لماذا ستؤدي طبقات الأمان المعيارية إلى إحداث تغييرات في أمان Web3؟

المؤلف: هاوتيان، باحث مستقل المصدر: X, tmel0211

رأيت في الصباح الباكر أن @GoPlusSecurity كان على وشك إنشاء طبقة أمان موحدة للمستخدم. باعتباري خبيرًا سابقًا في مجال الأمن في شركة Crypto، فقد اشتعلت الرؤية الأمنية غير المكتملة في قلبي. لقد كان الاتجاه "الأمني" الأكثر أهمية لشركة Crypto دائمًا مدفوعًا بـ "الخدمة"، وهو دائمًا ما يكون في موقف محرج يتمثل في "الاستجابة الإهمالية مسبقًا والصفعة العاجزة على الفخذ بعد ذلك". هل ستكون الشبكة الموحدة الآمنة هي الحل الأمثل؟ بعد ذلك، اسمحوا لي أن أتحدث عن آرائي:

1) يتم دائمًا أخذ قضايا السلامة على محمل الجد بعد وقوع الحادث، وهو ما نسميه غالبًا "الوعي الأمني" المشكلة ليس وعيًا شاملاً يمكن تحسينه من خلال المناشدات قصيرة المدى، بل من المقدر له أن يتحول تدريجيًا إلى وعي يقظ بعد تعرضه لهجمات القراصنة وحوادث التصيد.

و"الحوادث الأمنية" لا يمكن أن تنخفض إلا مع نضوج الصناعة، ولكنها لن تختفي. لذلك، ستكون هناك حاجة دائمًا إلى الأمن باعتباره "خدمة"، ولكنه سيكون دائمًا حاجة سلبية، وهو ما لا يساعد شركات الأمن على تحسين مكانتها البيئية في مجال العملات المشفرة؛

2) أصبحت الوحدات النمطية مسار تطوير عادي في مجال التشفير، سواء كانت شبكة برمجيات وسيطة، أو طبقة 2، أو بعض وحدات DA المنفصلة بشكل مستقل، أو وحدات التنفيذ، أو وحدات التسوية، أو وحدات طبقة الأمان المتوقعة، أصبحت تدريجيًا وحدات رئيسية التي تشكل العناصر الرئيسية للتشفير.

في المستقبل، سيتم تجميع طبقة الإجماع وطبقة التسوية وطبقة التنفيذ وطبقة DA وما إلى ذلك التي تشكل السلسلة في الأصل بشكل مستقل بطريقة معيارية و يتم تضمين قابلية التشغيل بشكل تفاعلي للغاية في نظام الهندسة المعمارية لكل blockchain. الأمر نفسه ينطبق على طبقة وحدة الأمان، والتي ستصبح ضرورية لكل سلسلة أو قدرة إضافية يجب توصيلها وتجميعها؛

3) كما مع نضوج التطوير الشامل للصناعة، تتناقص هجمات القراصنة من الجانب B، ويرتبط هذا ارتباطًا مباشرًا بعمل الحماية الأمنية المستمر للمطورين في جميع أنحاء الصناعة والتقدم في رموز الصناعة المدفوعة بغابة الجريمة السوداء DeFi من الحوادث الأمنية من الجانب B لا يعني أن الكارثة الأمنية الشاملة سوف تختفي وهناك عدد كبير من هجمات التصيد أصبحت جولة جديدة من مناطق الكوارث الأمنية. لذلك، فإن طبقة وحدة الأمان الموجهة نحو لغة C والتي يمكنها تزويد المستخدمين بحماية أمنية "غير واعية" يجب أن تتحمل مهمتها؛

4) لماذا يجب علينا التأكيد على " فاقدًا للوعي" "، نظرًا للتقدم التكنولوجي ونضج الصناعة، يجب استخلاص المشكلات المعقدة من الطبقة التحتية الخلفية لحلها، وستصبح الفجوة التي يدركها مستخدمو الواجهة الأمامية أصغر وأصغر. استنادًا إلى مكونات أمان سلسلة البناء المعيارية، فإنها تتضمن حظر المعاملات الخطرة والمشبوهة في الوقت المناسب، ومعاينة المسار قبل تحميل المعاملات إلى السلسلة، وتحذير التنبيه الأمامي قبل التوقيع، وتحديث معلومات Oracle خارج السلسلة مثل مواقع التصيد الاحتيالي، وKYC. الإشراف على الامتثال لمكافحة غسيل الأموال، وما إلى ذلك، انتظر.

بسيط من الناحية النظرية، ولكنه متوافق فعليًا مع سلاسل مختلفة وإجماعات مختلفة، ويحتاج أيضًا إلى مطابقة Wallet البسيطة وDex والبروتوكولات الأخرى في بيئات مختلفة، كما أن يجب الاستفادة من الوحدة بشكل كامل. ليس من السهل تعظيم قيمة طبقة الأمان؛

5) إذا بقي الأمن في طبقة "الخدمة"، فهذا واقع لا مفر منه. هو أن هناك مكونات إضافية لا حصر لها، وجميع أنواع الأدوات، حتى المطورين والمستخدمين العاديين والمتداولين والمستخدمين المؤسسيين، وما إلى ذلك، يجب أن تكون مجهزة بحلول أمنية مختلفة. ونتيجة لذلك، أصبحت المنافسة بين شركات الأمن شرسة، وليس لدى المستخدمين العاديين إحساس بديهي بالتحسن في مستويات الأمان.

تحتاج صناعة الأمان أيضًا إلى طبقة وحدة أمان موحدة لتوفير التحذيرات الأمنية بشكل مستمر وتجربة التحسينات لمستخدمي الجانب C، ولمطوري الجانب B وسلاسله المحافظ والبروتوكولات وغيرها من الأشعة تحت الحمراء متوافقة للغاية على المدى الطويل، يمكن تحسين الوعي الأمني ​​وأعمال الحماية الأمنية للجانب C والجانب B بشكل مستمر.  

باختصار، سيكون الهجوم الأمني ​​والدفاع دائمًا مشكلة في مجال Cryptp لأنه قريب جدًا من المال، وستكون هناك دائمًا منظمات قرصنة يختبئ في الظلام.

في الأساس، تعد هجمات القراصنة والحماية الأمنية بمثابة مواجهات تكلفة لتحقيق هدف الحماية، ستزداد تكلفة هجمات القراصنة. تشبه الخدمات الأمنية المجزأة حرب العصابات، لكن البناء البيئي لسلسلة الأمان الموحدة وحماية الجبهة المتحدة لطبقات الأمان المعيارية، في رأيي، هما الحل الأمثل حاليًا لتحسين مستوى أمان Crypto.