- Sellised ohud nagu 51% rünnak on vananenud, arvestades erinevate juhtimisvahendite (nt null-teadmiste mehhanismide) keerukust.
- Certik on taganud üle 310 miljardi dollari digitaalset valuutat ja tuvastanud plokiahela koodis üle 60,000 XNUMX haavatavuse.
- Fireblocksi maine ja hoolsus on teeninud üle 1.2 miljardi dollari raha sellistelt partneritelt nagu BNY Mellon, Coature, Ribbit ja teised.
Aastal 2023 on plokiahela turvalisus olnud enamiku web3-le keskendunud meediaettevõtete pealkiri. SEC-il on mitme krüptobörsi mahasurumine. Nad on taganud, et kõik olulised vead detsentraliseeritud võrgus märgitakse ja trahvitakse. Krüptokrahh tegi web3 tööstusele märkimisväärset kahju ja paljud imestavad, kas detsentraliseerimisele omased turvaatribuudid on vaid kuulujutud.
Õnneks on mõned organisatsioonid pühendanud oma ressursid Web3 turbeprobleemide lahendamisele. Nad tagavad, et iga sidusettevõtte plokiahela võrk järgib seatud krüptoseadusi ja nende süsteemis on tugevad kontrollimeetmed. Allpool on ülevaade sellest, kuidas mitmed plokiahela turvafirmad vastavad oma nimele ja kaubamärgile.
Plokiahela turvafirmade vaatenurga mõistmine
Turvalisuse osas on plokiahela tehnoloogial sisseehitatud funktsioonid, mis muudavad tavalised Web2 rünnakud aegunuks. Arendajad tõestasid seda fakti esimestel aastatel pärast Bitcoini avastamist. Plokiahela turvalisus oli siis praktiliselt olematu ja enamik krüptovahetusi lisasid vaid mõned Web2 küberturbe funktsioonid, mis tagasid konfidentsiaalsuse ja konto turvalisuse.
Kahjuks hõlmab Moore'i seadus kogu tehnoloogiamaailma. Turvaliste plokiahelavõrkude kasvades kasvas ka häkkerite sihikindlus ja keerukus. Varsti kandis see, mida nimetati häkkimatuks, Mt Goxiga oma esimese tohutu kaotuse, mille tulemusena varastati vähemalt 800000 XNUMX BTC-d otse nende "turvalisest" detsentraliseeritud võrgust.
See tähistas web3 turvalisuse languse trajektoori algust. Häkkeri võime oma detsentraliseeritud kontrollist mööda minna ja nutikaid lepinguid manööverdada näitas, et plokiahela turvalisus ei olnud "häkkimatu". Peagi tulid kohale paljud häkkerid ja petturid kogu maailmas, mis pingutas raskustes olevale web3 tööstusele veelgi.
Samuti loe Krüptovaluuta turvastandard, plokiahela turvalisuse järgmine samm.
Paljud võivad arvata, et see rikkumine puudutas ainult krüptomünte; varsti pärast seda hõlmas see aga NFT-d, fintechi tööstusi ja muid plokiahelal põhinevaid rakendusi. Blockhainil põhinevad turvaohud, nagu marsruutimisrünnakud, Sybili rünnakud ja 51% rünnak, osutusid plokiahela algusaastatel üsna tülikaks.
Õnneks ajendas see ka plokiahela turvafirmade sündi, kelle põhirõhk oli turvaliste detsentraliseeritud võrkude arendamisel. Iga häkkimisega said plokiahela arendajad oma turvameetmeid pidevalt analüüsida ja täiustada.
Plokiahela turvalisuse kasv
Sellised ohud nagu 51% rünnak on vananenud, arvestades erinevate juhtimisvahendite, nagu näiteks Nullteadmine mehhanismid. Hoolimata plokiahela turvafirmade jõupingutustest tekitab tehnoloogia uus olemus endiselt mitmeid probleeme. Blockchaini arendajad püüavad endiselt välja selgitada selle rakendatavuse ulatust, leides samal ajal võimalusi täiustamiseks.
2022. aasta oli plokiahela turvafirmade seas kardetud aasta, sest häkkerid näitasid kogu maailmale, et ka nemad on oma oskusi täiendanud. Häkkerid õppisid, kuidas kahjustada DeFI-protokolle, samal ajal kui petturid võisid lõpuks ehitada impeeriume, nagu FTX, et pääseda oma kuulsuse tipust.
See kibe hetk tuletas kõigile web3 tööstusele meelde, et turvalise detsentraliseeritud võrgu saavutamine pole lihtne saavutus. Selle uus olemus on kahe teraga mõõk, mis tuletab meelde selle potentsiaali, jättes ruumi mitmetele vigadele ja haavatavustele.
Blockchaini turvafirmad on sellele vaatamata oma süsteemide täiustamise nimel hammaste ja küünte vastu võidelnud. Õnneks on mõned neist teistega võrreldes oluliselt paranenud, asetades nad web3 turbefrantsiisi tippu.
Blockchaini turvaettevõtted vallutavad tööstust.
Blockchaini turvaettevõtted pühendavad oma aega ja ressursse web3 turvalisuse pakkumisele neile, kes seda vajavad. Mõned võivad pidada neid plokiahela audiitoriteks, kes saavad diagnoosida turvalise detsentraliseeritud võrgu, et teha kindlaks, kas see on samaväärne uusimate web3 turbetööriistadega või mitte. Siin on viis seda revolutsiooni juhtivat ettevõtet ja nende edu saladus.
Samuti loe MasterCard toob turule CryptoSecure'i, uue plokiahela turvalisuse täienduse.
Certic
Certik on tänapäeval web3 tööstuse üks parimaid plokiahela turbeettevõtteid. Yale'i ülikooli ja Columbia ülikooli professorite asutatud 2018. aastal tervitavad paljud Certikut kui plokiahela turvalisuse teerajajat. Seda tuntakse ka plokiahela audiitorina, kuna see suudab rekordilise ajaga analüüsida ja tuletada mitmeid plokiahelapõhiseid haavatavusi.
Oma asutamise ajal oli web3 tööstus veel suhteliselt uus. Selle tuntus laienes pidevalt, kuna rohkem plokiahela arendajaid avastasid selle laia rakendusala. Kahjuks ei arvestanud paljud potentsiaalse veebi3 turvalisusega. Seega tõi see mure puudumine selleni, et Certiksil oli ainult väike meeskond. Organisatsioon on taganud üle 310 miljardi dollari digitaalses valuutas ja tuvastas plokiahela koodis üle 60,000 XNUMX haavatavuse.
See plokiahela turvaettevõte on oma keeruliste turva- ja auditisüsteemide tõttu palju kuulsust kogunud. Certk on teinud koostööd mõne organisatsiooniga ja korraldanud mitmeid üritusi, millel on ettevõtted. Krüptokauplejad ja plokiahela arendajad, veebi3 täiendava turvalisuse tähtsus.
Lisaks on ta Binace'i Binane Labsi inkubatsiooniprogrammi kaudu aktiivselt aidanud, jagades oma kogemusi, teadmisi ja oskusi varajases staadiumis web3 ettevõtetega. See plokiahela redaktor on töötanud ka Sandboxi, TONi, Polygoni ja 3702 muu kliendiga. Nad pakuvad peamiselt viit kriitilist teenust:
- Web3 turvaaudit – nende auditiprotseduurid ja tööriistad sisaldavad nii nutikat lepingut kui ka L1 Chain Auditit, mis tagab, et turvalised detsentraliseeritud võrgud vastavad nende nimedele ja ootustele. Samuti viivad nad läbi ametlikku ja käitusaegset kontrolli, et tuvastada potentsiaalsed haavatavused plokiahela võrgus.
- Tungimistestimine - Plokiahela turvaettevõtted oleksid puudulikud, kui nad ei pakuks organisatsiooni turvalise detsentraliseeritud võrgu testimiseks läbitungimisteenuseid. Vaenlase võitmiseks peate neid mõistma ja Certik vastab sellele ütlusele. Neil on meeskond, kes viib läbi nende infrastruktuuri ja võrgu läbitungimisteste.
- võrgu jälgimine - Enamik web3 tööstuse organisatsioone peaks keskenduma rohkem oma plokiahela võrgu hõlbustamisele ja haldamisele, et märgata ebatavalist tegevust. Fortunaley Cerik pakub ööpäevaringset reageerimist intsidentidele ja kasutab Skyneti aktiivsete ohtude jälgimiseks ja kaitsmiseks.
Need funktsioonid on toetanud Certikut, pälvides selle koha 2023. aastal parimate plokiahela turvaettevõtete hulgas.
Fireblocks Blockchaini turvalisus
Fireblocks on Certiku kõrval veel üks plokiahela turvalisuse teerajaja. Ajavahemikul 2014–2017 sai valusalt selgeks, et tööstus vajab plokiahela audiitoreid, et hoida end turvaliselt ja testida, kas turvaline detsentraliseeritud võrk suudab kaitsta konkreetsete rünnakute eest või mitte.
Michael, Idan ja Pavel märkasid sel ajal, et web3 tööstusel puudub plokiahela tehnoloogia turvalisusele pühendatud organisatsioon. Pärast aastaid Web2 küberturvalisuses tegutsemist asutasid kolmik 2017. aastal Fureblockcsi. Nende veebisaidi kohaselt on Fireblocks lihtsalt kasutatav digitaalsete varade turvaplatvorm, mis aitab finantsasutustel ja börsidel kaitsta oma vara häkkerite või petturite eest.
Samuti loe Plokiahela turvalisus: 2022. aastal saadud õppetunnid, ootused 2023. aastaks.
Ühe parima plokiahela turvaettevõttena kasutab Fireblocks klientide auditeerimiseks ja kaitsmiseks keerukaid tööriistu. Nad kasutavad privaatvõtmete ja API mandaatide kaitsmiseks läbimurdelist MPC-d ja patendiootel kiibi eraldamise tehnoloogiat. See on pakkunud kapitaliturgude klientidele rohkem kui 6000 dollarit juurdepääsu krüptokaubandusele ja juhtivale rahastamisele.
Plokiahela audiitorina kontrollib organisatsioon turvalisi detsentraliseeritud võrke, et tuvastada võimalikud haavatavused. Selle maine ja töökus on ära teeninud üle 1.2 miljardi dollari rahalised vahendid sellistelt partneritelt nagu BNY Mellon, Coature, Ribbit ja teised. Lisaks korraldage tõhususe suurendamiseks klastrid kõik börsid, börsivälised kaubad, vastaspooled, kuumad rahakotid ja kontohaldur üheks turvaliseks detsentraliseeritud platvormiks.
Chainalysis
Chainalysis on plokiahela turvafirmade seas märkimisväärne tegija. Alates esimesest krüptohäkkimisest on see olnud kõige silmapaistvam plokiahela audiitor ja turvalisuse juurutamise organisatsioon. Michael Granger, Jan Moler ja Jonathan Levin asutasid selle web3 turvafirma 2014. aastal.
Sellest sai kõigi aegade esimese krüptohäkkimise ametlik investor ja see juhatas web3 tööstuse plokiahela turvalisuse ajastu sisse. Sellest ajast alates on organisatsioon tuvastanud vähemalt 650,000 1.2 häkkimisest varastatud kadunud bitcoini ja avastanud 3 miljardi dollari väärtuses varastatud krüptomünte. Algselt töötas Levin välja Chainalysis, et teha kindlaks, kuidas inimesed krüptomünte kasutavad, jälgides nende edusamme ja webXNUMX tööstuse väärtust.
Peagi avastas Levin, et Chainalysis'i mustrid ja võimalused võivad potentsiaalselt jälgida varastatud krüptomünte – see kontseptsioon võib olla esimene plokiahela turvafirma. 2018. aastal jõudis selle tulu hinnanguliselt 2018. aastani, inspireerides teisi asutajaid looma oma plokiahelat – spetsiaalset turvaettevõtet.
Samuti loe NFT turbe haavatavused, mis vaevavad NFT Marketplace'i.
Mõned võivad öelda, et Chainalsyss inspireeris Certikut ja Fireblocksi võtma plokiahela audiitorite ja turvaorganisatsioonide eesruumi. Chainalysis pakub praegu teenuseid finantsasutustele, riigi osalusega ettevõtetele, krüptobörsidele ja teistele küberturbefirmadele enam kui 60 riigis. Selle tööriistad ulatuvad petturlike tegevuste tuvastamisest kuni skannimiseni ja haavatavuste tuvastamiseni.
Lisaks, kuna web3 tööstus on nakatunud ebaseadusliku tegevusega, on nad aidanud regulaatoritel tuvastada ja täpselt kindlaks teha erinevate krüptohäkkide toimepanijad. 2019. aastal aitas ettevõte USA justiitsministeerium sulges maailma suurima laste väärkohtlemise veebisaidi. Samuti piiras see mitut krüptohäkkimist kurikuulsale häkkimisgrupile Lazarus Group. Chainalsyisi on plokiahela turvaettevõtete seas tipptasemel, täiustades samal ajal oma analüüsitööriistu.
Järeldused
Eelnimetatud kolm on taganud turvaliste detsentraliseeritud võrkude loomise. Plokiahela audiitoritena otsis enamik tuntud organisatsioone nende arvamusi, abi või oskusi, et luua turvaline keskkond web3 tööstuse arendamiseks.
Web3 turvalisusega tuleb veel tegeleda kogu ökosüsteemis. Õnneks on erinevad börsid pärast paljusid 2022. aasta krüptoskandaale ja häkkimisi oma turvalisust parandanud. Ebryonile sai selgeks, et Web2 asendamiseks on vajalik plokiahela turvalisus.
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoAiStream. Web3 andmete luure. Täiustatud teadmised. Juurdepääs siia.
- Tuleviku rahapaja Adryenn Ashley. Juurdepääs siia.
- Ostke ja müüge IPO-eelsete ettevõtete aktsiaid koos PREIPO®-ga. Juurdepääs siia.
- Allikas: https://web3africa.news/2023/05/24/featured/blockchain-security-companies-pioneering-security/
- :on
- :on
- :mitte
- $ UP
- 000
- 2014
- 2017
- 2018
- 2019
- 2022
- 2023
- 51% rünnak
- a
- võime
- Võimalik
- üle
- kuritarvitamise
- juurdepääs
- Vastavalt
- konto
- üle
- aktiivne
- aktiivselt
- tegevus
- tegevus
- lisatud
- lisamine
- Täiendavad lisad
- filiaal
- pärast
- vastu
- vanus
- Abi
- abivahendid
- Materjal: BPA ja flataatide vaba plastik
- kõrval
- Ka
- vahel
- hulgas
- an
- analüüs
- analüüsima
- ja
- Teine
- mistahes
- API
- rakendused
- OLEME
- ümber
- AS
- eelis
- vara
- At
- rünnak
- Reageerib
- atribuudid
- audit
- audiitorid
- BE
- sai
- sest
- olnud
- Algus
- taga
- on
- alla
- vahel
- Miljard
- binants
- Bitcoin
- blockchain
- Blockchain võrk
- Plokiahela võrgud
- Blockchaini turvalisus
- Plokkheli tehnoloogia
- blockchain-põhine
- Bny
- Bny mellon
- mõlemad
- bränd
- rikkumine
- läbimurre
- BTC
- ehitama
- by
- CAN
- võimeid
- kapital
- Kapitaliturud
- CertiK
- kett
- kettalüüs
- laps
- kiip
- väites,
- selge
- kliendid
- kood
- Mündid
- COLUMBIA
- Ettevõtted
- ettevõte
- kompromiss
- mõiste
- Murettekitav
- Läbi viima
- konfidentsiaalsus
- Arvestama
- märkimisväärne
- leping
- lepingud
- kontrollida
- kontrolli
- võiks
- riikides
- Crackdown
- krahh
- looma
- volikiri
- kriitiline
- krüpto
- Krüpto mündid
- krüptoõnnetus
- Krüptovahetused
- Krüptohäkkimine
- krüptohäkid
- krüptoseadused
- krüptokaupmehed
- krüpteeritud kauplemine
- valuuta
- Praegu
- hoiuleandja
- kärped
- cyber
- küberturvalisus
- tegelema
- detsentraliseerimine
- Detsentraliseeritud
- detsentraliseeritud võrk
- detsentraliseeritud võrgud
- detsentraliseeritud platvorm
- pühendunud
- pühendunud
- Defi
- DeFi protokollid
- Vaatamata
- määramine
- Määrama
- arenenud
- Arendajad
- arenev
- DID
- digitaalne
- Digitaalne vara
- digitaalse valuuta
- hoolsus
- otse
- avastasin
- avastus
- alla
- allapoole
- kaks
- ajal
- e
- iga
- Varajane
- varajases staadiumis
- teenitud
- Teenimine
- lihtne-to-use
- ökosüsteemi
- toimetaja
- efektiivsus
- jõupingutusi
- tagama
- tagades
- Kogu
- keskkondades
- vead
- pääse
- asutamine
- Hinnanguliselt
- sündmused
- lõpuks
- Vahetused
- laiendatud
- ootused
- Kogemused
- hõlbustades
- asjaolu
- NÄLG
- vägitegu
- tunnusjoon
- FUNKTSIOONID
- vähe
- Joonis
- finants-
- Finants institutsioonid
- leidmine
- FINTECH
- TULEPLOKID
- Firma
- ettevõtetele
- esimene
- kõige esimene
- märgistatud
- viga
- Keskenduma
- eest
- formaalne
- Õnneks
- Rajatud
- Asutajad
- asutamine
- frantsiis
- pettusega
- Alates
- FTX
- rahastamise
- edasi
- Pealegi
- kasumi saamine
- antud
- andmine
- Valitsus
- Gox
- Grupp
- näksima
- häkkerid
- häkkimine
- hacks
- olnud
- Olema
- võttes
- pealkiri
- kõrgus
- aitas
- siin
- võõrustas
- KUUM
- Kuidas
- Kuidas
- aga
- HTTPS
- tuvastatud
- identifitseerima
- identifitseerimiseks
- if
- ebaseaduslik
- tohutu
- täitmine
- tähtsus
- parandama
- paranenud
- paranemine
- Paranemist
- in
- juhtum
- intsidentidele reageerimine
- INKUBATSIOONI
- inimesed
- tööstusharudes
- tööstus
- kurikuulus
- Infrastruktuur
- omane
- esialgu
- inspireeritud
- inspireeriv
- institutsioonid
- sisse
- Uuringud
- investor
- seotud
- isolatsioon
- küsimustes
- IT
- ITS
- John
- Õiglus
- hoidma
- võtmed
- teadmised
- teatud
- L1
- Labs
- puudus
- suurim
- hiljemalt
- käivitab
- Seadus
- Seadused
- Lazarus
- Laatsaruse rühm
- juhtivate
- kõige vähem
- Led
- Lessons
- elama
- Elab
- asub
- Vaata
- kaotus
- peamiselt
- tegema
- juhtiv
- palju
- märgitud
- turud
- max laiuse
- vahendid
- meetmed
- mehhanismid
- Meedia
- Mellon
- pelk
- Michael
- võib
- puuduvad
- hetk
- Jälgida
- rohkem
- kõige
- MPC
- MT
- palju
- mitmekordne
- peab
- nimi
- nimed
- loodus
- vajalik
- vaja
- vajadustele
- võrk
- võrgustikud
- Uus
- järgmine
- NFT
- ei
- Märka..
- vananenud
- of
- pakkuma
- pakkumine
- Pakkumised
- ametlik
- on
- ONE
- ainult
- Arvamused
- or
- tavaline
- organisatsioon
- organisatsioonid
- Börsiväliste
- Muu
- teised
- välja
- üle
- partnerlusega
- partnerid
- mustrid
- hõlvamine
- täidab
- periood
- pioneer
- Koht
- paigutamine
- inimesele
- Platon
- Platoni andmete intelligentsus
- PlatoData
- mängija
- hulknurk
- tekitab
- potentsiaal
- potentsiaalselt
- vajadus
- esmane
- era-
- Privaatvõtmed
- probleeme
- Programm
- Edu
- silmapaistev
- kaitsma
- protokollid
- tõestatud
- tingimusel
- pakkudes
- valik
- jõudis
- Lugenud
- tunnustamine
- rekord
- Regulaatorid
- suhteliselt
- asendama
- maine
- Vahendid
- vastus
- tulemuseks
- Reuters
- tulu
- Revolutsioon
- pöörles
- jõuline
- ruum
- Marsruutimine
- s
- ohutu
- ohutus
- liivakast
- ütlema
- ütlus
- Petturid
- skandaalid
- skaneerimine
- SEC
- Saladus
- kindlustama
- tagatud
- turvalisus
- Turvameetmed
- Turvaohud
- teenib
- Teenused
- komplekt
- mitu
- jagamine
- Varsti
- peaks
- näitas
- näidatud
- sulgema
- märkimisväärne
- märgatavalt
- lihtne
- alates
- oskused
- Skynet
- väike
- nutikas
- arukas leping
- Tarkvaralepingud
- So
- mõned
- keeruline
- kerkinud
- konkreetse
- standard
- seisab
- Samm
- Veel
- varastatud
- Võitlemine
- edu
- selline
- Toetatud
- süsteem
- süsteemid
- Võtma
- meeskond
- tech
- Tehnoloogia
- test
- testid
- kui
- et
- .
- oma
- Neile
- SIIS
- nad
- mõtlema
- see
- need
- oht
- ähvardused
- kolm
- Elab
- Läbi
- aeg
- et
- täna
- tonn
- liiga
- töövahendid
- ülemine
- jälgida
- Jälgimine
- Ettevõtjad
- Kauplemine
- trajektoor
- tõsi
- meie
- katteta
- mõistma
- kahjuks
- Ülikool
- täiendatud
- kasutama
- eri
- Kontrollimine
- praktiliselt
- Haavatavused
- Rahakotid
- oli
- kuidas
- Web2
- Web3
- web3 ettevõtted
- Web3 tööstus
- webp
- veebisait
- hästi tuntud
- olid
- M
- kas
- kuigi
- WHO
- kelle
- lai
- will
- koos
- jooksul
- ilma
- töötas
- maailm
- maailma
- ülemaailmne
- väärt
- oleks
- aasta
- aastat
- sa
- Sinu
- sephyrnet
- null-teadmised