Especialista em segurança Web3 explica ameaças de segurança em Blockchain e estratégias de defesa
No campo em rápida evolução do Web3, a segurança do Blockchain tornou-se uma prioridade. Um fundador e CEO de uma conhecida empresa de segurança de Blockchain, que também é professor de ciência da computação na Universidade de Columbia, está liderando uma equipe dedicada a fortalecer a proteção de segurança do ecossistema Blockchain. A empresa utiliza técnicas de verificação formal para melhorar a segurança do Blockchain e dos contratos inteligentes, tornando-se uma líder do setor em segurança do Web3.
Recentemente, a empresa publicou o relatório de segurança do primeiro trimestre de 2025, revelando novas tendências de roubo de ativos digitais e ameaças à segurança. O relatório aponta que as perdas causadas por fraudes na blockchain neste trimestre foram de aproximadamente 1,66 bilhões de dólares, um aumento significativo de 303% em relação ao trimestre anterior. Isso deve-se principalmente ao incidente de hack em uma exchange no final de fevereiro, onde hackers roubaram cerca de 1,4 bilhões de dólares. Semelhante aos trimestres anteriores, o Ethereum continua a ser o principal alvo dos ataques, com 3 incidentes de segurança resultando em perdas de ativos de 1,54 bilhões de dólares. Mais preocupante é que, no primeiro trimestre, apenas 0,38% dos ativos roubados foram recuperados com sucesso.
Perante os métodos de ataque cada vez mais complexos, a indústria de segurança de blockchain está a responder ativamente. Os atacantes estão a utilizar cada vez mais estratégias complexas, como engenharia social, tecnologias de IA e manipulação de contratos inteligentes, para contornar os mecanismos de proteção de segurança existentes. A indústria está a promover o desenvolvimento de tecnologias inovadoras, incluindo provas de conhecimento zero (ZKP) e segurança em cadeia, que oferecem soluções promissoras para problemas de segurança cada vez mais severos, possibilitando transações auditáveis, rastreamento de ataques e recuperação de ativos, ao mesmo tempo que protegem a privacidade. O cálculo multipartidário (MPC) fortalece ainda mais a gestão de chaves, distribuindo o controle da chave privada entre várias partes, eliminando assim o risco de falhas de ponto único e aumentando significativamente a dificuldade de acesso não autorizado às carteiras por atacantes.
Para desenvolvedores de Blockchain e equipes de projeto, esse especialista em segurança sugere que a segurança deve ser uma prioridade desde o início e deve ser um princípio inegociável. Integrar a segurança em cada fase do desenvolvimento, em vez de remediar depois, ajuda a identificar vulnerabilidades potenciais mais cedo e, a longo prazo, pode economizar muito tempo e recursos. Além disso, buscar instituições de segurança em Blockchain para uma auditoria independente e justa de terceiros também pode fornecer uma perspectiva independente, identificando riscos potenciais que a equipe interna pode negligenciar.
Na relação entre AI e a segurança do Blockchain, especialistas apontam que a AI é uma ferramenta importante para o sistema de segurança de suas empresas, já incluída como uma das estratégias centrais para garantir a segurança dos sistemas de Blockchain. Eles utilizam tecnologia de AI para analisar vulnerabilidades e potenciais falhas de segurança nos contratos inteligentes, ajudando a realizar auditorias completas de forma mais eficiente. No entanto, os atacantes também podem usar a AI para fortalecer seus métodos de ataque, o que significa que o nível de desafio na segurança foi elevado, e a indústria deve investir em soluções de segurança mais robustas.
A verificação formal é um método para provar, por meio de métodos matemáticos, que programas de computador funcionam conforme o esperado. Ela expressa as propriedades do programa como fórmulas matemáticas e utiliza ferramentas automatizadas para sua validação. Essa tecnologia pode ser amplamente aplicada em várias áreas da indústria técnica, incluindo design de hardware, engenharia de software, segurança cibernética, IA e auditoria de contratos inteligentes. Para contratos inteligentes, a verificação formal depende de métodos automatizados para avaliar a lógica e o comportamento do contrato, enquanto a auditoria manual é realizada por especialistas em segurança que realizam uma verificação abrangente do código, design e implantação para identificar potenciais riscos de segurança. Ambos se complementam, melhorando a segurança geral dos contratos inteligentes.
Com a entrada de instituições financeiras tradicionais na pista da Blockchain, os tipos e a complexidade das ameaças à segurança também estão mudando. Nos estágios iniciais da indústria Web3 e Blockchain, os atacantes geralmente visavam usuários individuais ou pequenos projetos, utilizando métodos como ataques de phishing, RugPull e exploração de vulnerabilidades em carteiras. No entanto, com a adesão de instituições tradicionais e grandes empresas, os riscos de segurança para a integridade da rede também entrarão em uma nova fase. Essa transformação é impulsionada tanto pelo aumento do volume de ativos dos projetos, quanto pelas necessidades de segurança exclusivas das aplicações empresariais, exigências regulatórias e pela profunda integração entre a Blockchain e o sistema financeiro tradicional.
Os especialistas prevêem que os agentes maliciosos também aumentarão a complexidade dos métodos de ataque, passando de ataques a vulnerabilidades de carteiras genéricas para fraquezas empresariais mais direcionadas, como erros de configuração, vulnerabilidades em contratos inteligentes personalizados e falhas de segurança nas interfaces de integração com sistemas tradicionais. À medida que a tecnologia Blockchain continua a evoluir e os cenários de aplicação se expandem, os desafios de segurança também continuarão a aumentar, e a indústria precisará inovar e aprimorar continuamente suas estratégias de segurança para enfrentar novas ameaças que possam surgir no futuro.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
21 gostos
Recompensa
21
7
Partilhar
Comentar
0/400
BottomMisser
· 07-15 13:31
Sinto que vou falir de novo.
Ver originalResponder0
MetaMaximalist
· 07-14 15:26
ngmi... as auditorias de segurança deveriam ser padrão de protocolo tbh
Ver originalResponder0
notSatoshi1971
· 07-12 14:04
2025? Ainda podemos ver o relatório futuro?
Ver originalResponder0
GasFeeCrying
· 07-12 13:58
Deixa pra lá, gastar dinheiro para comprar segurança é o que importa.
Relatório de segurança Web3: perdas por roubo de Blockchain disparam 303% Novas tecnologias para enfrentar ataques complexos
Especialista em segurança Web3 explica ameaças de segurança em Blockchain e estratégias de defesa
No campo em rápida evolução do Web3, a segurança do Blockchain tornou-se uma prioridade. Um fundador e CEO de uma conhecida empresa de segurança de Blockchain, que também é professor de ciência da computação na Universidade de Columbia, está liderando uma equipe dedicada a fortalecer a proteção de segurança do ecossistema Blockchain. A empresa utiliza técnicas de verificação formal para melhorar a segurança do Blockchain e dos contratos inteligentes, tornando-se uma líder do setor em segurança do Web3.
Recentemente, a empresa publicou o relatório de segurança do primeiro trimestre de 2025, revelando novas tendências de roubo de ativos digitais e ameaças à segurança. O relatório aponta que as perdas causadas por fraudes na blockchain neste trimestre foram de aproximadamente 1,66 bilhões de dólares, um aumento significativo de 303% em relação ao trimestre anterior. Isso deve-se principalmente ao incidente de hack em uma exchange no final de fevereiro, onde hackers roubaram cerca de 1,4 bilhões de dólares. Semelhante aos trimestres anteriores, o Ethereum continua a ser o principal alvo dos ataques, com 3 incidentes de segurança resultando em perdas de ativos de 1,54 bilhões de dólares. Mais preocupante é que, no primeiro trimestre, apenas 0,38% dos ativos roubados foram recuperados com sucesso.
Perante os métodos de ataque cada vez mais complexos, a indústria de segurança de blockchain está a responder ativamente. Os atacantes estão a utilizar cada vez mais estratégias complexas, como engenharia social, tecnologias de IA e manipulação de contratos inteligentes, para contornar os mecanismos de proteção de segurança existentes. A indústria está a promover o desenvolvimento de tecnologias inovadoras, incluindo provas de conhecimento zero (ZKP) e segurança em cadeia, que oferecem soluções promissoras para problemas de segurança cada vez mais severos, possibilitando transações auditáveis, rastreamento de ataques e recuperação de ativos, ao mesmo tempo que protegem a privacidade. O cálculo multipartidário (MPC) fortalece ainda mais a gestão de chaves, distribuindo o controle da chave privada entre várias partes, eliminando assim o risco de falhas de ponto único e aumentando significativamente a dificuldade de acesso não autorizado às carteiras por atacantes.
Para desenvolvedores de Blockchain e equipes de projeto, esse especialista em segurança sugere que a segurança deve ser uma prioridade desde o início e deve ser um princípio inegociável. Integrar a segurança em cada fase do desenvolvimento, em vez de remediar depois, ajuda a identificar vulnerabilidades potenciais mais cedo e, a longo prazo, pode economizar muito tempo e recursos. Além disso, buscar instituições de segurança em Blockchain para uma auditoria independente e justa de terceiros também pode fornecer uma perspectiva independente, identificando riscos potenciais que a equipe interna pode negligenciar.
Na relação entre AI e a segurança do Blockchain, especialistas apontam que a AI é uma ferramenta importante para o sistema de segurança de suas empresas, já incluída como uma das estratégias centrais para garantir a segurança dos sistemas de Blockchain. Eles utilizam tecnologia de AI para analisar vulnerabilidades e potenciais falhas de segurança nos contratos inteligentes, ajudando a realizar auditorias completas de forma mais eficiente. No entanto, os atacantes também podem usar a AI para fortalecer seus métodos de ataque, o que significa que o nível de desafio na segurança foi elevado, e a indústria deve investir em soluções de segurança mais robustas.
A verificação formal é um método para provar, por meio de métodos matemáticos, que programas de computador funcionam conforme o esperado. Ela expressa as propriedades do programa como fórmulas matemáticas e utiliza ferramentas automatizadas para sua validação. Essa tecnologia pode ser amplamente aplicada em várias áreas da indústria técnica, incluindo design de hardware, engenharia de software, segurança cibernética, IA e auditoria de contratos inteligentes. Para contratos inteligentes, a verificação formal depende de métodos automatizados para avaliar a lógica e o comportamento do contrato, enquanto a auditoria manual é realizada por especialistas em segurança que realizam uma verificação abrangente do código, design e implantação para identificar potenciais riscos de segurança. Ambos se complementam, melhorando a segurança geral dos contratos inteligentes.
Com a entrada de instituições financeiras tradicionais na pista da Blockchain, os tipos e a complexidade das ameaças à segurança também estão mudando. Nos estágios iniciais da indústria Web3 e Blockchain, os atacantes geralmente visavam usuários individuais ou pequenos projetos, utilizando métodos como ataques de phishing, RugPull e exploração de vulnerabilidades em carteiras. No entanto, com a adesão de instituições tradicionais e grandes empresas, os riscos de segurança para a integridade da rede também entrarão em uma nova fase. Essa transformação é impulsionada tanto pelo aumento do volume de ativos dos projetos, quanto pelas necessidades de segurança exclusivas das aplicações empresariais, exigências regulatórias e pela profunda integração entre a Blockchain e o sistema financeiro tradicional.
Os especialistas prevêem que os agentes maliciosos também aumentarão a complexidade dos métodos de ataque, passando de ataques a vulnerabilidades de carteiras genéricas para fraquezas empresariais mais direcionadas, como erros de configuração, vulnerabilidades em contratos inteligentes personalizados e falhas de segurança nas interfaces de integração com sistemas tradicionais. À medida que a tecnologia Blockchain continua a evoluir e os cenários de aplicação se expandem, os desafios de segurança também continuarão a aumentar, e a indústria precisará inovar e aprimorar continuamente suas estratégias de segurança para enfrentar novas ameaças que possam surgir no futuro.