновлення також потрібні після виходу проекту в Інтернет. Але частина перед виходом в Інтернет – це трек послуг аудиту, який часто виконується. Усі визнають, що існує такий попит на цю частину. Яку цінність вона забезпечує? Інша справа, чи є ця траса хорошою чи ні. Також є моніторинг після виходу в онлайн.Коли онлайн-проект працює, які транзакції виконуються? Чи є ризик?
Є ще один трек, який є реакцією після інциденту. CertiK також робить це, допомагаючи вам дізнаватися, що відбувається, і шукати гроші. Існують різні виміри, включаючи аудит перед виходом проекту в Інтернет, моніторинг після виходу проекту в Інтернет, а також відстеження та відновлення після інциденту.
ведучий:
Що, на вашу думку, є найбільшою нинішньою проблемою для безпеки та конфіденційності Web3? І як слід вирішувати ці виклики?
Професор Лі Кан:
Викликів багато, ось два.
По-перше, ми не можемо звинувачувати користувачів у їхній обізнаності про безпеку.Найбільшою проблемою є відсутність обізнаності про безпеку серед сучасних розробників Web3. **Виходячи з мого особистого розуміння та досвіду, розробники великих компаній Web2, як вітчизняних, так і закордонних, надають великого значення обізнаності про безпеку. Повертаючись на 15 років назад, можливо, розробники можуть писати програми, не звертаючи уваги на безпеку, але зараз це неможливо на великій фабриці. Програмістам, які продовжують не звертати уваги на розвиток безпеки, буде важко виключити за квартал на великій фабриці. .
У Web3 багато закордонних розробників є студентами, які щойно закінчили (або навіть не закінчили), і багато людей змінили кар’єру. Загальна обізнаність щодо розвитку та безпеки дуже недостатня. Щоб навести ще один підтверджуючий приклад, Immunify нещодавно опублікував десятку найпоширеніших проблем безпеки, які вони виявили під час винагороди за помилки.Найбільша проблема полягає в тому, що немає перевірки безпеки вхідних даних програми. Спільнота розробників має зростати, тому розробникам потрібно пам’ятати про безпеку.
По-друге, і менеджери, і всі на стороні проекту недостатньо обізнані про безпеку. Наприклад, 80% проектів, які мали інциденти на Rekt News, не пройшли аудит. Я також повністю згоден з попереднім оглядом. *** Аудит згаданий гостем не обов'язково може вирішити всі питання безпеки ***. Але робити це набагато краще, ніж не робити. ****
В екосистемі все ще є деякі люди, які вважають, що безпеку можна вирішити раз і назавжди за допомогою лише одного продукту чи послуги. Якщо я куплю ваш продукт або скористаюся нашим аудитом, це буде безпечно Він вважає безпеку одноразовим рішенням, яке можна вирішити, просто купивши продукт. Це вже не так у Web2. Безпека – це управління ризиками та довгострокові інвестиції. **Якщо ви не зміните ці два пункти, буде важко рухатися вперед, тому потрібно подолати дві найбільші проблеми.
Ви інвестуєте, але через асиметрію атаки та захисту у хакерів завжди більше переваг. Чому ви повинні бути в безпеці, коли повертаєтесь? Тому що безпека не означає, що я можу гарантувати, що ризик буде зведений до нуля. Безпека означає, що ви можете бігти швидше за своїх конкурентів. Якщо ведмідь женеться за вами, ви не обов’язково повинні бігти швидше за ведмедя, але Ви повинні бути швидшими за конкурентів. Суперники бігають швидше, це зміна філософії.
ведучий:
Як ви думаєте, який зв’язок між розробкою ШІ та Web3? Яку допомогу та уяву має ШІ для безпеки та конфіденційності Web3?
Професор Лі Кан:
По-перше, найбільш обговорюване використання штучного інтелекту в безпеці – це використання методів штучного інтелекту для виявлення проблем безпеки коду та допомоги в роботі аудиту. Цю частину багато обговорювали, тому я не буду тут її розглядати.
По-друге, **AIGC може бути дуже перспективним напрямком у поєднанні з Web3, але право власності на контент має бути захищене блокчейном, і роль безпеки є дуже важливою. **Якщо громадськість вірить, що штучний інтелект може генерувати дані та поєднувати їх із вмістом Web3, захист безпеки вкрай необхідний.
ведучий:
Як менеджер і технічний керівник, на вашу думку, які таланти потрібні для безпеки Web3 і як фахівцям із безпеки Web2 слід вийти на сферу безпеки Web3?
Професор Лі Кан:
Якщо ви добре розбираєтеся в безпеці Web2, тоді дерзайте, тому що проблем достатньо, а противники, з якими ви стикаєтеся, такі ж, як і в Web2. Раніше вони атакували вас у Web2, а тепер вони в Web3. , тож приходьте на.
З постійним розвитком технології Web3 перспективам безпеки Web3 буде приділятися все більше уваги та уваги. Незважаючи на те, що ще багато проблем, CertiK продовжуватиме надавати розробникам і користувачам кращий досвід безпеки та сприяти подальшому розвитку та популяризації індустрії Web3.