Web3.0 时代的信息安全领域似乎正在发生变化,越来越多的信息安全工作、以及成功利用
区块链和智能合约漏洞造成的巨大损失都可以证明这一点。
由于标准化的网络保险等缓解因素以及对公司没有长期影响,Web2.0 中的公司通常可以对违规行为不屑一顾,但 Web3.0 组织不能忽视安全问题,一个错误可能导致损失数百万美元,甚至由于资金全部流失而导致整个组织解散。
在这种背景下,Web3.0 中的漏洞赏金奖励达到了惊人的数字。在最大的 Web3.0 漏洞赏金平台 Immunefi 的指南中,该公司表示:“一些信息安全人员、白帽黑客加入 Web3.0 之前,在 Web2.0 中受到了恶劣的待遇和过低的薪酬,他们将这种态度带到了 Immunefi ——他们现在已经获得以前更多的权利和尊重”。
正如著名黑客 Jay Freeman 最近因找到一个安全漏洞而获得 200 万美元赏金后所说:“然而,我们看到一个又一个加密项目试图将其核心设计的审查成本外包给信息安全人员,而不是建立一个围绕数学家、经济学家和安全专家的团队。” 虽然政策和监管正在进行中,而且合规要求可能会与传统
金融领域的要求相匹配——但 Web3.0 行业也将出现与传统金融领域相应的信息安全漏洞,这些最终必须由高度技术性的安全专家、长期战略家应对,而不是当前的外部审计师和赏金系统。
安全公司 Hacken 在最近的一份报告中描述了其对 Web3.0 行业的展望,预计未来五年内的定期安全审计需求将不断增加。
还有一种新兴的“区块链分析”或“区块链调查”公司的利基市场,其名称包括 Chainalysis、CipherTrace(最近被万事达卡收购)、Elliptic 和 TRM Labs(由 A16z、摩根大通、PayPal、Salesforce 等公司资助)。这些公司使用专业软件和人工分析师来分析、检测和跟踪区块链的威胁,它们让人想起 Mandiant 和 Foundstone 等早期 Web2.0 的网络安全公司,这些公司随着 Web2.0 的发展而迅速壮大。
前中央情报局局长 Mike Morell 在 2021年撰写的题为《
比特币在非法金融中的使用分析》的报告中认为,“记录比特币交易的区块链是一种未被充分利用的取证工具,执法部门和情报界可以更广泛地使用它来识别和破坏非法活动。简而言之,区块链分析是一种高效的打击犯罪和情报收集工具。”
版权申明:本内容来自于互联网,属第三方汇集推荐平台。本文的版权归原作者所有,文章言论不代表链门户的观点,链门户不承担任何法律责任。如有侵权请联系QQ:3341927519进行反馈。
