Công ty đang ngăn chặn các cuộc tấn công mạng Web3: Podcast Ep. 104

Tập 104 của podcast Public Key đã có rồi! Nỗi sợ hãi lớn nhất của các giao thức web3 và blockchain là nguy cơ bị hack. Điều gì sẽ xảy ra nếu có một công ty có thể phát hiện ra những vụ hack này trước khi chúng xảy ra. Hôm nay chúng tôi nói chuyện với Gal Sagie (Đồng sáng lập & Giám đốc điều hành của Hypernative), người giải thích cách công ty của anh ấy đang thực hiện điều đó và giúp web3 chống lại các cuộc tấn công mạng.

Bạn có thể nghe hoặc đăng ký ngay bây giờ trên Spotify , Apple hoặc Audible . Hãy tiếp tục đọc để xem bản xem trước đầy đủ của tập 104.

Khóa công khai Tập 104: Phát hiện các vụ hack trước khi chúng xảy ra: Hypernative đang cách mạng hóa bảo mật Web3 như thế nào

Điều gì sẽ xảy ra nếu có một công ty có thể phát hiện các cuộc tấn công và hack mạng web3 trước khi chúng xảy ra?

Trong tập này, Ian Andrews (CMO, Chainalysis) nói chuyện với Gal Sagie , Người đồng sáng lập và Giám đốc điều hành của Hypernative , công ty của họ đang làm việc đó. Ngăn chặn các mối đe dọa mạng độc hại nhằm vào các giao thức và chuỗi khối quan trọng nhất trong hệ sinh thái.

Gal giới thiệu nền tảng phòng ngừa rủi ro và bảo mật đầu cuối của Hypernative, đồng thời chia sẻ những hiểu biết sâu sắc về tầm quan trọng của bảo mật trong việc thúc đẩy áp dụng rộng rãi hơn công nghệ chuỗi khối.

Ông thảo luận về cách nền tảng của Hypernative đã phát hiện và ngăn chặn thành công các vụ hack và khai thác trong ngành, đồng thời nhấn mạnh sự cần thiết của một phương pháp bảo mật toàn diện ngoài việc kiểm tra hợp đồng thông minh truyền thống , đồng thời nhấn mạnh vai trò của giám sát thời gian thực và các hành động tự động trong việc giảm thiểu rủi ro.

Anh ấy cũng giải thích về độ chính xác của việc phát hiện, sự dễ dàng khi tham gia và sự cần thiết của công ty anh ấy trong việc duy trì cảnh báo dương tính giả ở mức thấp cũng như trọng tâm của nhóm là mở rộng sang nhiều chuỗi và giao thức hơn.

Trích dẫn của tập phim

“Có một số quan niệm sai lầm mà chúng tôi tìm thấy về các giao thức hoặc những người trong ngành nghĩ rằng chúng thực sự không đúng. Một trong số đó là kiểm toán là đủ và thứ hai là các cuộc tấn công đang diễn ra trong một giao dịch. Và đây là lúc bạn xem xét lịch sử các cuộc tấn công, hầu hết các cuộc tấn công không xảy ra trong một giao dịch. Giống như có những tín hiệu rất rõ ràng về một cuộc tấn công trước khi chúng xảy ra. – Gal Sagie (Đồng sáng lập & Giám đốc điều hành, Hypernative)

Phân tích tập từng phút

2 | Tổng quan về Hypernative và sứ mệnh của nó trong bảo mật Web3

6 | Thảo luận về tầm quan trọng của việc giải quyết vấn đề bảo mật để được áp dụng rộng rãi hơn

10 | Tốc độ phát hiện: 98% các cuộc tấn công được phát hiện từ 2 phút trở lên trước giao dịch đầu tiên

13 | Chainlink và những người dùng lý tưởng khác của Hypernative: giao thức, chuỗi và nhà đầu tư

16 | Tập trung vào độ chính xác để giảm thiểu kết quả dương tính giả và duy trì niềm tin

19 | Những hạn chế của kiểm toán hợp đồng thông minh và sự cần thiết của các biện pháp bảo mật bổ sung

23 | Thông tin vô tận có sẵn trên blockchain để phân tích bảo mật và mục tiêu phát hiện mọi rủi ro tiềm ẩn với nỗ lực tối thiểu từ khách hàng

27 |Tầm quan trọng của việc phát hiện và ngăn chặn các cuộc tấn công trước khi mất tiền

31 | Lộ trình của Hypernative trong năm tới và kế hoạch mở rộng

Tài nguyên liên quan

Hãy xem thêm các tài nguyên do Chainalysis cung cấp để bổ sung hoàn hảo cho phần Khóa công khai này.

• Trang web: Hypernative: Bảo mật Web3 cấp độ tổ chức
• Twitter: Hypernative ngăn chặn các cuộc tấn công mạng zero day và rủi ro kinh tế
• Blog: Chainlink Labs và đối tác Hypernative để tăng cường bảo mật Web3
• Blog: Chainalysis hợp tác với Hypernative để bảo mật thời gian thực và ứng phó sự cố
• Thông cáo báo chí : Đội mũ trắng 'SEAL 911' được thành lập để chống lại các vụ hack tiền điện tử trong thời gian thực
• Đăng ký : Buổi ra mắt kỹ thuật số của Links 2024 (Nội dung sân khấu chính của NYC – Đăng ký ngay!)

• Blog: Những điều bạn cần biết về việc giảm một nửa Bitcoin
• Podcast : Đổi mới trung tâm dữ liệu và khai thác Bitcoin: Podcast Ep. 76

• YouTube : Trang YouTube về phân tích chuỗi
• Twitter : Chainalysis Twitter: Xây dựng niềm tin vào blockchain
• Tik Tok: Xây dựng niềm tin vào #blockchains giữa người dân, doanh nghiệp và chính phủ.
• Telegram : Chainalysis trên Telegram

Diễn giả trong tập hôm nay

• Ian Andrews * Người dẫn chương trình * (Giám đốc Tiếp thị, Chainalysis)
• Gal Sagie (Đồng sáng lập & Giám đốc điều hành của Hypernative)

Trang web này có thể chứa các liên kết đến các trang web của bên thứ ba không thuộc quyền kiểm soát của Chainalysis, Inc. hoặc các chi nhánh của nó (gọi chung là “Chainalysis”). Việc truy cập vào những thông tin đó không ngụ ý sự liên kết, chứng thực, phê duyệt hoặc đề xuất của Chainalysis đối với trang web hoặc các nhà điều hành trang web và Chainalysis không chịu trách nhiệm về các sản phẩm, dịch vụ hoặc nội dung khác được lưu trữ trên đó.

Podcast của chúng tôi chỉ nhằm mục đích cung cấp thông tin và không nhằm mục đích cung cấp lời khuyên về pháp lý, thuế, tài chính hoặc đầu tư. Người nghe nên tham khảo ý kiến của cố vấn riêng của họ trước khi đưa ra những quyết định như vậy. Chainalysis không chịu trách nhiệm hoặc nghĩa vụ pháp lý đối với bất kỳ quyết định nào được đưa ra hoặc bất kỳ hành động hoặc thiếu sót nào khác liên quan đến việc bạn sử dụng tài liệu này.

Chainalysis không đảm bảo hoặc đảm bảo tính chính xác, đầy đủ, kịp thời, phù hợp hoặc hợp lệ của thông tin trong bất kỳ podcast cụ thể nào và sẽ không chịu trách nhiệm về bất kỳ khiếu nại nào do lỗi, thiếu sót hoặc sự không chính xác khác của bất kỳ phần nào của tài liệu đó.

Trừ khi có quy định khác, việc tham chiếu đến bất kỳ sản phẩm hoặc tổ chức cụ thể nào không cấu thành sự chứng thực hoặc khuyến nghị của Chainalysis. Quan điểm mà khách thể hiện là quan điểm của riêng họ và sự xuất hiện của họ trên chương trình không hàm ý sự chứng thực của họ hoặc bất kỳ tổ chức nào mà họ đại diện. Quan điểm và ý kiến do nhân viên Chainalysis bày tỏ là của nhân viên và không nhất thiết phản ánh quan điểm của công ty

Các tập được đề cập:

Sự trỗi dậy của các DApp độc hại trong Web3 với Raz Niv – Tập 92

Khi chúng tôi ghi hình tập phim này với Raz Niv (Đồng sáng lập và CTO, Blockaid) vào tháng 12 năm 2023, ngành web3 đã được đặt trong tình trạng cảnh giác cao độ do một cuộc tấn công chuỗi cung ứng Ledger. Blockaid là người đầu tiên đưa tin này và tập này nói về cuộc tấn công khi nó mới được làm sáng tỏ và cách họ đang làm việc để giữ an toàn cho web3.

Bảng điểm

Ian:

Nè mọi người. Chào mừng bạn đến với tập khác của Khóa công khai. Đây là người dẫn chương trình của bạn, Ian Andrews. Hôm nay tôi có sự tham gia của Gal Sagie, người đồng sáng lập và Giám đốc điều hành tại Hypernative. Gal, chúng tôi đã cố gắng thực hiện điều này hàng tháng trời, theo đúng nghĩa đen. Rất vui mừng khi có bạn ở đây. Chào mừng đến chương trình.

Cô gái:

Cảm ơn. Cảm ơn, Ian. Cảm ơn bạn đã mời tôi. Và áo phông tuyệt vời.

Ian:

Chà, bất kỳ ai xem video podcast này đều sẽ biết hiện tại tôi đang mặc áo sơ mi Hypernative. Tôi rất hâm mộ sứ mệnh của công ty bạn. Tôi nghĩ rằng việc giải quyết vấn đề bảo mật trong Web3 về cơ bản là điều quan trọng nhất cần được giải quyết để thúc đẩy việc sử dụng rộng rãi hơn.

Nhưng công ty của bạn còn khá mới. Sản phẩm đã có mặt trên thị trường chưa đầy một năm rưỡi. Vì vậy, tôi sẽ tưởng tượng rất nhiều thính giả của chúng ta, đây có thể là lần đầu tiên họ có cơ hội nghe về những gì bạn đang làm. Vì vậy, có lẽ chúng ta có thể bắt đầu với những gì Hypernative làm, có thể là một ví dụ về cuộc tấn công gần đây mà bạn có thể chặn, đại loại như thế.

Cô gái:

Nghe có vẻ hay đấy. Vì vậy, Hypernative được tạo ra vào giữa năm 2022 với ý tưởng là tạo ra một nền tảng phòng ngừa rủi ro và bảo mật toàn diện giúp cả giao thức, nhà đầu tư và chuỗi lớn phát hiện các mối đe dọa bảo mật trong thời gian thực trước khi chúng xảy ra và sau đó giúp chúng phát hiện tự động ngăn chặn chúng trước khi chúng bị mất tiền, mất dữ liệu hoặc bất kỳ loại mất mát nào.

Và chúng tôi cố gắng thực hiện điều đó theo nhiều cách khác nhau, từ phần trên chuỗi đến các lỗ hổng hợp đồng thông minh, đánh cắp khóa riêng, thao túng thị trường, phát hiện trước. Vì vậy, Hypernative cố gắng trở thành trung tâm tổng hợp để phát hiện và ngăn chặn bảo mật. Tôi nghĩ chúng tôi đã đạt được thành công lớn trong năm qua về mặt kỹ thuật. Về cơ bản, chúng tôi đã phát hiện gần như tất cả, nếu không phải tất cả, các vụ hack và khai thác xảy ra trên chuỗi, trong khoảng 98, 99% trường hợp, chúng tôi thực sự có thể phát hiện ra chúng trước những phút giao dịch đầu tiên và đôi khi còn hơn thế nữa.

Gần đây, chúng tôi đã trợ giúp một số giao thức như Prisma Finance là giao thức mà nền tảng của chúng tôi đã phát hiện và nhóm của chúng tôi đã thực sự tham gia, Woo Finance, Radiant. Tôi nghĩ đó là điều xảy ra khá thường xuyên, ngay cả đối với những người không phải là khách hàng, cách hoạt động của Hypernative là về cơ bản chúng ta nhìn thấy mọi thứ. Vì vậy, ngay cả khi có một hacker khai thác đối với những người không phải là khách hàng của Hypernative, chúng tôi luôn cố gắng cảnh báo họ và tiếp cận họ trong Discord của họ, đồng thời cố gắng tìm kênh chính thức để giúp họ có thể ngăn chặn hoặc giảm thiểu một số tổn thất.

Và chúng tôi đã làm được điều đó. Chúng ta đã ở vô số phòng chiến tranh trong một năm rưỡi qua. Ba thành viên trong nhóm của chúng tôi thực sự là một phần của tổ chức bán hàng, tổ chức này đang giúp đỡ các giao thức bị tấn công. Đó là một năm bận rộn, bận rộn. Và vì lý do nào đó, rất nhiều hacker cũng thích những ngày cuối tuần và ngày lễ hơn. Chúng tôi đã bận rộn.

Ian:

Chúng tôi cần yêu cầu họ điều chỉnh các kỹ thuật và thực hành của mình để chuyển sang giữa tuần để những người như bạn dễ dàng hơn một chút. Tôi không thể nhấn mạnh tầm quan trọng của điều này. Ý tôi là, Chainalysis Research cho biết năm ngoái đã có hơn 200 vụ hack khiến số tiền bị đánh cắp lên tới 2 tỷ USD. Đó là một con số đáng kinh ngạc khi bạn nghĩ về nó. Và tôi chắc chắn quan ngại về toàn bộ ngành công nghiệp này.

Nếu chúng tôi không thể giải quyết vấn đề này, tôi không thể biết làm cách nào chúng tôi có thể áp dụng rộng rãi hơn, cho dù đó là từ người dùng bán lẻ hay người dùng tổ chức. Không ai muốn gửi tiền vào ngân hàng mà họ nghĩ ngày mai sẽ bị cướp. Tôi cho rằng vấn đề chúng ta gặp phải ngày nay đang tiếp cận vấn đề đó. Vì vậy, sản phẩm của bạn, đưa ra cảnh báo sớm, cho phép can thiệp trước khi thực sự bị mất tiền, tôi nghĩ là có tác dụng vô cùng mạnh mẽ.

Chúng ta sẽ đi sâu vào cách thức hoạt động của công nghệ này trong vài phút nữa, nhưng tôi tò mò, bạn đến đây bằng cách nào? Bất cứ ai nhìn vào hồ sơ LinkedIn của bạn đều có thể đã từng làm việc tại một số gã khổng lồ công nghệ. Bạn đã từng làm việc tại VMware, IBM, Google. Bạn đã tìm đường đến thế giới tiền điện tử và blockchain bằng cách nào?

Cô gái:

Câu hỏi tuyệt vời. Đó là một câu chuyện khá thú vị. Tôi đến đó chủ yếu là nhờ người đồng sáng lập của tôi, Dan. Tôi biết anh ấy đã hơn 10 năm rồi. Chúng tôi đã làm việc cùng nhau. Chúng tôi vẫn là bạn bè. Anh ấy luôn làm việc về sự kết hợp giữa bảo mật, học máy và FinTech trong những năm qua và anh ấy rất hào hứng với blockchain. Anh ấy đã nói chuyện với tôi về điều đó vài năm trước khi chúng tôi bắt đầu. Và tôi đã có một bước nhảy vọt về niềm tin vào người mà tôi thích và bắt đầu tìm kiếm và làm quen với người đó.

Và tôi nghĩ những gì được tiết lộ cho tôi là một lĩnh vực kỹ thuật cao dành cho dân kỹ thuật, và nền tảng của tôi chủ yếu là kỹ thuật. Có rất nhiều đổi mới và những điều đang diễn ra rất, rất thú vị. Tôi cũng rất tham gia vào các cộng đồng nguồn mở. Vì vậy, tôi là một trong những người đóng góp cốt lõi cho OpenStack và những ngày đầu làm quen với Kubernetes, một hệ điều hành đám mây. Vì vậy, cảm giác cộng đồng cùng nhau xây dựng một cái gì đó thực sự giống nhau trong Web3.

Và tôi nghĩ với điều đó và với các loại cơ hội khác nhau mà chúng tôi đã thấy và tôi nghĩ điều đó liên quan đến những gì bạn đang nói là chúng tôi tin rằng bảo mật là một trong những thách thức lớn nhất hiện nay để thực sự tận dụng tiềm năng của Web3 và chuỗi khối trong ngành tài chính và trong nhiều lĩnh vực khác. Và chúng tôi nghĩ rằng đây là một vấn đề rất thú vị cần giải quyết.

Ian:

Ồ, tôi rất vui vì bạn đã nhảy vào đó. Tôi tò mò, bạn có một số khách hàng thực sự nổi tiếng, những người như Chainlink, Starknet, ZetaChain đều đã công bố công khai việc sử dụng Hypernative của họ. Nhân tiện, mọi người nên theo dõi Twitter của công ty bạn để họ có thể cập nhật thông tin này và các thủ thuật mà bạn đang theo dõi. Nhưng hãy nói về một số khách hàng mà bạn đang xây dựng cho họ. Người dùng lý tưởng của Hypernative là gì?

Cô gái:

Đúng. Vì vậy, tôi nghĩ tầm nhìn của Hypernative ngay từ khi chúng tôi bắt đầu về cơ bản là cố gắng bảo vệ mọi người trong ngành. Tôi nghĩ chúng tôi đã đi đến kết luận rằng tác động lớn nhất có thể là bằng cách bảo vệ các giao thức và chuỗi cũng như các nhà quản lý và nhà đầu tư tài sản. Vì vậy, đây là ba loại khách hàng mà chúng tôi thường làm việc. Bất kỳ ai đang xây dựng một ứng dụng trên blockchain và số tiền khổng lồ đều bị đánh cắp trước khi chúng tôi bắt đầu và thậm chí bây giờ vẫn bị đánh cắp khỏi các ứng dụng này.

Và để các ứng dụng này phát huy hết tiềm năng của mình, chúng phải được bảo mật. Sẽ không ai sử dụng thứ gì đó có rủi ro rất cao, đặc biệt là các quỹ tổ chức. Các tiêu chí khác là các chuỗi lớn như Lớp 1. Có hai chuỗi có nhiều cơ sở hạ tầng để bảo vệ cả trên chuỗi và phía hoạt động. Và người còn lại là các nhà đầu tư giống như bất kỳ người quản lý tài sản nào, người quản lý ngân quỹ đang thực sự đầu tư đòn bẩy Hypernative trên chuỗi để phát hiện những rủi ro mà chúng tôi phát hiện ra và sau đó tự động phản ứng dựa trên chúng.

Ian:

Tôi nghĩ đó là điều có lẽ ít được nhắc đến trong câu chuyện về Hypernative, đó là các nhà đầu tư có thể phản ứng không chỉ với thông báo hack mà còn cả các sự kiện quản trị bất lợi mà tôi nghĩ là điều mà bạn cũng đang theo dõi, điều này cực kỳ phức tạp. Có vẻ như tầm nhìn thực sự là có một bảng điều khiển rủi ro hoàn chỉnh nếu tôi là nhà đầu tư trên tất cả tài sản, tất cả các chuỗi mà tôi có thể đã triển khai vốn.

Cô gái:

Tôi nghĩ Hypernative, những gì chúng tôi đang cố gắng làm ở đây về cơ bản không chỉ là tạo ra một trang tổng quan mà còn là hệ thống giúp bạn phát hiện nhiều loại rủi ro này và sau đó tự động phản ứng với rủi ro này theo cách tự động hoặc thậm chí thủ công. Và rủi ro trong Web3 trong blockchain rất linh hoạt. Bạn có lỗ hổng mã hoặc hợp đồng thông minh. Bạn có rủi ro thị trường. Bạn có nguy cơ kết thúc trước.

Bạn có rủi ro phụ thuộc. Vì vậy, có rủi ro kỹ thuật liên quan đến các hợp đồng được triển khai cũng như các nút và cơ sở hạ tầng mà chúng đang chạy. Có nhiều rủi ro liên quan đến quyền sở hữu và cách mã được tải lên hoặc thay đổi trên chuỗi như bạn đã đề cập, tấn công quản trị mà chúng tôi đã thấy khá nhiều. Tôi thực sự đã nói chuyện về các vectơ tấn công quản trị ở EatDenver vài tháng trước.

Bản thân quản trị chính là cửa ngõ cho rất nhiều tác nhân xấu khác nhau tiêm mã hoặc thay đổi mọi thứ. Và có vô số tiền đã bị thất thoát trong năm qua do các đề xuất quản trị và các phương hướng tấn công. Tôi nghĩ cái lớn nhất là BadgerDAO, nhưng còn có nhiều cái khác nữa. Tôi trộn lẫn. Tôi đã đưa sai. Đó không phải là BadgerDAO.

Ian:

Không sao đâu. Đó là cái nào?

Cô gái:

Không, không, là Beanstalk. Ý tôi là Cây Đậu.

Ian:

Đúng, Cây Đậu. Được rồi. Có vẻ như… Hãy tiếp tục. Bạn có thể nói lại điều đó nếu bạn muốn.

Cô gái:

Được rồi. Vì thế đã có rất nhiều…

Ian:

Chỉ còn mảnh cuối cùng đó.

Cô gái:

Đã có nhiều cuộc tấn công thông qua đề xuất quản trị như Beanstalk, audios và những thứ khác. Và tôi nghĩ Hypernative, những gì chúng tôi đang xây dựng về cơ bản là cung cấp cho bạn khả năng phát hiện ngay lập tức về bất kỳ loại rủi ro nào mà bạn có thể gặp phải trên chuỗi và giúp bạn thực hiện hành động dựa trên rủi ro này, nhân tiện, bao gồm cả , cũng như logic tùy chỉnh mà bạn có thể muốn theo dõi.

Ian:

Đối với tôi, có vẻ như khi tôi nghe mọi người nói về bảo mật, quan điểm mặc định là bảo mật được xử lý thông qua kiểm tra hợp đồng thông minh. Và có vẻ như mọi người thường bỏ lỡ mọi thứ xung quanh đó. Bạn có thấy điều tương tự trong ngành hiện tại hay thái độ của mọi người đối với điều này đang bắt đầu thay đổi?

Cô gái:

Tôi nghĩ nó đã thay đổi khá nhiều khi tôi nhìn vào ngày hôm nay, trái ngược với thời điểm chúng tôi bắt đầu vào giữa năm 2022. Vì vậy, vào giữa năm 2022, thật khó để thuyết phục mọi người rằng có thứ này, theo dõi thời gian thực, và có thứ này, bảo mật thời gian thực cho Web3 và nó thực sự có thể làm được điều gì đó. Có quan niệm cho rằng kiểm toán là đủ. Và bạn càng thực hiện nhiều cuộc kiểm tra thì bạn càng an toàn hơn.

Vì vậy, các dự án, chúng tôi đã thấy họ đầu tư số tiền khổng lồ vào kiểm toán, thậm chí đôi khi lên tới hàng trăm nghìn đô la mỗi năm. Và tôi nghĩ hôm nay khi nhìn lại, tôi nghĩ mọi người đều hiểu, việc kiểm toán đó thôi là chưa đủ. Đó là bước đầu tiên phải làm, nhưng chưa đủ. Nó không đủ vì một vài lý do. Một trong số đó là nó thậm chí không bao gồm tất cả các vectơ tấn công khác nhau mà bạn có thể mất tiền.

Bởi vì, ví dụ, rất ít khách hàng của chúng tôi và thậm chí cả những người không phải là khách hàng mà Hypernative đã lưu trong năm qua là những khách hàng thực sự đã bị hack. Máy tính của người sáng lập đã bị tấn công bởi một phần mềm độc hại đã đánh cắp EOA hoặc ví, cụm từ gốc của ví, sau đó cố gắng thay đổi nội dung nào đó trong hợp đồng mà địa chỉ đó đang kiểm soát, chẳng hạn như đánh cắp khóa riêng tư, vectơ tấn công của bên thứ ba.

Có toàn bộ các cuộc tấn công, các cuộc tấn công giao diện người dùng đang xảy ra trên ứng dụng web của bạn, chẳng hạn như chiếm quyền điều khiển DNS và những thứ tương tự. Tất cả những điều này mà cuộc kiểm toán thậm chí không bao gồm. Ngay cả khi bạn đang thực hiện kiểm toán hoàn hảo, bạn cũng không thể thực sự nắm bắt được mọi thứ. Và vấn đề là việc kiểm toán cuối cùng không bao giờ hoàn hảo. Hầu hết các dự án bị tấn công đều đã được kiểm toán nhiều lần.

Vì vậy tôi nghĩ tư duy đang thay đổi. Ngày nay, tôi nghĩ mọi người hiểu rằng ngân sách bảo mật là thứ cần được phân chia giữa các loại giải pháp khác nhau mà bạn có, kiểm toán là một trong số đó, nhưng bảo mật và giám sát theo thời gian thực là một khía cạnh rất quan trọng của điều đó, điều này một lần nữa có thể mang lại lợi tức đầu tư rất tốt.

Ian:

Tôi rất vui khi biết rằng ngành công nghiệp đang nhận thức được vấn đề này vì đối với tôi, rõ ràng là kiểm toán là cần thiết nhưng chưa thực sự đủ để đảm bảo an ninh thực sự. Tôi muốn thay đổi hướng đi một chút vì một trong những đề xuất giá trị cốt lõi của Hypernative là tốc độ phát hiện. Vì vậy, tại Chainalysis, chúng tôi thường tham gia sau khi ai đó bị xâm phạm.

Chúng tôi đang giúp họ truy tìm số tiền bị đánh cắp và hy vọng sẽ giúp họ phục hồi được. Nhưng nếu tôi nghĩ về việc công nghệ của bạn được áp dụng khi tôi nhận được thông báo trước khi có bất kỳ khoản tiền nào bị mất, điều đó chắc chắn giúp chúng tôi tiết kiệm được khá nhiều công việc tại Chainalysis, điều này thật tuyệt. Nó thực sự hoạt động như thế nào? Tôi chưa bao giờ thực sự hiểu cơ chế cho phép bạn dự đoán khả năng trong tương lai. Bạn có thể nói một chút về điều đó?

Cô gái:

Vâng tất nhiên. Đó là một câu hỏi hay. Khi chúng tôi bắt đầu Hypernative, về cơ bản chúng tôi đã nghiên cứu rất kỹ lưỡng. Chúng tôi đã xem xét rất nhiều cuộc tấn công và khai thác trong lịch sử. Chúng tôi thực sự muốn hiểu những kẻ tấn công đang hành xử như thế nào và chúng… Tấn công là gì? Bởi vì một cuộc tấn công đôi khi không chỉ là giao dịch hack mà còn là sự kết hợp của nhiều loại hành động khác nhau đang diễn ra trên chuỗi. Và có một số quan niệm sai lầm mà chúng tôi nhận thấy rằng các giao thức hoặc những người trong ngành nghĩ và chúng thực sự không đúng.

Một trong số đó là kiểm toán là đủ và chúng tôi đã đề cập đến điều đó trong câu hỏi cuối cùng. Khác là các cuộc tấn công đang xảy ra trong một giao dịch. Và đây là khi bạn nhìn vào lịch sử các cuộc tấn công, hầu hết các cuộc tấn công không xảy ra trong một giao dịch. Có những tín hiệu rất rõ ràng về một cuộc tấn công trước khi chúng xảy ra. Rất nhiều trong số chúng xoay quanh sự chuẩn bị của kẻ tấn công hoặc kẻ tấn công thực hiện đủ loại hành động mà về cơ bản nếu bạn biết phân loại chúng thật chính xác, bạn biết hiểu rằng chúng đang chuẩn bị thực hiện một cuộc tấn công và sau đó cũng hiểu được mục tiêu của cuộc tấn công đó là ai.

Và tôi nghĩ rằng nhận thức đó về cơ bản cho phép chúng ta hiểu rằng blockchain giống như thiên đường dành cho những người yêu thích dữ liệu, những người yêu thích bảo mật và dữ liệu, bởi vì chúng ta có thông tin vô tận, dữ liệu nhãn vô tận về các vụ hack và khai thác trước đó. Họ đang cư xử thế nào? Đặc điểm của họ là gì? Điểm nhấn của những gì chúng tôi cố gắng làm tại Hypernative là chúng tôi muốn tạo ra một nền tảng có thể phát hiện mọi thứ với ít nỗ lực nhất. Bởi vì nếu bạn phát hiện 70% số vụ hack và khai thác, thì 30% còn lại sẽ chỉ xảy ra và bạn không làm gì cả.

Vì vậy, chúng tôi thực sự muốn tạo ra thứ gì đó mang tính chung chung. Và tôi nghĩ điều thú vị về việc phát hiện những kẻ tấn công trước khi chúng thực hiện một cuộc tấn công là hành vi của chúng rất giống nhau. Vì vậy, việc họ sẽ triển khai loại phương thức tấn công nào không quan trọng vì đây có thể là cái mà chúng ta gọi trong lĩnh vực bảo mật như zero-day, một loại mới hoặc một phương pháp tấn công mới mà thậm chí còn chưa từng thấy trong lịch sử, như chưa từng xảy ra.

Và điều thú vị về Hypernative là vì chúng tôi phân loại những kẻ tấn công này, nên chúng tôi cũng đang phát hiện những lỗ hổng zero-day này hoặc những kẻ tấn công này bằng các phương pháp mà chưa ai từng nghĩ tới và chúng tôi sẽ cung cấp sự bảo vệ rất đầy đủ cho bạn như một giao thức. Tất nhiên, chúng tôi cũng nghiên cứu, thực hiện và phát hiện tất cả những điều này đang liên tục xảy ra. Vì vậy, bằng cách phân tích và phát hiện kẻ tấn công đang chuẩn bị thực hiện cuộc tấn công, về cơ bản chúng tôi đang đưa ra cảnh báo trước cho bạn. Và rất khó để làm điều đó khác đi.

Nhiều người đôi khi hỏi tôi, điều gì sẽ xảy ra nếu kẻ tấn công thực hiện một cuộc tấn công hoàn hảo và điều gì sẽ xảy ra nếu họ thực hiện nó trong một giao dịch và gộp mọi thứ lại và thực hiện nó? Và tôi nghĩ điều đó cuối cùng cũng đúng. Tương tự như việc khó thực hiện một hợp đồng thông minh hoàn hảo mà không có lỗ hổng, rất khó thực hiện một cuộc tấn công hoàn hảo. Và Hypernative về cơ bản là nắm bắt những sai lầm của kẻ tấn công khi họ làm điều đó và họ luôn làm điều đó bằng cách này hay cách khác.

Và quan niệm sai lầm khác mà tôi nghĩ cũng quan trọng, bạn đã chạm vào nó và tôi nghĩ điều đó cũng rất quan trọng, đó là ngay cả sau khi cuộc tấn công xảy ra, vẫn còn nhiều thời gian để thu hồi một số tiền, ngay cả khi không phải từ các hành động , như bạn đã đề cập, Chainalysis đang thực hiện, nhưng mặc dù rất nhiều lần kẻ tấn công không đánh cắp mọi thứ trong một giao dịch hoặc đôi khi có một giao thức đa chuỗi nơi chúng đánh cắp nó từ một chuỗi và cùng một hợp đồng hoặc giống nhau mã mà chuỗi khác vẫn bị lộ.

Vì vậy, ngay cả sau khi một cuộc tấn công xảy ra, vẫn có rất nhiều việc mà nếu bạn thực hiện chúng đủ nhanh theo cách tự động, bạn có thể tiết kiệm được số tiền đáng kể.

Ian:

Đó thực sự là một điểm tuyệt vời mà trước đây tôi chưa từng cân nhắc đó là nếu tôi triển khai cùng một hợp đồng trên nhiều mạng thì kẻ tấn công chỉ có thể xâm phạm một trong số đó. Và ngay cả khi tôi không lường trước hoặc phát hiện ra cuộc tấn công đó, việc có thể nhanh chóng phục hồi và khắc phục hoặc tạm dừng các hợp đồng ở phía bên kia có lẽ là điều tốt nhất có thể càng nhanh càng tốt chắc chắn là lợi ích tốt nhất của tôi.

Tôi tò mò về dữ liệu bạn đang thu thập để có thể thực hiện việc này. Ý tôi là, rõ ràng là bạn đang thu thập tất cả dữ liệu giao dịch trên chuỗi, nhưng tôi nghi ngờ còn rất nhiều dữ liệu khác được đưa vào hệ thống để có thể có khả năng phân loại và dự đoán này.

Cô gái:

Vì vậy, Hypernative và tôi nghĩ một trong những điều chúng tôi đã làm rất tốt ngay từ đầu là chúng tôi đã đầu tư rất nhiều vào cơ sở hạ tầng để thực sự xử lý tất cả dữ liệu này và làm cho nó trở nên đáng tin cậy, điều mà tôi nghĩ đôi khi là điều mà rất nhiều người phải làm chẳng hạn, mọi người khi họ đánh giá các giải pháp hoặc những thứ tương tự sẽ không nghĩ đến vì cuối cùng bạn không thể bỏ lỡ một giao dịch nào. Nếu bạn bỏ lỡ một giao dịch, đó có thể là giao dịch bị hack. Vì vậy, chúng tôi đã xây dựng một cơ sở hạ tầng rất đáng tin cậy sử dụng…

Chúng tôi sử dụng tất cả các nhà cung cấp RPC. Chúng tôi có các nút riêng của chúng tôi. Nhân tiện, đôi khi, song song nhiều lần bởi vì một lần nữa, chúng ta không thể có bất kỳ độ trễ hoặc độ trễ nào. Vì vậy, việc xây dựng cơ sở hạ tầng để xử lý mọi thứ là cực kỳ quan trọng. Như bạn đã nói, chúng tôi xử lý mọi thứ xảy ra trên chuỗi từ giao dịch, cũng như hợp đồng thông minh. Chúng tôi phân tích mã byte. Chúng tôi kiểm tra các đề xuất quản trị. Chúng tôi tương quan mọi thứ trên toàn chuỗi. Chúng tôi lập chỉ mục mọi thứ để có dữ liệu lịch sử để so sánh.

Và chúng tôi cũng mang đến rất nhiều nguồn dữ liệu ngoài chuỗi. Một số được giữ bí mật đối với Hypernative, nhưng một số giống như ảnh chụp nhanh hơn, chẳng hạn như các đề xuất quản trị từ chuỗi ngoài, nguồn cấp dữ liệu giá, cơ sở dữ liệu về lỗ hổng, bản thân giao diện người dùng của ứng dụng, như ứng dụng web mà chúng tôi theo dõi để phát hiện các vụ hack ở ranh giới giữa Web2 và Web3. Và tất cả dữ liệu này đang được xử lý trong thời gian thực để thực hiện các phát hiện này và tạo ra các hành động tự động này. Cần phải có cơ sở hạ tầng dữ liệu rất rộng rãi để thực hiện điều đó và bạn cần giám sát nó thật chặt chẽ.

Bởi vì một lần nữa, tại thời điểm này, đây là một hệ thống có nhiệm vụ quan trọng vì nó bảo vệ bạn với tư cách là một giao thức hoặc người quản lý tài sản. Và chúng tôi làm điều đó rất chăm chỉ để đảm bảo rằng không có sai sót nào, đảm bảo rằng nó luôn hoạt động và đảm bảo rằng nó sẽ phản ứng kịp thời. Và tôi nghĩ một lần nữa, Hypernative có gần 100 khách hàng vào thời điểm này. Chúng tôi đang làm việc với một số tên tuổi lớn như bạn đã đề cập. Hệ thống này đã ngăn chặn hàng chục triệu vụ hack cho khách hàng của chúng tôi. Phần lớn điều này là minh chứng cho cách chúng tôi xây dựng cơ sở hạ tầng.

Và tôi phải cảm ơn một lần nữa Dan, người đồng sáng lập của tôi, Andre, và toàn bộ nhóm R&D ở Hypernative đã làm điều đó vì tôi chủ yếu nói về nó, nhưng họ mới là những người thực sự đang xây dựng nó.

Ian:

Tôi tò mò về tốc độ phát hiện. Vì vậy, chúng ta đang bàn về ý tưởng bạn có thể cảnh báo một trong những khách hàng của mình trước khi vụ hack thực sự được thực hiện. Đó có phải là vài giây trước đó không? Có phải là phút không? Đã mấy giờ rồi à? Khoảng thời gian mà chúng ta đang đề cập ở đây là bao nhiêu vì tôi nghĩ điều đó có thể thú vị với mọi người?

Cô gái:

Đó là một câu hỏi hay mà chúng tôi đã tự hỏi mình, phải không? Tại một thời điểm nào đó, chúng tôi đã nói, được rồi, chúng tôi có đủ dữ liệu. Hệ thống phát hiện đủ số hack hoặc khai thác. Chúng tôi muốn xem nó thực sự hoạt động như thế nào. Và chúng tôi đã thực hiện một nghiên cứu rất sâu rộng nhằm xem xét thời gian phát hiện, về cơ bản là khi Hypernative lần đầu tiên phát hiện ra một cuộc tấn công. Và tất nhiên, có rất nhiều tiêu chí liên quan đến độ chính xác cũng như sự hiểu biết mục tiêu là ai. Có rất nhiều chi tiết để làm điều đó.

Và tôi nghĩ điều thú vị là chúng tôi phát hiện ra rằng ngày nay con số này thậm chí còn cao hơn, 98, 99% các cuộc tấn công trong một năm rưỡi qua thực sự có thể được phát hiện từ hai phút trở lên trước giao dịch công nghệ đầu tiên, đó là một suy nghĩ- thổi dữ liệu cho chúng tôi. Bởi vì điều đó có nghĩa là nếu bạn có hành động, nếu bạn thực sự có thể làm điều gì đó để ngăn chặn vụ hack xảy ra, thì sẽ có đủ thời gian để thực hiện hành động tự động.

Ian:

98% các cuộc tấn công mà hệ thống có thể cảnh báo từ hai phút trở lên trước khi cuộc tấn công được thực hiện. Ý tôi là, với tôi điều đó thật khó tin. Tuy nhiên, tôi tò mò, điều gì xảy ra tiếp theo? Vì vậy, tôi nhận được một cảnh báo. Như bạn đã nói, những kẻ tấn công có xu hướng thích làm việc vào cuối tuần và đêm khuya. Những người bạn của chúng tôi ở Bắc Triều Tiên rõ ràng là…

Họ thường xuyên làm việc theo giờ của chính phủ Triều Tiên, điều này không thuận tiện cho những người trong chúng ta ở múi giờ Bắc Mỹ hoặc Châu Âu. Điều gì xảy ra tiếp theo với khách hàng sau khi cảnh báo đó xuất hiện? Đó là sự can thiệp thủ công của con người hay chúng ta đang nói về phản ứng của hệ thống tự động?

Cô gái:

Hầu hết khách hàng của chúng tôi đang sử dụng phản hồi tự động. Bởi vì một lần nữa, như bạn đã đề cập, bạn không muốn chuyển sang quy trình thủ công vì nhiều nhóm thậm chí không có mặt 24/7 để có thể phản ứng với những cảnh báo này. Chúng tôi có những nhóm vẫn muốn thực hiện thủ công và chúng tôi thực hành với họ, chẳng hạn như điều gì xảy ra khi bạn thực sự nhận được cảnh báo, tốc độ bạn phản ứng theo cách thủ công. Và chúng tôi thực sự đã đạt được kết quả tốt về số phút của MULTI-seq mà bạn cần sáu người ký khác nhau để ký, đại loại như vậy.

Vì vậy, chúng tôi nhận được kết quả tốt trong các thử nghiệm này, nhưng rất nhiều người dùng của chúng tôi, hoặc thậm chí tôi có thể nói là hầu hết người dùng của chúng tôi, đang sử dụng hành động tự động. Và điều này thực sự thay đổi tùy theo giao thức, theo loại khách hàng, theo những gì họ đang cố gắng thực hiện. Điều thú vị về Hypernative là trong nền tảng, bạn có thể tự cấu hình các hành động khác nhau mà bạn muốn thực hiện theo cách tự phục vụ và Hypernative cho phép bạn tự tạo những hành động này dựa trên những gì bạn nghĩ mình muốn kích hoạt.

Và rất nhiều lần chúng tôi giúp bạn xác định hoặc suy nghĩ về những phản ứng khác nhau mà bạn muốn thực hiện. Tôi nghĩ một trong những điều mà một số người bỏ lỡ là không có một phát hiện nào cho một phản ứng. Thông thường, gói bảo mật dành cho bạn dưới dạng giao thức bao gồm rất nhiều hoạt động phát hiện khác nhau có thể xảy ra. Và sau đó rất nhiều khi bạn muốn thực hiện những phản ứng khác nhau.

Bởi vì nếu có điều gì đó xảy ra trong MULTI-seq đang hoạt động của bạn hoặc một trong các thành viên trong nhóm của bạn bị lừa đảo và bằng cách nào đó chúng tôi đã phát hiện ra nó trên chuỗi, thì đó có thể là một phản ứng khác, được thôi, chúng tôi thấy ai đó đang chuẩn bị tấn công hợp đồng vault của bạn. Vì vậy, chúng tôi đang cố gắng tạo ra hệ thống giống như một kế hoạch hoàn chỉnh cho bạn và hệ thống thực sự khuyến nghị việc giám sát cũng như những thứ bạn nên theo dõi cũng như phản ứng mà bạn cũng nên cấu hình.

Ian:

Ví dụ về một trong những hành động tự động mà khách hàng của bạn có thể thực hiện là gì?

Cô gái:

Tôi nghĩ, một lần nữa, nó thực sự khác nhau. Cách dễ nhất là tạm dừng hợp đồng hoặc tạm dừng giao thức. Nhưng một lần nữa, có nhiều thứ giống như giới hạn hơn… Ví dụ: nếu bạn là nhà cung cấp cầu nối, bạn có thể giới hạn chuyển khoản. Và nếu bạn có thể đưa vào danh sách đen một địa chỉ cụ thể từ một giao thức, bạn có thể làm điều đó và kiểm tra. Tôi nghĩ điểm hay của Hypernative là mọi thứ đều có thể kiểm tra được.

Bạn có thể thấy khả năng giải thích tại sao chúng tôi phát hiện ra những gì chúng tôi đã phát hiện. Và đó là một hệ thống mà nếu nó đang làm điều gì đó mà bạn cho rằng nó không nên làm, bạn luôn có thể loại bỏ điều đó. Và tôi nghĩ rằng sự cân bằng giữa việc bảo vệ tiền của người dùng và sự an toàn của giao thức được duy trì ở Hypernative. Hiện tại chúng tôi cũng đang triển khai giống như một giải pháp trên chuỗi.

Ian:

Chúng ta sẽ nói nhiều hơn về chức năng của giải pháp trên chuỗi đó. Tôi sẽ sử dụng nó để làm gì?

Cô gái:

Vì vậy, giải pháp trên chuỗi về cơ bản đang cố gắng thể hiện những gì Hypernative đang làm ngày nay, đó là phát hiện các tác nhân xấu và sau đó tự động phản ứng. Nó thực sự đang cố gắng đưa công nghệ tương tự vào chuỗi. Vì vậy, bạn có thể tích hợp dưới dạng một giao thức với Hypernative on-chain, hiểu rủi ro của một giao dịch hoặc rủi ro của một địa chỉ đang tương tác với bạn và sau đó về cơ bản sẽ phản ứng với điều đó theo cách phi tập trung, thay vì, chẳng hạn như tạm dừng hoặc giới hạn toàn bộ giao thức.

Tôi nghĩ điều chúng tôi nhận ra ở Hypernative là không có một giải pháp nào phù hợp cho tất cả. Và ngay cả đối với cùng một dự án, đôi khi bạn muốn thực hiện các loại hành động khác nhau và sử dụng các loại phương pháp khác nhau để phản ứng với rủi ro. Đây là những gì chúng tôi đang cố gắng cung cấp cho bạn tất cả các tùy chọn khác nhau mà bạn có để tận dụng Hypernative và phù hợp với những gì phù hợp nhất với bạn.

Ian:

Tôi nghĩ điều đó khá tuyệt vời. Thay vì có một hệ thống cảnh báo con người, bạn thực sự có được sự tương tác tự động trực tiếp với hợp đồng. Và thực tế là bạn có thể triển khai hệ thống của mình như một tài nguyên trên chuỗi để có sự tương tác tự nhiên ở đó, đó có vẻ như là một sự đổi mới thực sự rất thú vị.

Tôi phải tưởng tượng mặc dù mọi người đang lắng nghe đang phát nội dung này và họ sẽ nói: “Chà, độ chính xác của việc phát hiện là bao nhiêu? Ý tôi là, thật tuyệt nếu bạn phát hiện ra tất cả các hành vi khai thác. Nhưng nếu bạn cũng ném cho tôi hàng trăm hoặc hàng nghìn kết quả dương tính giả, điều đó có thể tạo ra một số kết quả thực sự tồi tệ.” Vậy bạn nghĩ thế nào về tính chính xác như một tính năng của nền tảng?

Cô gái:

Tôi nghĩ đây là một trong những điều mà tôi coi là lợi thế lớn nhất của Hypernative vì chúng tôi đã sớm nhận ra rằng chúng tôi không thể sử dụng một bộ quy tắc hoặc phương pháp phỏng đoán quá đơn giản để phát hiện các vụ hack. Và lý do không phải là vì chúng ta không thể bù đắp hết các rủi ro khác nhau. Nguyên nhân chính là vì nó tạo ra nhiều kết quả dương tính giả. Và tôi nghĩ khi bạn có một hệ thống có phản ứng tự động, bạn không thể chấp nhận được kết quả dương tính giả. Bạn không thể chịu đựng được điều đó với tư cách là một nhà đầu tư có một vị thế và sau đó phản ứng dựa trên cảnh báo từ Hypernative vì bạn thực sự đang mất tiền dựa trên hành động đó.

Và bạn chắc chắn không thể phản ứng với kết quả dương tính giả như một quy trình vì nó ảnh hưởng đến danh tiếng của bạn. Nó ảnh hưởng đến danh tiếng của bạn và đó là điều không thể chấp nhận được, đặc biệt nếu nó xảy ra thường xuyên. Tôi tự hào nói rằng tôi nghĩ Hypernative ngày nay là người dẫn đầu trong lĩnh vực đó. Chúng tôi đã đầu tư rất nhiều vào việc thực sự tối ưu hóa hệ thống sao cho kết quả dương tính giả gần như bằng 0. Bởi vì một lần nữa, chúng tôi không nghĩ rằng nó hoạt động theo cách nào khác. Và nhiều người dùng của chúng tôi, như tôi đã đề cập, đang sử dụng hành động tự động đó đã có trong sản xuất.

Đây đã là một tập dữ liệu lớn để quan sát trong hơn một năm rưỡi qua và tôi nghĩ chúng tôi đang cảm thấy rất thoải mái với những con số mà chúng tôi thấy hiện tại.

Ian:

Bạn đã đề cập đến một điều thú vị ở đó ngoài tỷ lệ dương tính giả tuyệt vời là khách hàng của bạn không cần phải xây dựng các quy tắc. Vậy khi tôi tham gia và trở thành khách hàng của Hypernative, tôi phải làm gì để hệ thống thực sự hoạt động hiệu quả? Quá trình đó trông như thế nào đối với khách hàng tiêu biểu của bạn?

Cô gái:

Vâng, đó là một lợi thế lớn khác. Bạn không cần phải làm gì nhiều. Bạn nhận được một tài khoản trong hệ thống. Bạn thêm các hợp đồng hoặc tài sản mà bạn muốn theo dõi. Hệ thống thực sự tự động tìm và gợi ý cho bạn những điều mới mà bạn muốn theo dõi. Và từ quan điểm bảo mật, về cơ bản bạn có thể tiếp tục. Hệ thống đã phát hiện ngay lập tức. Dù sao thì chúng tôi cũng giám sát mọi thứ nên có thể chúng tôi đang giám sát giao thức của bạn rồi. Về cơ bản, bây giờ bạn muốn kết nối tính năng phát hiện ngay lập tức với các hành động, với hành động tự động mà bạn có thể muốn kích hoạt.

Nhưng chỉ để phát hiện, bạn có thể đi. Và một lần nữa, đối với hành động tự động, đó là thứ mà bạn có thể xác định trong giao diện người dùng của hệ thống tại thời điểm này. Tuy nhiên, phần khác mà chúng tôi nhận thấy là rất nhiều khách hàng của chúng tôi thực sự muốn tạo ra nhiều logic tùy chỉnh hơn. Vì vậy, Hypernative cung cấp điều đó ngày hôm nay một cách rất dễ dàng. Bạn có thể tận dụng ngôn ngữ Hypernative, UI hoặc SDK của chúng tôi, để xác định bất kỳ logic kinh doanh nào bạn muốn theo dõi trên chuỗi và sử dụng Hypernative để theo dõi logic đó và kết nối nó với cảnh báo hoặc kết nối nó với các hành động tự động từ bên ngoài. -cái hộp.

Điều thú vị là chúng tôi phát hiện ra rằng nhiều khi mọi người không biết họ muốn giám sát những gì hoặc không biết họ nên giám sát những gì. Và một số quy trình của chúng tôi xung quanh việc đề xuất và giúp đỡ họ dựa trên… Một lần nữa, chúng tôi làm việc với rất nhiều khách hàng, là cung cấp cho họ những thứ mà chúng tôi nghĩ dựa trên các giao thức tương tự hoặc danh mục tương tự hoặc những thứ mà nhóm nghiên cứu của chúng tôi tìm đến là nguy hiểm và điều đó cần được theo dõi và chúng tôi giúp họ triển khai điều đó trong hệ thống cho họ.

Ian:

Vì vậy, có vẻ như đây là một quá trình làm quen cực kỳ dễ dàng. Tôi nghĩ điều này rất quan trọng trong ngành này vì chúng tôi đang thiếu các chuyên gia bảo mật Web3. Chỉ là không có nhiều người hiểu sâu về chủ đề này như bạn và nhóm Hypernative trong một thời gian dài.

Vì vậy, để máy tính sở hữu các hoạt động bảo mật có vẻ như là sự đặt cược an toàn hơn. Có thể quay lại chủ đề kinh doanh một chút, gần đây bạn đã công bố một số quan hệ đối tác khá lớn. Tôi muốn cho bạn cơ hội chia sẻ một số chiến lược ở đó, bởi vì tôi hiểu rằng bạn đang cố gắng thực sự xây dựng một liên minh các sản phẩm giải quyết vấn đề bảo mật đầu cuối này cho ngành.

Cô gái:

Sứ mệnh mang tính siêu nhiên là vì chúng tôi thấy được kết quả tuyệt vời này nên chúng tôi đang cố gắng đạt được và có mặt ở mọi nơi. Chúng tôi đang cố gắng hỗ trợ nhiều chuỗi hơn và cung cấp Hypernative như một giải pháp trên các chuỗi này. Chúng tôi cũng đã công bố một số quan hệ đối tác hệ sinh thái thú vị, trong đó chúng tôi giúp các chuỗi Lớp 1, Lớp 2 lớn như Flare, cùng một mạng, Zircuit, Starknet về cơ bản bảo vệ toàn bộ hệ sinh thái và các dự án xây dựng trên đó.

Về cơ bản, đây là cơ hội tuyệt vời để Hypernative thay vì làm việc độc lập hoặc tiếp cận các dự án, về cơ bản là cung cấp giải pháp đầu cuối cho toàn bộ hệ sinh thái của chuỗi, điều này sẽ tăng tính an toàn cho các chuỗi này và tôi nghĩ đó là một yếu tố quan trọng đối với các dự án đang được xây dựng trên đó. Hiện tại, chúng tôi đang cố gắng sử dụng Hypernative để tiếp cận các loại khách hàng khác và các loại ngành dọc khác vì công việc là vô tận.

Đây là một phần điều khiến tôi thực sự phấn khích khi bắt đầu kiểm tra Web3, đó là vẫn còn rất nhiều thứ cần xây dựng. Vẫn còn rất nhiều thứ để xây dựng. Vẫn còn rất nhiều vấn đề xuyên biên giới ở nhiều khu vực và an ninh là nền tảng rất quan trọng cho tất cả các yếu tố này. Chúng ta vẫn chưa tiến gần đến các lĩnh vực khác nơi an ninh rất sâu sắc và có nhiều giải pháp cũng như lựa chọn khác nhau. Có rất nhiều thứ để xây dựng và chúng tôi đang làm điều đó tại Hypernative.

Ian:

Điều đó thật thú vị. Nhưng tất nhiên, bạn không phải là công ty duy nhất xây dựng lĩnh vực bảo mật. Chúng tôi đã có một trong những người khác, thực ra là một công ty khác của Israel tên là Blockaid trên podcast cách đây không lâu. Tôi tò mò, theo quan điểm của tôi, có vẻ như họ đang theo đuổi một phân khúc rất khác trong bối cảnh an ninh. Nhưng tôi rất muốn nghe điều đó từ bạn vì bạn đang ở trong lĩnh vực này hàng ngày, so sánh và đối chiếu giữa người nghe Blockaid và Hypernative.

Cô gái:

Tôi nghĩ có rất nhiều nhà cung cấp trong không gian. Mọi người đều đang làm tốt công việc. Chúng tôi nghĩ rằng nhóm Blockaid rất tuyệt vời. Blockaid chủ yếu tập trung vào một lĩnh vực được gọi là bảo mật trước giao dịch, chủ yếu dành cho người dùng bán lẻ. Về cơ bản, tích hợp với ví và giúp bạn trước khi phê duyệt giao dịch, hiểu rõ liệu có điều gì xấu sắp xảy ra hay không, liệu bạn có đang bị lừa đảo hay lừa đảo hay không. Lấy nét siêu tốc hơi khác một chút so với lúc đầu.

Về cơ bản, chúng tôi muốn phát hiện các vụ hack và khai thác trên toàn hệ sinh thái khi chúng xảy ra, sau đó giúp bạn ngăn chặn chúng với tư cách là một giao thức, người quản lý tài sản lớn hoặc một chuỗi. Tôi thực sự nghĩ rằng rất nhiều dữ liệu mà Hypernative đang tạo ra và phân loại ngày nay có thể được tận dụng. Và tôi tin rằng sẽ có nhiều công ty hơn trong lĩnh vực này. Tôi tin rằng, như tôi đã đề cập, có rất nhiều thách thức cần được giải quyết và xây dựng. Tôi nghĩ thông qua sự hợp tác tiềm năng, tất cả chúng ta đều đang cố gắng mang lại lợi ích cho sự an toàn của Web3 và blockchain.

Ian:

Vâng, tôi đồng ý với quan điểm. Tôi nghĩ có rất nhiều người đang cố gắng giải quyết vấn đề, nhưng tôi không chắc có ai đã tiến gần đến con đường đó như Hypernative hay không. Vì vậy, rõ ràng là một nhà lãnh đạo trong không gian. Tôi thực sự tò mò, lộ trình cho năm tới là gì? Chúng ta nên mong chờ điều gì? Phần còn lại của hoạt động xây dựng nhóm khi bạn ở đây nói chuyện với tôi là gì?

Cô gái:

Nhiều. Chúng tôi thực sự đã tổ chức một phiên họp chung tay để vạch ra lộ trình cho năm nay. Chúng ta sẽ có một năm rất bận rộn và bận rộn, và đối với tôi điều đó thật thú vị. Tham gia vào phần này, nơi bạn đang xây dựng, đổi mới và tạo ra giải pháp là phần tốt nhất trong những gì chúng tôi đang làm. Chúng tôi đang có kế hoạch ở khắp mọi nơi. Hypernative, chúng tôi muốn kích hoạt công nghệ mà chúng tôi đang xây dựng để bất kỳ ai trong không gian đều có thể sử dụng công nghệ đó.

Và điều đó có nghĩa là hỗ trợ các loại chuỗi khác nhau, thậm chí cả chuỗi không phải EVM, mà chúng tôi đã hỗ trợ một số chuỗi như Starknet và Solana, nhưng chúng tôi sẽ thực sự tăng tốc nó và có mặt ở khắp mọi nơi. Phần khác mà Hypernative đang hoạt động là thành phần trên chuỗi mà tôi đã đề cập. Một số trong số đó vẫn chưa được mở, nhưng tôi nghĩ ý tưởng là, một lần nữa, giúp mọi người tích hợp và tận dụng Hypernative rất dễ dàng và thoải mái cũng như sử dụng và bảo vệ khỏi các loại vectơ tấn công khác nhau đang diễn ra.

Chúng tôi cũng đang cân nhắc việc chuyển sang các lĩnh vực bảo mật mới. Điều tuyệt vời về không gian của chúng tôi là nó không ngừng phát triển. Nó rất năng động. Các khu vực mới đang nổi lên cứ sau vài tuần. Tôi nghĩ chủ đề chung của tất cả họ là họ sẽ cần bảo mật và họ sẽ cần ai đó bảo vệ họ. Và chúng tôi muốn có mặt ở đó để cung cấp các công cụ cho bất kỳ ai đang xây dựng và đổi mới trong các lĩnh vực này để có một hệ thống có thể giám sát và ứng phó với rủi ro.

Ian:

Chà, chắc chắn đây sẽ là một năm thú vị phía trước. Gal, đây quả là một cuộc trò chuyện tuyệt vời. Cảm ơn rất nhiều vì đã tham gia cùng tôi. Tôi vui mừng vì cuối cùng chúng tôi đã thực hiện được điều này. Và chúc may mắn tại TOKEN2049.

Cô gái:

Cảm ơn. Cảm ơn, Ian. Cảm ơn bạn đã mời tôi.

Bài đăng Công ty đang ngăn chặn các cuộc tấn công mạng Web3: Podcast Ep. 104 xuất hiện đầu tiên trên Chainalysis .