Brian Pak 揭示 Web3 安全挑战与创新

据 Chainalysis 报道，ChainLight 联合创始人兼首席执行官 Brian Pak 最近在一集 Public Key 播客中分享了对抗 Web3 黑客和 DeFi 漏洞的见解。Pak 强调了技术改进和执法部门在应对这些安全威胁中的重要性。

Public Key 第 118 期：保障 Web3

在播客中，Pak 强调了 Web3 安全性的不断发展，指出虽然执法部门的参与越来越多，但单靠它们无法解决所有问题。“我们也不应假装执法部门会解决问题。它只能起到帮助作用，但并不能完全解决问题。总会有法律无法触及的攻击者，”他说。

Pak 讨论了 ChainLight 的早期，从发现以太坊中的漏洞到创建创新的安全解决方案，如数字资产风险追踪器 (DART) 和遗迹协议。他详细介绍了 ChainLight 在打击非法活动和增强 Web3 生态系统的安全性和透明度方面的努力。

对抗 Web3 和 DeFi 黑客

Pak 解释说，Web3 经常被比作狂野的西部，因为频繁的智能合约被攻破和复杂的黑客攻击。然而，随着执法部门的参与和 ChainLight 等积极建设者的努力，行业正在逐步识别和消除这些威胁。

ChainLight 的数字资产风险追踪器 (DART) 旨在通过追踪约 60 种不同的风险因素，从所有权验证到流动性风险，识别 memecoin 项目中的非法趋势。这种自动化工具会分析代码和链上数据，以检测可能导致未经授权的代币创建、价格波动或安全漏洞的漏洞。

遗迹协议和历史数据访问

Pak 还介绍了遗迹协议，这是一种用于以太坊历史数据的信任无须预言机，使 dApps 能够以最高的安全性和最低的瓦斯费用访问历史数据。这个协议通过使用零知识技术证明历史数据点，消除了对中心化权威的需求。

遗迹协议的一个实际应用是在进行空投时。传统上，空投涉及离线创建一个白名单，容易被操纵。通过遗迹协议，智能合约可以直接在链上验证资产的历史所有权，从而减少操纵的风险。

SEAL 在 Web3 安全中的角色

ChainLight 是安全联盟 (SEAL) 的一部分，这是一个旨在增强 Web3 安全性的合作倡议。SEAL 将审计员、中心化交易所、执法部门和其他利益相关者聚集在一起，以快速有效地应对安全事件。此倡议还包括一个安全港计划，推动一个安全且可持续的生态系统。

Pak 分享了 ChainLight 遇到的一项具体挑战，当时他们试图向一个协议团队报告一个漏洞。由于沟通延迟，该协议在他们采取干预措施之前就被耗尽。SEAL 旨在通过确保更快和更协调地响应安全威胁来解决此类问题。

展望未来

Pak 对未来保持谨慎，指出 2024 年潜在的攻击可能包括智能合约漏洞、跨链桥攻击和治理操纵。他还强调了社交工程和网络钓鱼攻击的日益威胁，强调需要 Web3 社区的持续警惕和协作。

随着 Web3 的不断发展，像 ChainLight 这样的组织和像 SEAL 这样的倡议将是维护安全和可信生态系统的关键。Pak 的见解强调了综合安全方法的重要性，将技术进步与积极的执法和社区合作相结合。