Эксперт по безопасности Web3 подробно объясняет угрозы безопасности Блокчейн и стратегии защиты

В быстро развивающейся области Web3 безопасность Блокчейн стала приоритетной задачей. Основатель и CEO известной компании по безопасности Блокчейн, а также профессор компьютерных наук в Колумбийском университете, возглавляет команду, работающую над комплексным усилением безопасности экосистемы Блокчейн. Эта компания с помощью технологии формальной верификации повышает безопасность Блокчейн и смарт-контрактов, став лидером в индустрии безопасности Web3.

В последнее время компания выпустила отчет по безопасности за первый квартал 2025 года, в котором раскрыты новые тенденции кражи цифровых активов и угроз безопасности. В отчете отмечается, что убытки от мошенничества в сети в этом квартале составили около 1.66 миллиарда долларов, что на 303% больше по сравнению с предыдущим кварталом. Это в основном связано с хакерской атакой на одну из бирж в конце февраля, в результате которой хакеры украли около 1.4 миллиарда долларов. Как и в предыдущие кварталы, Эфир по-прежнему остается основной целью атак, три случая безопасности привели к потере активов на сумму 1.54 миллиарда долларов. Более того, в первом квартале было успешно возвращено только 0.38% украденных активов.

В условиях всё более сложных методов атак индустрия безопасности блокчейна активно реагирует. Атакующие всё чаще используют сложные стратегии, такие как социальная инженерия, технологии ИИ и манипуляции смарт-контрактами, чтобы обойти существующие механизмы защиты. Отрасль продвигает развитие инновационных технологий, включая доказательства с нулевым разглашением (ZKP) и безопасность на блокчейне, которые предлагают многообещающие решения для нарастающих проблем безопасности, обеспечивая возможность аудита транзакций, отслеживания атак и возврата активов при защите конфиденциальности. Многосторонние вычисления (MPC) дополнительно усиливают управление ключами, распределяя права контроля над закрытым ключом между несколькими участниками, тем самым устраняя риск единой точки отказа и значительно усложняя несанкционированный доступ атакующих к кошелькам.

Для разработчиков Блокчейн и проектных команд этот эксперт по безопасности рекомендует с самого начала ставить безопасность в приоритет, что должно быть непременным принципом. Интеграция безопасности на каждом этапе разработки, а не ее устранение позже, помогает ранее выявлять потенциальные уязвимости и в долгосрочной перспективе экономит огромное количество времени и ресурсов. Кроме того, обращение к специализированным Блокчейн-агентствам для проведения комплексного и объективного аудита третьей стороной также может предоставить независимую точку зрения, выявляя потенциальные риски, которые могут быть упущены внутренними командами.

В отношении связи между ИИ и безопасностью блокчейна эксперты указывают, что ИИ является важным инструментом их корпоративной системы безопасности и стал одной из ключевых стратегий обеспечения безопасности блокчейн-систем. Они используют технологии ИИ для анализа уязвимостей и потенциальных недостатков безопасности в смарт-контрактах, что помогает более эффективно проводить комплексный аудит. Однако злоумышленники также могут использовать ИИ для усиления своих атак, что означает, что планка безопасности повышается, и отрасли необходимо инвестировать в более мощные решения для обеспечения безопасности.

Формальная верификация — это метод, который с помощью математических средств доказывает, что компьютерные программы работают как задумано. Она выражает свойства программы в виде математических формул и использует автоматизированные инструменты для их проверки. Эта технология может широко применяться в различных областях технической индустрии, включая проектирование аппаратного обеспечения, программную инженерию, кибербезопасность, ИИ и аудит смарт-контрактов. Что касается смарт-контрактов, формальная верификация полагается на автоматизированные методы для оценки логики и поведения контракта, в то время как ручной аудит проводится экспертами по безопасности для всесторонней проверки кода, дизайна и развертывания с целью выявления потенциальных рисков безопасности. Оба метода дополняют друг друга, совместно повышая общую безопасность смарт-контрактов.

С учетом того, что традиционные финансовые учреждения входят в сектор Блокчейн, типы и сложность угроз безопасности также меняются. На ранних этапах Web3 и Блокчейн-индустрии злоумышленники часто нацеливались на отдельных пользователей или небольшие проекты, используя такие методы, как фишинг, RugPull и эксплуатация уязвимостей кошельков. Однако с приходом традиционных учреждений и крупных компаний риски безопасности сетевой целостности также перейдут на новый уровень. За этим изменением стоят как рост объемов активов проектов, так и уникальные требования к безопасности корпоративных приложений, регуляторные требования и глубокая интеграция Блокчейна с традиционной финансовой системой.

Эксперты ожидают, что злоумышленники также увеличат сложность своих атак, переходя от атак на уязвимости общих кошельков к более целенаправленным уязвимостям корпоративного уровня, таким как ошибки конфигурации, уязвимости пользовательских смарт-контрактов и недостатки безопасности в интерфейсах интеграции с традиционными системами. С постоянным развитием технологии Блокчейн и расширением областей применения, вызовы безопасности будут продолжать усиливаться, и отрасль должна постоянно инновацировать и совершенствовать стратегии безопасности, чтобы справляться с новыми угрозами, которые могут возникнуть в будущем.