Интервью с Цзялян Стивом Чангом, CertiK, о масштабировании аудита DeFi с помощью ИИ и мониторинга в режиме реального времени

cryptonews.ru发布于2025-01-14更新于2025-10-15

Опрашиваемый: Цзялян (Стив) Чанг, старший партнер по аудиту CertiK

  1. Какой подход использует CertiK для аудита быстрорастущих платформ DeFi?

Мы постоянно отслеживаем каждый проект как во время аудита, так и после него, чтобы обеспечить устранение возникающих рисков. Чтобы быть в курсе развития технологий, мы сочетаем критическое мышление опытных аудиторов с точностью передовых инструментов анализа безопасности, ИИ, формальной верификации и ончейн-мониторинга для аудита смарт-контрактов и безопасности DeFi.

  1. Какие риски безопасности связаны с быстрым листингом токенов и как помогают аудиты?

Риски безопасности могут включать уязвимости смарт-контрактов, ненадлежащее управление закрытыми ключами и недостаточную прозрачность соблюдения требований. Аудиты выявляют проблемы безопасности в смарт-контрактах, чтобы убедиться в их соответствии структуре протокола и стандартам. Кроме того, они помогают командам подготовить планы реагирования на векторы атак и проверки готовности к листингу на предмет рисков перетягивания рычагов и утечки ликвидности.

  1. Насколько эффективно обнаружение угроз в режиме реального времени для предотвращения атак до их совершения?

На практике эффективность зависит от типа и природы эксплойта, обнаружения угроз в режиме реального времени и оперативности реагирования. Наше решение для обнаружения угроз в режиме реального времени основано на настраиваемых ончейн-списках наблюдения с обнаружением аномалий, оповещениями и краткими отчётами, привязанными к любым эксплойтам DeFi и событиям моста.

  1. Каким образом проекты могут предотвратить мошеннические подтверждения резерва?

Проектам следует сотрудничать с авторитетными независимыми аудиторами, использующими проверяемые криптографические методы, а не данные, предоставленные самими проектами, и обеспечивать сверку активов как в блокчейне, так и за его пределами в режиме реального времени. Открытое раскрытие методологий аудита, постоянный мониторинг балансов кошельков и проверяемые сообществом доказательства обеспечивают дополнительные уровни ответственности.

  1. Как CertiK решает возникающие угрозы в сфере блокчейна?

Мы постоянно отслеживаем активность в блокчейне с помощью инструментов безопасности на базе искусственного интеллекта, которые выявляют аномалии в режиме реального времени. Кроме того, наши исследовательские группы изучают новые векторы атак до того, как они получат широкое распространение. Двойной подход, сочетающий автоматическое обнаружение с человеческим опытом, позволяет нам предвидеть такие риски, как уязвимости кросс-чейн-мостов и манипуляции с оракулами.

你可能也喜欢

Sui与Paga合作,将代币化资产引入非洲市场

Sui基金会与非洲支付公司Paga建立合作伙伴关系,旨在共同探索在非洲市场推广代币化现实世界资产和基于区块链的金融工具。此次合作结合了Sui的高速区块链基础设施与Paga在非洲的支付网络覆盖,该地区的移动金融服务已占据重要地位。 合作聚焦于两大加密主题:资产代币化和新兴市场支付。资产代币化已成为行业重要的机构叙事,而非洲仍是数字支付和替代性金融渠道能够解决实际准入问题的关键区域之一。Paga作为拥有本地深耕经验的支付公司,其参与有助于理解用户行为、监管环境及具体市场的运营实际,使代币化概念更接地气。 Sui的核心优势在于其高速与可扩展性,能为资产转移、赎回和用户端金融产品提供快速确认和低摩擦的结算体验。若最终用户体验流畅,Sui有望超越单纯争夺投机性流动性的公链定位。 不过,金融产品的推广不仅取决于技术成熟度,还受当地许可、监管沙盒、合规要求及用户信任等多重因素制约。因此,初期部署可能更具针对性。此次合作的意义在于指向一个未来:代币化资产可能成为非洲市场支付和金融基础设施的一部分。接下来的关键将在于具体执行,包括资产类型、准入规则、合规处理以及产品是否真正满足用户需求。这反映了DeFi正朝着更务实的市场结构演进,项目的成功越来越依赖于与现有流动性、合规、支付及用户熟知资产的深度融合。

bitcoinist5分钟前

Sui与Paga合作,将代币化资产引入非洲市场

bitcoinist5分钟前

交易

现货
活动图片