×

掃碼關(guān)注微信公眾號(hào)

CertiK首席安全官Wang Tielei 博士:區(qū)塊鏈安全需構(gòu)建全鏈條防護(hù)體系

2025/6/13 10:42:09     

近日,權(quán)威網(wǎng)絡(luò)安全媒體 CyberSecAsia 發(fā)布了對(duì) CertiK 首席安全官 Wang Tielei 博士的專(zhuān)訪(fǎng),深入探討了企業(yè)在進(jìn)軍區(qū)塊鏈領(lǐng)域時(shí)面臨的關(guān)鍵安全風(fēng)險(xiǎn)與防御策略,強(qiáng)調(diào)了構(gòu)建“安全優(yōu)先”開(kāi)發(fā)范式的重要性。


image.png


隨著區(qū)塊鏈技術(shù)的廣泛應(yīng)用,其安全問(wèn)題愈發(fā)凸顯。普華永道(PwC)的調(diào)查顯示,84% 的企業(yè)正在將區(qū)塊鏈納入技術(shù)架構(gòu),但與此同時(shí),安全威脅也在不斷攀升。根據(jù) Chainalysis 發(fā)布的《2025年加密犯罪報(bào)告》,2024 年 Web3.0 平臺(tái)被盜取金額達(dá) 22 億美元,其中朝鮮黑客造成的損失高達(dá) 13.4 億美元,占比 61%。這些數(shù)據(jù)凸顯了企業(yè)在區(qū)塊鏈領(lǐng)域制定全面安全策略的緊迫性。

專(zhuān)訪(fǎng)中,Wang 博士指出,目前區(qū)塊鏈領(lǐng)域緊迫的安全隱患集中在智能合約漏洞、跨鏈橋攻擊以及私鑰泄露等方面??珂湗蚴呛诳偷闹攸c(diǎn)攻擊目標(biāo),其架構(gòu)中的薄弱環(huán)節(jié)常被利用以實(shí)現(xiàn)跨網(wǎng)絡(luò)的資金竊??;智能合約的風(fēng)險(xiǎn)點(diǎn)則往往源于部署倉(cāng)促或?qū)徲?jì)不到位,引發(fā)重入攻擊和邏輯漏洞等安全事件;而近期釣魚(yú)和社會(huì)工程學(xué)攻擊的顯著增加,也致使用戶(hù)私鑰和錢(qián)包泄露。他強(qiáng)調(diào),傳統(tǒng)網(wǎng)絡(luò)安全手段難以覆蓋去中心化系統(tǒng)的復(fù)雜攻擊面,企業(yè)亟需構(gòu)建“安全優(yōu)先”的開(kāi)發(fā)流程,并引入形式化驗(yàn)證、實(shí)時(shí)威脅監(jiān)測(cè)、專(zhuān)業(yè)安全審計(jì)等多維手段,打造全鏈條防護(hù)體系。

Wang 博士還提到,區(qū)塊鏈為企業(yè)帶來(lái)了前所未有的機(jī)遇,能夠在各行業(yè)中提升透明度、安全性與運(yùn)營(yíng)效率。例如,在供應(yīng)鏈管理方面,區(qū)塊鏈能夠?qū)崿F(xiàn)商品與服務(wù)的實(shí)時(shí)、不可篡改追蹤,減少欺詐風(fēng)險(xiǎn)與低效運(yùn)營(yíng);對(duì)于金融機(jī)構(gòu)而言,區(qū)塊鏈可支持無(wú)需中介的即時(shí)跨境交易,降低成本的同時(shí)提升金融服務(wù)的可觸達(dá)范圍。此外,去中心化身份解決方案可強(qiáng)化用戶(hù)身份驗(yàn)證的安全性,減少對(duì)傳統(tǒng)密碼系統(tǒng)的依賴(lài);將現(xiàn)實(shí)世界資產(chǎn)代幣化,也能解鎖新的商業(yè)模式。

然而,與傳統(tǒng) IT 系統(tǒng)不同,區(qū)塊鏈運(yùn)行在去中心化且去信任的環(huán)境中,一旦出現(xiàn)安全漏洞,往往會(huì)導(dǎo)致不可逆的財(cái)產(chǎn)損失。因此,聘請(qǐng)區(qū)塊鏈安全專(zhuān)家開(kāi)展代碼審計(jì)、滲透測(cè)試以及持續(xù)監(jiān)控,是構(gòu)建信任與系統(tǒng)韌性的關(guān)鍵一步。企業(yè)可以通過(guò)實(shí)施“安全優(yōu)先”的開(kāi)發(fā)實(shí)踐來(lái)兼顧區(qū)塊鏈創(chuàng)新與安全,例如在部署前進(jìn)行嚴(yán)格的代碼審計(jì),采用形式化驗(yàn)證保障智能合約的安全性,以及在用戶(hù)交互中集成多重要素認(rèn)證和加密機(jī)制。采用“零信任”安全模型,確保在各個(gè)層級(jí)實(shí)施有效的訪(fǎng)問(wèn)控制與驗(yàn)證機(jī)制,定期開(kāi)展漏洞賞金計(jì)劃,激勵(lì)白帽黑客在惡意攻擊者利用漏洞之前發(fā)現(xiàn)安全問(wèn)題。

CertiK 作為全球較大的Web3.0安全公司,一直致力于幫助區(qū)塊鏈企業(yè)構(gòu)建安全解決方案。通過(guò)專(zhuān)業(yè)的安全審計(jì)、實(shí)時(shí)威脅監(jiān)測(cè)和先進(jìn)形式化驗(yàn)證等服務(wù)和技術(shù),CertiK 為眾多企業(yè)在區(qū)塊鏈領(lǐng)域的創(chuàng)新與發(fā)展提供了堅(jiān)實(shí)的安全保障。在區(qū)塊鏈技術(shù)快速發(fā)展的當(dāng)下,CertiK 的“安全優(yōu)先”理念和全周期的安全服務(wù),無(wú)疑為企業(yè)在區(qū)塊鏈領(lǐng)域的穩(wěn)健前行提供了有力支持。


快訊 更多