なぜモジュラー・セキュリティ・レイヤーがWeb3セキュリティに変化をもたらすのか？

著者：Haotian、独立研究員 出典：X、tmel0211

早朝に@を見た。GoPlusSecurityは、モジュール式の統一ユーザーセキュリティレイヤーを構築する。元Cryptoのセキュリティベテランとして、私の心は満たされないセキュリティビジョンで満たされています。Cryptoの最も重要なセキュリティの方向性は、常にサービスドリブンすぎて、「事前に問題に対応し、その後に太ももを撫でる」という厄介な現状にありました。この状況を打破するにはどうすればいいのでしょうか？モジュール式のセキュリティ統合ネットワークが最適解なのだろうか？次に、私の意見を言う：

1）セキュリティの問題は、常に真剣に取られるインシデントの後、つまり、我々はしばしば、全体的な意識を高めるために叫ぶために短期的なアピールではなく、 "セキュリティ意識 "の問題は、ハッキングになる運命にあると言う、フィッシングのイベントは、徐々に警戒意識に変換されるイベントの後に刺された。|にできるようにあなたがそれをすることができます本当に出くわすことあなたは、実際には私たち約束、誰でも素早くはちょうど無視これらの一見正確にどのように{}人のことを忘れることができます。

また、「セキュリティ事件」は業界が成熟するにつれて減少していくだけで、なくなることはない。

したがって、「サービス」としてのセキュリティは常に必要とされますが、それは常に受動的なニーズであり、セキュリティ企業がCryptoエコシステムを強化することにはつながりません。

2）ミドルウェア・ネットワークであれ、レイヤー2であれ、他の多くのCryptoベンダーによって使用されているものであれ、Crypto空間ではモジュール化が普通になっています。レイヤー2、あるいは独自に分割されたDAモジュール、実行モジュール、決済モジュール、そして期待されるセキュリティレイヤーモジュールなど、すべてが暗号の主要な要素を構成する重要なモジュールになりつつある。

将来的には、もともとチェーンを構成していたコンセンサスレイヤー、決済レイヤー、実行レイヤー、DAレイヤーなどは、独立してモジュール化され、相互運用性の高い各ブロックチェーンのアーキテクチャシステムに組み込まれるでしょう。また、セキュリティモジュール層は、各チェーンごとにプラグインして組み立てなければならない追加的な機能となるでしょう。

3）業界全体が成熟するにつれ、純粋なBサイドのハッキング事件は頻発しなくなっています。これは、業界全体のデベロッパーの継続的なセキュリティ保護作業と、DeFiハッキングフォレストによって推進された業界の進歩が直接関係していますが、Bサイドのハッキング事件も直接関係しています。これは、業界の開発者の継続的なセキュリティ保護作業と、DeFiハッキング事例の森によって推進される業界のコード進捗に直接関係している。 しかし、Bエンドのセキュリティインシデントが減少したからといって、全体的なセキュリティ惨劇が消滅するわけではなく、大量のフィッシング攻撃が新たなセキュリティ災害のラウンドエリアとなっている。

4）なぜ "無意識 "を強調するかというと、技術の進歩と業界の成熟により、問題の複雑さがバックエンドのインフラ層に抽象化され、問題を解決する必要があり、フロントエンドのユーザーが認識するギャップはますます小さくなる。フロントエンドユーザーが認識するギャップはますます小さくなる。チェーンセキュリティコンポーネントのモジュール構造に基づいて、危険で疑わしいトランザクションのタイムリーなブロック、チェーン上のトランザクションの前にパスのプレビュー、署名の前にフロントエンドのアラート警告、フィッシングサイトや他のオフチェーンOracle情報の更新、KYCアンチマネーロンダリングコンプライアンスの監督などを含む。

理論的にはシンプルですが、実際には各チェーン、それぞれ異なるコンセンサスと互換性があり、また、完全にモジュラーセキュリティ層の価値を再生するために、単純なウォレット、Dexおよびその他のプロトコルの異なる環境に一致させることは容易ではありません;

これは、モジュラーセキュリティ層が使用されるのは初めてです。left;">5) もしセキュリティが「サービス」レイヤーにとどまるのであれば、避けられない現実として、プラグインやあらゆる種類のツールが際限なく登場し、開発者、一般ユーザー、トレーダー、機関投資家などのユーザーでさえも、さまざまなセキュリティ・ソリューションを備えなければならなくなる。その結果、セキュリティ企業間の競争が激しくなり、平均的なユーザーは、セキュリティ階層における昇格を直感的に理解できなくなっています。

セキュリティ業界も統一されたセキュリティモジュール層が必要で、Cエンドのユーザーはセキュリティの警告と経験の強化を行い続け、Bエンドの開発者とチェーン、ウォレット、プロトコル、およびその他のインフラは、長期的にはCエンドと互換性が高く、Cエンド、セキュリティ意識と安全保護作業のBエンドは、一貫性を向上させるために取得します。

結局のところ、セキュリティ攻撃と防御は、Cryptp空間では常に問題となります。なぜなら、それはお金に近すぎるからであり、セキュリティの弱点をスキャンして攻撃するハッカー組織が常に影に隠れているからです。

要するに、ハッキングとセキュリティはコストのかかる対立であり、その目的はハッキングのコストを上げることである。分断されたセキュリティサービスはゲリラ戦のようなものであり、一貫したセキュリティチェーンの生態学的構築と統一戦線保護のモジュール式セキュリティ層が、暗号セキュリティ層を強化するための最適なソリューションであると私は考えています。