Tác giả gốc: Frank, Tin tức tầm nhìn xa

Vào tối ngày 14 tháng 2, giám đốc bảo mật của Paradigm, samczsun, đã chính thức công bố ra mắt chương trình bến cảng an toàn cho hacker mũ trắng “Security Alliance”, nhanh chóng gây ra làn sóng trong thế giới mã hóa. Các giao thức đứng đầu như Uniswap đã hợp tác với các cơ quan an ninh trong ngành như SlowMist Technology, OpenZeppelin và Messari. Những người nổi tiếng như người sáng lập và Giám đốc điều hành Ryan Selkis đã tương tác và kêu gọi hỗ trợ.

Là hacker mũ trắng hàng đầu uy tín nhất trong lĩnh vực bảo mật Web3, chính xác thì cái gọi là chương trình bến cảng an toàn của hacker mũ trắng “Security Alliance” do samczsun phát động là gì và những việc cụ thể sẽ được thực hiện là gì? ngành công nghiệp và lĩnh vực bảo mật Web3. Những tác động là gì?

Liên minh an ninh là gì?

Trước hết, từ này đúng như tên gọi của nó, nghĩa đen tiếng Anh của Security Alliance là Security Alliance, hiểu đơn giản là một tổ chức liên minh phúc lợi công cộng chuyên trách về an ninh mạng:

Security Alliance đã tập hợp một đội ngũ những người giỏi nhất về an ninh mạng để giúp giữ an toàn cho DeFi thông qua các sáng kiến ​​như SEAL 911 và Wargames.

Theo thông tin được samczsun tiết lộ, ngay từ tháng 8 năm 2022, khi giao thức tương tác xuyên chuỗi Nomad bị tấn công (Foresight News lưu ý rằng thiệt hại trong sự cố Nomad lên tới 190 triệu USD), anh đã hợp tác với nhóm bảo mật của a16z crypto. để tham gia vào cuộc tấn công.

Trong quá trình này, họ đã hợp tác để giúp dự án Nomad thu hồi số tiền khổng lồ 38,8 triệu đô la từ một số hacker mũ trắng, những người đã cố tình bòn rút tiền để bảo vệ họ khỏi những kẻ tấn công, điều này cũng hình thành nên nguyên mẫu tổ chức và triết lý hoạt động sớm nhất của Security Alliance. .

Bởi vì hacker mũ trắng thường là những người đầu tiên nhận thấy hoặc nhận được cảnh báo về lỗ hổng bảo mật nên đây thực chất là nội dung tweet hàng ngày của các nhà nghiên cứu/tổ chức bảo mật nổi tiếng như samczsun, SlowMist và PeckShield.

Nhưng vấn đề là nhiều nhà phát triển và nhà nghiên cứu bảo mật có đầu óc mũ trắng, tinh vi hơn về mặt kỹ thuật không thể giúp đỡ vì sự mơ hồ về mặt pháp lý xung quanh việc giải cứu hacker mũ trắng:

Hoặc là không được phép vì lý do công việc, hoặc có lo ngại về các yếu tố khác.Nếu có khung pháp lý cho phép mũ trắng sử dụng các hành động thể hiện thiện chí thì sẽ có nhiều người tham gia hơn., sự việc Nomad là một ví dụ điển hình.

Tóm lại, samczsun quyết định xây dựng mộtCác tổ chức liên quan cho phép nhân viên an ninh không phải lo lắng và ứng phó với các sự cố an ninh nhanh hơn và tốt hơn,Vậy là sau hơn một năm làm việc chăm chỉ, Security Alliance đã ra đời - xóa bỏ các rào cản có thể ngăn cản hacker mũ trắng bảo vệ các giao thức của chúng ta trong thời gian thực và trao quyền cho các nhà nghiên cứu bảo mật để nếu vẫn thất bại, hacker mũ trắng có thể đóng vai trò là kẻ phá hoại. tuyến phòng thủ cuối cùng.”

Nói ngắn gọn,Security Alliance nhằm mục đích cung cấp khuôn khổ bảo vệ pháp lý cho tin tặc mũ trắng, thông báo cho chủ sở hữu các hệ thống dễ bị tấn công nhanh nhất có thể, đồng thời cung cấp môi trường thực hành tấn công và phòng thủ cũng như hỗ trợ.Hiện tại, Security Alliance đã đưa ra dự thảo thỏa thuận về GitHub và sẵn sàng lấy ý kiến ​​cộng đồng trong thời hạn một tháng, kết thúc vào ngày 14 tháng 3 năm 2024.

Theo trang web chính thức, Security Alliance có hơn 50 nhà tài trợ và đối tác, bao gồm Paradigm, Ethereum Foundation, a16z crypto, Vitalik Buterin, Filecoin Foundation, Coinbase, Dragonfly, Framework, Electric Capital, v.v. Đội hình này là hàng đầu.

Ba sản phẩm/dịch vụ chính

Hiện tại, có ba sản phẩm/dịch vụ chính được Security Alliance liệt kê: Thỏa thuận che giấu an toàn Whitehat, SEAL 911 và SEAL Wargames.

Trong số đó, nhà nghiên cứu mã hóa @lex_node và Delphi Labs đã giúp phát triển giao thức bến cảng an toàn và nhiều sáng kiến ​​hỗ trợ khác dự kiến ​​sẽ được phát hành trong năm nay.

Thỏa thuận che giấu an toàn của mũ trắng: Tiêu chuẩn hoạt động của mũ trắng

Như đã trình bày ở trên, Security Alliance đóng vai trò là một nền tảng phúc lợi công cộng trung lập, tập hợp các chuyên gia hàng đầu từ nhiều lĩnh vực khác nhau trong lĩnh vực mã hóa, gần như tạo thành một mạng lưới có quyền truy cập vào toàn bộ hệ sinh thái mã hóa để tìm kiếm những tài năng giỏi nhất trong bất kỳ lĩnh vực chuyên môn nào. kế hoạch.

Dựa trên điều này, Giao thức che giấu an toàn của Mũ Trắng là một khuôn khổ toàn diện được thiết kế đặc biệt để đối phó với các sự kiện tấn công đang diễn ra, có thể hiểu là Đặc tả hoạt động bảo mật của Mũ Trắng. Trong khuôn khổ này,Giao thức này có thể cung cấp sự bảo vệ pháp lý cho tin tặc mũ trắng, những người giúp khôi phục tài sản trong một sự cố tấn công đang diễn ra.

Điều đó có nghĩa là nó tương tự như tiền thưởng lỗi ở chỗ nếu một giao thức áp dụng các giao thức bến cảng an toàn trước khi một sự kiện tấn công đang diễn ra, thì tin tặc mũ trắng sẽ hiểu rõ ràng về cách họ có thể hành động trong một cuộc giải cứu tiềm năng, chẳng hạn như:

• Những tài sản nào nằm trong phạm vi của giao thức (ví dụ: bất kỳ mã thông báo ERC 20 nào tại một địa chỉ cụ thể)?

• Phần thưởng cho một cuộc giải cứu mũ trắng thành công sẽ là gì (ví dụ: 10% số tiền được giải cứu hoặc giới hạn là 1 triệu USD)?

• Số tiền được giải cứu nên được trả lại ở đâu (ví dụ: một địa chỉ có nhiều chữ ký cụ thể)?

Điều này có nghĩa là tin tặc mũ trắng có thể hiểu bằng trực giác ranh giới hoạt động, quy tắc ứng xử, tiêu chuẩn khen thưởng của họ và nhận được sự bảo vệ hợp pháp. .

SEAL 911: Đường dây nóng khẩn cấp 7×24

Dạng sản phẩm của SEAL 911 là robot Telegram, nói một cách đơn giản có thể coi làĐường dây nóng khẩn cấp kết nối trực tiếp với bên dự án và nhóm. Bất kỳ ai cũng có thể sử dụng nó để liên lạc với một nhóm dự án nào đó trong trường hợp khẩn cấp.Mọi tin nhắn người dùng gửi tới nó sẽ được tự động chuyển tiếp đến nhóm dự án tương ứng.

Hãy tưởng tượng, nếu một ngày bạn là người đầu tiên phát hiện ra manh mối của một cuộc tấn công trên chuỗi chống lại một giao thức nhất định. Trong trường hợp khẩn cấp như vậy, thời gian là tiền bạc, nhưng bạn có thể khó biết phải nhờ ai giúp đỡ hoặc phát hành nhắc nhở tiết lộ thông tin ngay lập tức, đặc biệt là cách thức thực hiện. Thông báo cho cơ quan chức năng càng sớm càng tốt.

SEAL 911 là kênh nơi người dùng, nhà phát triển và những người khác cần tư vấn bảo mật khẩn cấp, giúp tiết lộ các lỗ hổng nghiêm trọng hoặc đơn giản là đồng bộ hóa tiến trình với các nhà nghiên cứu khác có thể sử dụng bot Telegram này để kết nối với các tình nguyện viên là chuyên gia đã được xem xét cẩn thận.

Sau đó, nhóm SEAL 911 sẽ phân loại yêu cầu và cung cấp hỗ trợ trực tiếp hoặc chuyển yêu cầu đó đến điểm liên hệ chính xác. Theo samczsun, trong 6 tháng qua, SEAL 911 đã giúp phá vỡ, ngăn chặn và khắc phục một số cuộc tấn công của hacker, cũng như hỗ trợ nhiều người giải quyết các vấn đề bảo mật khác.

SEAL Wargames: Cung cấp môi trường tấn công và phòng thủ màu đỏ và xanh

“SEAL Wargames” được định vị chính thức là “Cuộc diễn tập của Đội Đỏ”, có thể hiểu đơn giản làCung cấp một môi trường tấn công và phòng thủ màu đỏ và xanh.

Vì nhiều nhà phát triển có thể chưa từng trải qua môi trường cường độ cao của một sự cố bảo mật trước đây nên điều này khiến họ khó tập trung và làm việc hiệu quả vì mỗi giây có thể đồng nghĩa với việc kẻ tấn công sẽ mất hàng triệu đô la.

VàSEAL Wargames có thể cung cấp cho các dự án các nguồn lực và đào tạo mà họ cần để chuẩn bị cho các tình huống khắc nghiệt,Và bao gồm hai giai đoạn:

• Các bài tập trên máy tính bảng, trong đó nhóm SEAL Chaos làm việc với các nhà phát triển dự án để phát triển các kịch bản tấn công giả định và ghi lại các lỗ hổng tiềm ẩn;

• Để mô phỏng các cuộc tấn công, nhóm SEAL Chaos sử dụng các lỗ hổng trên mạng thử nghiệm để thách thức các nhà phát triển dự án, phân loại các lỗ hổng thuộc các danh mục khác nhau và sửa chúng;

Do đó, nếu một dự án bị tấn công và yêu cầu ứng phó khẩn cấp hoặc nếu một cuộc diễn tập của đội đỏ cần được tiến hành trước để giải quyết các tình huống nghiêm trọng, thì công cụ này có thể được sử dụng.

samczsun Người này là ai?

Với tư cách là Đối tác nghiên cứu và Giám đốc an ninh của Paradigm, samczsun tập trung vào các công ty trong danh mục đầu tư của Paradigm và nghiên cứu về bảo mật cũng như các chủ đề liên quan.

Trong hai năm qua, samczsun đã nhiều lần đưa ra cảnh báo sớm và tích cực tham gia vào các sự cố bảo mật Web3 ở mọi quy mô, có lẽ anh ta là hacker mũ trắng quen thuộc nhất trong ngành mã hóa:

Theo thống kê chưa đầy đủ, trong vài năm qua, Samczsun đã giúp ít nhất hàng chục dự án phát hiện trước các lỗ hổng liên quan thông qua cảnh báo trực tiếp, tránh thiệt hại hàng trăm triệu USD, bao gồm SushiSwap, ENS, v.v.

Nếu bạn sắp xếp theo dòng thời gian, bạn sẽ thấy rằng những đóng góp nguồn mở của samczsun cho bảo mật Web3 đều có cùng nguyên tắc:

Vào tháng 9 năm 2022, samczsun đã phát triển và ra mắt Cơ sở dữ liệu thẻ Ethereum, một trang web tìm kiếm và gắn thẻ địa chỉ Ethereum, đồng thời tuyên bố rằng Cơ sở dữ liệu thẻ Ethereum có thể được sử dụng để gắn thẻ các địa chỉ Ethereum và bất kỳ ai cũng có thể đóng góp cho nó và theo địa chỉ, gắn thẻ (sử dụng ký tự đại diện) tìm kiếm;

Vào tháng 8 năm 2023, robot Telegram SEAL 911 nêu trên sẽ được ra mắt;

bản tóm tắt

Chúng ta thường nói: “Thế giới Web3 là thiên đường của những tài năng kỹ thuật và hacker”. Đặc biệt kể từ mùa hè DeFi năm 2020, những rủi ro bảo mật trong thế giới Web3 giống như cuộc săn lùng một chiều bất đối xứng. Đối với hacker, đó chắc chắn là một cái bẫy Những chiếc máy rút tiền miễn phí vô tận, dành cho các nhà phát triển dự án và người dùng thông thường, giống như một Thanh kiếm Damocles sẽ rơi vào một thời điểm nào đó.

Và Security Alliance, thông qua hàng loạt đòn kết hợp,Cho phép người dùng tiền điện tử bị ảnh hưởng bởi các sự cố bảo mật như hack truy cập vào đường dây nóng khẩn cấp 7 x 24 giờ, đồng thời cung cấp sự bảo vệ pháp lý cho tin tặc mũ trắng khi giải cứu số tiền bị đánh cắp và cung cấp các bài tập miễn phí cho các nhà phát triển Web3 để mô phỏng các mạng đối nghịch chống lại cuộc tấn công hệ thống tổ chức,để xác định các lỗ hổng và chuẩn bị các phản ứng hiệu quả.

Ít nhất trong lĩnh vực mã hóa hiện tại, đây đã là giải pháp bảo mật Web3 hoàn thiện nhất ở thời điểm hiện tại, vẫn còn phải xem liệu nó có thể khiến mọi người bớt tàn nhẫn hơn khi đi qua khu rừng mã hóa tối tăm hay không.