Почему модульный уровень безопасности сети GoPlus приведет к новой ситуации в области безопасности Web3?

Рано утром я увидел, что @GoPlusSecurity планирует создать модульный унифицированный уровень безопасности пользователя. Как бывший ветеран по безопасности криптовалют, мое неосуществленное видение безопасности вновь ожило. Самым важным направлением в области безопасности в криптовалюте всегда было слишком "сервисно"-ориентированное, всегда находясь в неудобной ситуации "торопливо реагировать заранее, сожалея потом", как мы можем сломать этот шаблон? Будет ли модульная унифицированная сеть безопасности лучшим решением? Далее я поделюсь своими мыслями:

1) Проблемы безопасности всегда оцениваются только после возникновения инцидентов, что мы часто называем проблемой "осознания безопасности". Это не может быть улучшено через краткосрочные призывы и крики, но обречено постепенно превратиться в чувство бдительности только после того, как нас ужалили взломы и фишинговые инциденты раз за разом.

Более того, "инциденты безопасности" будут только уменьшаться по мере зрелости отрасли, но не исчезнут. Поэтому безопасность как "сервис" всегда будет нужна, но она всегда будет нужна пассивно, что не способствует улучшению позиции компаний по безопасности в экосистеме криптовалют;

2) Модульность стала общим путем развития в области криптовалют, будь то сеть промежуточного уровня, слой2 или некоторые независимо разделенные модули DA, модули выполнения, модули расчета и ожидаемый модуль уровня безопасности безопасности, все постепенно становятся ключевыми модулями, составляющими основные элементы криптовалют.

В будущем слой согласия, слой расчета, слой выполнения, слой DA, который изначально составлял цепь, будет независимо инкапсулирован модульным образом, с высокой совместимостью, встроенным в архитектурные системы различных блокчейнов. Модульный слой безопасности также станет неотъемлемым или обязательным дополнительным возможностями для каждой цепи;

3) По мере зрелости всей отрасли чистые B-конечные инциденты взлома уменьшаются, что непосредственно связано с непрерывными усилиями по обеспечению безопасности разработчиков всей отрасли и прогрессом кода отрасли, стимулируемым DeFi черным лесом, но уменьшение инцидентов безопасности B-конца не означает, что общая угроза безопасности исчезнет, поскольку большое количество фишинговых атак стали новыми точками безопасности. Поэтому модульный слой безопасности, ориентированный на C-конец и обеспечивающий пользователям "бессознательную" защиту, должен смело нести свою миссию;

4) Почему подчеркивать "бессознательную"? Потому что с развитием технологий и зрелостью отрасли сложные проблемы должны быть абстрагированы к заднему уровню инфраструктуры для решения, а разрыв, ощущаемый пользователями фронт-энда, должен становиться все меньше и меньше. На основе модульной конструкции компонентов безопасности цепи, включая своевременную блокировку опасных подозрительных транзакций, симуляцию пути предварительной цепочки транзакций, предупреждения о предупреждениях перед подписанием, обновление информации цепочки Oracle, такой как фишинговые веб-сайты, KYC противодействие отмыванию денег, соблюдение норм и т. д.

В теории это просто, но на практике не так легко полностью использовать ценность модульных слоев безопасности, поскольку это включает совместимость с различными цепями, различными консенсусами и соответствие примитивным кошелькам, протоколам Dex в различных средах;

5) Если безопасность остается на уровне "сервиса", неизбежной реальностью станет появление бесчисленных плагинов, различных инструментов и даже различных решений безопасности для разработчиков, обычных пользователей, трейдеров, институциональных пользователей и т. д. В результате конкуренция между компаниями по безопасности ожесточена, и у обычных пользователей нет ощутимого чувства улучшения уровня безопасности.

Отрасли безопасности также нужен унифицированный модульный слой безопасности для непрерывного предоставления предупреждений о безопасности и улучшения пользовательского опыта для пользователей C-конца, при этом он должен быть высоко совместим с разработчиками B-конца и инфраструктурами, такими как цепи, кошельки, протоколы,

В долгосрочной перспективе осведомленность о безопасности и усилия по защите C-конечных и B-конечных пользователей могут быть постоянно улучшены.

В заключение, атаки и защита от безопасности всегда будут сложной проблемой в области криптовалюты, потому что деньги слишком близко, и всегда будут скрытые хакерские организации, сканирующие слабые безопасные среды для атаки.

По сути, как хакерские атаки, так и защита от безопасности являются столкновениями стоимости, с целью увеличения стоимости хакерских атак для защиты. Фрагментированные службы безопасности похожи на партизанскую войну, в то время как единая фронтовая защита согласованной экосистемы цепочки безопасности и модульных слоев безопасности, на мой взгляд, в настоящее время является лучшим решением для повышения уровня безопасности криптовалюты.