Tại sao các lớp bảo mật mô-đun sẽ mang lại những thay đổi cho bảo mật Web3?

Tác giả: Haotian, nhà nghiên cứu độc lập Nguồn: X, tmel0211

Sáng sớm tôi đã thấy rằng @GoPlusSecurity sẽ xây dựng một lớp bảo mật người dùng hợp nhất theo mô-đun. Là một cựu chuyên gia bảo mật tiền điện tử, tầm nhìn bảo mật còn dang dở đã nhen nhóm trong lòng tôi. Hướng đi “bảo mật” quan trọng nhất của Crypto luôn bị dẫn dắt quá “phục vụ”, luôn rơi vào tình thế lúng túng “phản ứng bất cẩn trước, bất lực làm sao phá vỡ tình thế”. Liệu một mạng thống nhất an toàn theo mô-đun có phải là giải pháp tối ưu không? Tiếp theo, hãy để tôi nói về quan điểm của mình:

1) Vấn đề an toàn luôn được coi trọng sau sự cố, đó là điều mà chúng ta thường gọi là "nhận thức về bảo mật" Vấn đề không phải là nhận thức tổng thể có thể được cải thiện bằng những lời kêu gọi ngắn hạn. Nó được dự định sẽ dần dần chuyển thành ý thức cảnh giác sau khi bị tấn công bởi các cuộc tấn công của hacker và các vụ lừa đảo.

Và "sự cố bảo mật" chỉ có thể giảm khi ngành này trưởng thành chứ sẽ không biến mất. Do đó, bảo mật như một "dịch vụ" sẽ luôn cần thiết, nhưng nó sẽ luôn là một nhu cầu thụ động, không có lợi cho các công ty bảo mật cải thiện hệ sinh thái tiền điện tử của họ;

2) Mô-đun hóa đã trở thành một con đường phát triển bình thường trong lĩnh vực Tiền điện tử, cho dù đó là mạng phần mềm trung gian, lớp 2 hay một số mô-đun DA phân chia độc lập, mô-đun Thực thi, mô-đun Giải quyết hoặc các mô-đun Lớp bảo mật bảo mật dự kiến ​​đang dần trở thành các mô-đun chính tạo thành các yếu tố chính của Crypto.

Trong tương lai, lớp đồng thuận, lớp giải quyết, lớp thực thi, lớp DA, v.v. ban đầu cấu thành chuỗi sẽ được đóng gói độc lập theo cách mô-đun và Khả năng tương tác cao, được nhúng trong hệ thống kiến ​​trúc của mỗi blockchain. Điều tương tự cũng xảy ra với lớp mô-đun bảo mật, lớp này sẽ trở thành thứ bắt buộc phải có đối với mỗi chuỗi hoặc một khả năng bổ sung phải được cắm và lắp ráp;

3) Như Khi sự phát triển chung của ngành đã trưởng thành, các cuộc tấn công của hacker Pure B-side đang giảm dần. Điều này liên quan trực tiếp đến công việc bảo vệ an ninh liên tục của các nhà phát triển trong toàn ngành và sự tiến bộ của các mã ngành do khu rừng tội phạm đen DeFi thúc đẩy. về các sự cố bảo mật bên B không có nghĩa là thảm họa an ninh tổng thể sẽ biến mất. Một số lượng lớn các cuộc tấn công lừa đảo đã trở thành một đợt thảm họa an ninh mới. Do đó, một lớp mô-đun bảo mật hướng C và có thể cung cấp cho người dùng khả năng bảo vệ bảo mật "vô thức" phải gánh vác sứ mệnh của mình;

4) Tại sao chúng ta nên nhấn mạnh " vô thức" ”, do sự tiến bộ của công nghệ và sự trưởng thành của ngành, các vấn đề phức tạp phải được trừu tượng hóa ở lớp cơ sở hạ tầng phía sau để giải quyết, và khoảng cách mà người dùng phía trước nhận thấy sẽ ngày càng nhỏ hơn. Dựa trên các thành phần bảo mật chuỗi xây dựng mô-đun, nó liên quan đến việc chặn kịp thời các giao dịch nguy hiểm và đáng ngờ, xem trước đường dẫn trước khi giao dịch được tải lên chuỗi, cảnh báo cảnh báo ngoại vi trước khi ký, cập nhật thông tin Oracle ngoài chuỗi như trang web lừa đảo, KYC giám sát tuân thủ chống rửa tiền, v.v. chờ đợi.

Về mặt lý thuyết thì đơn giản nhưng thực sự tương thích với nhiều chuỗi và sự đồng thuận khác nhau, đồng thời nó cũng cần phải phù hợp với Wallet, Dex và các giao thức khác trong các môi trường khác nhau và mô-đun phải được tận dụng tối đa Không dễ để tối đa hóa giá trị của lớp bảo mật;

5) Nếu bảo mật chỉ dừng lại ở lớp "dịch vụ", một thực tế không thể tránh khỏi là có vô số plug-in, tất cả các loại Công cụ, ngay cả nhà phát triển, người dùng thông thường, nhà giao dịch, người dùng tổ chức, v.v. đều phải được trang bị các giải pháp bảo mật khác nhau. Do đó, sự cạnh tranh giữa các công ty bảo mật rất khốc liệt và người dùng thông thường không có cảm giác trực quan về sự cải thiện mức độ bảo mật.

Ngành bảo mật cũng cần một lớp mô-đun bảo mật thống nhất để liên tục đưa ra các cảnh báo bảo mật và cải thiện trải nghiệm cho người dùng bên C cũng như cho các nhà phát triển và chuỗi bên B và wallets., giao thức và các cơ sở hạ tầng khác có tính tương thích cao về lâu dài, nhận thức về bảo mật và công tác bảo vệ an ninh của bên C và bên B có thể được cải thiện một cách nhất quán.  

Tóm lại, tấn công và phòng thủ bảo mật sẽ luôn là vấn đề trong lĩnh vực Cryptp vì quá gần với tiền nên sẽ luôn có các tổ chức hacker. ẩn náu trong bóng tối. Quét các lỗ hổng bảo mật và tấn công.

Về cơ bản, các cuộc tấn công của hacker và bảo vệ an ninh đều là những cuộc đối đầu về chi phí. Để đạt được mục tiêu bảo vệ, chi phí cho các cuộc tấn công của hacker sẽ tăng lên. Theo tôi, các dịch vụ bảo mật phân tán giống như chiến tranh du kích, nhưng việc xây dựng sinh thái chuỗi bảo mật thống nhất và sự bảo vệ mặt trận thống nhất của các lớp bảo mật mô-đun, theo tôi, hiện là giải pháp tối ưu để cải thiện mức độ bảo mật của Crypto.