งาน Shanghai Blockchain International Week·Blockchain Global Summit ปี 2023 ซึ่งจัดโดย Wanxiang Blockchain Lab ได้เปิดฉากขึ้นแล้วในวันนี้ แขกรับเชิญ ได้แก่ Xiao Feng ประธาน Wanxiang Blockchain และ Qiu Dagen สมาชิกสภานิติบัญญัติแห่งเขตบริหารพิเศษฮ่องกง (Technology Innovation Circle) Hong Kong Cyberport Management Co., Ltd. ประธานเจ้าหน้าที่บริหาร Ren Jingxin เป็นต้น ในฐานะหน่วยงานรักษาความปลอดภัย Web3 ชั้นนำของอุตสาหกรรม CertiK เข้าร่วมการอภิปรายโต๊ะกลม "Web3 Cornerstone: ความปลอดภัยและความเป็นส่วนตัว" ของการประชุมสุดยอด ศาสตราจารย์ Li Kang ประธานเจ้าหน้าที่ฝ่ายรักษาความปลอดภัยของ CertiK พูดคุยอย่างแข็งขันกับตัวแทนของสถาบันความปลอดภัย Web3 อื่นๆ เกี่ยวกับวิธีการสร้างอนาคต Web3 ที่ปลอดภัยยิ่งขึ้น
ต่อไปนี้เป็นสำเนาคำปราศรัยโต๊ะกลมของศาสตราจารย์หลี่คัง:
ถามผู้ดำเนินรายการ: คุณคิดอย่างไรเกี่ยวกับการพัฒนาในปัจจุบันของอุตสาหกรรม Web3 และตำแหน่งและความสำคัญของความปลอดภัยและความเป็นส่วนตัวของ Web3 ในการพัฒนาอุตสาหกรรม Web3
ศาสตราจารย์หลี่คัง:
อุตสาหกรรม Web3 ทั้งหมดยังอยู่ในช่วงเริ่มต้น แต่ก็เป็นขั้นตอนการพัฒนาเช่นกัน สำหรับผู้ใช้ การใช้งาน Web3 มีพื้นที่ให้ปรับปรุงอย่างมาก เนื่องจากอุตสาหกรรม Web3 ยังคงกระจัดกระจาย ทุกคนจึงสร้างทุกมุมและพยายามพัฒนาแอปพลิเคชันยอดนิยมที่หลากหลาย แต่ก็ยังอยู่ในขั้นตอนการสำรวจ
สำหรับนักพัฒนา Web3 ได้เข้าสู่ขั้นตอนที่ดีกว่าเมื่อห้าปีที่แล้วมาก ในฐานะนักพัฒนา ขณะนี้มีแพลตฟอร์มและเครื่องมือมากมาย และทุกคนก็เริ่มสร้าง และยังมีเวทีการแข่งขันระหว่างผู้ที่เก่งที่สุดอีกด้วย สำหรับนักพัฒนานั้นไม่ใช่อยู่ในช่วงเริ่มแรกแต่ได้เริ่มต้นไปแล้ว
ฉันทามติของเราคือ Web3 จะต้องมีความปลอดภัย หากรูปแบบการกระจายอำนาจไม่ได้รับการปกป้องด้วยการรักษาความปลอดภัย จะไม่มีทางที่สาธารณะจะใช้งานได้ ถ้าไม่มีทางที่จะกำจัดของปลอมและรักษาของจริง แยกโครงการคุณภาพสูงออกจากโครงการต่ำ และแยกโครงการที่ปลอดภัยออกจากโครงการที่ไม่ปลอดภัย ชุมชนก็ไม่สามารถพัฒนาได้ ดังนั้น ฉันคิดว่าความปลอดภัยเป็นสิ่งจำเป็น
ผู้ดำเนินรายการถาม: คุณคิดว่าอะไรคือประสบการณ์ในทางปฏิบัติที่ประสบความสำเร็จและความปลอดภัยและความเป็นส่วนตัวของ Web3 ที่เป็นผู้ใหญ่? และคุณเห็นการพัฒนาในอนาคตของอุตสาหกรรมและเส้นทางเหล่านี้อย่างไร
ศาสตราจารย์หลี่คัง:
แขกรับเชิญคนอื่นๆ พูดคุยเกี่ยวกับเพลงนี้จากมุมมองของผู้ใช้และกฎระเบียบ และโดยพื้นฐานแล้วฉันก็เห็นด้วย ฉันดูแทร็กนี้จากอีกมิติหนึ่ง ตัวอย่างเช่น จากวงจรชีวิตของโปรเจ็กต์ มักมีการตรวจสอบก่อนที่โปรเจ็กต์จะออนไลน์ และจำเป็นต้องมีการอัปเดตหลังจากโปรเจ็กต์ออนไลน์แล้ว แต่ส่วนก่อนออนไลน์คือส่วนบริการตรวจสอบบัญชีที่มักทำกันบ่อยๆ ใครๆ ก็รู้ว่าส่วนนี้มีความต้องการขนาดนี้ จะให้คุณค่าอะไร ส่วนส่วนนี้จะดีหรือไม่ก็อีกเรื่องหนึ่ง นอกจากนี้ยังมีการตรวจสอบหลังจากออนไลน์ด้วย เมื่อโครงการออนไลน์ดำเนินอยู่จะทำธุรกรรมประเภทใด? มีความเสี่ยงหรือไม่?
มีอีกทางหนึ่งคือการตอบสนองหลังเกิดเหตุ CertiK ยังทำเช่นนี้เพื่อช่วยให้คุณค้นพบสิ่งที่เกิดขึ้นและไล่ตามเงิน มีมิติที่แตกต่างกัน รวมถึงการตรวจสอบก่อนที่โครงการจะออนไลน์ การตรวจสอบหลังจากที่โครงการออนไลน์ และการติดตามและการกู้คืนหลังจากเหตุการณ์
ผู้ดำเนินรายการถาม: คุณคิดว่าอะไรคือความท้าทายที่ใหญ่ที่สุดในปัจจุบันต่อความปลอดภัยและความเป็นส่วนตัวของ Web3 และความท้าทายเหล่านี้ควรได้รับการแก้ไขอย่างไร?
ศาสตราจารย์หลี่คัง:
มีความท้าทายมากมาย นี่คือสองประการ
ประการแรก เราไม่สามารถตำหนิผู้ใช้ในเรื่องความตระหนักรู้ด้านความปลอดภัยได้ ความท้าทายที่ใหญ่ที่สุด คือ การขาดความตระหนักรู้ด้านความปลอดภัยในหมู่นักพัฒนา Web3 ในปัจจุบัน จากความเข้าใจและประสบการณ์ส่วนตัวของฉัน นักพัฒนาในบริษัท Web2 หลักๆ ไม่ว่าจะในประเทศหรือต่างประเทศ ให้ความสำคัญกับการตระหนักรู้ด้านความปลอดภัยเป็นอย่างมาก ย้อนกลับไป 15 ปี บางที Developer ก็สามารถเขียนโปรแกรมโดยไม่สนใจเรื่องความปลอดภัยได้ แต่ตอนนี้โรงงานขนาดใหญ่เป็นไปไม่ได้แล้ว โปรแกรมเมอร์ที่ยังคงไม่ใส่ใจเรื่องการพัฒนาด้านความปลอดภัยจะพบว่าเป็นเรื่องยากที่จะถูกกำจัดในโรงงานขนาดใหญ่หนึ่งในสี่ .
ใน Web3 นักพัฒนาในต่างประเทศจำนวนมากเป็นนักศึกษาที่เพิ่งสำเร็จการศึกษา (หรือแม้กระทั่งยังไม่สำเร็จการศึกษา) และหลายคนได้เปลี่ยนอาชีพ ความตระหนักในการพัฒนาและความตระหนักรู้ด้านความปลอดภัยโดยรวมยังไม่เพียงพอ ยกตัวอย่างที่สนับสนุนอีกประการหนึ่ง เมื่อเร็วๆ นี้ Immunify ได้เปิดตัวปัญหาด้านความปลอดภัย 10 อันดับแรกที่พบในค่าหัวข้อบกพร่อง ปัญหาที่ใหญ่ที่สุดคือไม่มีการตรวจสอบความปลอดภัยในอินพุตของโปรแกรม ชุมชนการพัฒนาจำเป็นต้องเติบโต ดังนั้นนักพัฒนาจึงต้องคำนึงถึงความปลอดภัย
ประการที่สอง ทั้งผู้จัดการและทุกคนในฝั่งโครงการมีความตระหนักด้านความปลอดภัยไม่เพียงพอ ตัวอย่างเช่น 80% ของโครงการที่ประสบปัญหาใน Rekt News ยังไม่ได้รับการตรวจสอบ ฉันเห็นด้วยอย่างยิ่งกับแขกคนก่อนที่กล่าวว่าการตรวจสอบอาจไม่ สามารถแก้ไขปัญหาได้ครบทุกประเด็นด้านความปลอดภัย แต่ทำก็ยังดีกว่าไม่ทำ
ประการที่สอง ทั้งผู้จัดการและทุกคนในฝั่งโครงการมีความตระหนักด้านความปลอดภัยไม่เพียงพอ ตัวอย่างเช่น 80% ของโครงการที่ประสบปัญหาใน Rekt News ยังไม่ได้รับการตรวจสอบ ฉันเห็นด้วยอย่างยิ่งกับแขกคนก่อนที่กล่าวว่าการตรวจสอบอาจไม่ สามารถแก้ไขปัญหาได้ครบทุกประเด็นด้านความปลอดภัย แต่ทำก็ยังดีกว่าไม่ทำ
ยังมีคนบางคนในระบบนิเวศที่คิดว่าความปลอดภัยเป็นสิ่งที่สามารถแก้ไขได้ทันทีด้วยผลิตภัณฑ์หรือบริการเพียงตัวเดียว ถ้าฉันซื้อผลิตภัณฑ์ของคุณหรือใช้การตรวจสอบของเรา มันจะปลอดภัย เขาคิดว่าการรักษาความปลอดภัยเป็นวิธีแก้ปัญหาแบบครั้งเดียวที่สามารถแก้ไขได้ง่ายๆ ด้วยการซื้อผลิตภัณฑ์ นี่ไม่ใช่กรณีใน Web2 อีกต่อไป ความปลอดภัยคือการบริหารความเสี่ยงและเป็นการลงทุนระยะยาว หากสองประเด็นนี้ไม่เปลี่ยนแปลง ก็จะเป็นการยากที่จะก้าวไปข้างหน้า ดังนั้น ความท้าทายที่ใหญ่ที่สุดสองประการจะต้องเอาชนะให้ได้
คุณลงทุน แต่เนื่องจากความไม่สมดุลของการโจมตีและการป้องกัน แฮกเกอร์จึงมีข้อได้เปรียบมากกว่าเสมอ ทำไมคุณต้องปลอดภัยเมื่อคุณกลับมา? เพราะความปลอดภัยไม่ได้หมายความว่ารับประกันได้ว่าความเสี่ยงจะลดลงเหลือศูนย์ ความปลอดภัยหมายถึงคุณสามารถวิ่งได้เร็วกว่าคู่แข่ง ถ้าหมีไล่คุณ คุณไม่จำเป็นต้องวิ่งเร็วกว่าหมี แต่ คุณต้องเร็วกว่าคู่แข่ง ฝ่ายตรงข้าม วิ่งเร็วกว่า มันคือการเปลี่ยนแปลงในปรัชญา
Q Moderator: คุณคิดว่าการพัฒนา AI และ Web3 มีความสัมพันธ์กันอย่างไร? AI มีความช่วยเหลือและจินตนาการอะไรบ้างสำหรับความปลอดภัยและความเป็นส่วนตัวของ Web3
ศาสตราจารย์หลี่คัง:
ประการแรก การใช้ AI ที่มีการกล่าวถึงมากที่สุดในการรักษาความปลอดภัยคือการใช้วิธีการของ AI เพื่อค้นหาปัญหาด้านความปลอดภัยของโค้ดและช่วยในงานตรวจสอบ ส่วนนี้มีการพูดคุยกันมาก ดังนั้นฉันจะไม่พูดถึงที่นี่
ประการที่สอง AIGC อาจเป็นทิศทางที่มีแนวโน้มมากเมื่อใช้ร่วมกับ Web3 แต่การเป็นเจ้าของเนื้อหาจำเป็นต้องได้รับการปกป้องด้วย blockchain และบทบาทของความปลอดภัยเป็นสิ่งสำคัญมาก หากสาธารณชนเชื่อว่า AI สามารถสร้างข้อมูลและรวมเข้ากับเนื้อหา Web3 ได้ การป้องกันความปลอดภัยถือเป็นสิ่งสำคัญมาก
ถามผู้ดำเนินรายการ: ในฐานะผู้จัดการและผู้นำด้านเทคนิค คุณคิดว่าการรักษาความปลอดภัย Web3 ต้องการผู้มีความสามารถประเภทใด และผู้ปฏิบัติงานด้านความปลอดภัย Web2 ควรเข้าสู่สาขาการรักษาความปลอดภัยของ Web3 อย่างไร
ศาสตราจารย์หลี่คัง:
หากคุณเก่งในเรื่องความปลอดภัยของ Web2 ก็ไปได้เลยเพราะมีปัญหามากพอและฝ่ายตรงข้ามที่คุณพบก็เหมือนกับใน Web2 พวกเขาเคยโจมตีคุณใน Web2 แต่ตอนนี้พวกเขาอยู่ใน Web3 แล้ว มาเลย บน.
ด้วยการพัฒนาเทคโนโลยี Web3 อย่างต่อเนื่อง แนวโน้มด้านความปลอดภัยของ Web3 จะได้รับความสนใจและความสนใจมากขึ้นเรื่อยๆ แม้ว่ายังคงมีความท้าทายมากมายที่ต้องเผชิญ แต่ CertiK จะยังคงมอบประสบการณ์ด้านความปลอดภัยที่ดีขึ้นให้กับนักพัฒนาและผู้ใช้ และส่งเสริมการพัฒนาและการเผยแพร่ในอุตสาหกรรม Web3 ต่อไป
ความคิดเห็นทั้งหมด