Public Key 播客第 104 集現已發佈!人們對 web3 協議和區塊鏈最大的擔憂就是可能遭到黑客攻擊。如果有一家公司能夠在黑客攻擊發生之前就發現它們,那會怎樣呢?今天,我們採訪了Gal Sagie (Hypernative 聯合創始人兼首席執行官),他解釋了他的公司是如何做到這一點並幫助 web3 抵禦網絡攻擊的。
您現在可以在Spotify 、 Apple或Audible上收聽或訂閱。繼續閱讀以查看第 104 集的完整預覽。
公鑰第 104 集:在黑客攻擊發生之前檢測它們:Hypernative 如何徹底改變 Web3 安全性
如果有一家公司能夠在 web3 網絡攻擊和黑客攻擊發生之前檢測到它們,那會怎樣?
在本期節目中, Chainalysis 首席營銷官Ian Andrews與Hypernative聯合創始人兼首席執行官Gal Sagie進行了交談,Hypernative 的公司正在做這樣的事情。防止針對生態系統中最重要的協議和區塊鏈的惡意網絡威脅。
Gal 展示了 Hypernative 的端到端安全和風險預防平臺,並分享了安全性在推動區塊鏈技術更廣泛應用方面的重要性的見解。
他討論了 Hypernative 平臺如何成功檢測和阻止行業中的黑客攻擊和漏洞利用,並強調了超越傳統智能合約審計的全面安全方法的必要性,並強調了實時監控和自動化行動在降低風險方面的作用。
他還解釋了檢測的準確性、入職的簡易性、公司維持低誤報警報的必要性以及團隊擴展到更多鏈和協議的重點。
本集引言
“我們發現協議或業內人士認為存在一些誤解,而這些誤解實際上並不正確。其中之一是審計就足夠了,另一個是攻擊發生在一次交易中。當你回顧攻擊歷史時,你會發現大多數攻擊並非發生在一次交易中。就像在攻擊發生之前,就會出現非常明顯的信號一樣。” —— Gal Sagie(Hypernative 聯合創始人兼首席執行官)
逐分鐘分析劇情
2 | Hypernative 概述及其在 Web3 安全方面的使命
6 | 討論解決安全問題對於更廣泛採用的重要性
10 | 檢測速度:98%的攻擊在第一次交易前2分鐘或更長時間被檢測到
13 | Chainlink 和 Hypernative 的其他理想用戶:協議、鏈和投資者
16 | 注重準確性,以最大限度地減少誤報並保持信任
19 | 智能合約審計的侷限性以及需要採取額外的安全措施
23 | 區塊鏈上提供無盡的信息用於安全分析,目標是以最小的努力檢測所有潛在風險
27 |在資金損失之前檢測和預防攻擊的重要性
31 | Hypernative 未來一年的發展路線圖和擴張計劃
相關資源
查看 Chainalysis 提供的更多資源,它們完美補充了本集的公鑰。
- 網站: Hypernative:機構級 Web3 安全
- Twitter: Hypernative 阻止零日網絡攻擊和經濟風險
- 博客: Chainlink Labs 與 Hypernative 合作增強 Web3 安全性
- 博客: Chainalysis 與 Hypernative 合作實現實時安全和事件響應
- 新聞稿: 白帽子“SEAL 911”團隊成立,實時打擊加密貨幣黑客
- 註冊: Links 2024 數字首映(紐約主舞臺內容 - 立即註冊!)
- YouTube : Chainalysis YouTube 頁面
- Twitter : Chainalysis Twitter:建立對區塊鏈的信任
- Tik Tok:在個人、企業和政府之間建立對#區塊鏈的信任。
- Telegram : Telegram 上的 Chainalysis
今天節目的演講者
- Ian Andrews * 主持人 * (Chainalysis 首席營銷官)
- Gal Sagie (Hypernative 聯合創始人兼首席執行官)
本網站可能包含不受 Chainalysis, Inc. 或其關聯公司(統稱“Chainalysis”)控制的第三方網站的鏈接。訪問此類信息並不意味著 Chainalysis 與該網站或其運營商有關聯、認可、批准或推薦,並且 Chainalysis 不對其中託管的產品、服務或其他內容負責。
我們的播客僅供參考,不旨在提供法律、稅務、財務或投資建議。聽眾在做出此類決定之前應諮詢自己的顧問。Chainalysis 對您使用此材料時做出的任何決定或任何其他行為或疏忽不承擔任何責任。
Chainalysis 不保證或擔保任何特定播客中信息的準確性、完整性、及時性、適用性或有效性,並且不對因該類材料任何部分的錯誤、遺漏或其他不準確之處而導致的任何索賠負責。
除非另有說明,對任何特定產品或實體的引用並不構成 Chainalysis 的認可或推薦。嘉賓表達的觀點是他們自己的觀點,他們出現在節目中並不意味著對他們或他們所代表的任何實體的認可。Chainalysis 員工表達的觀點和意見僅代表員工本人,並不一定反映公司的觀點
提及劇集:
Raz Niv 探討 Web3 中惡意 DApp 的崛起 – 第 92 集
2023 年 12 月,當我們與 Raz Niv(Blockaid 聯合創始人兼首席技術官)錄製本期節目時,由於 Ledger 供應鏈遭到攻擊,web3 行業處於全面戒備狀態。Blockaid 是第一個報道這一消息的人,本期節目講述了攻擊的進展以及他們如何努力確保 web3 的安全。
腳本
伊恩:
大家好。歡迎收看《Public Key》的另一期節目。我是主持人 Ian Andrews。今天,我邀請到了 Hypernative 的聯合創始人兼首席執行官 Gal Sagie。Gal,我們幾個月來一直在努力實現這一目標。非常高興您能來。歡迎收看本期節目。
加爾:
謝謝。謝謝你,伊恩。謝謝你的邀請。還有很棒的 T 恤。
伊恩:
好吧,任何看過播客視頻的人都知道我現在穿著一件 Hypernative 襯衫。這就是我對貴公司使命的極大支持。我認為解決 Web3 中的安全問題基本上是推動更廣泛採用所必須解決的最關鍵問題。
但貴公司成立時間相對較短。產品上市還不到一年半。所以我想,對於很多聽眾來說,這可能是他們第一次有機會了解你們在做什麼。因此,我們可以先從 Hypernative 的功能開始,舉一個你們最近成功阻止的攻擊的例子,諸如此類。
加爾:
聽起來不錯。Hypernative 於 2022 年中期成立,其理念是創建一個端到端安全和風險預防平臺,幫助協議、投資者和大型區塊鏈在安全威脅發生之前實時檢測它們,然後幫助他們在資金、數據或任何類型的損失之前自動預防它們。
我們嘗試從鏈上部分到智能合約漏洞、私鑰盜竊、市場操縱、前端檢測等各種不同的方面來實現這一點。因此,Hypernative 試圖成為端到端的安全檢測和預防一站式商店。我認為,我們在過去的一年裡在技術方面取得了巨大的成功。我們基本上檢測到了幾乎所有(如果不是全部的話)發生在鏈上的黑客攻擊和漏洞利用,在約 98% 到 99% 的情況下,我們實際上能夠在交易開始前幾分鐘檢測到它們,有時甚至更多。
就在最近,我們幫助了一些協議,例如 Prisma Finance(我們的平臺檢測到了該協議,我們的團隊也參與其中)、Woo Finance、Radiant。我認為這種情況經常發生,即使對於非客戶,Hypernative 的工作方式也是我們基本上可以看到一切。因此,即使 Hypernative 的非客戶遭到黑客攻擊,我們也會嘗試警告他們,並通過他們的 Discord 聯繫他們,並嘗試找到官方渠道來幫助他們防止或減輕部分損失。
我們做到了。在過去的一年半里,我們去過無數個作戰室。我們團隊的三名成員實際上是銷售部門的成員,他們正在幫助解決被黑客入侵的協議。這是非常忙碌的一年。出於某種原因,很多黑客也喜歡週末和假期。我們一直很忙。
伊恩:
我們需要要求他們調整技術和做法,將攻擊時間轉移到週中,這樣對像您這樣的人會輕鬆一點。這一點非常重要,這一點再怎麼強調也不為過。我的意思是,Chainalysis Research 表示,去年有超過 200 起黑客攻擊事件,被盜資金接近 20 億美元。想想看,這是一個驚人的數字。而我本人當然對整個行業感到擔憂。
如果我們不能解決這個問題,我看不出我們如何才能得到更廣泛的採用,無論是散戶還是機構用戶。沒有人願意把錢存入一家他們認為明天就會被搶劫的銀行。我認為我們今天面臨的問題正在接近這一問題。所以你的產品,在資金真正損失之前提供早期預警、允許干預,我認為是非常強大的。
幾分鐘後,我們將深入探討這項技術的工作原理,但我很好奇,您是如何來到這裡的?看過您的 LinkedIn 個人資料的人都知道,您曾在一些科技巨頭公司工作過。您曾在 VMware、IBM、Google 工作過。您是如何進入加密貨幣和區塊鏈世界的?
加爾:
好問題。這是一個非常有趣的故事。我之所以能走到今天,主要是因為我的聯合創始人丹。我認識他已經 10 多年了。我們一直在一起工作。我們一直是朋友。過去幾年,他一直致力於安全、機器學習和金融科技的交叉領域,他對區塊鏈非常感興趣。在我們開始合作之前,他已經和我談論了幾年。我基於我喜歡他這個人而邁出了信心的一步,開始尋找和了解它。
我認為,對我來說,這是一個技術含量很高的領域,而我的背景主要是技術。有很多創新和正在發生的事情非常非常令人興奮。我也積極參與開源社區。所以我是 OpenStack 的核心貢獻者之一,也是 Kubernetes(一種雲操作系統)的早期貢獻者。因此,共同構建某種東西的社區感覺與 Web3 非常相似。
我認為,鑑於此,鑑於我們看到的各種機會,我認為這與您所說的有關,我們認為安全性是當今真正利用金融行業和許多其他領域的 Web3 和區塊鏈潛力的最大挑戰之一。我們認為這是一個非常有趣的問題,需要解決。
伊恩:
嗯,我很高興你參與其中。我很好奇,你有一些非常知名的客戶,像 Chainlink、Starknet、ZetaChain 等公司都公開宣佈使用 Hypernative。順便說一句,每個人都應該關注你的公司 Twitter,這樣他們就可以隨時瞭解這件事以及你正在追蹤的黑客行為。但談談你正在為哪些客戶構建。Hypernative 的理想用戶是誰?
加爾:
是的。所以我認為 Hypernative 的願景從一開始就是試圖保護行業中的每個人。我認為我們得出的結論是,最大的影響可能是保護協議和鏈條以及資產管理者和投資者。所以這些是我們通常工作的三類客戶。任何在區塊鏈上構建應用程序的人,在我們開始之前就被盜取了鉅額資金,甚至現在這些應用程序仍然被盜。
要讓這些應用程序發揮其潛力,它們必須是安全的。沒有人會使用風險很高的東西,尤其是機構基金。另一個標準是像 Layer 1 這樣的大型區塊鏈。有兩條鏈擁有大量基礎設施來保護鏈上和運營方面。另一個標準是投資者,比如任何資產經理、實際投資鏈上的財務經理,他們利用 Hypernative 來檢測我們發現的風險,然後根據這些風險自動做出反應。
伊恩:
我認為 Hypernative 的故事中可能較少被提及的是投資者不僅能夠對黑客通知做出反應,而且我認為不良治理事件也是你正在監控的事情,這變得非常複雜。似乎我的願景實際上是,如果我是所有資產、我可能部署資本的所有鏈條的投資者,那麼我就可以擁有一個完整的風險儀表板。
加爾:
我認為 Hypernative 所做的不僅僅是創建一個儀表板,而是一個幫助您檢測各種風險的系統,然後以自動化甚至手動的方式自動應對這些風險。區塊鏈中 Web3 的風險非常多樣。您有代碼或智能合約漏洞。您有市場風險。您有前端風險。
您有依賴風險。因此,部署的合約、節點以及它們所運行的基礎設施都存在技術風險。所有權以及代碼在鏈上上傳或更改的方式存在各種風險,例如您提到的治理攻擊,我們已經看到了很多。幾個月前,我在 EatDenver 上就治理攻擊媒介發表了演講。
治理本身就是許多不良行為者注入代碼或更改事物的門戶。去年,無數資金因治理提案和攻擊媒介而損失。我認為最大的損失是 BadgerDAO,但還有很多其他損失。我搞混了。我給錯了。這不是 BadgerDAO。
伊恩:
沒關係。是哪一個?
加爾:
不,不,是 Beanstalk。我的意思是 Beanstalk。
伊恩:
是的,Beanstalk。好的。看起來……繼續說。如果你願意,你可以再說一遍。
加爾:
好的。所以有很多……
伊恩:
只剩下最後一塊了。
加爾:
很多攻擊都是通過治理提案進行的,比如 Beanstalk 和音頻等。我認為 Hypernative 正在構建的功能基本上是為您提供開箱即用的檢測功能,以檢測您可能在鏈上遇到的任何類型的風險,並幫助您根據這些風險採取行動,順便說一句,還包括您可能想要監控的自定義邏輯。
伊恩:
在我看來,當我聽到人們談論安全時,默認立場是,安全是通過智能合約審計來處理的。而且似乎人們經常忽略與之相關的所有其他事情。你現在在行業中看到同樣的情況嗎?還是人們對此的態度開始發生變化了?
加爾:
我認為,與 2022 年中期相比,今天的情況發生了很大變化。所以在 2022 年中期,很難讓人們相信 Web3 有實時監控和實時安全,而且它真的能做些什麼。當時有一種觀念,認為審計就足夠了。你做的審計越多,你就越安全。
因此,我們看到很多項目在審計方面投入了鉅額資金,有時甚至每年投入數十萬美元。我認為,當我今天回顧時,我想每個人都明白,審計是不夠的。這是必須做的第一步,但這還不夠。這還不夠,原因有幾個。其中之一是,它甚至沒有涵蓋可能導致您損失金錢的所有不同攻擊媒介。
例如,去年 Hypernative 拯救的客戶,甚至是非客戶中,幾乎沒有一個是真正被黑客攻擊的。創始人的電腦被惡意軟件攻擊,竊取了 EOA 或錢包,錢包的種子短語,然後試圖更改該地址控制的合約中的某些內容,就像私鑰被盜一樣,第三方攻擊媒介。
攻擊種類繁多,例如,針對 Web 應用程序的前端攻擊,如 DNS 劫持等。審計甚至無法涵蓋所有這些攻擊。即使你進行了完美的審計,也無法真正發現所有攻擊。而且,審計最終永遠不會完美。大多數遭到黑客攻擊的項目都經過了多次審計。
所以我認為人們的思維方式正在轉變。今天我認為人們明白安全預算需要分配給不同類型的解決方案,審計是其中之一,但實時安全和監控是其中非常重要的一個方面,它可以再次提供非常好的投資回報。
伊恩:
我很高興聽到業界開始意識到這個問題,因為在我看來,審計雖然必要,但對於真正的安全來說還不夠。我想稍微轉換一下話題,因為 Hypernative 的核心價值主張之一就是檢測速度。因此,在 Chainalysis,我們經常在有人受到攻擊後才介入。
我們正在幫助他們追蹤被盜資金,希望能幫助他們追回資金。但如果我考慮到你們的技術可以讓我在任何資金丟失之前收到通知,那麼這無疑為 Chainalysis 節省了不少工作,這很好。它實際上是如何工作的?我從未真正理解過讓你預測未來能力的機制。你能談談這個嗎?
加爾:
是的,當然。這個問題問得很好。當我們創辦 Hypernative 時,我們做了非常認真的研究。我們回顧了歷史上的很多攻擊和漏洞。我們非常想了解攻擊者的行為方式以及他們是如何......什麼是攻擊?因為攻擊有時不僅僅是黑客交易,而是鏈上發生的不同類型的操作的組合。我們發現協議或業內人士認為的一些誤解實際上並不正確。
其中之一是審計就足夠了,我們在上一個問題中提到了這一點。另一個是攻擊發生在一次交易中。當你回顧攻擊的歷史時,你會發現大多數攻擊都不是發生在一次交易中。在攻擊發生之前,有很多跡象表明攻擊已經發生。其中很多跡象都與攻擊者的準備或攻擊者所做的各種行動有關,基本上,如果你知道如何非常準確地對它們進行分類,你就知道他們正在準備發起攻擊,然後你也會知道誰是攻擊的目標。
我認為這種認識基本上讓我們明白,區塊鏈就像是數據愛好者、安全和數據愛好者的天堂,因為我們有無盡的信息,無盡的以前黑客和漏洞的標籤數據。它們的行為如何?它們的特點是什麼?我們在 Hypernative 嘗試做的重點是,我們希望創建一個平臺,用最少的努力就能檢測到一切。因為如果你檢測到 70% 的黑客和漏洞,那麼剩下的 30% 就會發生,然後你什麼也不做。
所以我們真的想創造一種通用的東西。我認為在攻擊者發起攻擊之前檢測他們的有趣之處在於,他們的行為很多時候都是通用的。所以他們要部署什麼樣的攻擊媒介並不重要,因為這可能是我們在安全領域所說的零日攻擊,一種新的攻擊類型或新的攻擊方法,這種攻擊在歷史上是看不到的,就像從未發生過一樣。
Hypernative 的妙處在於,由於我們對這些攻擊者進行了分類,因此我們還可以捕獲這些零日漏洞或使用從未有人想到的方法的攻擊者,並且我們為您提供非常全面的保護,就像一個協議一樣。當然,我們還會研究、執行和檢測所有這些不斷髮生的事情。因此,通過分析和檢測準備發起攻擊的攻擊者,我們基本上可以為您提供預警。否則很難做到這一點。
很多人有時會問我,如果攻擊者進行完美攻擊,如果他們在一次交易中完成所有事情,會怎麼樣?我認為最終這是正確的。就像很難制定一個沒有漏洞的完美智能合約一樣,也很難進行完美的攻擊。而 Hypernative 本質上是在攻擊者執行攻擊時捕捉他們的錯誤,他們總是以這樣或那樣的方式進行攻擊。
我認為另一個誤解也很重要,您提到了這一點,我認為這也非常重要,那就是即使在攻擊發生之後,很多時候仍然有時間收回部分資金,即使不是通過您提到的 Chainalysis 所採取的行動,但即使很多時候攻擊者不會在一次交易中竊取所有內容,或者有時存在多鏈協議,他們從一條鏈中竊取數據,而另一條鏈上的相同合約或相同代碼仍然暴露在外。
因此,即使發生攻擊之後,仍然有很多事情,如果你以自動化方式足夠快地完成,你就可以節省大量資金。
伊恩:
這其實是一個很好的觀點,我之前沒有考慮過,如果我在多個網絡上部署了相同的合約,攻擊者可能只會破壞其中一個。即使我未能預見或檢測到這種攻擊,能夠儘快恢復並補救或暫停另一端的合約可能絕對符合我的最佳利益。
我很好奇你收集了哪些數據才能做到這一點。我的意思是,顯然你收集了所有鏈上交易數據,但我懷疑還有更多的數據進入系統才能擁有這種分類和預測能力。
加爾:
Hypernative 是我認為我們在一開始就做得很好的一件事,我們在基礎設施上投入了大量資金來真正處理所有這些數據並使其可靠,我認為有時這是很多人在評估解決方案或類似事情時不會考慮的事情,因為最終你不能錯過任何交易。如果你錯過一筆交易,那可能是被黑客入侵的交易。所以我們建立了一個非常可靠的基礎設施,使用……
我們使用所有 RPC 提供程序。我們有自己的節點。順便說一下,有時我們會多次並行處理,因為我們不能有任何延遲。因此,構建處理所有事務的基礎設施非常重要。我們處理鏈上發生的所有事情,從交易開始,就像你說的,還有智能合約。我們分析字節碼。我們檢查治理提案。我們在整個鏈上關聯事物。我們索引所有內容,以便我們也有歷史數據可以進行比較。
我們還帶來了許多鏈下數據源。有些是 Hypernative 的機密,但有些更像是快照,例如來自鏈下的治理提案、價格信息、漏洞數據庫、應用程序本身的前端,例如我們監控 Web2 和 Web3 邊界上黑客行為的 Web 應用程序。所有這些數據都在實時處理,以便進行這些檢測並創建這些自動化操作。要做到這一點,需要非常廣泛的數據基礎設施,您需要非常密切地監控它。
因為再說一遍,這是一個關鍵任務系統,因為它可以保護您作為協議或資產管理器。我們非常努力地確保沒有錯誤,確保它始終處於運行狀態,並確保它能夠及時做出反應。我認為,Hypernative 目前有近 100 個客戶。正如您所提到的,我們正在與一些大公司合作。該系統已經為我們的客戶阻止了數千萬次黑客攻擊。所以這在很大程度上證明了我們如何構建基礎設施。
我必須再次感謝我的聯合創始人丹、安德烈以及 Hypernative 的整個研發團隊所做的一切,因為我主要在談論它,但實際上他們才是它的建設者。
伊恩:
我對檢測速度很感興趣。所以我們一直在討論這個想法,即在黑客攻擊真正發生之前,您可以提醒您的一位客戶。是提前幾秒嗎?是提前幾分鐘嗎?還是提前幾小時?我們在這裡處理的時間尺度是什麼?我認為這可能對人們來說很有趣?
加爾:
這是我們問自己的一個好問題,對吧?在某個時間點,我們說,好吧,我們有足夠的數據。系統檢測到了足夠多的黑客攻擊或漏洞。我們想看看它的實際行為。我們進行了非常廣泛的研究,研究了檢測時間,主要是 Hypernative 首次檢測到攻擊的時間。當然,還有很多標準涉及準確性以及瞭解目標是誰。要做到這一點,有很多細節。
我認為有趣的是,我們發現今天這個數字甚至更高,過去一年半中 98% 到 99% 的攻擊實際上可以在第一次技術交易發生前兩分鐘甚至更長時間被檢測到,這對我們來說是一個令人震驚的數據。因為這意味著如果你採取行動,如果你確實可以採取一些措施來防止黑客攻擊發生,那麼就有足夠的時間採取自動化措施。
伊恩:
98% 的攻擊,系統能夠在攻擊發生前兩分鐘或更長時間發出警報。我的意思是,對我來說,這太不可思議了。不過我很好奇,接下來會發生什麼?所以我收到了警報。正如你所說,攻擊者往往喜歡在週末和深夜工作。我們在朝鮮的朋友顯然……
他們的工作時間通常與朝鮮政府工作時間一致,這對於我們這些身處北美或歐洲時區的人來說並不方便。警報發出後,客戶接下來會做什麼?是人工干預還是自動系統響應?
加爾:
我們的大多數客戶都在使用自動響應。因為正如您所提到的,這不是您想留給手動流程的事情,因為許多團隊甚至沒有 24/7 的人員來響應這些警報。我們確實有一些團隊仍然希望手動執行此操作,並且我們與他們一起進行練習,例如當您實際收到警報時會發生什麼,您手動響應的速度有多快。我們實際上獲得了 MULTI-seq 的良好結果,您需要六個不同的簽名者簽字,諸如此類。
因此,我們在這些測試中確實取得了良好的結果,但我們的很多用戶,或者說大多數用戶,都在使用自動化操作。這確實因協議、客戶類型和他們想要做的事情而異。Hypernative 的優點在於,在平臺上,您已經可以以自助方式配置您想要執行的不同操作,Hypernative 甚至允許您根據您想要觸發的內容自行創建這些操作。
很多時候,我們會幫助您定義或思考您想要採取的不同反應。我認為有些人忽略的一點是,沒有一種檢測對應一種反應。通常,作為協議的安全計劃包含許多可能發生的不同檢測。然後很多時候您想要採取的反應是不同的。
因為如果您的 MULTI-seq 操作中發生某些事情,或者您的團隊成員之一被釣魚,而我們以某種方式在鏈上檢測到了它,那麼這可能會是不同的反應,好吧,我們看到有人正準備攻擊您的保險庫合約。因此,我們正嘗試使用系統為您創建一個完整的計劃,並且系統實際上會推薦監控和您應該監控的事情以及您應該配置的反應。
伊恩:
但是,您客戶可能會採取的自動化操作之一是什麼呢?
加爾:
我認為,這確實各不相同。最簡單的方法是暫停合同或暫停協議。但同樣,還有很多事情更像是圍繞限制……例如,如果您是橋接提供商,您可以限制傳輸。如果您可以將協議中的特定地址列入黑名單,您可以這樣做並進行檢查。我認為 Hypernative 的優點是一切都是可審計的。
您可以看到我們檢測到什麼的原因的可解釋性。這是一個系統,如果它正在做一些你認為它不應該做的事情,你可以隨時將其刪除。我認為 Hypernative 可以保持保護用戶資金和協議安全之間的平衡。我們現在也在部署鏈上解決方案。
伊恩:
我們將進一步討論該鏈上解決方案的作用。我會用它做什麼?
加爾:
因此,鏈上解決方案基本上就是嘗試將 Hypernative 目前所做的事情,即檢測不良行為者並自動做出反應。它實際上是嘗試將同樣的技術放在鏈上。因此,您可以作為協議與 Hypernative 鏈上集成,瞭解交易的風險或與您交互的地址的風險,然後以去中心化的方式對此做出反應,而不是暫停或限制整個協議。
我認為我們在 Hypernative 意識到,沒有一種解決方案可以適用於所有情況。即使對於同一個項目,有時你也想採取不同類型的行動並使用不同類型的方法來應對風險。這就是我們正在嘗試的,我們試圖為您提供所有不同的選項,以便您充分利用 Hypernative 並找到最適合您的方案。
伊恩:
我認為這非常了不起。您無需使用提醒人類的系統,而是可以直接與合約進行自動交互。您可以將系統部署為鏈上資源,以便進行本地交互,這似乎是一項非常非常有趣的創新。
我不得不想象,聽眾們正在思考這個問題,他們會說:“那麼,檢測的準確性是多少?我的意思是,如果你能檢測到所有的漏洞,那就太好了。但如果你還向我拋出數百或數千個誤報,這可能會造成一些非常糟糕的後果。”那麼,您如何看待準確性作為平臺的一個特性?
加爾:
我認為這是 Hypernative 最大的優勢之一,因為我們很早就意識到,我們不能使用非常簡單的規則集或啟發式方法來檢測黑客行為。原因並不是因為我們無法覆蓋所有不同的風險。主要原因是它會產生大量誤報。我認為,當你有一個具有自動反應的系統時,你不能容忍誤報。你不能容忍持有頭寸的投資者根據 Hypernative 的警報做出反應,因為你實際上會因為這一行動而虧損。
而且,您絕對不能按照慣例對誤報做出反應,因為它會影響您的聲譽。它會影響您的聲譽,這是無法容忍的,尤其是如果這種情況經常發生的話。我很自豪地說,我認為 Hypernative 現在是該領域的領導者。我們投入了大量資金來真正優化系統,以使誤報幾乎接近於零。因為我們不認為它以任何其他方式運行。正如我所提到的,我們的許多用戶已經在生產中使用這種自動化操作。
在過去的一年半中,這已經是一個需要觀察的龐大數據集,我認為我們對目前看到的數字感到非常滿意。
伊恩:
除了極高的誤報率之外,您還提到了一件有趣的事情,那就是您的客戶無需去制定規則。那麼,當我加入併成為 Hypernative 客戶時,我必須做哪些工作才能真正使系統有效?對於您的典型客戶來說,這個過程是什麼樣的?
加爾:
是的,這是另一個巨大的優勢。你不需要做太多事情。你在系統中有一個帳戶。你添加要監控的合約或資產。系統實際上會自動查找並建議你想要監控的新事物。從安全角度來看,你基本上就可以開始了。系統已經可以開箱即用地進行檢測。我們無論如何都會監控一切,所以我們可能已經在監控你的協議了。你基本上希望將開箱即用的檢測連接到你可能想要觸發的操作、自動化操作。
但僅就檢測而言,您已經很滿意了。至於自動化操作,您現在可以在系統的 UI 中再次定義它。然而,我們發現的另一部分是,很多客戶實際上還希望在此基礎上創建更多自定義邏輯。因此,Hypernative 今天以非常簡單的方式提供了這一點。您可以利用 Hypernative 語言(我們的 UI 或 SDK)來定義您想要在鏈上跟蹤的任何業務邏輯,並使用 Hypernative 跟蹤該邏輯並將其連接到警報或將其連接到開箱即用的自動化操作。
有趣的是,我們發現很多時候人們不知道他們想要監控什麼,或者不知道他們應該監控什麼。我們的一些流程圍繞向他們提出建議並根據以下情況幫助他們……再次強調,我們與範圍廣泛的客戶合作,為他們提供我們根據類似協議或類似類別認為是危險的、應該監控的事物,並幫助他們在系統中實施這些事物。
伊恩:
所以這聽起來是一個非常簡單的入職流程,我認為這在這個行業中很重要,因為我們缺少 Web3 安全專業人員。沒有多少人像你和 Hypernative 團隊一樣長期深入研究這個主題。
因此,讓計算機擁有安全操作似乎是更安全的選擇。也許讓我們稍微回到商業話題上,你最近宣佈了一些相當大的合作伙伴關係。我想給你一個機會來分享一些戰略,因為我感覺到你正在努力建立一個產品聯盟,為行業解決這個端到端的安全問題。
加爾:
Hypernative 的使命是,自從我們看到了這些出色的成果後,我們就努力讓它無處不在。我們正努力支持更多的鏈,並在這些鏈之上提供 Hypernative 作為解決方案。我們還宣佈了一些令人興奮的生態系統合作伙伴關係,我們幫助 Flare、same network、Zircuit、Starknet 等大型 Layer 1、Layer 2 鏈從根本上保護它們的整個生態系統和在其之上構建的項目。
對於 Hypernative 來說,這是一個很好的機會,它本質上不是獨立工作或接觸項目,而是為整個鏈生態系統提供端到端解決方案,這將提高這些鏈的安全性,我認為這是在這些鏈上構建項目的關鍵要素。我們現在正嘗試在 Hypernative 接觸其他類型的客戶和其他類型的垂直行業,因為工作是無止境的。
當我開始研究 Web3 時,讓我非常興奮的部分原因是還有很多東西需要構建。還有很多東西需要構建。許多類型的領域仍然存在很多跨境問題,而安全性是所有這些元素非常重要的基石。我們還沒有接近其他領域,這些領域的安全性非常深厚,並且有很多不同的解決方案和選擇。還有很多東西需要構建,我們正在 Hypernative 上進行這些構建。
伊恩:
這很令人興奮。但當然,你們並不是唯一一家從事安全業務的公司。不久前,我們邀請了另一家名為 Blockaid 的以色列公司參加播客。我很好奇,從我的角度來看,他們似乎在追求安全領域一個非常不同的領域。但我很想聽聽你的看法,因為你每天都在做這件事,請為聽眾比較和對比 Blockaid 和 Hypernative。
加爾:
我認為這個領域有很多供應商。每個人都做得很好。我們認為 Blockaid 團隊很棒。Blockaid 主要專注於交易前安全領域,主要面向零售用戶。基本上是與錢包集成,並在您批准交易之前幫助您瞭解是否會發生不好的事情,是否被網絡釣魚或詐騙。Hypernative 的重點從一開始就有點不同。
我們本質上想在黑客攻擊和利用發生時檢測整個生態系統,然後幫助您作為協議、大型資產管理者或鏈條阻止它們。我確實認為 Hypernative 當前生成的大量數據和分類可以利用。我相信這個領域會有更多的公司。我相信,正如我提到的,有許多挑戰需要解決和構建。我認為通過可能的合作,我們都在努力使 Web3 和區塊鏈的安全受益。
伊恩:
嗯,我同意你的觀點。我認為有很多人正在嘗試解決這些問題,但我不確定是否有人已經走得像 Hypernative 那麼遠。所以很明顯,Hypernative 是這個領域的領導者。我真的很好奇,未來一年的路線圖是什麼?我們應該期待什麼?你在這裡和我談話的時候,團隊的其他成員在建設什麼?
加爾:
很多。我們實際上舉行了一次全體會議,概述了今年的路線圖。我們將度過非常忙碌的一年,對我來說,這是令人興奮的。在這個階段,你可以構建、創新和創造解決方案,這是我們所做工作中最棒的部分。我們計劃無處不在。Hypernative,我們希望讓這個領域的任何人都能使用我們正在構建的技術。
這意味著支持不同類型的鏈,甚至是非 EVM 鏈,我們已經支持其中一些鏈,例如 Starknet 和 Solana,但我們將真正加速它並使其無處不在。Hypernative 正在研究的另一部分是我提到的鏈上組件。其中一些仍未開放,但我認為我們的想法是讓每個人都能非常輕鬆舒適地集成和利用 Hypernative,並使用和保護自己免受正在發生的不同類型的攻擊媒介的影響。
我們也在考慮進入新的安全領域。我們這個領域的優點在於它不斷發展。它非常有活力。每隔幾周就會出現新的領域。我認為所有這些領域的共同點是它們都需要安全,需要有人來保護它們。我們希望為在這些領域進行建設和創新的任何人提供工具,讓他們擁有一個可以監控和應對風險的系統。
伊恩:
好吧,未來的一年肯定會令人興奮。Gal,這是一次精彩的對話。非常感謝你加入我。我很高興我們終於實現了這個目標。祝你在 TOKEN2049 上好運。
加爾:
謝謝。謝謝你,伊恩。謝謝你的邀請。
