jakiro
モジュラー統一ユーザーセキュリティレイヤーを構築するために、早朝に@goplussecurityを見ました。元Cryptoのセキュリティのベテランとして、未完成のセキュリティビジョンが彼の心に点火しました。Cryptoの最も重要な「安全性」の方向性は常に「サービス」であり、常に「前もって断固とした反応があり、その後も太ももを無力に平手打ちします」。モジュラーセキュアユニファイドネットワークは最適なソリューションになりますか?次に、私が思うことを教えてください:
1。これは、私たちがしばしば「セキュリティ意識」と呼ぶものであると評価されています。刺されてからのみ。
さらに、「セキュリティインシデント」は、業界が成熟し、消えないようになると減少する可能性があります。したがって、「サービス」としてのセキュリティは常に必要ですが、常に受動的であり、セキュリティ企業が暗号のニッチを改善するのに役立ちません。
2。モジュール性は、ミドルウェアネットワーク、layer2、または個別に分割されたDAモジュール、実行モジュール、決済モジュール、および予想されるセキュリティレイヤーモジュールと同じくらい大きいかどうかにかかわらず、暗号フィールドの通常の開発パスになりました。暗号の主な要素を構成する重要なモジュール。
将来的には、もともとチェーンを構成するコンセンサスレイヤー、決済層、実行層、DA層などがモジュラー的に独立してカプセル化され、相互運用性が高い各ブロックチェーンのアーキテクチャシステムに埋め込まれます。同じことがセキュリティモジュールレイヤーにも当てはまります。セキュリティモジュールレイヤーは、すべてのチェーンでプラグを付けてプラグを解除し、組み立てる必要がある追加の機能になります。
3.業界の全体的な発展がより成熟するにつれて、純粋なBサイドでのハッキングインシデントが少なくなります。これは、業界における開発者の継続的なセキュリティ保護作業と、Defi Black Caseによって推進される業界コードの進捗状況に直接関係しています。森林、しかし、B側のセキュリティインシデントは減少しており、全体的な安全災害が消えることを意味し、多くのフィッシング攻撃が新しいラウンドの安全ヒットエリアになっています。したがって、Cエンドに向けられ、ユーザーに「無意識の」セキュリティ保護をユーザーに提供できるセキュリティモジュールレイヤーは、そのミッションを担当する必要があります。
4.なぜ「無意識」を強調する必要がありますか?モジュラー構造チェーンセキュリティコンポーネントに基づいて、危険で疑わしいトランザクションのタイムリーなブロッキング、トランザクションがチェーン上にある前のパスのプレビュー、署名前のフロントエンドアラート警告、フィッシングWebサイトなどのオフチェーンオラクル情報の更新、 KYCアンチマネーロンダリングコンプライアンスの監督など。待ってください。
理論的には単純ですが、実際には各チェーンと互換性があり、異なるコンセンサスがあり、異なる環境で単純なウォレット、DEX、その他のプロトコルを一致させる必要があります。 ;
5.セキュリティが「サービス」レイヤーにとどまる場合、避けられない現実は、無限のプラグイン、さまざまなツール、さらには開発者、通常のユーザー、トレーダー、機関ユーザーなどにさまざまなセキュリティソリューションを装備する必要があるということです。その結果、セキュリティ企業間の競争が活況を呈しており、通常のユーザーはセキュリティレベルの直感的な改善感を持っていません。
また、セキュリティ業界には、統一されたセキュリティモジュールレイヤーが必要です。これは、Cからのユーザーにセキュリティ警告とエクスペリエンスの改善を継続的に提供し、Bエンド開発者とチェーン、財布、プロトコルなどと非常に互換性があります。長期的にはセキュリティはセキュリティですCエンドとBエンドの認識は、安全保護作業との一貫性を改善することによってのみです。
要するに、セキュリティ違反と防衛は、Cryptpフィールドに常に存在していた問題になります。なぜなら、それはお金に近すぎて、常に暗闇に隠れてセキュリティの弱いリングをスキャンして攻撃するためにハッカーがいるからです。
本質的に、ハッカー攻撃とセキュリティ保護は両方ともコスト対立であり、ターゲットを保護することにより、ハッカー攻撃のコストが増加します。断片化されたセキュリティサービスは、ゲリラとの戦いのようなものであり、一貫したセキュリティチェーンの生態学的構造とモジュラーセキュリティ層の統一戦線保護は、現在、暗号セキュリティレベルを改善するための最良のソリューションです。
