모듈형 보안 계층이 웹3.0 보안에 변화를 가져오는 이유는 무엇인가요?

오늘 아침 일찍 @GoPlusSecurity가 모듈식 통합 사용자 보안 계층을 구축할 예정이라는 소식을 접했습니다. 전직 암호화 보안 베테랑으로서 저는 보안에 대한 미완성된 비전에 가슴이 뛰었습니다. 암호 화폐는 항상 가장 중요한 "보안"방향이었으며, 너무 편향된 "서비스"중심이며, 항상 "낙서 된 응답 전, 허벅지에 무력한 두드림 후"의 부끄러운 현상 유지, 상황을 어떻게 깨뜨릴 수 있습니까? 상황을 타개하는 방법? 모듈형 보안 통합 네트워크가 최적의 솔루션이 될까요? 다음으로, 내 의견을 말하십시오 :

1. 보안 문제, 항상 심각하게 받아 들여지는 사건 이후, 즉 우리는 종종 "보안 인식"문제를 말하며, 전반적인 인식을 높이기 위해 외치는 단기적인 호소가 아니라 해킹, 피싱 사건이 사건 이후에 찔려 점차적으로 일종의 목록에 가장 최근에 추가 된 목록에 가장 최근에 추가 된 목록에 가장 최근에 추가되었습니다.

그리고 '보안 사고'는 업계가 성숙해짐에 따라 줄어들 수는 있지만 사라지지는 않을 것입니다. 따라서 "서비스"로서의 보안은 항상 필요하지만 항상 수동적 인 요구가 될 것이며 이는 보안 회사가 Crypto 생태계를 강화하는 데 도움이되지 않습니다.

2. 모듈성은 미들웨어 네트워크, 레이어 2 또는 소수의 Crypto 공급 업체에서 사용하는 것이든 상관없이 Crypto 분야에서 정상적인 개발 경로가되었습니다. 레이어2 또는 독립적으로 분리된 DA 모듈, 실행 모듈, 정산 모듈, 그리고 예상되는 보안 레이어 모듈까지 단계적으로 Crypto의 주요 요소를 구성하는 핵심 모듈이 되어가고 있습니다.

미래에는 원래 체인을 구성하는 합의 레이어, 정산 레이어, 실행 레이어, DA 레이어 등이 모듈 방식으로 독립적으로 캡슐화되어 각 블록체인의 아키텍처 시스템에 높은 상호운용성을 가지고 내장될 것입니다. 보안 모듈 계층은 동일하며, 각 체인이 반드시 보유하거나 연결 및 조립해야 하는 추가 기능이 될 것입니다.

3. 업계의 전반적인 발전이 성숙해지면서 순수한 B측 해킹 이벤트가 줄어들고 있으며, 이는 업계 전반의 개발자의 지속적인 보안 보호 작업과 디파이 해킹 포레스트가 주도하는 업계의 코드 발전과 직접적인 관련이 있지만 B측 보안 이벤트가 감소한다고 해서 전반적인 보안 재앙이 사라지는 것은 아닙니다. 그러나 B단 보안 사고가 감소한다고 해서 전체 보안 재앙이 사라지는 것은 아니며, 피싱 공격이 급증하면서 새로운 보안 재앙 영역으로 부상하고 있습니다. 따라서 C 지향적이고 사용자에게 "무의식적 인"보안 보호를 제공 할 수있는 보안 모듈 계층이 임무를 수행해야합니다.

4. "무의식적 인"을 강조하는 이유는 기술 발전과 산업의 성숙도 때문에 복잡한 문제를 백엔드 인프라 계층으로 추상화하여 해결해야하기 때문입니다. 백엔드 인프라 계층이 문제를 해결하고 프론트 엔드 사용자가 인식하는 갭은 점점 더 작아져 할 수 있게 될 것입니다. 위험하고 의심스러운 거래의 적시 차단, 체인에서 거래 전 경로 미리보기, 서명 전 프론트 엔드 경고 경고, 피싱 사이트 및 기타 오프 체인 오라클 정보 업데이트, KYC 자금 세탁 방지 규정 준수 감독 등을 포함하는 체인 보안 구성 요소의 모듈식 구조를 기반으로 합니다.

이론적으로는 간단하지만 실제로는 각 체인, 각기 다른 컨센서스와 호환되고 간단한 월렛, 덱스 및 기타 프로토콜의 다른 환경과도 일치해야 모듈식 보안 계층의 가치를 완전히 발휘하기 위해 쉽지 않습니다.

5. 보안이 "서비스" 계층에 머물러 있으면 보안 계층이 여러 개가 될 수밖에 없는 것이 현실입니다. 플러그인, 다양한 종류의 도구, 심지어 페이스 개발자, 일반 사용자, 트레이더, 기관 사용자 등이 각기 다른 보안 솔루션을 갖춰야 하는 것이 현실입니다. 그 결과 보안 회사 간 경쟁이 치열해졌고 일반 사용자는 보안 계층 구조에서 직관적으로 보안 계층의 높이를 파악하기 어렵습니다.

보안 업계는 또한 통합 보안 모듈 계층이 필요하며, C-엔드 사용자는 보안 경고 및 경험 향상을 지속적으로 수행하고, B-엔드 개발자와 체인, 지갑, 프로토콜 및 기타 인프라는 호환성이 높으며 장기적으로 C-엔드, B-엔드의 보안 인식 및 보안 보호 작업을 지속적으로 향상시킬 수 있습니다.

요컨대, 보안 공격과 방어는 돈과 너무 가까워지면 항상 그림자 속에 숨어있는 해커 조직이 항상 링의 보안 약점을 검색하여 공격하기 때문에 암호 화폐 분야는 항상 문제에 존재할 것입니다.

본질적으로 해킹과 보안 보호는 모두 비용의 대결이며, 보안 보호의 목표는 해킹 비용을 높이는 것입니다. 게릴라로서의 단편적인 보안 서비스와 일관된 보안 체인 생태 구축 및 통합 전선 보호의 모듈식 보안 계층은 현재 암호화 보안 계층을 개선할 수 있는 최적의 솔루션이라고 생각합니다.