avatar
Josh Lind
1,751 người theo dõi trên Twitter
Theo dõi
Founding Engineer at @AptosLabs. Former @Meta, @Google & @IBM. Ex-Founder of Teechain. PhD in Distributed System Security. Tweets are my own.
Bài đăng
avatar
Josh Lind
12-03
Một số công trình AI thú vị đến từ @AnthropicAI: Mặc dù không có gì ngạc nhiên khi AI sẽ có tác động lớn đến bảo mật phần mềm (cả tốt và xấu), nhưng đây là một điểm dữ liệu khác cho thấy blockchain đặc biệt dễ bị tấn công: 1. Hợp đồng thông minh là mã nguồn mở (nhiều hợp đồng thậm chí còn tĩnh và không thể sửa đổi/nâng cấp on-chain). 2. Tài sản dễ bị tổn thương được công khai (ví dụ: số dư Token có thể nhìn thấy được). Điều này giúp ROI có thể định lượng trước. 3. Ngôn ngữ hợp đồng thông minh vẫn còn non trẻ/ngây thơ. Nhiều (hoặc hầu hết?) ngôn ngữ không được thiết kế để đặt bảo mật lên hàng đầu. 4. Rào cản gia nhập thị trường phát triển hợp đồng thông minh đang giảm dần. Vibe-coding sẽ tiếp tục giúp việc triển khai mã nguồn gây rủi ro cho tiền của người dùng trở nên dễ dàng hơn. 5. Kẻ tấn công có khả năng tránh bị phát hiện và bị pháp luật xử lý cao hơn khi đánh cắp tiền điện tử so với tiền pháp định (ví dụ: do bản chất phi tập trung). Trí tuệ nhân tạo (AI) sẽ ngày càng tốt hơn và rẻ hơn trong việc tìm kiếm lỗ hổng (biểu đồ bên dưới). Mặc dù Move trên Aptos đã được thiết kế với tiêu chí an toàn và bảo mật, nhưng không có gì là không thể vượt qua. Tôi rất biết ơn vì Move và đội ngũ bảo mật tại @AptosLabs luôn chú trọng đến bảo mật hợp đồng thông minh. Blockchain còn rất nhiều việc phải làm về bảo mật trong những năm tới! Ít nhất là cho đến khi robot tiếp quản, nếu không thì chúng ta sẽ xong đời. 😄 twitter.com/aptos_ape/status/1...
-- HẾT --