ปัญหาด้านความปลอดภัยและความน่าเชื่อถือของ Web3 เกิดขึ้นอย่างไม่สิ้นสุด โดยมุ่งเน้นไปที่โซ

ต่อไปนี้เป็นเวอร์ชันข้อความของซาลอนออนไลน์นี้

Cassiel：กรุณาแนะนำตัวเองสั้นๆ

จางเสี่ยว:สวัสดีทุกคน ฉันดีใจมากที่ได้พูดคุยกับคุณในวันนี้เกี่ยวกับปัญหาด้านความปลอดภัยของ Web3 โดยย่อ zCloak Network เป็นโครงสร้างพื้นฐานด้านข้อมูลประจำตัวดิจิทัลและการปกป้องความเป็นส่วนตัวโดยอิงจากการพิสูจน์ที่ไม่มีความรู้ เราหวังว่าในยุค Web3 เราจะคืนความเป็นอิสระของข้อมูลผู้ใช้ให้กับผู้ใช้ได้อย่างแท้จริง ตามแนวคิดนี้ zCloak ได้พัฒนาและใช้งานที่เป็นมิตรต่อผู้ใช้ ชุดของโครงสร้างพื้นฐาน เช่น DID ที่ควบคุมด้วยตนเอง ใบรับรองดิจิทัลที่ตรวจสอบได้ กระเป๋าเงินประจำตัวดิจิทัล และการคำนวณที่พิสูจน์ด้วยความรู้เป็นศูนย์ในท้องถิ่น คืนนี้ ฉันยังหวังว่าจะมีการสนทนาเชิงลึกกับคุณเกี่ยวกับผลิตภัณฑ์ใหม่อื่นของเรา—Valid ID ซึ่งจะช่วยคุณหลีกเลี่ยงและป้องกันการฉ้อโกง Web3 ได้อย่างไร

Tom: ขอบคุณ zCloak สำหรับคำเชิญ ฉันเป็นผู้อำนวยการของ DATT ซึ่งเป็นคลังความคิดด้านสินทรัพย์ดิจิทัลภายใต้ศูนย์เทคโนโลยีทางการเงินของคณะบริหารธุรกิจมหาวิทยาลัยโพลีเทคนิคฮ่องกง ประวัติส่วนตัวของฉันอยู่ในอุตสาหกรรมการเงิน ฉันเคยทำงานในธนาคารเพื่อการลงทุนในนิวยอร์กและฮ่องกง ปัจจุบันฉันจัดการกองทุนเฮดจ์ฟันด์ ปัจจุบันบล็อกเชนเป็นทิศทางการวิจัยระดับปริญญาเอกของฉัน คลังความคิดเกี่ยวกับสินทรัพย์ดิจิทัลหวังที่จะสำรวจและศึกษาสภาพที่เป็นอยู่ของสินทรัพย์ดิจิทัลและอุตสาหกรรมเทคโนโลยีสารสนเทศในภูมิภาคเอเชียทั้งหมด และหารือกับผู้เชี่ยวชาญในอุตสาหกรรมและนักวิชาการถึงวิธีการใช้เทคโนโลยีบล็อกเชนเพื่อแก้ปัญหาในทางปฏิบัติในการพัฒนาเศรษฐกิจและสังคม ในขณะเดียวกัน เราจะแบ่งปันผลการหารือกับผู้กำหนดนโยบายในอุตสาหกรรมอย่างสม่ำเสมอ เช่น Hong Kong Monetary Authority, Hong Kong Foundation, Invest Hong Kong และ Cyberport สุดท้ายนี้ เราหวังว่าผ่าน DATT เราจะสามารถมอบโอกาสมากขึ้นสำหรับอุตสาหกรรมในการโต้ตอบและสื่อสาร

Turing: สวัสดีทุกคน ฉันชื่อ Tutu ผู้ร่วมก่อตั้ง Legal DAO ขณะนี้ DAO ฝ่ายกฎหมายกำลังทำงานเกี่ยวกับผลิตภัณฑ์ที่สอดคล้องกับ Web3 โดยอิงจากทรัพยากรทนายความทั่วโลก ฉันหวังว่าจะสามารถมีส่วนร่วมอย่างลึกซึ้งในการสร้าง Web3 และหวังว่าจะให้บริการด้านกฎหมายทั่วโลกแก่คุณ เราได้ผสานรวมเทคโนโลยีเกิดใหม่ของ Web3 อย่างต่อเนื่อง รวมถึงเทคโนโลยีพื้นฐานและเทคโนโลยี AI เพื่อให้ผู้ใช้ได้รับการสนับสนุนทางกฎหมายที่ดียิ่งขึ้น นอกจากนี้ เรายังได้รู้จักเพื่อนมากมายในอุตสาหกรรม เช่น zCloak เป็นต้น เราหวังว่าจะได้เรียนรู้และหารือเกี่ยวกับปัญหาที่เกี่ยวข้องกับคุณอย่างต่อเนื่องในวันนี้!

Adam：สวัสดีตอนเย็น ท่านสุภาพบุรุษและสุภาพสตรี ผมอดัม ผู้ร่วมก่อตั้ง SharkTeam SharkTeam มีส่วนร่วมในผลิตภัณฑ์ที่เกี่ยวข้องกับความปลอดภัยของ Web3 เป็นหลัก ในด้านหนึ่งคือการตรวจสอบสัญญาอัจฉริยะ ในทางกลับกัน การวิเคราะห์ความปลอดภัยในห่วงโซ่ รวมถึงการเตือนด้านความปลอดภัยของความเสี่ยงในห่วงโซ่ การตรวจสอบและวิเคราะห์ธุรกรรมและที่อยู่ในห่วงโซ่ และรายงานการวิจัยด้านความปลอดภัย เป็นต้น พร้อมกันนี้ SharkTeam ยังให้บริการด้านความปลอดภัยสำหรับโครงการและบริษัทต่างๆ ของ Web3 ต่อไป เรายินดีที่ได้เป็นส่วนหนึ่งของการสนทนาในวันนี้!

Cassiel：ปัญหาด้านความปลอดภัยของ Web3 จะส่งผลกระทบต่อฟิลด์ที่เกี่ยวข้องอย่างไร เมื่อเร็ว ๆ นี้ มีเหตุการณ์จำนวนมากของการขโมยบัญชี Twitter และ Tg ภัยคุกคามโดยตรงต่อผู้ใช้ Web3 คือความปลอดภัยของสินทรัพย์ดิจิทัล มันเกิดขึ้นที่ Hong Kong Polytechnic University Digital Asset Think Tank นำโดย Tom สำรวจและวิจัยสินทรัพย์ดิจิทัลและอุตสาหกรรมเทคโนโลยีสารสนเทศในปัจจุบัน ดังนั้น ก่อนอื่นขอให้ทอมแบ่งปันมุมมองของคุณตามประสบการณ์ที่เกี่ยวข้อง?

Tom：ฉันเคยทำโครงการ Web2 จำนวนมากในวาณิชธนกิจมาก่อน จากมุมมองของ Web2 ปัญหาส่วนใหญ่เกิดขึ้นที่ตรรกะของแอปพลิเคชันและระดับข้อมูล Web3 แตกต่างจาก Web2 มีหลายโหมดของแอปพลิเคชันแบบกระจายศูนย์ใน Web3 เช่น cross-chain, ข้อมูลประจำตัว, กระเป๋าเงิน เป็นต้น การโต้ตอบและนวัตกรรมอย่างต่อเนื่องแบบนี้ทำให้เกิดปัญหาด้านความปลอดภัยได้ง่ายในบางสถานการณ์ ในเวลาเดียวกัน การประยุกต์ใช้เทคโนโลยีคีย์สาธารณะและกระเป๋าเงินดิจิทัลอย่างกว้างขวางสามารถปกป้องข้อมูลอิสระของผู้ใช้ Web3 และรับประกันความโปร่งใสและไม่มีการดัดแปลงกระบวนการทำธุรกรรม อย่างไรก็ตาม จะมีปัญหาด้านความปลอดภัยที่นี่ เมื่อบางคน DApps และ protocols ได้รับการอัปเกรด เราจะดำเนินการอย่างไร ปกป้องข้อมูลผู้ใช้และความปลอดภัยความเป็นส่วนตัว จากการวิจัยของเรา เราพบว่า ปัญหาด้านความปลอดภัยของ Web1 และ Web2 ถูกจำกัดโดยเครื่องมือที่ค่อนข้างพื้นฐาน สำหรับ Web3 ปัญหาที่ใหญ่ที่สุดคือปัญหาด้านความปลอดภัยของธุรกรรมดูเหมือนจะไม่สามารถแก้ไขได้ในระดับป้องกัน การดำเนินการธุรกรรมเป็นเรื่องยากมาก จากการวิจัยและประสบการณ์ของเรา แนวคิดด้านความปลอดภัยโดยทั่วไปคือการสร้างกลไกเพื่อตรวจสอบว่าการทำธุรกรรมเป็นไปตามเงื่อนไขความปลอดภัยหรือไม่ ดังนั้นฉันจึงอยากถามผู้เชี่ยวชาญถึงวิธีการป้องกันเหล่านี้อย่างเป็นระบบ จุดอ่อนในระดับเทคนิค เพื่อต่อต้านการโจมตีแบบจัดกลุ่ม? รวมถึงการเข้ารหัสแบบเนทีฟ ช่องโหว่ของสัญญาอัจฉริยะ และปัญหาอื่นๆ โดยเฉพาะอย่างยิ่ง คำแนะนำต่อไปนี้: ประการแรกคือข้อมูลช่องโหว่ ประการที่สองคือวิธีการออกแบบการตัดสินใจด้านความปลอดภัย ประการที่สามคือการรับรองความถูกต้องและลายเซ็น และประการสุดท้ายคือวิธีทำให้การจัดการคีย์ราบรื่นขึ้นและประสบการณ์ผู้ใช้ที่ราบรื่นยิ่งขึ้น ดังนั้นผมคิดว่าหลังจากซึมซับประสบการณ์จาก Web1 และ Web2 แล้ว เราสามารถทำอะไรได้มากมายใน Web3 ซึ่งเป็นสิ่งที่ DATT คิดและสำรวจมา

Cassiel：ต่อไป ฉันอยากจะขอให้อดัมพูดถึงมุมมองของคุณจากมุมมองของบริการรักษาความปลอดภัย

Adam：พูดตามตรง แม้ว่าการพัฒนา Web3 ในปัจจุบันจะรวดเร็วมากแต่ก็ยังอยู่ในช่วงเริ่มต้นซึ่งส่วนใหญ่สะท้อนให้เห็นใน 3 ประการ ประการแรกคือรูปแบบธุรกิจนั้นเร็วมากและทุกคนคุ้นเคยกับ DeFi มากกว่าแม้ว่า มีอยู่ใน Web3 แล้ว เป็นคำเก่าแต่เพิ่งพัฒนามาได้ 2 ปีกว่าๆ แล้วก็มีรูปแบบใหม่ๆ เช่น NFT, GameFi และอนุพันธ์ที่เพิ่งเกิด เป็นต้น การพัฒนารูปแบบเหล่านี้อย่างรวดเร็ว จะนำแง่มุมทางธุรกิจ ประเด็น ความเสี่ยงและความปลอดภัย ดังนั้นสำหรับ Web3 แบบฟอร์มธุรกิจจำนวนมากจึงต้องไม่พึ่งพาเทคโนโลยีบางอย่างในการแก้ปัญหาด้านความปลอดภัยทั้งหมด ขึ้นอยู่กับโหมดหลายบริการของ Web3 ข้อควรระวังด้านความปลอดภัยยังคงต้องทำด้วยวิธีทางวิศวกรรมระบบ เป็นเพราะการพัฒนาอย่างรวดเร็วและรูปแบบธุรกิจที่เป็นนวัตกรรม จุดโจมตีจึงกว้างขวางและเปิดกว้างมากขึ้น เช่น กุญแจส่วนตัว โครงสร้างพื้นฐานข้ามสายโซ่ กระเป๋าเงิน และการรักษาความปลอดภัยข้อมูลประจำตัวสามารถถูกโจมตีได้ทั้งหมด ดังนั้นสำหรับฝั่งโครงการ สิ่งแรกที่ควรพิจารณาคือการนำแนวคิดของการสร้างแบบจำลองความปลอดภัยทางธุรกิจเช่น Web2 มาใช้ในช่วงแรกของการออกแบบธุรกิจ และวางแผนและแบ่งความเสี่ยงในระดับธุรกิจ

ประการที่สอง จากมุมมองทางเทคนิค ฝ่ายโครงการต้องมีกระบวนการทางเทคนิคแนวทางปฏิบัติในการพัฒนาที่ได้มาตรฐาน และฝ่ายโครงการต้องตระหนักถึงการแช่แข็งรหัสก่อนที่จะออนไลน์ มิฉะนั้น หลังจากแก้ไขและแก้ไขหลายครั้งในระยะหลัง นักพัฒนาจะแนะนำช่องโหว่ด้านความปลอดภัยจำนวนมากโดยไม่ได้ตั้งใจ ซึ่งจะทำให้เกิดปัญหาด้านความปลอดภัยบางอย่างที่ไม่สามารถป้องกันได้ ในปัจจุบัน สำหรับฝ่ายโครงการและนักพัฒนาจำนวนมาก พวกเขาอาจคิดว่าการตรวจสอบสัญญาอัจฉริยะ การรักษาความปลอดภัยความเป็นส่วนตัวของข้อมูลระบุตัวตนของ DID ฯลฯ เป็นปัญหาด้านความปลอดภัยทั้งหมด แต่สำหรับโครงการ สิ่งเหล่านี้เป็นเพียงส่วนหนึ่งเท่านั้น

ประการสุดท้ายคือระดับการดำเนินการและการตอบสนองเหตุฉุกเฉินหลังจากหลายโครงการถูกโจมตีกลางดึกแม้ว่าเราจะทราบแต่กลับไม่สามารถติดต่อฝ่ายโครงการได้ในตอนกลางคืนได้แต่เฝ้าดูโครงการที่ถูกโจมตีและทรัพย์สินของผู้ใช้ ถูกขโมยโดยแฮ็กเกอร์ การตอบสนองฉุกเฉินและการรักษาความปลอดภัยทำได้ช้า รวมถึงการบล็อกการดำเนินการติดต่ออายัดทรัพย์สินหรือติดต่อพันธมิตรทางนิเวศวิทยาอื่นๆ หลังจากเหตุการณ์ด้านความปลอดภัยช้ามาก นี่เป็นเพราะยังไม่มีการจัดตั้งระบบการทำงานที่เหมาะสมและตอบสนองเหตุฉุกเฉิน ประการสุดท้าย การพัฒนาในปัจจุบันของ Web3 นั้นรวดเร็วมาก แต่ไม่ว่าจะเป็นรูปแบบธุรกิจ ระดับเทคโนโลยี การปฏิบัติการ และระดับการตอบสนองเหตุฉุกเฉิน ระบบความปลอดภัยที่สมบูรณ์ยังไม่ได้รับการจัดตั้งขึ้น ซึ่งยังต้องอาศัยความพยายามร่วมกันในการสร้างในภายหลัง

Cassiel：Adam แบ่งปันมุมมองของเขาจากมุมมองของเทคโนโลยีและธุรกิจตลอดจนการปฏิบัติงานและการตอบสนองเหตุฉุกเฉิน จากนั้น ทุกคนสามารถอภิปรายสั้นๆ และ Mr. Zhang และ Turing ยังได้รับเชิญให้ตอบคำถามที่เกี่ยวข้องกับ Tom

Turing：ฉันอยากจะเพิ่มเติมง่ายๆ ก่อนหน้านี้ คุณได้พูดคุยเกี่ยวกับปัญหาด้านความปลอดภัยเชิงระบบจำนวนมาก ดังนั้น DAO ฝ่ายกฎหมายสามารถให้แนวคิดบางอย่างจากมุมมองทางกฎหมายแก่คุณได้ คุณอาจสงสัยว่าเหตุใดประเด็นทางกฎหมายบางอย่างที่ใช้ Web3 จึงก้าวหน้าช้า อันที่จริง เป็นเพราะนักการเงินแบบดั้งเดิมและผู้เชี่ยวชาญด้านกฎหมายได้สัมผัสกับเทคโนโลยีเกิดใหม่ เช่น บล็อกเชน ในช่วงเวลาสั้น ๆ ไม่มีเกณฑ์มาตรฐานสำหรับการเปรียบเทียบ การดำเนินการของปัญหาและความรับผิดชอบที่ตามมาหรือเป็นการยากที่จะมีฉันทามติสำหรับทุกคนในการรักษา หลังจากวิเคราะห์แล้ว ฉันคิดว่าการไม่มีระบบระบุตัวตนเป็นสาเหตุหลักที่ทำให้การพัฒนาอุตสาหกรรมกฎหมาย Web3 เป็นไปอย่างเชื่องช้า ใน Web3 อาจไม่พบบุคคลนั้นโดยการเปลี่ยนที่อยู่ แต่ใน Web2 ตราบใดที่มีบัตรประจำตัว ก็สามารถพบบุคคลนั้นได้ ดังนั้นความแตกต่างที่ใหญ่ที่สุดจึงอยู่ที่การขาดระบบระบุตัวตนใน Web3 เมื่อเทียบกับ Web2 เป็นผลให้ไม่สามารถสร้างกลไกรางวัลและการลงโทษที่สมบูรณ์และระบบธุรกิจในโลก Web3 ทั้งหมด รวมถึงชื่อเสียงและชื่อเสียงไม่สามารถสะสมได้อย่างมีประสิทธิภาพ ดังนั้นสำหรับอุตสาหกรรมกฎหมายของ Web3 ฉันคิดว่าเป็นจุดเชื่อมต่อที่ดีที่จะร่วมมือกับพันธมิตรอย่าง zCloak เพื่อค่อยๆ สร้างระบบการตรวจสอบตัวตนตามการปกป้องความเป็นส่วนตัว ต่อไปฉันอยากฟังความคิดของนายจาง

จางเสี่ยว:ขอบคุณ Tutu และแขกคนอื่น ๆ สำหรับการแบ่งปันของพวกเขา ผมเองได้รับแรงบันดาลใจอย่างมาก ก่อนอื่น ผมอยากตอบคำถามสองสามข้อที่ Tom ได้กล่าวถึงก่อนหน้านี้ โครงสร้างพื้นฐานเช่น blockchain ปัจจุบันมีมูลค่าสูง ไม่ว่าจะเป็น Stablecoins และสถาบันการเงินอื่น ๆ . สินทรัพย์ยังคงเป็นสินทรัพย์ในโลกแห่งความเป็นจริงในห่วงโซ่ ฯลฯ แต่มีปัญหาใหญ่ในแง่ของความปลอดภัยของสินทรัพย์โดยรวมและการคุ้มครองนักลงทุน สำหรับอุตสาหกรรมบล็อกเชน ทุกคนคุ้นเคยกับวลีที่ว่า "ไม่ใช่กุญแจ ไม่ใช่เหรียญของคุณ"หากคีย์ส่วนตัวไม่ได้อยู่ภายใต้การควบคุมของคุณ มีความเป็นไปได้สูงที่เงินจะไม่ใช่ของคุณทั้งหมด เช่นเดียวกับการทำธุรกรรมบนเครือข่ายและโครงสร้างพื้นฐานบางอย่างที่ใช้สัญญาอัจฉริยะ เมื่อมีการสร้างธุรกรรมหรือการบล็อก มันเป็นเรื่องยากมากที่จะถอนออก เว้นแต่จะมีการทำ Hard Fork แต่ค่าใช้จ่ายก็สูงมาก ซึ่งทำให้เราต้อง ใช้บัญชีของคุณเองอย่างรอบคอบเพื่อซื้อขายภายใต้สภาพแวดล้อม

ทอมกล่าวถึงปัญหาของกระเป๋าเงินก่อนหน้านี้ และฉันคิดว่ากระเป๋าเงินเป็นโครงสร้างพื้นฐานที่สำคัญอย่างยิ่งในอุตสาหกรรมนี้ ส่วนใหญ่จะใช้ในการจัดการคีย์ส่วนตัวของเรา และการรักษาความปลอดภัยของคีย์ส่วนตัวจะกำหนดความปลอดภัยของทรัพย์สินของเรา แต่การใช้งานจริงของกระเป๋าเงินที่เข้ารหัสนั้นไม่เหมาะอย่างยิ่งในปัจจุบัน คำศัพท์ทางเทคนิคบางคำ เช่น คีย์สาธารณะ คีย์ส่วนตัว ช่วยในการจำ เส้นทางที่มา ฯลฯ ก็เพียงพอแล้วที่จะทำให้พวกเขาสับสนซึ่งเพิ่มเกณฑ์สำหรับการใช้กระเป๋าเงินเข้ารหัสอย่างมองไม่เห็น อย่างไรก็ตาม กระเป๋าเงินเข้ารหัสเอง ควรเปิดให้ประชาชน ดังนั้น ในปัจจุบันมีกระเป๋าเงินรุ่นใหม่จำนวนมากที่พยายามทำให้ประสบการณ์ของผู้ใช้ง่ายขึ้น การปรับปรุงการบังคับใช้แบบนี้เป็นสิ่งที่ดีมาก แต่ในความเป็นจริง ความปลอดภัยและการบังคับใช้นั้นขัดแย้งกันในระดับหนึ่ง โดยปกติแล้ว ยิ่งใช้สะดวก ความปลอดภัยก็จะยิ่งง่ายขึ้น ถูกบุกรุก ตัวอย่างเช่น จากมุมมองของการควบคุมคีย์ส่วนตัว ความปลอดภัยของการควบคุมคีย์ส่วนตัวทั้งหมดที่อยู่ในมือของผู้ใช้และบางส่วนที่อยู่ในมือของผู้ใช้จะต้องแตกต่างกัน ดังนั้นสำหรับอุตสาหกรรมกระเป๋าเงิน เราได้เห็นความคืบหน้าบางอย่าง แต่การรักษาความปลอดภัยที่เกี่ยวข้องนั้นต้องใช้เวลาทดสอบเพื่อตัดสิน

อีกประเด็นหนึ่งเกี่ยวกับความปลอดภัยของทรัพย์สินในห่วงโซ่ที่ Tom กล่าวถึงก็คือนอกเหนือจากทรัพย์สินอุตสาหกรรมที่เข้ารหัสแบบดั้งเดิมแล้ว ยังมีทรัพย์สินในโลกแห่งความจริงอีกมากมายที่อยู่ในห่วงโซ่ รูปแบบของสัญญาอาจเป็น NFT หรือแม้แต่ 100 น้ำมันเป็นตันในโลกแห่งความเป็นจริง ความเป็นเจ้าของ การตรวจสอบ ความปลอดภัย การประกันภัย และใครจะเป็นผู้รับรองจากมุมมองทางกฎหมายมีความสำคัญมากหลังจากทรัพย์สินเหล่านี้ถูกล่ามโซ่ . ดังนั้นการตรวจสอบความถูกต้องและการระบุความถูกต้องของสินทรัพย์ในเครือข่ายจึงมีความจำเป็นอย่างยิ่ง

อดัมยังกล่าวด้วยว่าปัญหาด้านความปลอดภัยเป็นปัญหาโดยรวม และการแก้ปัญหาความปลอดภัยของสัญญาอัจฉริยะไม่ได้หมายความว่าปัญหาด้านความปลอดภัยทั้งหมดได้รับการแก้ไขแล้ว ไม่ต้องพูดถึงว่าความปลอดภัยในระดับสัญญาอัจฉริยะอาจไม่ได้รับการแก้ไข ยัง. สัญญาอัจฉริยะถูกอัปโหลดไปยังเชนหลังจากการตรวจสอบ แต่จะมีการอัปเดตในภายหลัง และคนส่วนใหญ่ไม่สามารถบอกได้ว่าสัญญาอัจฉริยะที่ทำงานอยู่นั้นเป็นสัญญาอัจฉริยะหรือไม่หลังจากการตรวจสอบ โดยเฉพาะอย่างยิ่งที่ระดับการตรวจสอบ รหัสที่ตรวจสอบอาจเป็นรหัส A แต่สิ่งที่ฝ่ายโครงการนำไปใช้จริงในห่วงโซ่คือรหัส B และคนทั่วไปไม่สามารถแยกแยะได้ว่ารหัสใดคือรหัสใด ในที่นี้ zCloak ได้เสนอแนวคิดที่ค่อนข้างใหม่ ซึ่งก็คือข้อมูลประจำตัวของสินทรัพย์ในห่วงโซ่หรือสัญญาในห่วงโซ่ ตัวอย่างเช่น หาก SharkTeam ตรวจสอบสัญญาอัจฉริยะแล้วเข้าสู่เครือข่าย สัญญาที่ได้รับการตรวจสอบสามารถแสดงข้อมูลการตรวจสอบที่สอดคล้องกันระหว่างการดำเนินการ หรือเราสามารถติดตามสัญญาอัจฉริยะที่ทำงานบนเครือข่ายด้วยวิธีใดวิธีหนึ่งว่าได้รับการตรวจสอบแล้วหรือไม่ ในทำนองเดียวกัน สินทรัพย์บนเครือข่ายบางแห่งสามารถแสดงและโต้ตอบกับผลการตรวจสอบได้ด้วยวิธีนี้ ดังนั้นเราจะพบว่าปัญหาด้านความปลอดภัยในห่วงโซ่กลับไปสู่ตัวตนในที่สุด สัญญาอัจฉริยะและสินทรัพย์ใด ๆ สามารถมีตัวตนได้ ดังนั้นใครจะรับรองและรับรองตัวตนได้อย่างมีประสิทธิภาพ จะแสดงที่ไหน ในรูปแบบใด และจะอนุญาตให้ผู้ใช้ตรวจสอบได้อย่างไร สิ่งเหล่านี้คือทั้งหมดที่เราต้องแก้ไขในกระบวนการของอุตสาหกรรมและ การพัฒนาเทคโนโลยี คำถามที่น่าสนใจมาก

Tom：เพื่อตอบสนองต่อประเด็นที่คุณเพิ่งกล่าวถึง ฉันยังมีคำถามที่ฉันต้องการขยายความ สิ่งแรกคือการระบุสัญญาอัจฉริยะที่คุณ Zhang กล่าวถึงในตอนนี้ แต่มี บริษัท ตรวจสอบหลายแห่งใน Web3 อะไรคือความแตกต่างทางเทคนิคระหว่าง บริษัท ตรวจสอบที่แตกต่างกัน? ทำ และเหตุใดโครงการทั่วไปจึงต้องมีสำนักงานตรวจสอบบัญชีหลายแห่งดำเนินการตรวจสอบ มีมาตรฐานการสอบบัญชีที่เป็นที่ยอมรับในระดับสากลได้หรือไม่? คำถามที่สองรวมกับสิ่งที่ทัวริงและอดัมเพิ่งกล่าวถึง ในแง่ของกฎหมายและเทคโนโลยี กฎหมายล้าหลังอยู่เสมอหรือไม่? หากล้าหลัง เราจะมั่นใจได้อย่างไรว่าเทคโนโลยีของเราเป็นไปตามกฎระเบียบ เนื่องจากเราได้สื่อสารกับหน่วยงานกำกับดูแลของฮ่องกงในประเด็นต่าง ๆ เช่น Stablecoins, Exchange และ Real Asset แต่พบว่าการกำกับดูแลทางกฎหมายในปัจจุบันยังไม่เพียงพอ ขั้นสูงสุดอาจเป็น Stablecoins ที่เพิ่งเปิดตัวใหม่และกฎระเบียบสกุลเงินอื่น ๆ ในยุโรป อย่างไรก็ตาม หลังจากศึกษากฎระเบียบอย่างถี่ถ้วนแล้ว พบว่าไม่สามารถตอบสนองนวัตกรรมที่จำเป็นของโลก Web3 ได้ ดังนั้น เราจะมั่นใจได้อย่างไรถึงความสมดุลระหว่างนวัตกรรม Web3 การกำกับดูแลทางกฎหมาย และเทคโนโลยีความปลอดภัย

 Adam：จากนั้นให้ฉันพูดสั้น ๆ เกี่ยวกับความคิดเห็นของฉัน สำหรับคำถามการตรวจสอบข้อแรกและมาตรฐานการตรวจสอบของ Tom นั้น จริงๆ แล้วเป็นเรื่องยากที่จะสร้างมาตรฐานที่ชัดเจนในปัจจุบัน การตรวจสอบต่างๆ ใน ​​Web2 ยังดำเนินการโดยผู้ให้บริการหลายราย เหตุผลพื้นฐาน คือ ไม่มีการรักษาความปลอดภัย 100% เราสามารถเพิ่มได้ต่อไปแต่เราไม่สามารถสร้างมาตรฐานเชิงปริมาณได้ และเราคิดว่า การเข้าถึงมาตรฐานนี้มีความปลอดภัย ประการที่สองคือ "ตราประทับ" ของสัญญาที่คุณ Zhang กล่าวถึง นี่เป็นปัญหาที่เรามักพบเมื่อให้บริการรักษาความปลอดภัย ในปัจจุบัน เราจะดำเนินการตรวจสอบแบบตัวต่อตัวของสัญญาที่ผ่านการตรวจสอบเฉพาะในรายงานการตรวจสอบ ของสัญญา การผูกแฮช รวมถึงการผูกมัดกับ Commit บน GitHub แต่จะมีปัญหาด้วย อันที่จริง ผู้ตรวจสอบและโครงการอยู่ในร่องลึกเดียวกัน ทุกๆ คนมีความเห็นตรงกันว่าฝ่ายโครงการควรใช้สัญญาที่เราได้ตรวจสอบและแก้ไขแล้ว แต่ก็มีผู้พัฒนาที่ทำการแก้ไขในภายหลัง และบางอันก็เป็นข้อตกลงหลักด้วยซ้ำ นอกจากนี้ยังมีฝ่ายโครงการบางส่วนที่จงใจไม่ปรับใช้สัญญาหลังจากตรวจสอบแล้ว และนักลงทุนทั่วไปไม่สามารถบอกได้ว่าเนื้อหาของรายงานการตรวจสอบนั้นเหมือนกับสัญญาที่ใช้งานจริงหรือไม่ จากมุมมองทางเทคนิค สามารถทำได้ แต่เป็นการยากที่จะนำไปใช้ บางทีรูปแบบธุรกิจที่เกิดขึ้นใหม่บางอย่าง เช่น การประกันภัย อาจใช้เพื่อแก้ปัญหานี้ได้ แน่นอนว่า สิ่งนี้จะเกี่ยวข้องกับแง่มุมทางกฎหมายบางประการด้วย แต่ฉันคิดว่า มันเป็นวิธีแก้ปัญหา

Turing：การประกันภัยเป็นวิธีการป้องกันความเสี่ยงที่ค่อนข้างชัดเจน จากมุมมองทางกฎหมาย มันค่อนข้างคล้ายกับการรวมการตรวจสอบใน Web2 ในการรวมการตรวจสอบของ Web2 หากบริษัทใช้จ่ายมากกว่ามูลค่าที่กำหนด บริษัทจะต้องยอมรับ การเปรียบเทียบการยืนยันจดหมายระดับสูงและการตรวจสอบจำนวนธุรกรรม เมื่อเทียบเคียงกับ Web3 ทั้งหมด บริษัทตรวจสอบในโลก Web3 มีวิธีการและหลักการของตนเองสำหรับโครงการตรวจสอบ และมาตรฐานที่เป็นเอกภาพยังไม่ปรากฏ แต่พันธมิตรในอุตสาหกรรมที่เกี่ยวข้องเกิดขึ้นอย่างต่อเนื่อง ดังนั้นฉันจึงคิดว่าฉันทามติอุตสาหกรรมที่เป็นหนึ่งเดียวนี้ปรากฏขึ้นเหนือ เวลา. ทรัพยากรด้านทนายความของ DAO ครอบคลุมหลายประเทศทั่วโลก และการส่งเสริมการสร้างฉันทามติของอุตสาหกรรมนี้จำเป็นต้องให้มีหลายฝ่ายเรียกร้องให้มี

Adam：ใช่ แพลตฟอร์มข้อมูล Wallet ร่วมกับกลไกการประกันเพื่อป้องกันความเสี่ยงในรูปแบบธุรกิจอาจมีประสิทธิภาพมากกว่า เรากำลังรอคอยการเกิดขึ้นของโซลูชันนี้ ไม่ว่าสัญญาที่ได้รับการตรวจสอบและสัญญาที่ใช้งานจริงจะเป็นสัญญาเดียวกันหรือไม่ก็สามารถใช้เป็นระบบการรับรองที่เกี่ยวข้องได้ โดยเฉพาะอย่างยิ่งสำหรับการแก้ปัญหา Rug Pull

Tom：ขอเสริมเรื่องประกันด้วยจากประสบการณ์ที่เคยลงทุนในโครงการ DeFi ปัญหาใหญ่ที่สุดของประกันประเภทนี้คือถึงแม้เบี้ยจะไม่สูงนัก ประมาณ 1% แต่ระยะเวลาประกันสั้นมาก ปกติไม่เกิน 3 เดือน ภายในจำนวนการรับประกันยังมีจำกัดและการรับประกันสำหรับ DeFi ยังเร็วมาก รวมถึงสภาพคล่องและประสิทธิภาพไม่สูงมากนัก

Adam：ความยากลำบากในการดำเนินการประกันแบบกระจายอำนาจนั้นเกี่ยวข้องกับการรวบรวมหลักฐานและการระบุตัวตน สิ่งนี้ เกี่ยวข้องกับกฎหมายหรือไม่

Turing：ผมขอยกตัวอย่าง เช่น การกำหนดความเป็นเจ้าของสินค้าในระบบลอจิสติกส์ ขั้นแรก คุณสามารถวางชิปพลังงานต่ำบนบรรจุภัณฑ์ด่วนและตอกบัตรทุกครั้งที่ผ่านสถานีฐาน อย่างไรก็ตาม หลังจากที่สินค้า มาถึงจะมีปัญหากับสินค้าหลังจากแกะกล่องจริง ๆ แล้วไม่มีทางแก้ไขได้ตามกฎหมายเพราะไม่สามารถระบุได้ว่าความเสียหายของสินค้าเกิดขึ้นระหว่างการขนส่งหรือหลังจากได้รับแล้วยังยากที่จะนิยาม ปัญหาเฉพาะ

จางเสี่ยว:อดัมเพิ่งพูดถึงประเด็นหนึ่งซึ่งฉันคิดว่าสามารถใช้เป็นทิศทางของผลิตภัณฑ์ได้ การตรวจสอบสัญญา หลังจากที่ฝ่ายโครงการปรับใช้บนเครือข่าย แต่ละสัญญาจะมีที่อยู่ แต่สามารถอัปเกรดสัญญาได้ ดังนั้นหากฝ่ายโครงการอัปเกรดสัญญา ที่อยู่ตามสัญญาจะยังคงเป็นที่อยู่เดิมหรือไม่

Adam：ที่อยู่จะเปลี่ยนแปลงแต่ปัญหาด้านความปลอดภัยจะเกิดขึ้นได้ง่ายมากในระหว่างกระบวนการอัปเกรดสัญญา ก่อนการประชุมที่ฮ่องกง ไม่นานมานี้ ฝ่ายโปรเจ็กต์เสียเงิน 800 ETH เนื่องจากการอัปเกรดสัญญาใหม่ เพราะจริงๆแล้วมันผิดพลาดได้ง่าย แต่ทุกคนก็เป็นห่วงเป็นใยมองข้ามมันไปได้ง่ายๆ

จางเสี่ยว:ดังนั้นสำหรับการตรวจสอบฝ่ายโครงการจะส่งเวอร์ชันหนึ่งเพื่อตรวจสอบจริง ๆ หรือจากมุมมองของเทคโนโลยี GitHub การตรวจสอบนั้นเป็นเวอร์ชันหนึ่งของสัญญาอัจฉริยะของ Commit หลังจากการตรวจสอบสัญญาเวอร์ชันนี้เสร็จสิ้นแล้ว คือ บุคคลในโครงการจริง ๆ สัญญาอัจฉริยะที่ใช้งานบนเครือข่ายหรือสัญญาที่ใช้งานในตอนแรก แต่ไม่ว่าจะถูกแทนที่ในภายหลังหรือไม่นั้นเป็นเรื่องยากสำหรับนักลงทุนในการตัดสิน

Adam：ใช่ โดยเฉพาะอย่างยิ่งสำหรับบางทีมที่ขโมยตัวเอง หลายคนจะใช้การอัปเกรดสัญญาเพื่อแทนที่สัญญาหลักบางรายการ และผู้ใช้จะไม่พบปัญหาเหล่านี้ อย่างไรก็ตามจะมีสัญญา proxy อยู่ชั้นนอกของสัญญา หลังจาก upgrade สัญญา proxy จะเปลี่ยนไป จึงพบได้จริง แต่ปัจจุบันยังไม่มีโครงสร้างพื้นฐานที่เกี่ยวข้องเนื่องจากความต้องการนี้จำเป็นต้องมี ชี้แจงเพิ่มเติม ทอมมีอะไรจะคุยอีกไหม

Tom：มีสองประเด็นหลัก เรื่องแรกคือ การประกันภัย เราจะนำ Business Form ของประกันไปปฏิบัติอย่างไร เช่น การจ่ายค่าสินไหมทดแทนและการชำระเงิน ใครจะเป็นผู้ดำเนินการควบคุม ฯลฯ เรายังต้องหา Business Model ที่สมบูรณ์แบบ ประการที่สอง คือ สัญญาและ การกำหนดมาตรฐานที่อยู่ เราได้เชื่อมต่อกับศูนย์ตรวจสอบคุณภาพของจีนมาก่อน พวกเขาจะออกใบรับรองและสอดคล้องกับมาตรฐานสากล พวกเขาเป็นมืออาชีพจริง ๆ พวกเขากำลังเผยแพร่มาตรฐานในทุกด้าน และพวกเขายังมีบล็อกเชน -กลุ่มที่เกี่ยวข้อง แล้วเราจะใช้จุดแข็งของประเทศ ไม่ใช่แค่จีน เพื่อกำหนดและปรับปรุงมาตรฐานอุตสาหกรรมนี้ร่วมกับประเทศอื่นๆ ได้หรือไม่? การใช้มาตรฐานการคิดของ Web2 เพื่อช่วยระบุตัวตนต่างๆ ของ Web3 แน่นอนว่าสิ่งเหล่านี้ไม่สามารถแก้ปัญหาการขโมยตัวเองได้ ดังนั้นฉันจึงเห็นว่ารายงานการตรวจสอบจำนวนมากที่ออกโดยบริษัทตรวจสอบจะให้คะแนนแก่ทีมงานโครงการด้วย ดังนั้นจึงอาจเป็นไปได้ว่าสำหรับ Web3 นั้น ยังมีความจำเป็นที่ต้องครอบคลุมมากขึ้น การปฐมนิเทศ การพัฒนา สุดท้ายนี้ ผมคิดว่าสามเหลี่ยมที่เป็นไปไม่ได้ของ Web3 ก็มีอยู่เช่นกัน มันคือ การกระจายอำนาจ, ความเป็นนิรนามและความเป็นส่วนตัว, การกำกับดูแลและความรับผิดชอบ จริงอยู่ที่ ไม่มีทางที่จะทำให้สามสิ่งนี้อยู่ร่วมกันอย่างมีเหตุผลได้

Cassiel：ในความเป็นจริง ตัดสินจากความถี่ของปัญหาด้านความปลอดภัยในปัจจุบัน ผลการดำเนินการของโซลูชันปัญหาด้านความปลอดภัยบางอย่างที่เคยปรากฏในอดีตไม่ดีเท่าที่คาดไว้ หรือทั้งหมดมีข้อจำกัดบางอย่าง คุณคิดอย่างไรเกี่ยวกับวิธีแก้ปัญหาที่เป็นไปได้ ? Mr. Zhang เพิ่งกล่าวว่า zCloak ได้เปิดตัวแพลตฟอร์ม Valid ID อย่างเป็นทางการเมื่อต้นเดือนที่ผ่านมา ดูเหมือนว่าจะเป็นแนวคิดใหม่ในการแก้ปัญหาวิกฤตความไว้วางใจใน Web3 ในขณะเดียวกัน zCloak ก็มุ่งมั่นที่จะให้บริการประมวลผลความเป็นส่วนตัวแก่ผู้ใช้ ด้วยเทคโนโลยีที่ปราศจากความรู้ และ " คำว่า "ความเป็นส่วนตัว" และ "ความปลอดภัย" สองคำนั้นแยกจากกันไม่ได้จริง ๆ ดังนั้นคุณ Zhang โปรดแชร์กับเราเกี่ยวกับความปลอดภัยของข้อมูลความเป็นส่วนตัวของ Web3 โซลูชันใดที่ zCloak อยู่ระหว่างการปรับปรุงหรือมีอยู่แล้ว สร้าง?

จางเสี่ยว:โอเค หัวข้อนี้เกี่ยวข้องอย่างลึกซึ้งกับผลิตภัณฑ์ใหม่ของเรา ในบรรดาปัญหาด้านความปลอดภัยต่างๆ ที่เราเคยพูดถึงก่อนหน้านี้ ฉันคิดว่าหนึ่งในประเด็นหลักคือความไว้วางใจและการส่งต่อความไว้วางใจ ปัญหาความเชื่อถือสามารถย้อนไปถึงการขาดสิ่งอำนวยความสะดวกระบบระบุตัวตนในห่วงโซ่ ปัญหาที่ Valid ID สามารถแก้ไขได้นั้นง่ายมาก นั่นคือ "ใครเป็นใคร" ในปัจจุบันมีเพียงที่อยู่กระเป๋าเงินทีละรายการบนเครือข่าย และสิ่งที่แสดงคือที่อยู่ลงนามอะไร จำนวนบัญชีที่โอนไป ธุรกรรมใดที่ทำขึ้น ฯลฯ ในขณะเดียวกัน สำหรับบุคคล บุคคลนิรนามหรือกึ่ง - การไม่เปิดเผยตัวตนของที่อยู่ blockchain มันปกป้องความเป็นส่วนตัวของฉันซึ่งเป็นผลประโยชน์ส่วนบุคคล อย่างไรก็ตาม ความต้องการของสถาบันในห่วงโซ่นั้นตรงกันข้ามกับความต้องการของแต่ละบุคคล สถาบัน (บริษัทตรวจสอบบัญชี สำนักงานกฎหมาย หน่วยงานรัฐบาล) จำเป็นต้องให้ทุกคนรู้ว่าใครอยู่เบื้องหลังที่อยู่ ดังนั้น ระบบข้อมูลประจำตัวในห่วงโซ่จึงมีความสำคัญอย่างยิ่ง . ในโลกดั้งเดิม หากเราต้องการรู้ว่าใครอยู่เบื้องหลังเว็บไซต์ เราสามารถสอบถามผ่านใบรับรอง CA แต่เราไม่มีทางรู้ได้ว่าใครอยู่เบื้องหลังที่อยู่ในโลกของบล็อกเชน Vliad ID เป็นการสำรวจเล็กน้อยในทิศทางนี้ เราหวังว่าจะใช้แนวคิดของ Web2 ในการแก้ปัญหาข้อมูลประจำตัวกับ Web3 แน่นอนว่าเราใช้เทคโนโลยีดั้งเดิมของ Web3 เพื่อแก้ปัญหา วิธีการนั้นง่ายมาก , ข้อมูลประจำตัวของเอนทิตี อยู่ภายใต้การทดสอบทางเทคนิคและการรับรอง หลังจากการทดสอบและการรับรองเสร็จสิ้น ข้อมูลประจำตัวในโลกของ Web2 จะถูกผูกไว้กับที่อยู่ในเครือข่าย Web3 เพื่อสร้างใบรับรองที่เราเรียกว่าข้อมูลประจำตัวของสถาบัน ในขณะเดียวกัน เราจัดเก็บใบรับรองเหล่านี้ไว้ในห่วงโซ่ที่ไม่สามารถแก้ไขได้หรือในฐานข้อมูล Arweave จึงสร้างความสัมพันธ์ที่ผูกพันระหว่างที่อยู่ในห่วงโซ่และข้อมูลประจำตัวจริงนอกห่วงโซ่ที่ไม่สามารถแก้ไขได้ เมื่อผู้อื่นเห็นที่อยู่บางแห่ง พวกเขาสามารถรู้ได้อย่างชัดเจนว่าสถาบันใดอยู่เบื้องหลัง

ยังมีอีกประเด็นที่สำคัญมากที่นี่ซึ่งเป็นผู้ตัดสินว่าใครอยู่เบื้องหลังที่อยู่ หากคุณยังคงใช้วิธีการ CA สำหรับการรับรอง มันจะตรงกันข้ามกับแนวคิดของการกระจายอำนาจของ Web3 และบล็อกเชน ในตอนเริ่มต้นของการสร้าง Valid ID เราต้องการสร้างให้เป็นแพลตฟอร์มแบบกระจายศูนย์ ดังนั้น เราจึงแนะนำกลไกการยืนยันตัวตนแบบหลายฝ่าย การยืนยันตัวตนที่อยู่เบื้องหลังที่อยู่ไม่ได้ถูกกำหนดโดยองค์กรใดองค์กรหนึ่ง แต่ระบุโดยองค์กรหลายแห่ง ยิ่งมีคนพูดซ้ำข้อเท็จจริงมากเท่าไหร่ ก็ยิ่งมีโอกาสเป็นจริงมากขึ้นเท่านั้น ดังนั้นเราจึงใช้วิธีการรับรองความถูกต้องทางสังคม (Social Attestiation) บนแพลตฟอร์ม Valid ID

ในปัจจุบัน เราได้ส่งเสริมจุดเล็ก ๆ ของแอปพลิเคชันเล็ก ๆ หลายจุด หนึ่งคือการทำลายเซ็นดิจิทัลต่าง ๆ ตามที่อยู่ที่ผ่านการรับรองนี้ เราพบว่า แม้ว่าผู้ปฏิบัติงานด้าน Web3 จำนวนมากจะทำงานในอุตสาหกรรมนี้มาเป็นเวลานาน เช่น Twitter, INS และแพลตฟอร์มโซเชียลอื่น ๆ เพื่อแสดงความคิดเห็นหรือโปรโมตโครงการซึ่งมีความเสี่ยงด้านความปลอดภัยสูง ฉันควรทำอย่างไรหากบัญชีอย่างเป็นทางการขององค์กรถูกขโมยและข้อมูลฟิชชิ่งถูกเผยแพร่ ซึ่งทำให้ผู้ใช้สูญเสียทรัพย์สิน ตัวตนของโครงการ Web3 ได้รับการรับรองโดยแพลตฟอร์ม Web2 ซึ่งไม่ใช่สิ่งที่สังคมกระจายอำนาจต้องการเห็น ดังนั้นวิธีแก้ปัญหาของ Valid ID คือการจับคู่ข้อมูลประจำตัว Web2 กับที่อยู่ Web3 กล่าวคือ สิ่งที่ควบคุมข้อมูลประจำตัวขององค์กรคือรหัสส่วนตัวที่องค์กรถือครองอยู่ แฮ็กเกอร์สามารถขโมยบัญชีขององค์กรได้ แต่ไม่สามารถรับคีย์ส่วนตัวของข้อมูลระบุตัวตนขององค์กรได้ ดังนั้นการควบคุมข้อมูลระบุตัวตนจึงยังคงอยู่ในมือขององค์กรเอง ฟังก์ชัน Valid sign ช่วยให้ทุกคนสามารถแนบลายเซ็นดิจิทัลของตนเองเมื่อเผยแพร่ข้อมูลบนแพลตฟอร์มใด ๆ ซึ่งมีความสำคัญมากในสถานการณ์ต่าง ๆ ของแอปพลิเคชัน ตัวอย่างเช่น เมื่อเผยแพร่ข้อมูลสินเชื่อให้เพิ่มลายเซ็นของคุณเองและผู้ที่ได้รับข้อความสามารถ ลงชื่อ ตรวจสอบบนแพลตฟอร์มของเราว่าเป็นข้อความที่ฉันโพสต์จริงหรือไม่ เพื่อป้องกันการหลอกลวงแบบฟิชชิง

และการตรวจสอบสัญญาที่เราเพิ่งพูดถึงทำให้ฉันมีแรงบันดาลใจมากมายเป็นไปได้ไหมที่จะแสดงข้อมูลการตรวจสอบของสัญญาบนเครือข่าย, ผูกไฟล์สัญญากับข้อมูลประจำตัวขององค์กร, และเมื่อผู้ใช้เห็นสัญญา, พวกเขา สามารถตรวจสอบได้ใน Valid แพลตฟอร์ม ID ดำเนินการตรวจสอบเพื่อตรวจสอบว่าสัญญาเป็นสัญญาที่ตรวจสอบโดยองค์กรที่ตรวจสอบบนแพลตฟอร์ม Valid ID หรือไม่ ดังนั้นเราจึงเชื่อว่า Valid ID เป็นส่วนเสริมที่เป็นประโยชน์อย่างมากสำหรับ zCloak ในการสำรวจความเป็นส่วนตัวและเอกลักษณ์ส่วนบุคคล เนื่องจาก zCloak ได้ให้หลักฐานข้อมูลส่วนตัวแบบไม่มีความรู้ที่ปลายทางของผู้ใช้ แต่สามารถรับประกันความถูกต้องของการคำนวณเท่านั้น กระบวนการและความถูกต้องของข้อมูลการคำนวณขึ้นอยู่กับ DID และใบรับรองดิจิทัลที่ตรวจสอบได้ และความน่าเชื่อถือของใบรับรองดิจิทัลที่ตรวจสอบได้ขึ้นอยู่กับการรับรองชื่อเสียงของสถาบันที่ออก และ Valid ID คือทางออกสำหรับอัตลักษณ์และชื่อเสียงของสถาบัน สุดท้าย ในความเป็นจริงแล้ว zCloak ส่งผ่านความถูกต้องของการรับรองผ่านการยืนยันตัวตนขององค์กร จากนั้นจึงเพิ่มวิธีการพิสูจน์ด้วยความรู้เป็นศูนย์เพื่อให้ผู้ใช้สามารถพิสูจน์ได้ว่าตัวตนของพวกเขามีแอตทริบิวต์และลักษณะเฉพาะที่น่าเชื่อถือ

Cassiel：ขอบคุณ Mr. Zhang สำหรับการแบ่งปัน Tom และ Adam คิดอย่างไรเกี่ยวกับโซลูชันการรักษาความปลอดภัยในอนาคต

Adam：ขณะนี้ Web3 ขาดโครงสร้างพื้นฐานด้านความปลอดภัยของข้อมูลระบุตัวตน และปัญหาด้านความปลอดภัยจำนวนมากอาจมีวิธีแก้ไขบางอย่างอยู่ในกระบวนการ ดังนั้นเราจึงสามารถดำเนินการบางอย่างเกี่ยวกับความปลอดภัยและข้อมูลระบุตัวตนได้ในภายหลัง และฉันก็ตั้งตารอที่จะทำเช่นนั้น อีกสิ่งหนึ่งที่ฉันต้องการพูดคุยก็คือ โซลูชันด้านความปลอดภัยจำนวนมากได้เกิดขึ้นจริง แต่เหตุใดปัญหาด้านความปลอดภัยจึงยังคงเกิดขึ้น มีเหตุผลสองประการ ประการแรกคือ โครงสร้างพื้นฐานด้านความปลอดภัยของ Web3 ทั้งหมดยังไม่สมบูรณ์ ต้นทุนความน่าเชื่อถือสูง และประสิทธิภาพความน่าเชื่อถือต่ำมาก ในกรณีนี้ ผู้คนจำนวนมากจะสร้างช่องโหว่ให้แฮ็กเกอร์โจมตีโดยไม่รู้ตัว อีกเหตุผลหนึ่งคือกระบวนการปรับใช้มาตรการรักษาความปลอดภัยจำนวนมากไม่มั่นคง เนื่องจากอุตสาหกรรม Web3 เป็นสาขาที่ค่อนข้าง fomo และทุกคนจะมีแนวคิดใหม่ ๆ และผลิตภัณฑ์ที่ดีมากมาย แต่จะถูกรบกวนด้วยปัญหามากมายระหว่างการลงจอดไม่ว่าจะเป็นการเปลี่ยนแปลงของตลาดหรือปัจจัยอื่น ๆ ล้วนส่งผลต่อความกระตือรือร้นและประสิทธิภาพในการทำสิ่งต่าง ๆ ของทุกคน ดังนั้นผลิตภัณฑ์และบางโครงการจึงยังไม่ได้ดำเนินการอย่างมีประสิทธิภาพและบริการที่สมบูรณ์แบบเช่น DeFi เพิ่งกล่าวถึง การประกันภัยเองเป็นอุตสาหกรรมที่ดีมาก แต่ยังไม่พัฒนาเท่าที่ควร สาระสำคัญคือยังไม่ได้ดำเนินการอย่างจริงจัง ปัญหาด้านความปลอดภัยของ Web3, การตรวจสอบ, การวิเคราะห์ความปลอดภัยบนเครือข่าย, การเตือนความเสี่ยง, การตรวจสอบการโจมตี, การต่อต้านการฟอกเงิน ฯลฯ ยังมีโครงการที่เป็นระบบอีกมากมายที่รอให้เราสร้างและพัฒนา โครงการเดียวกันนี้ยังประสบปัญหาการลงจอดและไม่สามารถดำเนินการได้ ใช้กันอย่างแพร่หลายโดยผู้ใช้ปัญหาที่ใช้ค่าผลตอบแทน นี่เป็นจุดที่เราผลักดันตัวเองอย่างต่อเนื่องในฐานะผู้ให้บริการด้านความปลอดภัยของ Web3 เราต้องไม่ลืมความตั้งใจเดิมของเราที่จะทำงานอย่างมั่นคงในผลิตภัณฑ์และบริการ เราหวังว่า อุตสาหกรรม Web3 จะสามารถสร้างฉันทามติดังกล่าวได้เช่นกัน

Tom：ประเด็นที่ Adam พูดถึงตอนนี้ เป็นไปได้ไหมที่เราจะสร้างเครื่องมือตรวจสอบความปลอดภัย 2C-side? ดูเหมือนว่าการตรวจสอบความปลอดภัยในปัจจุบันส่วนใหญ่จะเป็น 2B และฝ่ายโปรเจกต์เข้าคิวรอการตรวจสอบแล้วอัปโหลดไปยังเครือข่าย ดังนั้นสามารถสร้างปลั๊กอินได้ที่ฝั่ง 2C หลังจากที่ผู้ใช้ล็อกอินเข้าสู่ Dapps ต่างๆ ผู้ใช้สามารถได้รับแจ้งแบบเรียลไทม์และผู้ใช้ทั่วไปไม่สามารถจับสัญญาจำนวนมากได้หากมีปัญหากับรหัสหลังการอัปเดตปลั๊กอินนี้สามารถให้คำเตือนความเสี่ยงและคำเตือนจุดที่น่าสงสัยในระหว่างกระบวนการโต้ตอบระหว่างผู้ใช้และ สัญญา และช่วยเหลือผู้ใช้ในการหยุดการกระทำที่อาจก่อให้เกิดความสูญเสีย เช่น การโอนธุรกรรม จนกว่าฝ่ายโครงการจะระบุช่องโหว่ การแจ้งเตือนจะหายไป และผู้ใช้โต้ตอบในสภาพแวดล้อมที่ปลอดภัย ฉันคิดว่าผู้ใช้ DeFi ที่มักใช้วอลเล็ตมีความต้องการบางอย่างและความสามารถในการชำระเงินสำหรับผลิตภัณฑ์นี้ ฉันไม่รู้ว่าผลิตภัณฑ์นี้เคยปรากฏในอุตสาหกรรมมาก่อนหรือไม่?

Adam：มีเครื่องมือเตือนความปลอดภัยด้าน C และตอนนี้ส่วนใหญ่เชื่อมต่อกับพอร์ทัลการรับส่งข้อมูลด้าน C เช่น DeFi หรือกระเป๋าเงินในรูปแบบของ API, Cypto API/Security API เป็นต้น หากผู้ใช้โต้ตอบกับที่อยู่ที่มีความเสี่ยงสูง การพัฒนากระเป๋าเงินอาจทีมงานและทีมดำเนินการไม่ทราบเกี่ยวกับเรื่องนี้ แต่หลังจากเข้าถึง API ของเราแล้ว จะสะท้อนให้เห็นในรูปแบบของฟังก์ชัน C-side ซึ่งเป็นสิ่งที่ทุกคนทำกันมากขึ้นในปัจจุบัน แน่นอนว่าคงจะดีหากมีรายการที่ปลอดภัยที่ครอบคลุมทุกอย่าง แต่ในปัจจุบัน ตลาดส่วนใหญ่ยังคงอยู่ในรูปแบบของ API สำหรับผู้ใช้ C-end และแน่นอนว่าสิ่งนี้กำลังพัฒนาอย่างช้าๆ

【FAQ】

Tom：ฉันคิดว่าโซลูชันแบบรวมอาจยังจำเป็นในอนาคต ตอนนี้ปัญหาที่สำคัญของ Web3 คือมีผลิตภัณฑ์และบริการมากเกินไปที่กระจัดกระจายเกินไป เช่นเดียวกับผลิตภัณฑ์ด้านความปลอดภัย ฉันไม่รู้ว่าจะมี เป็นชุดโซลูชั่นที่สมบูรณ์ในอนาคต นอกจากนี้ ยังมีการยืนยันตัวตนและการตรวจสอบรวมถึงความรับผิดชอบและการชดเชยหลังจากเกิดปัญหา ตอนนี้มีโปรเจกต์ไหนที่ทำผลิตภัณฑ์แบบบูรณาการแล้วบ้าง? ไม่ว่าจะเป็นฝั่ง B หรือฝั่ง C ถ้าไม่ทำไมคุณไม่ทำมัน?

จางเสี่ยว:ฉันคิดว่าโซลูชันแพ็คเกจประเภทนี้ยังคงเป็นเรื่องยากมาก ซึ่งต้องใช้ความสามารถระดับมืออาชีพของฝ่ายโครงการ ความแข็งแกร่งทางเทคนิค ความเข้าใจในกฎหมายและข้อบังคับ ความรู้ทางการเงิน การกำกับดูแล และนโยบาย เว้นแต่จะเป็นองค์กรขนาดใหญ่ มันเป็นไปได้ด้วยซ้ำ ในการดูแลทุกอย่างเมื่อสถาบันที่มีภูมิหลังของรัฐบาลเข้ามามีส่วนร่วม สำหรับบริษัทและสถาบันทั่วไป การทำหนึ่งในนั้นให้ดีเป็นสิ่งที่ดีมากอยู่แล้ว

Adam：ใช่ ผลิตภัณฑ์จำนวนมากต้องได้รับการพัฒนาเป็นขั้นเป็นตอน ผลิตภัณฑ์และบริการบางอย่างยังไม่เป็นที่ยอมรับหรือเข้าใจโดยผู้ใช้ในขณะนี้ เนื่องจากประสิทธิภาพและความปลอดภัยต้องสมดุลกัน บางครั้งการรักษาความปลอดภัยมากเกินไปย่อมส่งผลกระทบต่อประสิทธิภาพ ดังนั้นจึงยังคงเป็นกระบวนการที่สำคัญ .