Bitcoin 
Ethereum 
Tether 
USDC 
TRON 
Dogecoin 
Cardano 
Bitcoin Cash 
Chainlink 
LEO Token 
Stellar 
Monero 
Zcash 
Litecoin 
Hedera 
Dai 
Cronos 
OKB 
Ethereum Classic 
KuCoin 
Algorand 
Cosmos Hub 
VeChain 
Dash 
Tezos 
TrueUSD 
IOTA 
Basic Attention 
Decred 
NEO 
Qtum 
Ravencoin 
0x Protocol 
EOS 
Waves 
ICON 
Ontology 
Pax Dollar 
Lisk 
Huobi 
NEM 
Augur 
Bitcoin Diamond 
Bitcoin Gold 
Интервью с Цзялян Стивом Чангом, CertiK, о масштабировании аудита DeFi с помощью ИИ и мониторинга в режиме реального времени
Опрашиваемый: Цзялян (Стив) Чанг, старший партнер по аудиту CertiK
- Какой подход использует CertiK для аудита быстрорастущих платформ DeFi?
Мы постоянно отслеживаем каждый проект как во время аудита, так и после него, чтобы обеспечить устранение возникающих рисков. Чтобы быть в курсе развития технологий, мы сочетаем критическое мышление опытных аудиторов с точностью передовых инструментов анализа безопасности, ИИ, формальной верификации и ончейн-мониторинга для аудита смарт-контрактов и безопасности DeFi.
- Какие риски безопасности связаны с быстрым листингом токенов и как помогают аудиты?
Риски безопасности могут включать уязвимости смарт-контрактов, ненадлежащее управление закрытыми ключами и недостаточную прозрачность соблюдения требований. Аудиты выявляют проблемы безопасности в смарт-контрактах, чтобы убедиться в их соответствии структуре протокола и стандартам. Кроме того, они помогают командам подготовить планы реагирования на векторы атак и проверки готовности к листингу на предмет рисков перетягивания рычагов и утечки ликвидности.
- Насколько эффективно обнаружение угроз в режиме реального времени для предотвращения атак до их совершения?
На практике эффективность зависит от типа и природы эксплойта, обнаружения угроз в режиме реального времени и оперативности реагирования. Наше решение для обнаружения угроз в режиме реального времени основано на настраиваемых ончейн-списках наблюдения с обнаружением аномалий, оповещениями и краткими отчётами, привязанными к любым эксплойтам DeFi и событиям моста.
- Каким образом проекты могут предотвратить мошеннические подтверждения резерва?
Проектам следует сотрудничать с авторитетными независимыми аудиторами, использующими проверяемые криптографические методы, а не данные, предоставленные самими проектами, и обеспечивать сверку активов как в блокчейне, так и за его пределами в режиме реального времени. Открытое раскрытие методологий аудита, постоянный мониторинг балансов кошельков и проверяемые сообществом доказательства обеспечивают дополнительные уровни ответственности.
- Как CertiK решает возникающие угрозы в сфере блокчейна?
Мы постоянно отслеживаем активность в блокчейне с помощью инструментов безопасности на базе искусственного интеллекта, которые выявляют аномалии в режиме реального времени. Кроме того, наши исследовательские группы изучают новые векторы атак до того, как они получат широкое распространение. Двойной подход, сочетающий автоматическое обнаружение с человеческим опытом, позволяет нам предвидеть такие риски, как уязвимости кросс-чейн-мостов и манипуляции с оракулами.
