@GoPlusSecurity計畫建立統一的用戶安全層,引發了加密貨幣安全領域的討論。加密貨幣安全一直重視服務導向,但缺乏預防措施,導致安全事件頻繁。隨著產業成熟,建構安全層模組成為必要。隨著駭客攻擊逐漸減少,但釣魚攻擊仍是安全隱患。建立面向C端的無意識安全保護模組對整體安全情勢至關重要。統一安全模組層可以提升使用者體驗,減少安全漏洞。駭客攻擊和安全防護是成本對抗,建立標準化安全層是提升加密貨幣安全體系的最佳解決方案。
一大早就看到@GoPlusSecurity要建構統一的使用者安全層。身為曾經的加密貨幣安全老兵內心又燃起了未竟的安全願景。一直以來加密貨幣最重要的「安全」方向,都太偏向「服務」驅動了,永遠一個「事前潦草應對,事後必然拍扛」的尷尬困境,如何破局呢?
1)安全問題,永遠在事發之後才被重視,所以我們常說的「安全意識」問題,不是靠短期呼籲才能提升的整體認知,而是要在一次黑客攻擊、被釣魚事件中之後被刺痛後,才會逐漸轉變成警覺意識。
而且「安全事件」只能隨著產業趨向成熟減少,並不會隨著消失。因此,安全一種「服務」會永遠被需要,但也始終是被動需要,這不利於安全公司提升自己的加密貨幣生態位;
2)同等已成為加密貨幣領域的一種常態發展路徑,無論是大到一個中間件網絡,還是layer2,又或者一些被獨立分割的DA模組、執行模組、結算模組,再到期待中的安全安全層模組,都在一步步成為構成加密貨幣主要要素的關鍵模組。
未來,究竟構成鏈的共識層、結算層、執行層、DA層等都會以一定的方式被獨立封裝,且以高可交互操作性,嵌入各個區塊鏈的架構系統中。安全模組層也是一樣,會成為每條鏈必備或必須插拔組裝的額外能力;
3)隨著產業整體發展趨向成熟,純B端的駭客攻擊事件正在變少,這和全產業開發者持續的安全防護工作以及DeFi黑案森林驅動的產業代碼進步有直接關係,但B端安全事件減少,不代表整體安全之禍將會消亡,大量的釣魚攻擊成為新一輪的安全重災區。因此,一個面向C端且賦予使用者「無意識」安全保護的安全模組層就得勇擔使命;
4)為啥要強調“無意識”,技術的進步和行業的成熟,一定要把複雜的問題帶到頭部基礎設施來解決,並把用戶感知到的差距會越來越小才行。嚴格構造鏈安全組件,涉及危險可疑交易的及時爆發,交易上鏈前的路徑預演、簽名前的前端警報預警、釣魚網站等鏈下Oracle信息的更新、KYC反洗錢合規監管等。
理論上簡單,但實際上兼容各個鏈條,各個不同的構成,且要匹配不同環境下簡陋的錢包、Dex等協議,要徹底發揮不同安全層的價值,並不容易;
5)若安全駐留在「服務」層,一個初步的現實是,層出不窮的插件,形形色色的工具,甚至面開發者、普通用戶、交易者、機構用戶等都得配備不同的安全方案。結果是,保全公司之間比較的熱火朝天,一般用戶並沒有欣賞安全體系上的提升感。
安全產業也需要一個統一的安全模組層,對C端用戶持續實現安全預警和體驗提升,對B端開發者和鏈、錢包、協定等基礎設施高度相容,長此以往,C端、B端的安全意識和安全防護工作才能得到一致性提升。
總之,安全攻防會是Cryptp領域一直會存在的問題,因為離錢太近了,俱樂部有駭客組織躲在暗處時刻掃描著安全薄弱環進行攻擊。
本質上,駭客攻擊和安全防護都是成本對抗,做防護目標要增加駭客攻擊的成本。分散化的安全服務類似於打遊擊,而一致的安全鏈生態建構和標準化安全層的統一戰線防護,在我看來,目前已經完成了提升加密貨幣安全體系的最優化方案。
資訊來源:0x資訊編譯自網際網路。版權歸作者鏈上觀所有,未經許可,不得轉載