×

掃碼關(guān)注微信公眾號

CertiK首席安全官Wang Tielei 博士:區(qū)塊鏈安全需構(gòu)建全鏈條防護體系

2025/6/13 10:42:09     

近日,權(quán)威網(wǎng)絡安全媒體 CyberSecAsia 發(fā)布了對 CertiK 首席安全官 Wang Tielei 博士的專訪,深入探討了企業(yè)在進軍區(qū)塊鏈領(lǐng)域時面臨的關(guān)鍵安全風險與防御策略,強調(diào)了構(gòu)建“安全優(yōu)先”開發(fā)范式的重要性。


image.png


隨著區(qū)塊鏈技術(shù)的廣泛應用,其安全問題愈發(fā)凸顯。普華永道(PwC)的調(diào)查顯示,84% 的企業(yè)正在將區(qū)塊鏈納入技術(shù)架構(gòu),但與此同時,安全威脅也在不斷攀升。根據(jù) Chainalysis 發(fā)布的《2025年加密犯罪報告》,2024 年 Web3.0 平臺被盜取金額達 22 億美元,其中朝鮮黑客造成的損失高達 13.4 億美元,占比 61%。這些數(shù)據(jù)凸顯了企業(yè)在區(qū)塊鏈領(lǐng)域制定全面安全策略的緊迫性。

專訪中,Wang 博士指出,目前區(qū)塊鏈領(lǐng)域緊迫的安全隱患集中在智能合約漏洞、跨鏈橋攻擊以及私鑰泄露等方面??珂湗蚴呛诳偷闹攸c攻擊目標,其架構(gòu)中的薄弱環(huán)節(jié)常被利用以實現(xiàn)跨網(wǎng)絡的資金竊取;智能合約的風險點則往往源于部署倉促或?qū)徲嫴坏轿?,引發(fā)重入攻擊和邏輯漏洞等安全事件;而近期釣魚和社會工程學攻擊的顯著增加,也致使用戶私鑰和錢包泄露。他強調(diào),傳統(tǒng)網(wǎng)絡安全手段難以覆蓋去中心化系統(tǒng)的復雜攻擊面,企業(yè)亟需構(gòu)建“安全優(yōu)先”的開發(fā)流程,并引入形式化驗證、實時威脅監(jiān)測、專業(yè)安全審計等多維手段,打造全鏈條防護體系。

Wang 博士還提到,區(qū)塊鏈為企業(yè)帶來了前所未有的機遇,能夠在各行業(yè)中提升透明度、安全性與運營效率。例如,在供應鏈管理方面,區(qū)塊鏈能夠?qū)崿F(xiàn)商品與服務的實時、不可篡改追蹤,減少欺詐風險與低效運營;對于金融機構(gòu)而言,區(qū)塊鏈可支持無需中介的即時跨境交易,降低成本的同時提升金融服務的可觸達范圍。此外,去中心化身份解決方案可強化用戶身份驗證的安全性,減少對傳統(tǒng)密碼系統(tǒng)的依賴;將現(xiàn)實世界資產(chǎn)代幣化,也能解鎖新的商業(yè)模式。

然而,與傳統(tǒng) IT 系統(tǒng)不同,區(qū)塊鏈運行在去中心化且去信任的環(huán)境中,一旦出現(xiàn)安全漏洞,往往會導致不可逆的財產(chǎn)損失。因此,聘請區(qū)塊鏈安全專家開展代碼審計、滲透測試以及持續(xù)監(jiān)控,是構(gòu)建信任與系統(tǒng)韌性的關(guān)鍵一步。企業(yè)可以通過實施“安全優(yōu)先”的開發(fā)實踐來兼顧區(qū)塊鏈創(chuàng)新與安全,例如在部署前進行嚴格的代碼審計,采用形式化驗證保障智能合約的安全性,以及在用戶交互中集成多重要素認證和加密機制。采用“零信任”安全模型,確保在各個層級實施有效的訪問控制與驗證機制,定期開展漏洞賞金計劃,激勵白帽黑客在惡意攻擊者利用漏洞之前發(fā)現(xiàn)安全問題。

CertiK 作為全球較大的Web3.0安全公司,一直致力于幫助區(qū)塊鏈企業(yè)構(gòu)建安全解決方案。通過專業(yè)的安全審計、實時威脅監(jiān)測和先進形式化驗證等服務和技術(shù),CertiK 為眾多企業(yè)在區(qū)塊鏈領(lǐng)域的創(chuàng)新與發(fā)展提供了堅實的安全保障。在區(qū)塊鏈技術(shù)快速發(fā)展的當下,CertiK 的“安全優(yōu)先”理念和全周期的安全服務,無疑為企業(yè)在區(qū)塊鏈領(lǐng)域的穩(wěn)健前行提供了有力支持。