Wanxiang Blockchain Lab이 주최하는 2023 상하이 블록체인 국제 주간·블록체인 글로벌 서밋이 오늘 개막했습니다. 참석자로는 Wanxiang 블록체인 회장 Xiao Feng, 홍콩 특별행정구 입법회 회원(기술 혁신 서클) Qiu Dagen 등이 있습니다. 홍콩사이버포트관리유한공사 대표이사 런징신 등 업계 최고의 Web3 보안 기관인 CertiK는 정상회담의 "Web3 초석: 보안 및 개인 정보 보호" 원탁 토론에 참석했습니다. CertiK의 최고 보안 책임자인 Li Kang 교수는 보다 안전한 Web3 미래를 만드는 방법에 대해 다른 Web3 보안 기관의 대표자들과 적극적으로 논의했습니다.

다음은 강 교수의 원탁 연설 전문이다.

Q 진행자: 현재 Web3 산업의 발전 상황과 Web3 산업 발전에서 Web3 보안 및 개인 정보 보호의 위치와 중요성에 대해 어떻게 생각하십니까?

리강 교수:

전체 Web3 산업은 초기 단계이지만 개발 단계이기도 합니다. 사용자의 경우 Web3의 유용성은 개선의 여지가 큽니다. Web3 산업은 여전히 ​​매우 세분화되어 있기 때문에 모두가 구석구석에서 구축하고 매우 다양한 인기 애플리케이션을 개발하려고 노력하고 있지만 아직은 탐색 단계에 있습니다.

개발자들에게 있어 Web3는 5년 전보다 훨씬 나은 단계에 들어섰습니다. 개발자로서 이제 사용할 수 있는 플랫폼과 도구가 많이 있으며 모두가 구축을 시작하고 있으며 최고 간의 경쟁 단계도 있습니다. 개발자 입장에서는 초기 단계가 아니고 이미 시작되었습니다.

우리의 합의는 Web3가 안전해야 한다는 것입니다. 분산 형식이 보안으로 보호되지 않으면 대중이 이를 사용할 방법이 없습니다. 가짜를 제거하고 진짜를 보존하는 방법, 질이 좋은 프로젝트와 허술한 프로젝트를 구분하는 방법, 안전한 프로젝트와 안전하지 않은 프로젝트를 구분하는 방법이 없다면 커뮤니티는 발전할 수 없기 때문에 안전은 필수라고 생각합니다.

Q 진행자: Web3 보안 및 개인 정보 보호에 대한 성공적인 실무 경험과 성숙한 트랙은 무엇이라고 생각하시나요? 그리고 이러한 산업과 트랙의 향후 발전을 어떻게 보시나요?

리강 교수:

다른 게스트들은 이 트랙에 대해 사용자 중심과 규제 중심의 관점에서 이야기했고, 나도 기본적으로 동의합니다. 저는 이 트랙을 다른 차원에서 봅니다. 예를 들어 프로젝트의 라이프사이클에서 프로젝트가 온라인 상태가 되기 전에 감사가 이루어지는 경우가 많고, 프로젝트가 온라인 상태가 된 후에도 업데이트도 필요합니다. 하지만 온라인으로 가기 전의 부분은 흔히 하는 감사 서비스 트랙이다.이 부분에 대한 수요가 있다는 것은 누구나 알고 있다.어떤 가치를 제공하는지, 이 트랙이 좋은지 아닌지는 또 다른 문제이다. 온라인 접속 후 모니터링도 하는데, 온라인 프로젝트가 실행되면 어떤 거래가 이루어지나요? 위험이 있나요?

또 다른 트랙이 있는데, 사건 발생 후 대응이다. CertiK도 이 작업을 수행하여 현재 상황을 파악하고 돈을 쫓는 데 도움을 줍니다. 프로젝트가 온라인 상태가 되기 전의 감사, 프로젝트가 온라인 상태가 된 후의 모니터링, 사고 후 추적 및 복구 등 다양한 차원이 있습니다.

Q 진행자: 현재 Web3 보안 및 개인 정보 보호에 대한 가장 큰 과제는 무엇이라고 생각하시나요? 그리고 이러한 과제를 어떻게 해결해야 할까요?

리강 교수:

많은 과제가 있는데, 여기에는 두 가지가 있습니다.

첫째, 사용자의 보안 인식을 비난할 수는 없습니다.가장 큰 과제는 현재 Web3 개발자의 보안 인식 부족입니다. 개인적인 이해와 경험을 바탕으로 국내외 주요 Web2 기업의 개발자들은 보안의식을 매우 중요하게 생각합니다. 15년 전만 해도 개발자가 안전에 신경 쓰지 않고 프로그램을 작성할 수 있었겠지만, 지금은 대형 공장에서는 불가능하고, 계속해서 안전 개발에 신경 쓰지 않는 프로그래머는 대형 공장에서 분기 내에 도태되기 어려울 것입니다. .

Web3에서는 해외 개발자 중 상당수가 갓 졸업한(또는 아직 졸업하지 않은) 학생이고, 많은 사람들이 직업을 바꿨습니다. 전반적인 개발의식과 보안의식은 매우 부족합니다. 또 다른 지원 사례를 제공하기 위해 Immunify는 최근 버그 바운티에서 발견된 상위 10개 보안 문제를 발표했는데, 가장 큰 문제는 프로그램 입력에 대한 보안 검사가 없다는 것입니다. 개발 커뮤니티는 성장해야 하므로 개발자는 보안을 인식해야 합니다.

둘째, 관리자와 프로젝트 측 모두의 보안 인식이 부족합니다. 예를 들어 Rekt News에서 문제가 발생한 프로젝트의 80%가 감사를 받지 못했습니다. 감사가 되지 않을 수도 있다는 이전 게스트의 말에도 적극 동의합니다. 문제를 해결할 수 있습니다. 모든 안전 문제. 하지만 그렇게 하는 것이 안 하는 것보다 훨씬 낫습니다.

둘째, 관리자와 프로젝트 측 모든 사람의 보안 인식이 부족합니다. 예를 들어 Rekt News에서 문제가 발생한 프로젝트의 80%가 감사를 받지 못했습니다. 또한 감사가 되지 않을 수도 있다는 이전 게스트의 말에 적극 동의합니다. 문제를 해결할 수 있습니다. 모든 안전 문제. 하지만 그렇게 하는 것이 안 하는 것보다 훨씬 낫습니다.

아직도 생태계에는 보안이 제품이나 서비스 하나로 해결될 수 있는 문제라고 생각하는 사람들이 있습니다. 제가 귀사 제품을 구매하거나 당사 감사를 이용하면 안전할 것입니다.그는 보안을 단순히 제품 구매만으로 해결할 수 있는 일회성 솔루션으로 생각합니다. Web2에서는 더 이상 그렇지 않습니다. 보안은 위험 관리이자 장기 투자입니다. 이 두 가지 점을 바꾸지 않으면 앞으로 나아가기가 어렵기 때문에 가장 큰 두 가지 과제를 극복해야 합니다.

투자하지만 공격과 방어의 비대칭성으로 인해 해커는 항상 더 많은 이점을 갖습니다. 돌아올 때 왜 안전해야 합니까? 왜냐하면 안전이란 위험이 0으로 줄어든다고 보장할 수 있는 것이 아니기 때문입니다. 안전이란 경쟁자보다 더 빨리 달릴 수 있다는 것을 의미합니다. 곰이 쫓아온다고 반드시 곰보다 빨리 달릴 필요는 없지만, 경쟁사보다 빨라야 합니다. 상대가 더 빨리 달리는 것은 철학의 변화입니다.

Q 진행자: AI의 발전과 Web3의 관계는 무엇이라고 생각하시나요? AI는 Web3 보안 및 개인 정보 보호에 어떤 도움과 상상력을 가지고 있습니까?

리강 교수:

첫째, 보안 분야에서 가장 많이 논의되는 AI 활용은 AI 방식을 활용해 코드 보안 문제를 발견하고 감사 업무에 도움을 주는 것이다. 이 부분은 많이 논의되었으므로 여기서는 다루지 않겠습니다.

둘째, AIGC는 Web3와 결합하여 매우 유망한 방향이 될 수 있지만 콘텐츠 소유권은 블록체인으로 보호해야 하며 보안의 역할이 매우 중요합니다. AI가 데이터를 생성하고 이를 Web3 콘텐츠와 결합할 수 있다고 대중이 믿는다면 보안 보호가 매우 필요합니다.

Q 사회자: 관리자이자 기술 리더로서 Web3 보안에는 어떤 인재가 필요하다고 생각하며, Web2 보안 실무자는 Web3 보안 분야에 어떻게 진출해야 할까요?

리강 교수:

Web2 보안에 능숙하다면 그걸로 가십시오. 문제는 충분히 있고, 마주치는 상대는 Web2와 같기 때문입니다. 예전에는 Web2에서 공격했지만 이제는 Web3에 있습니다. 에.

Web3 기술의 지속적인 발전으로 인해 Web3의 보안 전망은 점점 더 많은 관심과 관심을 받게 될 것입니다. 여전히 직면해야 할 과제가 많지만 CertiK는 계속해서 개발자와 사용자에게 더 나은 보안 경험을 제공하고 Web3 산업의 추가 개발과 대중화를 촉진할 것입니다.