Tại sao lớp bảo mật modular của Mạng GoPlus sẽ mang đến một tình hình mới cho bảo mật của Web3?

Sáng sớm, tôi thấy @GoPlusSecurity đang lên kế hoạch xây dựng một lớp bảo mật người dùng thống nhất theo mô-đun. Là một cựu chiến binh bảo mật Crypto, tầm nhìn bảo mật chưa được thực hiện của tôi đã được đánh thức lại. Hướng quan trọng nhất cho bảo mật trong Crypto luôn là quá "dịch vụ"-tập trung, luôn ở trong tình thế ngượng ngùng của "phản ứng vội vàng trước, hối tiếc sau," làm thế nào chúng ta có thể phá vỡ mẫu này? Liệu một mạng lưới bảo mật thống nhất theo mô-đun có phải là giải pháp tốt nhất không? Tiếp theo, hãy để tôi chia sẻ suy nghĩ của mình:

1) Vấn đề bảo mật luôn chỉ được đánh giá sau khi xảy ra sự cố, đó là điều chúng ta thường gọi là vấn đề "nhận thức về bảo mật". Nó không thể được cải thiện thông qua các lời kêu gọi và hét lên ngắn hạn, nhưng định mệnh của nó là dần dần biến thành một cảm giác cảnh giác chỉ sau khi bị đốt cháy bởi các cuộc tấn công hack và các sự cố lừa đảo lần này qua lần khác.

Hơn nữa, "các sự cố bảo mật" sẽ chỉ giảm đi khi ngành công nghiệp trưởng thành, nhưng chúng sẽ không biến mất. Do đó, bảo mật như một "dịch vụ" luôn cần thiết, nhưng nó luôn cần được một cách thụ động, điều này không có lợi cho các công ty bảo mật cải thiện vị thế của họ trong hệ sinh thái Crypto;

2) Mô-đun hóa đã trở thành một con đường phát triển phổ biến trong lĩnh vực Crypto, cho dù đó là mạng lưới middleware, lớp2, hoặc một số mô-đun DA được tách biệt, mô-đun thực thi, mô-đun thanh toán, và mô-đun bảo mật được dự kiến, tất cả đều dần trở thành các mô-đun chính tạo nên các yếu tố chính của Crypto.

Trong tương lai, lớp đồng thuận, lớp thanh toán, lớp thực thi, lớp DA ban đầu tạo thành chuỗi sẽ được đóng gói độc lập theo cách mô-đun, với tính tương tác cao, nhúng vào các hệ thống kiến trúc của các chuỗi khối khác nhau. Lớp mô-đun bảo mật cũng sẽ trở thành một khả năng bổ sung cần thiết hoặc phải có cho mỗi chuỗi;

3) Khi ngành công nghiệp trưởng thành, các sự cố hack thuần túy ở B-end giảm đi, điều này liên quan trực tiếp đến những nỗ lực bảo vệ bảo mật liên tục của toàn bộ các nhà phát triển ngành công nghiệp và tiến triển mã nguồn của ngành được thúc đẩy bởi rừng đen DeFi, nhưng sự giảm đi trong các sự cố bảo mật ở B-end không có nghĩa là mối đe dọa bảo mật tổng thể sẽ biến mất, vì một lượng lớn các cuộc tấn công lừa đảo đã trở thành điểm nóng bảo mật mới. Do đó, một lớp mô-đun bảo mật hướng tới người dùng C-end và cung cấp cho họ bảo vệ bảo mật "vô thức" phải dũng cảm đảm đương nhiệm vụ của mình;

4) Tại sao nhấn mạnh vào "vô thức"? Bởi vì với sự tiến bộ công nghệ và sự trưởng thành của ngành, các vấn đề phức tạp phải được trừu tượng hóa đến lớp hạ tầng backend để giải quyết, và khoảng cách mà người dùng front-end cảm nhận phải trở nên nhỏ dần. Dựa trên việc xây dựng mô-đun các thành phần bảo mật chuỗi, bao gồm việc chặn kịp thời các giao dịch đáng ngờ nguy hiểm, mô phỏng đường dẫn giao dịch trước chuỗi, cảnh báo trước khi ký giao dịch front-end, cập nhật thông tin Oracle liên quan đến chuỗi như các trang web lừa đảo, giám sát tuân thủ KYC chống rửa tiền, v.v.

Trong lý thuyết, nó đơn giản, nhưng trong thực tế, không dễ dàng để tận dụng triệt để giá trị của các lớp bảo mật mô-đun, vì nó liên quan đến tính tương thích với các chuỗi khác nhau, các đồng thuận khác nhau, và phù hợp với các ví tiền, giao thức Dex cơ bản trong các môi trường khác nhau;

5) Nếu bảo mật vẫn ở tầng "dịch vụ", một sự thật không thể tránh khỏi là sự xuất hiện của vô số plugin, các công cụ khác nhau, và thậm chí các giải pháp bảo mật khác nhau cho các nhà phát triển, người dùng thông thường, nhà giao dịch, người dùng tổ chức, v.v. Kết quả là, sự cạnh tranh giữa các công ty bảo mật rất gay gắt, và người dùng thông thường không có cảm giác cụ thể về việc cải thiện mức độ bảo mật của họ.

Ngành công nghiệp bảo mật cũng cần một lớp mô-đun bảo mật thống nhất để liên tục cung cấp cảnh báo bảo mật và nâng cao trải nghiệm người dùng cho người dùng C-end, đồng thời rất tương thích với các nhà phát triển B-end và cơ sở hạ tầng như chuỗi, ví tiền, giao thức,

V.v... Trong dài hạn, nhận thức về bảo mật và nỗ lực bảo vệ của C-end và B-end có thể được cải thiện một cách liên tục.

Để kết luận, các cuộc tấn công và phòng thủ về bảo mật sẽ luôn là một vấn đề khó khăn trong lĩnh vực Crypto vì tiền bạc quá gần gũi, và luôn có các tổ chức hacker ẩn náu trong bóng tối, quét tìm môi trường bảo mật yếu để tấn công.

Về bản chất, cả cuộc tấn công của hacker và phòng thủ bảo mật đều là cuộc đối đầu chi phí, với mục tiêu là tăng chi phí của cuộc tấn công của hacker để bảo vệ. Các dịch vụ bảo mật phân mảnh giống như chiến tranh du kích, trong khi một hệ thống phòng thủ hàng đầu thống nhất của một hệ sinh thái chuỗi bảo mật nhất quán và các lớp bảo mật module, theo ý kiến của tôi, hiện đang là giải pháp tốt nhất để nâng cao mức độ bảo mật của Crypto.