Giám đốc điều hành CertiK phân tích các thách thức và chiến lược phòng thủ an ninh Blockchain
Gần đây, một phương tiện truyền thông công nghệ đã thực hiện một cuộc phỏng vấn sâu với người đồng sáng lập và CEO của CertiK. Hai bên đã thảo luận chi tiết về các vấn đề nóng như sự phát triển của các phương thức tấn công của hacker và các con đường đổi mới trong công nghệ phòng thủ an ninh, liên quan đến báo cáo an ninh quý vừa được công bố.
CEO này nhấn mạnh rằng an ninh nên được coi là một nguyên tắc cơ bản, không phải là biện pháp khắc phục sau khi sự cố xảy ra. Ông khuyến khích việc tích hợp an ninh vào chiến lược tổng thể ngay từ giai đoạn khởi động dự án, cho rằng chiến lược chủ động "an ninh là ưu tiên hàng đầu" là rất quan trọng để xây dựng các ứng dụng Web3.0 đáng tin cậy. Cụ thể, ông đề xuất việc tích cực áp dụng các công nghệ tiên tiến như xác minh hình thức, chứng minh không kiến thức, và tính toán đa bên nhằm nâng cao khả năng bảo vệ cho các giao thức Blockchain và hợp đồng thông minh.
Sự kiên định này đối với an ninh không phải là sản phẩm của xu hướng thị trường ngắn hạn, mà xuất phát từ việc CEO này lâu nay khám phá và thực hành lý tưởng công nghệ. Từ việc tham gia phát triển hệ điều hành được ngành công nghiệp ca ngợi là "không thể chê vào đâu được", đến việc xây dựng hàng rào an ninh cho hàng chục ngàn tỷ đô la tài sản kỹ thuật số, ông đã luôn nỗ lực bảo vệ an toàn cho ngành và nâng cao mức độ tin cậy tổng thể.
Giám đốc điều hành này đã nhiều lần nhấn mạnh rằng an toàn không phải là lợi thế cạnh tranh, mà là trách nhiệm chung. Ông không chỉ chuyển đổi các kết quả nghiên cứu học thuật của phòng thí nghiệm thành các giải pháp an toàn thực tế, mà còn tích hợp triết lý "trách nhiệm chung" vào sự hợp tác trong ngành. Chuyên gia công nghệ đến từ trường đại học hàng đầu này đang sử dụng khả năng xác minh của logic toán học để chống lại sự không chắc chắn của các cuộc tấn công hacker, chỉ ra hướng phát triển an toàn cho kỷ nguyên Web3.0.
Blockchain an toàn mối đe dọa và phòng thủ
Trong lĩnh vực Web3.0 đang phát triển nhanh chóng, an ninh Blockchain đã trở thành tâm điểm chú ý. CertiK cam kết tăng cường bảo vệ an ninh cho hệ sinh thái Blockchain thông qua công nghệ tiên tiến, đã trở thành nhà lãnh đạo ngành trong lĩnh vực này.
Báo cáo an ninh quý mới nhất đã tiết lộ những xu hướng mới trong việc đánh cắp tài sản kỹ thuật số và các mối đe dọa an ninh. Báo cáo cũng thảo luận về việc ứng dụng các công nghệ tiên tiến như chứng minh không biết và tính toán đa bên trong lĩnh vực an ninh, cung cấp những lời khuyên thực tiễn cho các nhà phát triển blockchain, và phân tích tính hai mặt của AI trong lĩnh vực an ninh. Khi các tổ chức tài chính truyền thống dần bước vào lĩnh vực blockchain, các thách thức về an ninh cũng gia tăng, vì vậy việc thực hiện các biện pháp chủ động để bảo vệ người dùng và duy trì tính toàn vẹn của hệ sinh thái trở nên ngày càng quan trọng.
Phát hiện chính trong báo cáo an ninh
Vào quý 1 năm 2025, thiệt hại do các sự kiện lừa đảo trên chuỗi gây ra ước tính khoảng 1.66 tỷ USD, tăng 303% so với quý trước. Nguyên nhân chủ yếu là do một sàn giao dịch bị tấn công bởi hacker, gây thiệt hại khoảng 1.4 tỷ USD. Ethereum vẫn là mục tiêu tấn công chính, với 3 sự kiện an ninh nghiêm trọng đã gây ra thiệt hại tài sản tổng cộng 1.54 tỷ USD. Đáng chú ý hơn, trong quý này chỉ có 0.38% tài sản bị đánh cắp được thu hồi thành công.
Phân tích xu hướng tấn công
Quý I năm 2025 tiếp tục xu hướng của cuối năm trước, Ethereum vẫn là khu vực chịu thiệt hại nặng nề nhất từ các cuộc tấn công mạng. Trong Quý IV năm 2024, đã xảy ra 99 sự kiện an ninh trên Ethereum, trong khi Quý I năm 2025 là 93 sự kiện. Xu hướng này rất rõ ràng trong suốt cả năm 2024, các dự án dựa trên Ethereum đã chịu nhiều sự kiện an ninh nhất.
Một sự kiện sàn giao dịch bị hack là một ví dụ điển hình: ví dựa trên hệ sinh thái Ethereum đã bị xâm nhập, dẫn đến tổn thất lớn. Lý do Ethereum trở thành mục tiêu tấn công là do có nhiều giao thức DeFi, quy mô tài sản bị khóa rất lớn; mặt khác, trong số nhiều hợp đồng thông minh trên Ethereum, có không ít hợp đồng tồn tại lỗ hổng.
Chiến lược ứng phó của ngành an ninh
Đối mặt với các phương pháp tấn công ngày càng phức tạp, kẻ tấn công ngày càng sử dụng nhiều hơn các chiến lược phức tạp như kỹ thuật xã hội, công nghệ AI, thao tác hợp đồng thông minh nhằm cố gắng vượt qua các cơ chế bảo vệ an ninh hiện có. Với việc ứng dụng rộng rãi và gia tăng giá trị của tài sản kỹ thuật số, ngành công nghiệp phải thích nghi với tình hình mới, đảm bảo tính toàn vẹn của dự án và an toàn tài sản của người dùng.
Ngành công nghiệp đang tích cực đối phó với những thách thức này, thúc đẩy sự phát triển của các công nghệ đổi mới như bằng chứng không kiến thức và an ninh trên chuỗi. Những công nghệ này cung cấp những giải pháp hứa hẹn cho các vấn đề an ninh ngày càng nghiêm trọng, có thể đạt được khả năng kiểm toán giao dịch, truy dấu tấn công và thu hồi tài sản trong khi vẫn bảo vệ quyền riêng tư. Tính toán đa bên còn tăng cường quản lý khóa bằng cách phân tán quyền kiểm soát khóa riêng cho nhiều bên tham gia, từ đó loại bỏ rủi ro điểm lỗi đơn và đáng kể nâng cao độ khó cho kẻ tấn công khi truy cập trái phép vào ví.
Lời khuyên an toàn cho nhà phát triển
Đối với các nhà phát triển Blockchain và đội ngũ dự án, CEO này đề xuất rằng từ đầu nên đặt an ninh ở vị trí ưu tiên, đây nên là một nguyên tắc không thể thỏa hiệp. Việc tích hợp an ninh vào từng giai đoạn phát triển, thay vì khắc phục sau đó, giúp phát hiện sớm các lỗ hổng tiềm ẩn, từ đó tiết kiệm được rất nhiều thời gian và tài nguyên về lâu dài. Chiến lược chủ động "an ninh ưu tiên" này là rất quan trọng để xây dựng nền tảng cho các ứng dụng Web3.0 đáng tin cậy.
Ngoài ra, tìm kiếm các tổ chức an ninh chuyên nghiệp để thực hiện các cuộc kiểm toán bên thứ ba toàn diện và công bằng cũng có thể cung cấp góc nhìn độc lập, phát hiện các rủi ro tiềm ẩn mà đội ngũ nội bộ có thể đã bỏ qua. Các đánh giá bên ngoài này cung cấp một bước kiểm tra quan trọng, giúp nhận diện và sửa chữa các lỗ hổng kịp thời, từ đó nâng cao tính an toàn tổng thể của dự án, tăng cường niềm tin của người dùng.
Vai trò của AI trong an ninh Blockchain
AI đã trở thành một công cụ quan trọng trong hệ thống an ninh của CertiK, được đưa vào một trong những chiến lược cốt lõi để đảm bảo an toàn cho hệ thống blockchain. CertiK sử dụng công nghệ AI để phân tích các lỗ hổng và thiếu sót tiềm ẩn trong hợp đồng thông minh, giúp hoàn thành việc kiểm toán toàn diện một cách hiệu quả hơn, nhưng nó không thể thay thế các nhóm kiểm toán chuyên gia.
Tuy nhiên, kẻ tấn công cũng có thể sử dụng AI để tăng cường các phương thức tấn công của mình. Ví dụ, AI có thể được sử dụng để xác định điểm yếu trong mã, tránh cơ chế đồng thuận và hệ thống phòng thủ. Điều này có nghĩa là ngưỡng an ninh bị nâng cao, và với sự phổ biến ngày càng tăng của ứng dụng AI, ngành công nghiệp phải đầu tư vào các giải pháp an ninh mạnh mẽ hơn.
Kỹ thuật xác minh hình thức
Xác minh hình thức là một phương pháp chứng minh rằng chương trình máy tính hoạt động như mong đợi thông qua các phương tiện toán học. Nó diễn ra bằng cách diễn đạt các thuộc tính của chương trình dưới dạng công thức toán học và sử dụng các công cụ tự động để xác minh.
Công nghệ này có thể được áp dụng rộng rãi trong nhiều lĩnh vực của ngành công nghệ, bao gồm thiết kế phần cứng, kỹ thuật phần mềm, an ninh mạng, AI và kiểm toán hợp đồng thông minh. Tuy nhiên, cần nhấn mạnh rằng xác minh hình thức không nhằm thay thế kiểm toán thủ công. Đối với hợp đồng thông minh, xác minh hình thức dựa vào các phương pháp tự động để đánh giá logic và hành vi của hợp đồng, trong khi kiểm toán thủ công được thực hiện bởi các chuyên gia an ninh để kiểm tra toàn diện mã, thiết kế và triển khai nhằm xác định các rủi ro an ninh tiềm ẩn. Cả hai đều bổ sung cho nhau, cùng nâng cao tính an toàn tổng thể của hợp đồng thông minh.
Thách thức an ninh do sự gia nhập của các tổ chức tài chính truyền thống
Khi các tổ chức tài chính truyền thống bước vào lĩnh vực Blockchain, rủi ro an ninh của tính toàn vẹn mạng cũng sẽ bước vào giai đoạn mới. Đằng sau sự chuyển mình này, vừa có sự gia tăng khối lượng tài sản của dự án, vừa liên quan đến các nhu cầu an ninh đặc thù của ứng dụng doanh nghiệp, yêu cầu quản lý, cũng như sự tích hợp sâu sắc giữa Blockchain và hệ thống tài chính truyền thống.
Vì hầu hết các tổ chức truyền thống đều có kinh nghiệm đối phó với các mối đe dọa mạng, dự kiến rằng các tác nhân độc hại cũng sẽ nâng cao độ phức tạp của các phương thức tấn công, từ việc tấn công các lỗ hổng ví phổ thông trong quá khứ, chuyển sang các điểm yếu cấp doanh nghiệp có mục tiêu hơn, chẳng hạn như cấu hình sai, lỗ hổng hợp đồng thông minh tùy chỉnh, cũng như các thiếu sót an ninh trong giao diện tích hợp với hệ thống truyền thống.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
12 thích
Phần thưởng
12
3
Đăng lại
Chia sẻ
Bình luận
0/400
FloorPriceWatcher
· 16giờ trước
Người trẻ đừng luôn nghĩ đến việc phá cầu sau khi đã qua.
Xem bản gốcTrả lời0
ValidatorViking
· 08-16 07:34
đã được thử nghiệm trong trận chiến, nhưng giao thức thì không bao giờ học hỏi... smh
Xem bản gốcTrả lời0
SadMoneyMeow
· 08-16 07:22
Càng làm càng nghiêm trọng, không thì sao bị Được chơi cho Suckers.
CertiK CEO Độ sâu phân tích: Blockchain chiến lược phòng thủ an ninh và triển vọng phát triển Web3.0
Giám đốc điều hành CertiK phân tích các thách thức và chiến lược phòng thủ an ninh Blockchain
Gần đây, một phương tiện truyền thông công nghệ đã thực hiện một cuộc phỏng vấn sâu với người đồng sáng lập và CEO của CertiK. Hai bên đã thảo luận chi tiết về các vấn đề nóng như sự phát triển của các phương thức tấn công của hacker và các con đường đổi mới trong công nghệ phòng thủ an ninh, liên quan đến báo cáo an ninh quý vừa được công bố.
CEO này nhấn mạnh rằng an ninh nên được coi là một nguyên tắc cơ bản, không phải là biện pháp khắc phục sau khi sự cố xảy ra. Ông khuyến khích việc tích hợp an ninh vào chiến lược tổng thể ngay từ giai đoạn khởi động dự án, cho rằng chiến lược chủ động "an ninh là ưu tiên hàng đầu" là rất quan trọng để xây dựng các ứng dụng Web3.0 đáng tin cậy. Cụ thể, ông đề xuất việc tích cực áp dụng các công nghệ tiên tiến như xác minh hình thức, chứng minh không kiến thức, và tính toán đa bên nhằm nâng cao khả năng bảo vệ cho các giao thức Blockchain và hợp đồng thông minh.
Sự kiên định này đối với an ninh không phải là sản phẩm của xu hướng thị trường ngắn hạn, mà xuất phát từ việc CEO này lâu nay khám phá và thực hành lý tưởng công nghệ. Từ việc tham gia phát triển hệ điều hành được ngành công nghiệp ca ngợi là "không thể chê vào đâu được", đến việc xây dựng hàng rào an ninh cho hàng chục ngàn tỷ đô la tài sản kỹ thuật số, ông đã luôn nỗ lực bảo vệ an toàn cho ngành và nâng cao mức độ tin cậy tổng thể.
Giám đốc điều hành này đã nhiều lần nhấn mạnh rằng an toàn không phải là lợi thế cạnh tranh, mà là trách nhiệm chung. Ông không chỉ chuyển đổi các kết quả nghiên cứu học thuật của phòng thí nghiệm thành các giải pháp an toàn thực tế, mà còn tích hợp triết lý "trách nhiệm chung" vào sự hợp tác trong ngành. Chuyên gia công nghệ đến từ trường đại học hàng đầu này đang sử dụng khả năng xác minh của logic toán học để chống lại sự không chắc chắn của các cuộc tấn công hacker, chỉ ra hướng phát triển an toàn cho kỷ nguyên Web3.0.
Blockchain an toàn mối đe dọa và phòng thủ
Trong lĩnh vực Web3.0 đang phát triển nhanh chóng, an ninh Blockchain đã trở thành tâm điểm chú ý. CertiK cam kết tăng cường bảo vệ an ninh cho hệ sinh thái Blockchain thông qua công nghệ tiên tiến, đã trở thành nhà lãnh đạo ngành trong lĩnh vực này.
Báo cáo an ninh quý mới nhất đã tiết lộ những xu hướng mới trong việc đánh cắp tài sản kỹ thuật số và các mối đe dọa an ninh. Báo cáo cũng thảo luận về việc ứng dụng các công nghệ tiên tiến như chứng minh không biết và tính toán đa bên trong lĩnh vực an ninh, cung cấp những lời khuyên thực tiễn cho các nhà phát triển blockchain, và phân tích tính hai mặt của AI trong lĩnh vực an ninh. Khi các tổ chức tài chính truyền thống dần bước vào lĩnh vực blockchain, các thách thức về an ninh cũng gia tăng, vì vậy việc thực hiện các biện pháp chủ động để bảo vệ người dùng và duy trì tính toàn vẹn của hệ sinh thái trở nên ngày càng quan trọng.
Phát hiện chính trong báo cáo an ninh
Vào quý 1 năm 2025, thiệt hại do các sự kiện lừa đảo trên chuỗi gây ra ước tính khoảng 1.66 tỷ USD, tăng 303% so với quý trước. Nguyên nhân chủ yếu là do một sàn giao dịch bị tấn công bởi hacker, gây thiệt hại khoảng 1.4 tỷ USD. Ethereum vẫn là mục tiêu tấn công chính, với 3 sự kiện an ninh nghiêm trọng đã gây ra thiệt hại tài sản tổng cộng 1.54 tỷ USD. Đáng chú ý hơn, trong quý này chỉ có 0.38% tài sản bị đánh cắp được thu hồi thành công.
Phân tích xu hướng tấn công
Quý I năm 2025 tiếp tục xu hướng của cuối năm trước, Ethereum vẫn là khu vực chịu thiệt hại nặng nề nhất từ các cuộc tấn công mạng. Trong Quý IV năm 2024, đã xảy ra 99 sự kiện an ninh trên Ethereum, trong khi Quý I năm 2025 là 93 sự kiện. Xu hướng này rất rõ ràng trong suốt cả năm 2024, các dự án dựa trên Ethereum đã chịu nhiều sự kiện an ninh nhất.
Một sự kiện sàn giao dịch bị hack là một ví dụ điển hình: ví dựa trên hệ sinh thái Ethereum đã bị xâm nhập, dẫn đến tổn thất lớn. Lý do Ethereum trở thành mục tiêu tấn công là do có nhiều giao thức DeFi, quy mô tài sản bị khóa rất lớn; mặt khác, trong số nhiều hợp đồng thông minh trên Ethereum, có không ít hợp đồng tồn tại lỗ hổng.
Chiến lược ứng phó của ngành an ninh
Đối mặt với các phương pháp tấn công ngày càng phức tạp, kẻ tấn công ngày càng sử dụng nhiều hơn các chiến lược phức tạp như kỹ thuật xã hội, công nghệ AI, thao tác hợp đồng thông minh nhằm cố gắng vượt qua các cơ chế bảo vệ an ninh hiện có. Với việc ứng dụng rộng rãi và gia tăng giá trị của tài sản kỹ thuật số, ngành công nghiệp phải thích nghi với tình hình mới, đảm bảo tính toàn vẹn của dự án và an toàn tài sản của người dùng.
Ngành công nghiệp đang tích cực đối phó với những thách thức này, thúc đẩy sự phát triển của các công nghệ đổi mới như bằng chứng không kiến thức và an ninh trên chuỗi. Những công nghệ này cung cấp những giải pháp hứa hẹn cho các vấn đề an ninh ngày càng nghiêm trọng, có thể đạt được khả năng kiểm toán giao dịch, truy dấu tấn công và thu hồi tài sản trong khi vẫn bảo vệ quyền riêng tư. Tính toán đa bên còn tăng cường quản lý khóa bằng cách phân tán quyền kiểm soát khóa riêng cho nhiều bên tham gia, từ đó loại bỏ rủi ro điểm lỗi đơn và đáng kể nâng cao độ khó cho kẻ tấn công khi truy cập trái phép vào ví.
Lời khuyên an toàn cho nhà phát triển
Đối với các nhà phát triển Blockchain và đội ngũ dự án, CEO này đề xuất rằng từ đầu nên đặt an ninh ở vị trí ưu tiên, đây nên là một nguyên tắc không thể thỏa hiệp. Việc tích hợp an ninh vào từng giai đoạn phát triển, thay vì khắc phục sau đó, giúp phát hiện sớm các lỗ hổng tiềm ẩn, từ đó tiết kiệm được rất nhiều thời gian và tài nguyên về lâu dài. Chiến lược chủ động "an ninh ưu tiên" này là rất quan trọng để xây dựng nền tảng cho các ứng dụng Web3.0 đáng tin cậy.
Ngoài ra, tìm kiếm các tổ chức an ninh chuyên nghiệp để thực hiện các cuộc kiểm toán bên thứ ba toàn diện và công bằng cũng có thể cung cấp góc nhìn độc lập, phát hiện các rủi ro tiềm ẩn mà đội ngũ nội bộ có thể đã bỏ qua. Các đánh giá bên ngoài này cung cấp một bước kiểm tra quan trọng, giúp nhận diện và sửa chữa các lỗ hổng kịp thời, từ đó nâng cao tính an toàn tổng thể của dự án, tăng cường niềm tin của người dùng.
Vai trò của AI trong an ninh Blockchain
AI đã trở thành một công cụ quan trọng trong hệ thống an ninh của CertiK, được đưa vào một trong những chiến lược cốt lõi để đảm bảo an toàn cho hệ thống blockchain. CertiK sử dụng công nghệ AI để phân tích các lỗ hổng và thiếu sót tiềm ẩn trong hợp đồng thông minh, giúp hoàn thành việc kiểm toán toàn diện một cách hiệu quả hơn, nhưng nó không thể thay thế các nhóm kiểm toán chuyên gia.
Tuy nhiên, kẻ tấn công cũng có thể sử dụng AI để tăng cường các phương thức tấn công của mình. Ví dụ, AI có thể được sử dụng để xác định điểm yếu trong mã, tránh cơ chế đồng thuận và hệ thống phòng thủ. Điều này có nghĩa là ngưỡng an ninh bị nâng cao, và với sự phổ biến ngày càng tăng của ứng dụng AI, ngành công nghiệp phải đầu tư vào các giải pháp an ninh mạnh mẽ hơn.
Kỹ thuật xác minh hình thức
Xác minh hình thức là một phương pháp chứng minh rằng chương trình máy tính hoạt động như mong đợi thông qua các phương tiện toán học. Nó diễn ra bằng cách diễn đạt các thuộc tính của chương trình dưới dạng công thức toán học và sử dụng các công cụ tự động để xác minh.
Công nghệ này có thể được áp dụng rộng rãi trong nhiều lĩnh vực của ngành công nghệ, bao gồm thiết kế phần cứng, kỹ thuật phần mềm, an ninh mạng, AI và kiểm toán hợp đồng thông minh. Tuy nhiên, cần nhấn mạnh rằng xác minh hình thức không nhằm thay thế kiểm toán thủ công. Đối với hợp đồng thông minh, xác minh hình thức dựa vào các phương pháp tự động để đánh giá logic và hành vi của hợp đồng, trong khi kiểm toán thủ công được thực hiện bởi các chuyên gia an ninh để kiểm tra toàn diện mã, thiết kế và triển khai nhằm xác định các rủi ro an ninh tiềm ẩn. Cả hai đều bổ sung cho nhau, cùng nâng cao tính an toàn tổng thể của hợp đồng thông minh.
Thách thức an ninh do sự gia nhập của các tổ chức tài chính truyền thống
Khi các tổ chức tài chính truyền thống bước vào lĩnh vực Blockchain, rủi ro an ninh của tính toàn vẹn mạng cũng sẽ bước vào giai đoạn mới. Đằng sau sự chuyển mình này, vừa có sự gia tăng khối lượng tài sản của dự án, vừa liên quan đến các nhu cầu an ninh đặc thù của ứng dụng doanh nghiệp, yêu cầu quản lý, cũng như sự tích hợp sâu sắc giữa Blockchain và hệ thống tài chính truyền thống.
Vì hầu hết các tổ chức truyền thống đều có kinh nghiệm đối phó với các mối đe dọa mạng, dự kiến rằng các tác nhân độc hại cũng sẽ nâng cao độ phức tạp của các phương thức tấn công, từ việc tấn công các lỗ hổng ví phổ thông trong quá khứ, chuyển sang các điểm yếu cấp doanh nghiệp có mục tiêu hơn, chẳng hạn như cấu hình sai, lỗ hổng hợp đồng thông minh tùy chỉnh, cũng như các thiếu sót an ninh trong giao diện tích hợp với hệ thống truyền thống.