CertiK接受CoinDesk Korea採訪 強調KYC對Web3.0安全的重要性

2024-02-21 15:02:56

CertiK近日接受CoinDesk Korea採訪,對Web3.0項目如何保障用戶資產安全做出解答。

面對接連發生的黑客事件,CertiK認為KYC與冷熱錢包分離是中心化機構保護用戶資產,減少私鑰泄漏的有效措施。CertiK還呼籲項目方遵守地區反洗錢和KYC要求,強化盡職調查,更好地識別和防範可疑行為。

以下是本次採訪全文翻譯?。

CertiK專訪:

需將KYC引入Web3.0項目

近期,韓國Web3.0項目Galaxia、Ozys、PlayDapp等接連發生黑客攻擊事件,給投資者造成了巨大損失。有安全專家指出,應採取措施加強Web3.0項目的安全保障。

Web3.0安全機構CertiK於19日表示,為Web3.0項目引入KYC可以大大降低惡意行為發生的可能性。CertiK以上個月發生的Ozys-Orbit鏈黑客攻擊事件為例——此次攻擊導致了價值1052億韓元(約7877萬美元)的Web3.0資產被盜。Ozys指出該事件可能涉及內部人員,並向已離職的CISO提起了損害賠償訴訟。

“通過KYC進行嚴格的身份驗證,可以降低項目內部發生惡意行為的可能性,”CertiK安全團隊表示,“一旦發生黑客攻擊,項目團隊即可將攻擊者的身份信息提供給執法部門配合調查。”

私鑰泄露

導致重大損失

去年11月,Hyosung集團下屬區塊鏈公司Galaxia Metaverse在一次黑客攻擊中損失了約3.8億枚Galaxia,當時價值約30億韓元(約225萬美元)。此次攻擊是通過Galaxia Metaverse所擁有的一個錢包進行的。

“私鑰泄露是並不高發但具備最大破壞性的攻擊類型之一,”CertiK指出,“去年發生了47起該類型安全事件,造成了約8.81億美元的損失,佔全年損失的近50%。”

創建Web3.0錢包時生成的私鑰就像銀行账戶的密碼一樣——無論是受到黑客攻擊還是因用戶的粗心大意,私鑰一旦泄漏都會造成重大損失。

Web3.0錢包根據其網絡連接屬性分為熱錢包和冷錢包。熱錢包隨時在线,可以進行實時交易,雖然很方便但更容易遭受攻擊。去年4月,韓國Web3.0交易所GDAC的熱錢包遭到黑客攻擊,導致約180億韓元(約1348萬美元)的資產被盜。

冷錢包是離线管理的,不能用於實時交易,受到黑客攻擊的風險也低於熱錢包。根據韓國將於7月生效的《虛擬資產用戶保護法》,Web3.0項目必須將至少80%的用戶資產存儲在冷錢包中,相比於目前70%的要求有所提高。

增強用戶認證與調查

資產一旦被盜,就很難再跟蹤和識別其流向,所以CertiK強調了項目團隊未雨綢繆的重要性:“即使有了KYC和區塊鏈提供的透明信息,要了解資產流向仍是一項挑战。雖然目前的鏈上監控和交易分析系統可用於識別可疑地址和洗錢活動,但最重要的仍然是需通過進行KYC和智能合約審計等安全措施,在資金被盜之前主動發現潛在漏洞和風險。

“自FTX破產以來,資金「隔離」已成為Web3.0項目的普遍做法,將用戶的資產保存在冷錢包中有助於提高項目和資產的穩定性與安全性,”CertiK認為,“此外,各Web3.0交易所和平臺需要遵守當地反洗錢(AML)和KYC的要求,並通過強化盡職調查(EDD)識別可疑用戶和交易——項目團隊可在合規軟件的幫助下做到這一點。”

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。

推薦文章

Layer2 格局劇變:Base 生態有哪些關鍵亮點?

在激烈競爭的 L2 賽道中,原本穩坐釣魚臺的 Arbitrum 和 Optimism 似乎面臨着前...

加密泡泡啊
111 3個月前

XRP 漲至 7.5 美元?分析師告訴 XRP 大軍為純粹的煙火做好准備!

加密貨幣分析師 EGRAG 表示,XRP 即將迎來關鍵時刻,價格可能大幅上漲,這取決於能否突破關鍵...

加密泡泡啊
115 3個月前

以太坊ETF通過後 將推動山寨幣和整個加密生態大爆發

比特幣ETF通過後市場動蕩,以太坊ETF交易前景分析 比特幣ETF通過後,市場出現了先跌後漲的走勢...

加密泡泡啊
132 3個月前

ZRO為啥這么能漲?

ZRO概述 ZRO代幣,全稱為LayerZero,是LayerZero協議的本地代幣,旨在作為治理...

加密泡泡啊
98 3個月前

今晚ETH迎來暴漲時代 op、arb、metis等以太坊二層項目能否跑出百倍幣?

北京時間7月23日晚上美股开盤後 ETH 的ETF开始交易。ETH的裏程碑啊,新的時代开啓。突破前...

BNBCCC
115 3個月前

Mt Gox 轉移 28 億美元比特幣 加密貨幣下跌 ETH ETF 提前發行

2014 年倒閉的臭名昭著的比特幣交易所 Mt Gox 已向債權人轉移了大量比特幣 (BTC),作...

加密圈探長
104 3個月前