Public Key 播客第 104 集现已发布!人们对 web3 协议和区块链最大的担忧就是可能遭到黑客攻击。如果有一家公司能够在黑客攻击发生之前就发现它们,那会怎样呢?今天,我们采访了Gal Sagie (Hypernative 联合创始人兼首席执行官),他解释了他的公司是如何做到这一点并帮助 web3 抵御网络攻击的。
您现在可以在Spotify 、 Apple或Audible上收听或订阅。继续阅读以查看第 104 集的完整预览。
公钥第 104 集:在黑客攻击发生之前检测它们:Hypernative 如何彻底改变 Web3 安全性
如果有一家公司能够在 web3 网络攻击和黑客攻击发生之前检测到它们,那会怎样?
在本期节目中, Chainalysis 首席营销官Ian Andrews与Hypernative联合创始人兼首席执行官Gal Sagie进行了交谈,Hypernative 的公司正在做这样的事情。防止针对生态系统中最重要的协议和区块链的恶意网络威胁。
Gal 展示了 Hypernative 的端到端安全和风险预防平台,并分享了安全性在推动区块链技术更广泛应用方面的重要性的见解。
他讨论了 Hypernative 平台如何成功检测和阻止行业中的黑客攻击和漏洞利用,并强调了超越传统智能合约审计的全面安全方法的必要性,并强调了实时监控和自动化行动在降低风险方面的作用。
他还解释了检测的准确性、入职的简易性、公司维持低误报警报的必要性以及团队扩展到更多链和协议的重点。
本集引言
“我们发现协议或业内人士认为存在一些误解,而这些误解实际上并不正确。其中之一是审计就足够了,另一个是攻击发生在一次交易中。当你回顾攻击历史时,你会发现大多数攻击并非发生在一次交易中。就像在攻击发生之前,就会出现非常明显的信号一样。” —— Gal Sagie(Hypernative 联合创始人兼首席执行官)
逐分钟分析剧情
2 | Hypernative 概述及其在 Web3 安全方面的使命
6 | 讨论解决安全问题对于更广泛采用的重要性
10 | 检测速度:98%的攻击在第一次交易前2分钟或更长时间被检测到
13 | Chainlink 和 Hypernative 的其他理想用户:协议、链和投资者
16 | 注重准确性,以最大限度地减少误报并保持信任
19 | 智能合约审计的局限性以及需要采取额外的安全措施
23 | 区块链上提供无尽的信息用于安全分析,目标是以最小的努力检测所有潜在风险
27 |在资金损失之前检测和预防攻击的重要性
31 | Hypernative 未来一年的发展路线图和扩张计划
相关资源
查看 Chainalysis 提供的更多资源,它们完美补充了本集的公钥。
- 网站: Hypernative:机构级 Web3 安全
- Twitter: Hypernative 阻止零日网络攻击和经济风险
- 博客: Chainlink Labs 与 Hypernative 合作增强 Web3 安全性
- 博客: Chainalysis 与 Hypernative 合作实现实时安全和事件响应
- 新闻稿: 白帽子“SEAL 911”团队成立,实时打击加密货币黑客
- 注册: Links 2024 数字首映(纽约主舞台内容 - 立即注册!)
- YouTube : Chainalysis YouTube 页面
- Twitter : Chainalysis Twitter:建立对区块链的信任
- Tik Tok:在个人、企业和政府之间建立对#区块链的信任。
- Telegram : Telegram 上的 Chainalysis
今天节目的演讲者
- Ian Andrews * 主持人 * (Chainalysis 首席营销官)
- Gal Sagie (Hypernative 联合创始人兼首席执行官)
本网站可能包含不受 Chainalysis, Inc. 或其关联公司(统称“Chainalysis”)控制的第三方网站的链接。访问此类信息并不意味着 Chainalysis 与该网站或其运营商有关联、认可、批准或推荐,并且 Chainalysis 不对其中托管的产品、服务或其他内容负责。
我们的播客仅供参考,不旨在提供法律、税务、财务或投资建议。听众在做出此类决定之前应咨询自己的顾问。Chainalysis 对您使用此材料时做出的任何决定或任何其他行为或疏忽不承担任何责任。
Chainalysis 不保证或担保任何特定播客中信息的准确性、完整性、及时性、适用性或有效性,并且不对因该类材料任何部分的错误、遗漏或其他不准确之处而导致的任何索赔负责。
除非另有说明,对任何特定产品或实体的引用并不构成 Chainalysis 的认可或推荐。嘉宾表达的观点是他们自己的观点,他们出现在节目中并不意味着对他们或他们所代表的任何实体的认可。Chainalysis 员工表达的观点和意见仅代表员工本人,并不一定反映公司的观点
提及剧集:
Raz Niv 探讨 Web3 中恶意 DApp 的崛起 – 第 92 集
2023 年 12 月,当我们与 Raz Niv(Blockaid 联合创始人兼首席技术官)录制本期节目时,由于 Ledger 供应链遭到攻击,web3 行业处于全面戒备状态。Blockaid 是第一个报道这一消息的人,本期节目讲述了攻击的进展以及他们如何努力确保 web3 的安全。
脚本
伊恩:
大家好。欢迎收看《Public Key》的另一期节目。我是主持人 Ian Andrews。今天,我邀请到了 Hypernative 的联合创始人兼首席执行官 Gal Sagie。Gal,我们几个月来一直在努力实现这一目标。非常高兴您能来。欢迎收看本期节目。
加尔:
谢谢。谢谢你,伊恩。谢谢你的邀请。还有很棒的 T 恤。
伊恩:
好吧,任何看过播客视频的人都知道我现在穿着一件 Hypernative 衬衫。这就是我对贵公司使命的极大支持。我认为解决 Web3 中的安全问题基本上是推动更广泛采用所必须解决的最关键问题。
但贵公司成立时间相对较短。产品上市还不到一年半。所以我想,对于很多听众来说,这可能是他们第一次有机会了解你们在做什么。因此,我们可以先从 Hypernative 的功能开始,举一个你们最近成功阻止的攻击的例子,诸如此类。
加尔:
听起来不错。Hypernative 于 2022 年中期成立,其理念是创建一个端到端安全和风险预防平台,帮助协议、投资者和大型区块链在安全威胁发生之前实时检测它们,然后帮助他们在资金、数据或任何类型的损失之前自动预防它们。
我们尝试从链上部分到智能合约漏洞、私钥盗窃、市场操纵、前端检测等各种不同的方面来实现这一点。因此,Hypernative 试图成为端到端的安全检测和预防一站式商店。我认为,我们在过去的一年里在技术方面取得了巨大的成功。我们基本上检测到了几乎所有(如果不是全部的话)发生在链上的黑客攻击和漏洞利用,在约 98% 到 99% 的情况下,我们实际上能够在交易开始前几分钟检测到它们,有时甚至更多。
就在最近,我们帮助了一些协议,例如 Prisma Finance(我们的平台检测到了该协议,我们的团队也参与其中)、Woo Finance、Radiant。我认为这种情况经常发生,即使对于非客户,Hypernative 的工作方式也是我们基本上可以看到一切。因此,即使 Hypernative 的非客户遭到黑客攻击,我们也会尝试警告他们,并通过他们的 Discord 联系他们,并尝试找到官方渠道来帮助他们防止或减轻部分损失。
我们做到了。在过去的一年半里,我们去过无数个作战室。我们团队的三名成员实际上是销售部门的成员,他们正在帮助解决被黑客入侵的协议。这是非常忙碌的一年。出于某种原因,很多黑客也喜欢周末和假期。我们一直很忙。
伊恩:
我们需要要求他们调整技术和做法,将攻击时间转移到周中,这样对像您这样的人会轻松一点。这一点非常重要,这一点再怎么强调也不为过。我的意思是,Chainalysis Research 表示,去年有超过 200 起黑客攻击事件,被盗资金接近 20 亿美元。想想看,这是一个惊人的数字。而我本人当然对整个行业感到担忧。
如果我们不能解决这个问题,我看不出我们如何才能得到更广泛的采用,无论是散户还是机构用户。没有人愿意把钱存入一家他们认为明天就会被抢劫的银行。我认为我们今天面临的问题正在接近这一问题。所以你的产品,在资金真正损失之前提供早期预警、允许干预,我认为是非常强大的。
几分钟后,我们将深入探讨这项技术的工作原理,但我很好奇,您是如何来到这里的?看过您的 LinkedIn 个人资料的人都知道,您曾在一些科技巨头公司工作过。您曾在 VMware、IBM、Google 工作过。您是如何进入加密货币和区块链世界的?
加尔:
好问题。这是一个非常有趣的故事。我之所以能走到今天,主要是因为我的联合创始人丹。我认识他已经 10 多年了。我们一直在一起工作。我们一直是朋友。过去几年,他一直致力于安全、机器学习和金融科技的交叉领域,他对区块链非常感兴趣。在我们开始合作之前,他已经和我谈论了几年。我基于我喜欢他这个人而迈出了信心的一步,开始寻找和了解它。
我认为,对我来说,这是一个技术含量很高的领域,而我的背景主要是技术。有很多创新和正在发生的事情非常非常令人兴奋。我也积极参与开源社区。所以我是 OpenStack 的核心贡献者之一,也是 Kubernetes(一种云操作系统)的早期贡献者。因此,共同构建某种东西的社区感觉与 Web3 非常相似。
我认为,鉴于此,鉴于我们看到的各种机会,我认为这与您所说的有关,我们认为安全性是当今真正利用金融行业和许多其他领域的 Web3 和区块链潜力的最大挑战之一。我们认为这是一个非常有趣的问题,需要解决。
伊恩:
嗯,我很高兴你参与其中。我很好奇,你有一些非常知名的客户,像 Chainlink、Starknet、ZetaChain 等公司都公开宣布使用 Hypernative。顺便说一句,每个人都应该关注你的公司 Twitter,这样他们就可以随时了解这件事以及你正在追踪的黑客行为。但谈谈你正在为哪些客户构建。Hypernative 的理想用户是谁?
加尔:
是的。所以我认为 Hypernative 的愿景从一开始就是试图保护行业中的每个人。我认为我们得出的结论是,最大的影响可能是保护协议和链条以及资产管理者和投资者。所以这些是我们通常工作的三类客户。任何在区块链上构建应用程序的人,在我们开始之前就被盗取了巨额资金,甚至现在这些应用程序仍然被盗。
要让这些应用程序发挥其潜力,它们必须是安全的。没有人会使用风险很高的东西,尤其是机构基金。另一个标准是像 Layer 1 这样的大型区块链。有两条链拥有大量基础设施来保护链上和运营方面。另一个标准是投资者,比如任何资产经理、实际投资链上的财务经理,他们利用 Hypernative 来检测我们发现的风险,然后根据这些风险自动做出反应。
伊恩:
我认为 Hypernative 的故事中可能较少被提及的是投资者不仅能够对黑客通知做出反应,而且我认为不良治理事件也是你正在监控的事情,这变得非常复杂。似乎我的愿景实际上是,如果我是所有资产、我可能部署资本的所有链条的投资者,那么我就可以拥有一个完整的风险仪表板。
加尔:
我认为 Hypernative 所做的不仅仅是创建一个仪表板,而是一个帮助您检测各种风险的系统,然后以自动化甚至手动的方式自动应对这些风险。区块链中 Web3 的风险非常多样。您有代码或智能合约漏洞。您有市场风险。您有前端风险。
您有依赖风险。因此,部署的合约、节点以及它们所运行的基础设施都存在技术风险。所有权以及代码在链上上传或更改的方式存在各种风险,例如您提到的治理攻击,我们已经看到了很多。几个月前,我在 EatDenver 上就治理攻击媒介发表了演讲。
治理本身就是许多不良行为者注入代码或更改事物的门户。去年,无数资金因治理提案和攻击媒介而损失。我认为最大的损失是 BadgerDAO,但还有很多其他损失。我搞混了。我给错了。这不是 BadgerDAO。
伊恩:
没关系。是哪一个?
加尔:
不,不,是 Beanstalk。我的意思是 Beanstalk。
伊恩:
是的,Beanstalk。好的。看起来……继续说。如果你愿意,你可以再说一遍。
加尔:
好的。所以有很多……
伊恩:
只剩下最后一块了。
加尔:
很多攻击都是通过治理提案进行的,比如 Beanstalk 和音频等。我认为 Hypernative 正在构建的功能基本上是为您提供开箱即用的检测功能,以检测您可能在链上遇到的任何类型的风险,并帮助您根据这些风险采取行动,顺便说一句,还包括您可能想要监控的自定义逻辑。
伊恩:
在我看来,当我听到人们谈论安全时,默认立场是,安全是通过智能合约审计来处理的。而且似乎人们经常忽略与之相关的所有其他事情。你现在在行业中看到同样的情况吗?还是人们对此的态度开始发生变化了?
加尔:
我认为,与 2022 年中期相比,今天的情况发生了很大变化。所以在 2022 年中期,很难让人们相信 Web3 有实时监控和实时安全,而且它真的能做些什么。当时有一种观念,认为审计就足够了。你做的审计越多,你就越安全。
因此,我们看到很多项目在审计方面投入了巨额资金,有时甚至每年投入数十万美元。我认为,当我今天回顾时,我想每个人都明白,审计是不够的。这是必须做的第一步,但这还不够。这还不够,原因有几个。其中之一是,它甚至没有涵盖可能导致您损失金钱的所有不同攻击媒介。
例如,去年 Hypernative 拯救的客户,甚至是非客户中,几乎没有一个是真正被黑客攻击的。创始人的电脑被恶意软件攻击,窃取了 EOA 或钱包,钱包的种子短语,然后试图更改该地址控制的合约中的某些内容,就像私钥被盗一样,第三方攻击媒介。
攻击种类繁多,例如,针对 Web 应用程序的前端攻击,如 DNS 劫持等。审计甚至无法涵盖所有这些攻击。即使你进行了完美的审计,也无法真正发现所有攻击。而且,审计最终永远不会完美。大多数遭到黑客攻击的项目都经过了多次审计。
所以我认为人们的思维方式正在转变。今天我认为人们明白安全预算需要分配给不同类型的解决方案,审计是其中之一,但实时安全和监控是其中非常重要的一个方面,它可以再次提供非常好的投资回报。
伊恩:
我很高兴听到业界开始意识到这个问题,因为在我看来,审计虽然必要,但对于真正的安全来说还不够。我想稍微转换一下话题,因为 Hypernative 的核心价值主张之一就是检测速度。因此,在 Chainalysis,我们经常在有人受到攻击后才介入。
我们正在帮助他们追踪被盗资金,希望能帮助他们追回资金。但如果我考虑到你们的技术可以让我在任何资金丢失之前收到通知,那么这无疑为 Chainalysis 节省了不少工作,这很好。它实际上是如何工作的?我从未真正理解过让你预测未来能力的机制。你能谈谈这个吗?
加尔:
是的,当然。这个问题问得很好。当我们创办 Hypernative 时,我们做了非常认真的研究。我们回顾了历史上的很多攻击和漏洞。我们非常想了解攻击者的行为方式以及他们是如何......什么是攻击?因为攻击有时不仅仅是黑客交易,而是链上发生的不同类型的操作的组合。我们发现协议或业内人士认为的一些误解实际上并不正确。
其中之一是审计就足够了,我们在上一个问题中提到了这一点。另一个是攻击发生在一次交易中。当你回顾攻击的历史时,你会发现大多数攻击都不是发生在一次交易中。在攻击发生之前,有很多迹象表明攻击已经发生。其中很多迹象都与攻击者的准备或攻击者所做的各种行动有关,基本上,如果你知道如何非常准确地对它们进行分类,你就知道他们正在准备发起攻击,然后你也会知道谁是攻击的目标。
我认为这种认识基本上让我们明白,区块链就像是数据爱好者、安全和数据爱好者的天堂,因为我们有无尽的信息,无尽的以前黑客和漏洞的标签数据。它们的行为如何?它们的特点是什么?我们在 Hypernative 尝试做的重点是,我们希望创建一个平台,用最少的努力就能检测到一切。因为如果你检测到 70% 的黑客和漏洞,那么剩下的 30% 就会发生,然后你什么也不做。
所以我们真的想创造一种通用的东西。我认为在攻击者发起攻击之前检测他们的有趣之处在于,他们的行为很多时候都是通用的。所以他们要部署什么样的攻击媒介并不重要,因为这可能是我们在安全领域所说的零日攻击,一种新的攻击类型或新的攻击方法,这种攻击在历史上是看不到的,就像从未发生过一样。
Hypernative 的妙处在于,由于我们对这些攻击者进行了分类,因此我们还可以捕获这些零日漏洞或使用从未有人想到的方法的攻击者,并且我们为您提供非常全面的保护,就像一个协议一样。当然,我们还会研究、执行和检测所有这些不断发生的事情。因此,通过分析和检测准备发起攻击的攻击者,我们基本上可以为您提供预警。否则很难做到这一点。
很多人有时会问我,如果攻击者进行完美攻击,如果他们在一次交易中完成所有事情,会怎么样?我认为最终这是正确的。就像很难制定一个没有漏洞的完美智能合约一样,也很难进行完美的攻击。而 Hypernative 本质上是在攻击者执行攻击时捕捉他们的错误,他们总是以这样或那样的方式进行攻击。
我认为另一个误解也很重要,您提到了这一点,我认为这也非常重要,那就是即使在攻击发生之后,很多时候仍然有时间收回部分资金,即使不是通过您提到的 Chainalysis 所采取的行动,但即使很多时候攻击者不会在一次交易中窃取所有内容,或者有时存在多链协议,他们从一条链中窃取数据,而另一条链上的相同合约或相同代码仍然暴露在外。
因此,即使发生攻击之后,仍然有很多事情,如果你以自动化方式足够快地完成,你就可以节省大量资金。
伊恩:
这其实是一个很好的观点,我之前没有考虑过,如果我在多个网络上部署了相同的合约,攻击者可能只会破坏其中一个。即使我未能预见或检测到这种攻击,能够尽快恢复并补救或暂停另一端的合约可能绝对符合我的最佳利益。
我很好奇你收集了哪些数据才能做到这一点。我的意思是,显然你收集了所有链上交易数据,但我怀疑还有更多的数据进入系统才能拥有这种分类和预测能力。
加尔:
Hypernative 是我认为我们在一开始就做得很好的一件事,我们在基础设施上投入了大量资金来真正处理所有这些数据并使其可靠,我认为有时这是很多人在评估解决方案或类似事情时不会考虑的事情,因为最终你不能错过任何交易。如果你错过一笔交易,那可能是被黑客入侵的交易。所以我们建立了一个非常可靠的基础设施,使用……
我们使用所有 RPC 提供程序。我们有自己的节点。顺便说一下,有时我们会多次并行处理,因为我们不能有任何延迟。因此,构建处理所有事务的基础设施非常重要。我们处理链上发生的所有事情,从交易开始,就像你说的,还有智能合约。我们分析字节码。我们检查治理提案。我们在整个链上关联事物。我们索引所有内容,以便我们也有历史数据可以进行比较。
我们还带来了许多链下数据源。有些是 Hypernative 的机密,但有些更像是快照,例如来自链下的治理提案、价格信息、漏洞数据库、应用程序本身的前端,例如我们监控 Web2 和 Web3 边界上黑客行为的 Web 应用程序。所有这些数据都在实时处理,以便进行这些检测并创建这些自动化操作。要做到这一点,需要非常广泛的数据基础设施,您需要非常密切地监控它。
因为再说一遍,这是一个关键任务系统,因为它可以保护您作为协议或资产管理器。我们非常努力地确保没有错误,确保它始终处于运行状态,并确保它能够及时做出反应。我认为,Hypernative 目前有近 100 个客户。正如您所提到的,我们正在与一些大公司合作。该系统已经为我们的客户阻止了数千万次黑客攻击。所以这在很大程度上证明了我们如何构建基础设施。
我必须再次感谢我的联合创始人丹、安德烈以及 Hypernative 的整个研发团队所做的一切,因为我主要在谈论它,但实际上他们才是它的建设者。
伊恩:
我对检测速度很感兴趣。所以我们一直在讨论这个想法,即在黑客攻击真正发生之前,您可以提醒您的一位客户。是提前几秒吗?是提前几分钟吗?还是提前几小时?我们在这里处理的时间尺度是什么?我认为这可能对人们来说很有趣?
加尔:
这是我们问自己的一个好问题,对吧?在某个时间点,我们说,好吧,我们有足够的数据。系统检测到了足够多的黑客攻击或漏洞。我们想看看它的实际行为。我们进行了非常广泛的研究,研究了检测时间,主要是 Hypernative 首次检测到攻击的时间。当然,还有很多标准涉及准确性以及了解目标是谁。要做到这一点,有很多细节。
我认为有趣的是,我们发现今天这个数字甚至更高,过去一年半中 98% 到 99% 的攻击实际上可以在第一次技术交易发生前两分钟甚至更长时间被检测到,这对我们来说是一个令人震惊的数据。因为这意味着如果你采取行动,如果你确实可以采取一些措施来防止黑客攻击发生,那么就有足够的时间采取自动化措施。
伊恩:
98% 的攻击,系统能够在攻击发生前两分钟或更长时间发出警报。我的意思是,对我来说,这太不可思议了。不过我很好奇,接下来会发生什么?所以我收到了警报。正如你所说,攻击者往往喜欢在周末和深夜工作。我们在朝鲜的朋友显然……
他们的工作时间通常与朝鲜政府工作时间一致,这对于我们这些身处北美或欧洲时区的人来说并不方便。警报发出后,客户接下来会做什么?是人工干预还是自动系统响应?
加尔:
我们的大多数客户都在使用自动响应。因为正如您所提到的,这不是您想留给手动流程的事情,因为许多团队甚至没有 24/7 的人员来响应这些警报。我们确实有一些团队仍然希望手动执行此操作,并且我们与他们一起进行练习,例如当您实际收到警报时会发生什么,您手动响应的速度有多快。我们实际上获得了 MULTI-seq 的良好结果,您需要六个不同的签名者签字,诸如此类。
因此,我们在这些测试中确实取得了良好的结果,但我们的很多用户,或者说大多数用户,都在使用自动化操作。这确实因协议、客户类型和他们想要做的事情而异。Hypernative 的优点在于,在平台上,您已经可以以自助方式配置您想要执行的不同操作,Hypernative 甚至允许您根据您想要触发的内容自行创建这些操作。
很多时候,我们会帮助您定义或思考您想要采取的不同反应。我认为有些人忽略的一点是,没有一种检测对应一种反应。通常,作为协议的安全计划包含许多可能发生的不同检测。然后很多时候您想要采取的反应是不同的。
因为如果您的 MULTI-seq 操作中发生某些事情,或者您的团队成员之一被钓鱼,而我们以某种方式在链上检测到了它,那么这可能会是不同的反应,好吧,我们看到有人正准备攻击您的保险库合约。因此,我们正尝试使用系统为您创建一个完整的计划,并且系统实际上会推荐监控和您应该监控的事情以及您应该配置的反应。
伊恩:
但是,您客户可能会采取的自动化操作之一是什么呢?
加尔:
我认为,这确实各不相同。最简单的方法是暂停合同或暂停协议。但同样,还有很多事情更像是围绕限制……例如,如果您是桥接提供商,您可以限制传输。如果您可以将协议中的特定地址列入黑名单,您可以这样做并进行检查。我认为 Hypernative 的优点是一切都是可审计的。
您可以看到我们检测到什么的原因的可解释性。这是一个系统,如果它正在做一些你认为它不应该做的事情,你可以随时将其删除。我认为 Hypernative 可以保持保护用户资金和协议安全之间的平衡。我们现在也在部署链上解决方案。
伊恩:
我们将进一步讨论该链上解决方案的作用。我会用它做什么?
加尔:
因此,链上解决方案基本上就是尝试将 Hypernative 目前所做的事情,即检测不良行为者并自动做出反应。它实际上是尝试将同样的技术放在链上。因此,您可以作为协议与 Hypernative 链上集成,了解交易的风险或与您交互的地址的风险,然后以去中心化的方式对此做出反应,而不是暂停或限制整个协议。
我认为我们在 Hypernative 意识到,没有一种解决方案可以适用于所有情况。即使对于同一个项目,有时你也想采取不同类型的行动并使用不同类型的方法来应对风险。这就是我们正在尝试的,我们试图为您提供所有不同的选项,以便您充分利用 Hypernative 并找到最适合您的方案。
伊恩:
我认为这非常了不起。您无需使用提醒人类的系统,而是可以直接与合约进行自动交互。您可以将系统部署为链上资源,以便进行本地交互,这似乎是一项非常非常有趣的创新。
我不得不想象,听众们正在思考这个问题,他们会说:“那么,检测的准确性是多少?我的意思是,如果你能检测到所有的漏洞,那就太好了。但如果你还向我抛出数百或数千个误报,这可能会造成一些非常糟糕的后果。”那么,您如何看待准确性作为平台的一个特性?
加尔:
我认为这是 Hypernative 最大的优势之一,因为我们很早就意识到,我们不能使用非常简单的规则集或启发式方法来检测黑客行为。原因并不是因为我们无法覆盖所有不同的风险。主要原因是它会产生大量误报。我认为,当你有一个具有自动反应的系统时,你不能容忍误报。你不能容忍持有头寸的投资者根据 Hypernative 的警报做出反应,因为你实际上会因为这一行动而亏损。
而且,您绝对不能按照惯例对误报做出反应,因为它会影响您的声誉。它会影响您的声誉,这是无法容忍的,尤其是如果这种情况经常发生的话。我很自豪地说,我认为 Hypernative 现在是该领域的领导者。我们投入了大量资金来真正优化系统,以使误报几乎接近于零。因为我们不认为它以任何其他方式运行。正如我所提到的,我们的许多用户已经在生产中使用这种自动化操作。
在过去的一年半中,这已经是一个需要观察的庞大数据集,我认为我们对目前看到的数字感到非常满意。
伊恩:
除了极高的误报率之外,您还提到了一件有趣的事情,那就是您的客户无需去制定规则。那么,当我加入并成为 Hypernative 客户时,我必须做哪些工作才能真正使系统有效?对于您的典型客户来说,这个过程是什么样的?
加尔:
是的,这是另一个巨大的优势。你不需要做太多事情。你在系统中有一个帐户。你添加要监控的合约或资产。系统实际上会自动查找并建议你想要监控的新事物。从安全角度来看,你基本上就可以开始了。系统已经可以开箱即用地进行检测。我们无论如何都会监控一切,所以我们可能已经在监控你的协议了。你基本上希望将开箱即用的检测连接到你可能想要触发的操作、自动化操作。
但仅就检测而言,您已经很满意了。至于自动化操作,您现在可以在系统的 UI 中再次定义它。然而,我们发现的另一部分是,很多客户实际上还希望在此基础上创建更多自定义逻辑。因此,Hypernative 今天以非常简单的方式提供了这一点。您可以利用 Hypernative 语言(我们的 UI 或 SDK)来定义您想要在链上跟踪的任何业务逻辑,并使用 Hypernative 跟踪该逻辑并将其连接到警报或将其连接到开箱即用的自动化操作。
有趣的是,我们发现很多时候人们不知道他们想要监控什么,或者不知道他们应该监控什么。我们的一些流程围绕向他们提出建议并根据以下情况帮助他们……再次强调,我们与范围广泛的客户合作,为他们提供我们根据类似协议或类似类别认为是危险的、应该监控的事物,并帮助他们在系统中实施这些事物。
伊恩:
所以这听起来是一个非常简单的入职流程,我认为这在这个行业中很重要,因为我们缺少 Web3 安全专业人员。没有多少人像你和 Hypernative 团队一样长期深入研究这个主题。
因此,让计算机拥有安全操作似乎是更安全的选择。也许让我们稍微回到商业话题上,你最近宣布了一些相当大的合作伙伴关系。我想给你一个机会来分享一些战略,因为我感觉到你正在努力建立一个产品联盟,为行业解决这个端到端的安全问题。
加尔:
Hypernative 的使命是,自从我们看到了这些出色的成果后,我们就努力让它无处不在。我们正努力支持更多的链,并在这些链之上提供 Hypernative 作为解决方案。我们还宣布了一些令人兴奋的生态系统合作伙伴关系,我们帮助 Flare、same network、Zircuit、Starknet 等大型 Layer 1、Layer 2 链从根本上保护它们的整个生态系统和在其之上构建的项目。
对于 Hypernative 来说,这是一个很好的机会,它本质上不是独立工作或接触项目,而是为整个链生态系统提供端到端解决方案,这将提高这些链的安全性,我认为这是在这些链上构建项目的关键要素。我们现在正尝试在 Hypernative 接触其他类型的客户和其他类型的垂直行业,因为工作是无止境的。
当我开始研究 Web3 时,让我非常兴奋的部分原因是还有很多东西需要构建。还有很多东西需要构建。许多类型的领域仍然存在很多跨境问题,而安全性是所有这些元素非常重要的基石。我们还没有接近其他领域,这些领域的安全性非常深厚,并且有很多不同的解决方案和选择。还有很多东西需要构建,我们正在 Hypernative 上进行这些构建。
伊恩:
这很令人兴奋。但当然,你们并不是唯一一家从事安全业务的公司。不久前,我们邀请了另一家名为 Blockaid 的以色列公司参加播客。我很好奇,从我的角度来看,他们似乎在追求安全领域一个非常不同的领域。但我很想听听你的看法,因为你每天都在做这件事,请为听众比较和对比 Blockaid 和 Hypernative。
加尔:
我认为这个领域有很多供应商。每个人都做得很好。我们认为 Blockaid 团队很棒。Blockaid 主要专注于交易前安全领域,主要面向零售用户。基本上是与钱包集成,并在您批准交易之前帮助您了解是否会发生不好的事情,是否被网络钓鱼或诈骗。Hypernative 的重点从一开始就有点不同。
我们本质上想在黑客攻击和利用发生时检测整个生态系统,然后帮助您作为协议、大型资产管理者或链条阻止它们。我确实认为 Hypernative 当前生成的大量数据和分类可以利用。我相信这个领域会有更多的公司。我相信,正如我提到的,有许多挑战需要解决和构建。我认为通过可能的合作,我们都在努力使 Web3 和区块链的安全受益。
伊恩:
嗯,我同意你的观点。我认为有很多人正在尝试解决这些问题,但我不确定是否有人已经走得像 Hypernative 那么远。所以很明显,Hypernative 是这个领域的领导者。我真的很好奇,未来一年的路线图是什么?我们应该期待什么?你在这里和我谈话的时候,团队的其他成员在建设什么?
加尔:
很多。我们实际上举行了一次全体会议,概述了今年的路线图。我们将度过非常忙碌的一年,对我来说,这是令人兴奋的。在这个阶段,你可以构建、创新和创造解决方案,这是我们所做工作中最棒的部分。我们计划无处不在。Hypernative,我们希望让这个领域的任何人都能使用我们正在构建的技术。
这意味着支持不同类型的链,甚至是非 EVM 链,我们已经支持其中一些链,例如 Starknet 和 Solana,但我们将真正加速它并使其无处不在。Hypernative 正在研究的另一部分是我提到的链上组件。其中一些仍未开放,但我认为我们的想法是让每个人都能非常轻松舒适地集成和利用 Hypernative,并使用和保护自己免受正在发生的不同类型的攻击媒介的影响。
我们也在考虑进入新的安全领域。我们这个领域的优点在于它不断发展。它非常有活力。每隔几周就会出现新的领域。我认为所有这些领域的共同点是它们都需要安全,需要有人来保护它们。我们希望为在这些领域进行建设和创新的任何人提供工具,让他们拥有一个可以监控和应对风险的系统。
伊恩:
好吧,未来的一年肯定会令人兴奋。Gal,这是一次精彩的对话。非常感谢你加入我。我很高兴我们终于实现了这个目标。祝你在 TOKEN2049 上好运。
加尔:
谢谢。谢谢你,伊恩。谢谢你的邀请。
