Web3.0 時代的信息安全領域似乎正在發生變化,越來越多的信息安全工作、以及成功利用
區塊鏈和智能合約漏洞造成的巨大損失都可以證明這一點。
由于標準化的網絡保險等緩解因素以及對公司沒有長期影響,Web2.0 中的公司通常可以對違規行為不屑一顧,但 Web3.0 組織不能忽視安全問題,一個錯誤可能導致損失數百萬美元,甚至由于資金全部流失而導致整個組織解散。
在這種背景下,Web3.0 中的漏洞賞金獎勵達到了驚人的數字。在最大的 Web3.0 漏洞賞金平臺 Immunefi 的指南中,該公司表示:“一些信息安全人員、白帽黑客加入 Web3.0 之前,在 Web2.0 中受到了惡劣的待遇和過低的薪酬,他們將這種態度帶到了 Immunefi ——他們現在已經獲得以前更多的權利和尊重”。
正如著名黑客 Jay Freeman 最近因找到一個安全漏洞而獲得 200 萬美元賞金后所說:“然而,我們看到一個又一個加密項目試圖將其核心設計的審查成本外包給信息安全人員,而不是建立一個圍繞數學家、經濟學家和安全專家的團隊。” 雖然政策和監管正在進行中,而且合規要求可能會與傳統
金融領域的要求相匹配——但 Web3.0 行業也將出現與傳統金融領域相應的信息安全漏洞,這些最終必須由高度技術性的安全專家、長期戰略家應對,而不是當前的外部審計師和賞金系統。
安全公司 Hacken 在最近的一份報告中描述了其對 Web3.0 行業的展望,預計未來五年內的定期安全審計需求將不斷增加。
還有一種新興的“區塊鏈分析”或“區塊鏈調查”公司的利基市場,其名稱包括 Chainalysis、CipherTrace(最近被萬事達卡收購)、Elliptic 和 TRM Labs(由 A16z、摩根大通、PayPal、Salesforce 等公司資助)。這些公司使用專業軟件和人工分析師來分析、檢測和跟蹤區塊鏈的威脅,它們讓人想起 Mandiant 和 Foundstone 等早期 Web2.0 的網絡安全公司,這些公司隨著 Web2.0 的發展而迅速壯大。
前中央情報局局長 Mike Morell 在 2021年撰寫的題為《
比特幣在非法金融中的使用分析》的報告中認為,“記錄比特幣交易的區塊鏈是一種未被充分利用的取證工具,執法部門和情報界可以更廣泛地使用它來識別和破壞非法活動。簡而言之,區塊鏈分析是一種高效的打擊犯罪和情報收集工具。”
版權申明:本內容來自于互聯網,屬第三方匯集推薦平臺。本文的版權歸原作者所有,文章言論不代表鏈門戶的觀點,鏈門戶不承擔任何法律責任。如有侵權請聯系QQ:3341927519進行反饋。
