11月1日,Meta Trust联合创始人、新加坡南洋理工大学(NTU)计算机学院刘杨教授和Scantist首席顾问、新加坡管理大学(SMU)助理教授谢肖飞博士做客火币直播。本次直播以“Web2、Web3和AI安全的交汇:探讨未来的数字安全挑战”为主题,详细解释了AI在Web2/Web3安全领域的应用、Web3时代用户隐私和数据安全、AI的未来发展等问题。
随着Web3的快速发展,保障用户数据和资产安全变得尤为重要。近来,火币HTX已通过访谈、直播等多种方式为用户提供Web3安全知识科普,同时通过与CertiK、Cobo、新火科技等业内机构合作,以保障用户资产安全,推动Web3健康发展。
Web2与Web3领域的数字安全分野
直播中,刘杨教授分析认为,在过去10-20年的发展历程中,Web2领域的安全挑战是逐渐变化的,从网络安全过渡到操作系统安全,再发展到应用层安全。而Web3处于早期且快速发展的阶段,从公链到Layer2再到应用层,架构不同涉及的安全挑战不同。
据其分析,Web2与Web3数字安全领域中的差异具体表现在五个方面:
1. 在去中心化的程度上,Web2的大部分服务和数据都是中心化模式,这意味着单点攻击可能导致大量数据丢失或泄露;而Web3去中心化的设计更注重合约和底层基础设施的基本安全确认。
2. 身份验证方面,Web2多使用用户名和密码进行身份验证;Web3更多采用密钥/多签验证身份。因此,Web3面对的是钱包保护以及多签系统设计的安全。另外,这种转变增加了Web3安全教育成本,尤其是在MPC钱包使用层面。
3. 在数据所有权和访问控制方面,Web2数据基本归服务提供商所有,他们决定访问权和使用权。相比之下,Web3采用开源方式,数据公开并存储在区块链上,可能引发一定的隐私问题。
4. 在系统更新和修复方面,Web2的升级更新相对容易,因为服务提供商可以随时更新服务器和软件。然而,在Web3中,由于链上数据不可更改,更新和修复变得更加困难。因此,需要新机制应对安全防护问题,例如:智能合约升级和硬分叉等。
5. 在经济激励和攻击方面,Web3采用代币经济模型,为攻击者提供了更直接的经济刺激。因此,Web3领域的安全事件和损失比Web2更显著。Web3社区需要采取更加严格的安全措施和经济激励机制来保护网络的安全。
谢肖飞博士对该问题进行简单补充,他认为,在Web3领域,一个很小的漏洞可能会导致巨大的损失,需要培养开发者安全意识。另外,安全公司为开发者提供包括AI在内的尽可能自动化的算法和工具至关重要。自动化工具可以减轻开发人员的工作负担,提高工作效率,同时也可以减少人为错误和漏洞的可能性。
谈及Web2和Web3之间的互操作性,谢肖飞博士表示,信任模型冲突、差异化身份验证、协议标准不同以及数据的一致性等问题,使得Web2与Web3交互变得复杂。如何应对二者各自潜在的安全风险以及统一互操作信息框架是需要考虑的问题。
刘杨教授也表示,Web2与Web3的交互操作会成为安全挑战的关键点。二者交互过程中,可能会引入新的攻击面,需要具体应用场景做具体分析。
AI开启数字安全新范式
Web3时代,每个人都能通过自己的数字身份来获得信用,数据更加安全,用户也拥有更多自主权。在这一过程中,数据隐私、安全与开放问题日益突出。
谢肖飞博士表示,要对用户进行数字安全教育,同时采用零知识证明、同态加密等技术技术手段解决此类问题。
事实上,在Web3数字安全领域,AI同样发挥着重要的作用,并催生出新业态和新模式。刘杨教授介绍称,从传统的网络安全流量分析,到如今广泛应用的应用层漏洞分析,再到系统层云上的安全日志和行为分析,甚至在加密货币交易及区块链智能合约等方面的安全分析,AI技术都发挥了重要的作用。
AI特别是大模型,在数字安全领域中具有光明的应用前景。尽管其已表现出不俗效果,但在漏洞检测等方面仍然存在大量误报和漏报。谢肖飞博士表示,我们需要持续不断地通过数据清洗或其他方式来适应不断变化的威胁和安全环境,以及不同的应用场景,从而提高AI大模型的整体性能和质量。刘杨教授表示,AI在数字安全领域落地,有太多尝试和可能性。需要投入更多科研,同时将科研进行商业转化。最终目标是将具有基本能力的AI大模型转化为具备安全能力的专家。
谈及AI的未来,刘杨教授表示,技术是把双刃剑。一项新技术需要企业、监管部门共同发力,才能成为人们可以依赖的工具。
直播中,火币HTX方面表示,Web3时代,数字安全不仅是保护个人隐私和资产的关键,也是用户信任和安全地参与Web3世界的基础。火币HTX致力于为用户提供全面、易懂且实用的数字安全信息,以增强安全意识;同时提供一系列安全工具和技术支持,帮助用户更好地保护资产和信息安全。在这个充满挑战和机遇的Web3时代,火币HTX期待与用户一起探索、学习和成长。
来源:金色财经