Cointime

扫码下载App
iOS & Android

CertiK万向峰会速递:Web3必须有安全

项目方

由万向区块链实验室主办的2023上海区块链国际周·区块链全球峰会今日开幕,嘉宾包括万向区块链董事长肖风、香港特别行政区立法会议员(科技创新界)邱达根、香港数码港管理有限公司行政总裁任景信等。作为业内领先的Web3 安全机构,CertiK出席峰会“Web3基石:安全与隐私”圆桌讨论。CertiK首席安全官李康教授与其他Web3安全机构代表积极探讨,如何打造更加安全的Web3未来。

以下内容为李康教授圆桌发言实录:

Q 主持人:您如何看待Web3行业当前的发展情况,以及Web3安全与隐私在Web3行业发展中的定位和意义?

A 李康教授:

整个Web3行业是初期阶段,但也是一个发展阶段。对于用户来讲,Web3的可用性有巨大的提升空间。因为现在Web3行业仍旧非常碎片化,大家在各个角落里建设,努力发展出非常广泛的大众化应用,但目前还在探索阶段。

对于开发者来说,Web3已经进入到了比五年前要好很多的阶段。作为开发人员,现在已经有很多平台和工具可以使用,大家开始建设,甚至有一个群雄逐鹿的阶段。对于开发者来讲,不是处于起步阶段,而是已经起步的阶段。

我们的共识是Web3必须有安全,去中心化的形式如果没有安全的保驾护航,没有办法让大众来用。如果没有办法做到去伪存真,把优质项目和伪劣项目分开,把安全项目和不安全项目分开,社区无法发展,所以我认为安全是必须的。

Q 主持人:您觉得Web3安全与隐私已有哪些成功的实践经验和成熟赛道?以及您如何看待这些业态和赛道未来的发展?

A 李康教授:

其他嘉宾从用户驱动和监管驱动讲了这个赛道,我基本同意。我从另外一个维度看这个赛道,比如从一个项目的生命周期,审计往往是在项目上线之前,上线之后更新也要做。但是上线之前的部分,是经常做的审计服务赛道,这部分大家公认有这么一个需求,到底提供什么价值,这个赛道好不好,这是另当别论。还有上线之后的监测,线上项目在运行,到底跑得的是什么样的交易呢?是不是有风险?

还有另外一个赛道,就是事件发生以后的响应。CertiK也做,帮你发现是什么情况,还有追钱。有不同的维度,有项目上线前的审计,有上线后的监测,还有事件之后的追踪和恢复。

Q 主持人:您觉得Web3安全与隐私当前最大的挑战是什么?以及应该如何应对这些挑战?

A 李康教授:

挑战很多,这里挑两个讲。

第一,不能埋怨用户的安全意识,最大的挑战是现在Web3从业开发者安全意识不足。以我个人了解和经历来谈,当前Web2大厂里的开发人员,不管是国内还是海外的,对于安全意识非常重视。倒回去15年,也许开发人员写程序可以不注重安全,但现在大厂里不可能,持续不重视安全开发的程序员很难在大厂里一个季度不被淘汰。

在Web3里,很多海外开发人员是刚刚毕业(甚至没有毕业)的学生,很多人转行过来。整体上开发意识和安全意识非常不足。再举个支撑的例子,最近Immunify发布了他们在bug bounty上发现的前十大的安全问题,最大的问题是不对程序输入做安全检查。开发社区需要成长,因此开发人员需要有安全意识。

第二,项目方不管是管理者,还是所有人的安全意识都不足,比如说Rekt news上出过事的项目,80%没做过审计,我也非常同意之前嘉宾讲的审计不一定能解决所有的安全问题。但做远远比你不做强。

生态里仍然有部分人觉得安全是一个产品和服务就可以一次性解决问题的事情。我买了你的产品,或者用了我们的审计就安全了,他把安全想成很简单买个产品就一次性解决的。在Web2里已经不这么看了,安全是风险管理,是长期投入的事情。如果不改变这两点,往下都很难走,所以最大的两个挑战要克服。

你有投入,但是由于攻防的不对称,黑客总是有更多的优势。回过来为什么要做安全?因为安全不是我能保证风险降为零,安全是能让你比你的竞争对手跑得更快一点,熊在后面追你,你不一定非要比熊跑得更快,但你要比竞争对手跑得更快,这是理念上的变化。

Q 主持人:您觉得AI与Web3的发展关系是什么?AI对Web3安全与隐私又有哪些帮助和想象空间?

A 李康教授:

第一,AI用到安全里中讨论最多的,是用AI的方法来发现代码安全问题,帮助做审计的工作。这部分已经被讨论很多了,这里就不展开了。

第二,AIGC可能是和Web3结合非常有前景的方向,但是内容所有权需要用区块链保护,安全的角色非常重要。如果大众认为AI可以做数据生成,能跟Web3内容做结合,安全保障是非常必要的。

Q 主持人:作为管理者和技术负责人,您觉得Web3安全需要怎样的人才,Web2安全从业人员应如何进入Web3安全领域?

A 李康教授:

如果你是Web2安全做的很好的,那就来吧,因为有足够的问题,另外你遇到的对手和Web2里的对手一样的,他们那帮人原来在Web2攻击你,现在都在Web3了,所以来吧。

随着 Web3技术的不断发展,Web3的安全前景将受到越来越多的关注和重视。虽然仍需面对诸多挑战,但CertiK将持续为开发者和用户提供更好的安全体验,推动Web3业态的进一步发展和普及。

评论

所有评论

推荐阅读

  • 特朗普:众议院通过了我支持的法案 永久实施夏令时

    7月15日,美国总统特朗普:好消息!众议院通过了我支持的法案,永久实施夏令时。

  • 据报在AI领域斩获颇丰的中国对冲基金开始寻求退出机会

    7月15日,据彭博,今年因重仓AI相关股票而斩获颇丰的中国对冲基金,目前正开始逐步降低其风险敞口。它们向投资者发出警示,称正对这轮反弹可能无法持续的信号保持高度警惕。一封投资者信显示,上海领久私募(Everlead Capital)旗下的“成长策略3号基金”今年截至5月31日的收益率高达164%。该机构已告诉投资者,他们近期削减了在光通信和先进封装公司的仓位。另据5月的投资者信显示,另一家管理规模超50亿元人民币的私募机构浑瑾资本(Hunjin Capital)旗下的“悦阳G1基金”,在今年前五个月上涨了三分之一,目前也已经出售了部分AI股票。它们给出的理由是,担心这轮暴涨的幅度过大、速度过快。 尽管如此,这些基金目前尚未发出“泡沫即将破裂”的警告。一些机构指出,坚实的行业基本面和真金白银的业绩兑现正在驱动这轮反弹,但它们也正在密切注视可能触发更大规模套现退出的临界点。这些机构表示,他们已经确定了具体的触发信号,一旦触及,将进行更大规模的套现退出。

  • 鲁比奥今日召集AI经济外交大会

    美国国务卿鲁比奥将于周三主持经济外交行动小组(EDAG)的首次会议。该机制最初于拜登政府时期设立,至今已有两年。一名国务院官员表示,该小组由各联邦机构的负责人组成,其职责是“确定美国经济政策的方向和重点,从而推动美国的外交政策目标”。这些目标包括“美国在人工智能领域的领导地位”。与会的还有来自国务院、商务部、能源部、农业部、国防部和财政部的官员,以及美国贸易代表、美国进出口银行、发展金融公司、美国贸易与发展局、小企业管理局、千禧年挑战公司以及白宫科技政策办公室的负责人。(金十)

  • 美军对伊朗发起新一轮打击

    7月15日,美国中央司令部:今天东部时间上午6点(北京时间18点),美国中央司令部部队开始对伊朗发起一系列打击。这些打击旨在进一步削弱伊朗军队用于攻击霍尔木兹海峡商业航运的军事能力。(金十)

  • 特朗普:民主党造成的通胀已大幅下降 还会进一步降低

    7月15日,美国总统特朗普:好消息,民主党造成的通胀已经大幅下降,我们还会进一步降低。(金十)

  • 白宫哈塞特吐槽:67位经济学家中有67位错误预测CPI

    白宫经济顾问委员会主席哈塞特14日受访时表示,关于6月CPI报告,“彭博调查的67位经济学家,结果67位经济学家都预测错了!”他表示,6月CPI环比下降了0.4%,这是6年来最大的月度降幅,这得益于美国总统特朗普为削减成本采取的种种措施。(金十)

  • 孙正义预测2040年AI智能体将达100万亿个,AI将成人类史上最大产业

    7月15日,据日本读卖新闻报道,软银集团董事长兼CEO孙正义周二在东京举行的年度会议“软银世界”上表示,预计到2040年,AI智能体将达到100万亿个,人形机器人将达到10亿个,AI将成为“人类历史上最大的产业”。他指出,到2040年AI将贡献全球GDP的约20%,并称“100万亿个AI智能体相互交互,社会将转向以智能体为中心,而非以人类为中心,世界格局将彻底改变”。关于人形机器人的影响,孙正义表示,机器人可24小时运作,相当于30亿人类劳动力,且执行任务更快、更精准、更细致,将成为劳动力的核心。他同时强调,数据中心扩建是实现这一愿景的关键,预计到2040年电力消耗将翻倍,每年需投入约5万亿美元(800万亿日元)。在未来业务战略上,孙正义表示,AI革命不应局限于日本,必须集中资源于美国这一核心战场。(金十)

  • 百度盘前直线拉升涨约2% 消息称其为苹果智能提供AI搜索功能

    7月15日,百度(BIDU.US)盘前直线拉升,现涨约2%。有媒体援引知情人士透露,苹果与百度将合作,为中国iPhone用户开发人工智能功能。百度重点开发一种基于人工智能的搜索功能,作为“苹果智能”功能套件的一部分,能够处理图像和文本,并升级为中国版的 Siri语音助手。6月23日,也有海外博主One Jailbreak在拆解iOS 27 Beta 2代码时发现,ExtensionKit出现“Baidu Visual Search”。今日,网信办发布7款手机端侧生成式人工智能服务备案信息,Apple智能在列。

  • 中际旭创据悉接近获批赴港上市,募资规模或达70亿美元

    7月15日,据知情人士透露,中际旭创即将获得中国证券监管机构批准,其香港上��计划有望成为近年来香港规模最大的上市项目之一。知情人士表示,一旦获得中国证监会的批准,中际旭创便可着手向香港交易所申请聆讯,时间最早可能在本周。知情人士称,这家生产用于人工智能和数据中心的光收发模块的企业正考虑在此次股票发行中筹集约70亿美元资金。这一规模将远高于此前市场预期。不过,他们表示,包括发行规模和最终监管批准时间在内的细节仍可能发生变化。(金十)