Pe 1 noiembrie, profesorul Liu Yang, co-fondatorul Meta Trust și School of Computer Science de la Nanyang Technological University (NTU) din Singapore, și Dr. Xie Xiaofei, consultant șef al Scantist și profesor asistent la Singapore Management University (SMU), au fost invitați la Huobi Live. Cu tema „Intersecția dintre Web2, Web3 și securitatea AI: explorarea viitoarelor provocări de securitate digitală”, această transmisie în direct a explicat în detaliu aplicarea AI în domeniul securității Web2/Web3, confidențialitatea utilizatorilor și securitatea datelor în era Web3. , dezvoltarea viitoare a AI etc. întrebare.

Odată cu dezvoltarea rapidă a Web3, asigurarea securității datelor și a activelor utilizatorilor a devenit deosebit de importantă. Recent, Huobi HTX a oferit utilizatorilor cunoștințe de securitate Web3 prin interviuri, transmisii în direct și alte metode. În același timp, a cooperat cu organizații din industrie precum CertiK, Cobo, Xinhuo Technology etc. pentru a asigura securitatea activelor utilizatorilor. promovează dezvoltarea sănătoasă a Web3.

Diferența de securitate digitală dintre Web2 și Web3

În timpul transmisiunii în direct, profesorul Liu Yang a analizat că în ultimii 10-20 de ani de dezvoltare, provocările de securitate din domeniul Web2 s-au schimbat treptat, trecând de la securitatea rețelei la securitatea sistemului de operare și apoi la securitatea stratului de aplicații. Web3 se află într-un stadiu incipient și de dezvoltare rapidă. De la lanțul public la Layer2 și apoi la nivelul aplicației, diferitele arhitecturi implică diferite provocări de securitate.

Conform analizei sale, diferențele dintre Web2 și Web3 în domeniul securității digitale se manifestă în mod specific sub cinci aspecte:

1. În ceea ce privește gradul de descentralizare, majoritatea serviciilor și datelor Web2 sunt centralizate, ceea ce înseamnă că un singur atac punct poate duce la o cantitate mare de pierderi sau scurgeri de date; în timp ce designul descentralizat al Web3 se concentrează mai mult pe confirmarea de bază a securității contractelor și a infrastructurii de bază.

2. În ceea ce privește autentificarea identității, Web2 folosește mai ales numele de utilizator și parola pentru autentificarea identității; Web3 folosește în mare parte cheie/multi-semnătură pentru a verifica identitatea. Prin urmare, Web3 se confruntă cu problema protecției portofelului și a securității proiectării sistemului cu semnături multiple. În plus, această schimbare crește costul educației de securitate Web3, mai ales la nivelul utilizării portofelului MPC.

3. În ceea ce privește proprietatea asupra datelor și controlul accesului, datele Web2 sunt deținute practic de furnizorii de servicii, care decid drepturile de acces și utilizare. În schimb, Web3 adoptă o abordare open source, în care datele sunt publice și stocate pe blockchain, ceea ce poate cauza anumite probleme de confidențialitate.

4. În ceea ce privește actualizările și reparațiile de sistem, Web2 este relativ ușor de actualizat, deoarece furnizorii de servicii pot actualiza serverele și software-ul în orice moment. Cu toate acestea, în Web3, actualizările și reparațiile devin mai dificile, deoarece datele din lanț sunt imuabile. Prin urmare, sunt necesare noi mecanisme pentru a face față problemelor de protecție a securității, cum ar fi upgrade-uri de contracte inteligente și hard forks.

5. În ceea ce privește stimulentele și atacurile economice, Web3 adoptă un model economic simbol, care oferă mai multe stimulente economice directe pentru atacatori. Ca urmare, incidentele de securitate și pierderile din spațiul Web3 sunt mai semnificative decât cele din Web2. Comunitatea Web3 trebuie să adopte măsuri de securitate mai stricte și mecanisme de stimulare economică pentru a proteja securitatea rețelei.

Dr. Xie Xiaofei a făcut un scurt supliment la întrebare. El credea că în domeniul Web3, o mică vulnerabilitate ar putea duce la pierderi uriașe și era necesar să se cultive gradul de conștientizare a dezvoltatorilor de securitate. În plus, este esențial pentru companiile de securitate să ofere dezvoltatorilor algoritmi și instrumente cât mai automatizate, inclusiv AI. Instrumentele de automatizare pot reduce volumul de lucru al dezvoltatorilor și pot îmbunătăți eficiența muncii acestora, reducând în același timp posibilitatea erorilor umane și a vulnerabilităților.

Vorbind despre interoperabilitatea dintre Web2 și Web3, dr. Xie Xiaofei a spus că probleme precum modelele de încredere conflictuale, autentificarea diferențiată, standardele diferite de protocol și consistența datelor fac interacțiunea dintre Web2 și Web3 complicată. Cum să faceți față riscurilor potențiale de securitate ale fiecăruia și să unificați cadrul de informații de interoperabilitate este o întrebare care trebuie luată în considerare.

Profesorul Liu Yang a mai spus că operațiunea interactivă dintre Web2 și Web3 va deveni un punct cheie al provocării de securitate. În timpul interacțiunii dintre cele două, pot fi introduse noi suprafețe de atac, ceea ce necesită o analiză specifică bazată pe scenarii de aplicare specifice.

AI deschide o nouă paradigmă pentru securitatea digitală

În era Web3, toată lumea poate obține credit prin propria identitate digitală, datele sunt mai sigure, iar utilizatorii au mai multă autonomie. În acest proces, problemele legate de confidențialitatea datelor, securitatea și deschiderea au devenit din ce în ce mai importante.

Dr. Xie Xiaofei a spus că este necesar să se ofere utilizatorilor educație privind securitatea digitală și să se adopte mijloace tehnice, cum ar fi dovada zero-cunoștințe și criptarea homomorfă pentru a rezolva astfel de probleme.

De fapt, AI joacă, de asemenea, un rol important în domeniul securității digitale Web3 și a generat noi forme de afaceri și noi modele. Profesorul Liu Yang a introdus că tehnologia AI a jucat un rol important în analiza tradițională a traficului de securitate a rețelei, analiza vulnerabilității stratului de aplicație, care este utilizată pe scară largă astăzi, jurnalul de securitate și analiza comportamentului pe stratul de sistem cloud și chiar analiza de securitate în tranzacțiile cu criptomonede și contractele inteligente blockchain.

AI, în special modelele mari, are perspective luminoase de aplicare în domeniul securității digitale. Deși a arătat rezultate impresionante, există încă un număr mare de fals pozitive și fals negative în aspecte precum detectarea vulnerabilităților. Dr. Xie Xiaofei a spus că trebuie să ne adaptăm continuu la amenințările și mediul de securitate în continuă schimbare, precum și la diferite scenarii de aplicare prin curățarea datelor sau alte mijloace, pentru a îmbunătăți performanța generală și calitatea modelelor mari de IA. Profesorul Liu Yang a spus că există prea multe încercări și posibilități de implementare a AI în domeniul securității digitale. Sunt necesare mai multe investiții în cercetarea științifică și ar trebui efectuată comercializarea cercetării științifice. Scopul final este de a transforma modele mari de IA cu capabilități de bază în experți cu capacități de securitate.

Vorbind despre viitorul AI, profesorul Liu Yang a spus că tehnologia este o sabie cu două tăișuri. O nouă tehnologie necesită eforturi comune din partea întreprinderilor și autorităților de reglementare pentru a deveni un instrument pe care oamenii se pot baza.

În timpul transmisiunii în direct, Huobi HTX a declarat că în era Web3, securitatea digitală nu este doar cheia pentru protejarea vieții private și a activelor personale, ci și baza pentru ca utilizatorii să aibă încredere și să participe în siguranță în lumea Web3. Huobi HTX se angajează să ofere utilizatorilor informații de securitate digitală cuprinzătoare, ușor de înțeles și practice pentru a spori gradul de conștientizare a securității; în același timp, oferă o serie de instrumente de securitate și suport tehnic pentru a ajuta utilizatorii să protejeze mai bine activele și securitatea informațiilor. În această eră Web3 plină de provocări și oportunități, Huobi HTX așteaptă cu nerăbdare să exploreze, să învețe și să se dezvolte împreună cu utilizatorii.