Um professor da melhor universidade de Cingapura foi convidado no Huobi Live: AI abre um novo paradigma para segurança digital Web3

Em 1º de novembro, o professor Liu Yang, cofundador da Meta Trust e da Escola de Ciência da Computação da Universidade Tecnológica de Nanyang (NTU) em Cingapura, e o Dr. Xie Xiaofei, consultor-chefe da Scantist e professor assistente da Singapore Management University (SMU), foram convidados do Huobi Live. Com o tema "A interseção da segurança Web2, Web3 e IA: explorando os desafios futuros da segurança digital", esta transmissão ao vivo explicou em detalhes a aplicação da IA ​​no campo da segurança Web2/Web3, privacidade do usuário e segurança de dados na era Web3 , o desenvolvimento futuro da IA, etc.
Com o rápido desenvolvimento da Web3, garantir a segurança dos dados e ativos dos usuários tornou-se particularmente importante. Recentemente, Huobi HTX forneceu aos usuários conhecimento de segurança Web3 por meio de entrevistas, transmissões ao vivo e outros métodos. Ao mesmo tempo, cooperou com organizações da indústria como CertiK, Cobo, Xinhuo Technology, etc. promover o desenvolvimento saudável da Web3.
A divisão de segurança digital entre Web2 e Web3
Durante a transmissão ao vivo, o professor Liu Yang analisou que, nos últimos 10 a 20 anos de desenvolvimento, os desafios de segurança no campo da Web2 mudaram gradualmente, passando da segurança de rede para a segurança do sistema operacional e, depois, para a segurança da camada de aplicativo. A Web3 está em um estágio inicial e de rápido desenvolvimento. Da cadeia pública à Camada 2 e depois à camada de aplicação, diferentes arquiteturas envolvem diferentes desafios de segurança.
De acordo com sua análise, as diferenças entre Web2 e Web3 no campo da segurança digital se manifestam especificamente em cinco aspectos:
1. Em termos do grau de descentralização, a maioria dos serviços e dados da Web2 são centralizados, o que significa que um único ataque de ponto pode levar a uma grande quantidade de perda ou vazamento de dados; enquanto o design descentralizado do Web3 se concentra mais na confirmação básica de segurança de contratos e infraestrutura subjacente.
2. Em termos de autenticação de identidade, o Web2 usa principalmente nome de usuário e senha para autenticação de identidade; O Web3 usa principalmente chaves/assinaturas múltiplas para verificar a identidade. Portanto, a Web3 enfrenta os problemas de proteção de carteira e a segurança do design do sistema de múltiplas assinaturas. Além disso, essa mudança aumenta o custo da educação em segurança do Web3, especialmente no nível de uso da carteira MPC.
3. Em termos de propriedade de dados e controle de acesso, os dados da Web2 são basicamente de propriedade dos provedores de serviços, que decidem os direitos de acesso e uso. Em contraste, a Web3 adota uma abordagem de código aberto, onde os dados são públicos e armazenados no blockchain, o que pode causar certos problemas de privacidade.
4. Em termos de atualizações e reparos do sistema, o Web2 é relativamente fácil de atualizar porque os provedores de serviços podem atualizar servidores e software a qualquer momento. Entretanto, no Web3, atualizações e reparos se tornam mais difíceis porque os dados na cadeia são imutáveis. Portanto, novos mecanismos são necessários para lidar com problemas de proteção de segurança, como atualizações de contratos inteligentes e hard forks.
5. Em termos de incentivos econômicos e ataques, a Web3 adota um modelo econômico simbólico, que fornece incentivos econômicos mais diretos para os invasores. Como resultado, os incidentes de segurança e perdas no espaço Web3 são mais significativos do que aqueles no Web2. A comunidade Web3 precisa adotar medidas de segurança mais rigorosas e mecanismos de incentivo econômico para proteger a segurança da rede.
O Dr. Xie Xiaofei fez um breve complemento à pergunta. Ele acreditava que, no campo da Web3, uma pequena vulnerabilidade poderia levar a grandes perdas, e era necessário cultivar a conscientização de segurança dos desenvolvedores. Além disso, é fundamental que as empresas de segurança forneçam aos desenvolvedores algoritmos e ferramentas o mais automatizados possível, incluindo IA. Ferramentas de automação podem reduzir a carga de trabalho dos desenvolvedores e melhorar sua eficiência de trabalho, além de reduzir a possibilidade de erros humanos e vulnerabilidades.
Falando sobre a interoperabilidade entre Web2 e Web3, o Dr. Xie Xiaofei disse que questões como conflitos de modelo de confiança, autenticação diferenciada, diferentes padrões de protocolo e consistência de dados tornam a interação entre Web2 e Web3 complicada. Como lidar com os potenciais riscos de segurança de cada um e unificar a estrutura de informações de interoperabilidade é uma questão que precisa ser considerada.
O professor Liu Yang também disse que a operação interativa entre Web2 e Web3 se tornará um ponto-chave do desafio de segurança. Durante a interação entre os dois, novas superfícies de ataque podem ser introduzidas, o que requer uma análise específica com base em cenários de aplicação específicos.
A IA abre um novo paradigma para a segurança digital
Na era da Web3, todos podem obter crédito por meio de sua própria identidade digital, os dados são mais seguros e os usuários têm mais autonomia. Nesse processo, questões de privacidade, segurança e abertura de dados tornaram-se cada vez mais proeminentes.
O Dr. Xie Xiaofei disse que é necessário fornecer educação em segurança digital aos usuários e adotar meios técnicos, como prova de conhecimento zero e criptografia homomórfica, para resolver esses problemas.
De fato, a IA também desempenha um papel importante no campo da segurança digital da Web3 e gerou novas formas de negócios e novos modelos. O professor Liu Yang apresentou que a tecnologia de IA desempenhou um papel importante na análise tradicional de tráfego de segurança de rede, na análise de vulnerabilidade da camada de aplicação amplamente utilizada hoje em dia, na análise de comportamento e registro de segurança na nuvem da camada do sistema e até mesmo na análise de segurança em transações de criptomoedas e contratos inteligentes de blockchain.
A IA, especialmente modelos grandes, tem perspectivas brilhantes de aplicação no campo da segurança digital. Embora tenha mostrado resultados impressionantes, ainda há um grande número de falsos positivos e falsos negativos em aspectos como detecção de vulnerabilidades. O Dr. Xie Xiaofei disse que precisamos melhorar continuamente o desempenho geral e a qualidade de grandes modelos de IA por meio da limpeza de dados ou outros meios para nos adaptarmos ao ambiente de ameaças e segurança em constante mudança, bem como a diferentes cenários de aplicação. O professor Liu Yang disse que há muitas tentativas e possibilidades para a implementação de IA no campo da segurança digital. Mais investimentos são necessários em pesquisa científica e a comercialização da pesquisa científica deve ser realizada. O objetivo final é transformar grandes modelos de IA com recursos básicos em especialistas com recursos de segurança.
Falando sobre o futuro da IA, o professor Liu Yang disse que a tecnologia é uma faca de dois gumes. Uma nova tecnologia exige esforços conjuntos de empresas e autoridades reguladoras para se tornar uma ferramenta confiável para as pessoas.
Durante a transmissão ao vivo, a Huobi HTX afirmou que na era da Web3, a segurança digital não é apenas a chave para proteger a privacidade e os ativos pessoais, mas também a base para que os usuários confiem e participem com segurança do mundo da Web3. A Huobi HTX está comprometida em fornecer aos usuários informações de segurança digital abrangentes, fáceis de entender e práticas para aumentar a conscientização sobre segurança; ao mesmo tempo, fornece uma série de ferramentas de segurança e suporte técnico para ajudar os usuários a proteger melhor os ativos e a segurança das informações. Nesta era da Web3 cheia de desafios e oportunidades, a Huobi HTX está ansiosa para explorar, aprender e crescer com os usuários.