Tại sao lớp bảo mật mô-đun sẽ mang lại những thay đổi cho bảo mật Web3?

Sáng sớm tôi đã biết rằng @GoPlusSecurity sẽ xây dựng một lớp bảo mật người dùng thống nhất theo mô-đun. Là một cựu chuyên gia bảo mật tiền điện tử, tầm nhìn bảo mật còn dang dở của tôi đã khơi dậy trong tim tôi. Hướng đi “bảo mật” quan trọng nhất của Crypto luôn bị dẫn dắt quá “phục vụ”, luôn rơi vào tình thế lúng túng “phản ứng bất cẩn trước, bất lực làm sao phá vỡ tình thế”. Liệu một mạng thống nhất an toàn theo mô-đun có phải là giải pháp tối ưu không? Tiếp theo, hãy để tôi nói về quan điểm của mình:

1. Vấn đề an toàn luôn được xem xét nghiêm túc sau sự cố. Đây là điều mà chúng ta thường gọi là vấn đề “nhận thức về an toàn”. Nó không thể được cải thiện bằng những lời kêu gọi ngắn hạn. Sự hiểu biết tổng thể được dự định sẽ dần dần chuyển thành ý thức cảnh giác sau khi bị tấn công bởi các cuộc tấn công của hacker và các vụ lừa đảo.

Và "sự cố bảo mật" chỉ có thể giảm khi ngành này trưởng thành chứ sẽ không biến mất. Do đó, bảo mật như một "dịch vụ" sẽ luôn cần thiết, nhưng nó sẽ luôn là một nhu cầu thụ động, không có lợi cho các công ty bảo mật cải thiện hệ sinh thái tiền điện tử của họ;

2. trường Mật mã Đường dẫn phát triển thông thường, cho dù đó là mạng phần mềm trung gian, lớp 2 hay một số mô-đun DA phân chia độc lập, mô-đun Thực thi, mô-đun Giải quyết và mô-đun lớp bảo mật Bảo mật dự kiến, đang dần trở thành các thành phần của mô-đun Khóa mật mã của chính các phần tử.

Trong tương lai, lớp đồng thuận, lớp giải quyết, lớp thực thi, lớp DA, v.v. ban đầu cấu thành chuỗi sẽ được đóng gói độc lập theo cách mô-đun và được nhúng vào từng chuỗi khối với khả năng tương tác cao trong chuỗi. hệ thống kiến ​​trúc. Điều tương tự cũng xảy ra với lớp mô-đun bảo mật, lớp này sẽ trở thành một khả năng bổ sung cần thiết cho mỗi chuỗi hoặc phải được cắm và lắp ráp

3. sự cố hack đang trở nên ít phổ biến hơn. Điều này liên quan trực tiếp đến công việc bảo vệ an ninh liên tục của các nhà phát triển trong toàn ngành và sự tiến bộ của các mã ngành do rừng trường hợp đen DeFi thúc đẩy. tai họa bảo mật tổng thể sẽ biến mất. Một số lượng lớn các cuộc tấn công lừa đảo đã trở thành một vòng bảo mật mới. Khu vực bị ảnh hưởng nặng nề nhất. Do đó, một lớp mô-đun bảo mật hướng C và có thể cung cấp cho người dùng khả năng bảo vệ bảo mật “vô thức” phải gánh vác sứ mệnh của mình;

4. Tại sao chúng ta phải nhấn mạnh đến “vô thức” vì sự tiến bộ của công nghệ và sự trưởng thành của ngành? , các vấn đề phức tạp phải được trừu tượng hóa ở lớp cơ sở hạ tầng phía sau để giải quyết và khoảng cách mà người dùng phía trước nhận thấy sẽ ngày càng nhỏ hơn. Dựa trên các thành phần bảo mật chuỗi xây dựng mô-đun, nó liên quan đến việc chặn kịp thời các giao dịch nguy hiểm và đáng ngờ, xem trước đường dẫn trước khi giao dịch được tải lên chuỗi, cảnh báo cảnh báo ngoại vi trước khi ký, cập nhật thông tin Oracle ngoài chuỗi như trang web lừa đảo, KYC giám sát tuân thủ chống rửa tiền, v.v. chờ đợi.

Về mặt lý thuyết thì đơn giản nhưng trên thực tế, nó tương thích với nhiều chuỗi khác nhau và các đồng thuận khác nhau, đồng thời nó cũng phải phù hợp với Wallet, Dex thô sơ và các giao thức khác trong các môi trường khác nhau. giá trị của lớp bảo mật mô-đun;

5. Nếu bảo mật vẫn ở lớp "dịch vụ", một thực tế không thể tránh khỏi là có vô số plug-in và đủ loại công cụ, thậm chí cả nhà phát triển, người dùng thông thường. , nhà giao dịch, người dùng tổ chức, v.v. phải được trang bị các công cụ bảo mật khác nhau. Do đó, sự cạnh tranh giữa các công ty bảo mật rất khốc liệt và người dùng thông thường không có cảm giác trực quan về sự cải thiện về mức độ bảo mật.

Ngành bảo mật cũng cần một lớp mô-đun bảo mật thống nhất để liên tục đưa ra các cảnh báo bảo mật và cải thiện trải nghiệm cho người dùng bên C, đồng thời có khả năng tương thích cao với các nhà phát triển bên B và cơ sở hạ tầng như chuỗi, ví và Về lâu dài, chỉ bằng cách này, nhận thức về bảo mật và công tác bảo vệ an ninh của bên C và bên B mới được cải thiện một cách nhất quán.

Tóm lại, tấn công và phòng thủ bảo mật sẽ luôn là vấn đề trong lĩnh vực Cryptp vì quá gần gũi với tiền nên sẽ luôn có những tổ chức hacker ẩn nấp và rà soát các liên kết yếu về bảo mật để tấn công. .

Về cơ bản, các cuộc tấn công của hacker và bảo vệ an ninh đều là những cuộc đối đầu về chi phí. Để đạt được mục tiêu bảo vệ, chi phí cho các cuộc tấn công của hacker sẽ tăng lên. Theo tôi, các dịch vụ bảo mật phân mảnh giống như chiến tranh du kích, nhưng việc xây dựng sinh thái chuỗi bảo mật thống nhất và sự bảo vệ mặt trận thống nhất của các lớp bảo mật mô-đun, theo tôi, hiện là giải pháp tối ưu để cải thiện mức độ bảo mật của Crypto.