Интервью с Цзялян Стивом Чангом, CertiK, о масштабировании аудита DeFi с помощью ИИ и мониторинга в режиме реального времени

Опрашиваемый: Цзялян (Стив) Чанг, старший партнер по аудиту CertiK

1. Какой подход использует CertiK для аудита быстрорастущих платформ DeFi?

Мы постоянно отслеживаем каждый проект как во время аудита, так и после него, чтобы обеспечить устранение возникающих рисков. Чтобы быть в курсе развития технологий, мы сочетаем критическое мышление опытных аудиторов с точностью передовых инструментов анализа безопасности, ИИ, формальной верификации и ончейн-мониторинга для аудита смарт-контрактов и безопасности DeFi.

1. Какие риски безопасности связаны с быстрым листингом токенов и как помогают аудиты?

Риски безопасности могут включать уязвимости смарт-контрактов, ненадлежащее управление закрытыми ключами и недостаточную прозрачность соблюдения требований. Аудиты выявляют проблемы безопасности в смарт-контрактах, чтобы убедиться в их соответствии структуре протокола и стандартам. Кроме того, они помогают командам подготовить планы реагирования на векторы атак и проверки готовности к листингу на предмет рисков перетягивания рычагов и утечки ликвидности.

1. Насколько эффективно обнаружение угроз в режиме реального времени для предотвращения атак до их совершения?

На практике эффективность зависит от типа и природы эксплойта, обнаружения угроз в режиме реального времени и оперативности реагирования. Наше решение для обнаружения угроз в режиме реального времени основано на настраиваемых ончейн-списках наблюдения с обнаружением аномалий, оповещениями и краткими отчётами, привязанными к любым эксплойтам DeFi и событиям моста.

1. Каким образом проекты могут предотвратить мошеннические подтверждения резерва?

Проектам следует сотрудничать с авторитетными независимыми аудиторами, использующими проверяемые криптографические методы, а не данные, предоставленные самими проектами, и обеспечивать сверку активов как в блокчейне, так и за его пределами в режиме реального времени. Открытое раскрытие методологий аудита, постоянный мониторинг балансов кошельков и проверяемые сообществом доказательства обеспечивают дополнительные уровни ответственности.

1. Как CertiK решает возникающие угрозы в сфере блокчейна?

Мы постоянно отслеживаем активность в блокчейне с помощью инструментов безопасности на базе искусственного интеллекта, которые выявляют аномалии в режиме реального времени. Кроме того, наши исследовательские группы изучают новые векторы атак до того, как они получат широкое распространение. Двойной подход, сочетающий автоматическое обнаружение с человеческим опытом, позволяет нам предвидеть такие риски, как уязвимости кросс-чейн-мостов и манипуляции с оракулами.