Сочетание анализа данных на основе ИИ и экосистемы белых хакеров @SurfAI , @immunefi , @MetaMask Несмотря на то, что в блокчейн-среде происходят инциденты безопасности, которые записываются публично, они долгое время рассматривались в основном с точки зрения послесловного анализа. В этом процессе данные на блокчейне в основном использовались как материалы для объяснения уже произошедших событий, и структура, позволяющая интерпретировать и реагировать на атаки в реальном времени, была ограниченной. В последнее время, с сочетанием технологий ИИ для анализа больших объемов данных на блокчейне и экосистемы белых хакеров, устанавливаются более структурированные способы интерпретации и реагирования на сигналы безопасности. Данные на блокчейне содержат не только простую историю транзакций, но и различные сигналы, связанные с безопасностью. Резкие аномальные изменения в потоках средств, неожиданные изменения в правах администратора, аномальные моменты обновления смарт-контрактов, расхождения в ценах между несколькими децентрализованными биржами, резкие изменения в составе активов в пуле ликвидности — все это характеристики, которые многократно подтверждались в анализе прошлых инцидентов безопасности. Однако такие данные составляют лишь небольшую часть от общего числа транзакций, и поскольку большинство транзакций являются нормальной деятельностью, трудно выделить значимые сигналы только на основе сырых данных. На этом этапе появляется интеллектуальный уровень, отвечающий за интерпретацию данных на блокчейне. Surf выполняет эту роль как уровень интеллектуальной информации на блокчейне, сосредотачиваясь на идентификации паттернов, обобщая данные, происходящие из различных протоколов и цепей. Информация, с которой работает Surf, не является единичной транзакцией, а представляет собой структурные изменения, возникающие в течение времени и взаимосвязи между несколькими протоколами. Это позволяет выявлять значимые аномальные признаки с точки зрения безопасности, выходя за рамки простого резюме транзакций. Сигналы, созданные в этом процессе, проходят этапы проверки и корректировки, прежде чем быть использованными. Immunefi Magnus — это уровень проверки и оркестрации, который связывает эти сигналы с реальными мерами безопасности. Magnus использует данные, собираемые от партнеров по мониторингу в реальном времени, таких как Fuzzland и Failsafe, вместе с базой данных уязвимостей CODEX, накопленной Immunefi. CODEX — это база данных, структурированная на основе реальных уязвимостей и инцидентов, сообщенных десятками тысяч исследователей безопасности, и используется как стандарт для сравнения типов инцидентов безопасности и их воздействия. На основе этого Magnus приоритизирует множество сигналов тревоги и отбирает вопросы, которые должны быть рассмотрены исследователями безопасности. Эта структура работает с сотнями протоколов и активами на сумму в десятки миллиардов долларов. Экосистема белых хакеров функционирует как уровень человеческой проверки, работающий над этой технической структурой. Immunefi предоставляет вознаграждения в зависимости от серьезности уязвимостей через программы вознаграждения за ошибки и создала процедуры, позволяющие исследователям публично сообщать о уязвимостях. В этом процессе исследователи проверяют аномальные признаки, зафиксированные ИИ, и определяют, являются ли они реальными уязвимостями. Кроме того, сообщенные уязвимости передаются через процедуры посредничества и реагирования соответствующим протоколам. Эта структура характерна тем, что автоматизированный анализ и человеческое суждение не отделены, а связаны в едином потоке. Чтобы безопасность на основе ИИ привела к реальной защите пользователей, необходим уровень интерфейса. MetaMask выполняет роль передачи этой информации пользователям на уровне кошелька. Transaction Shield отображает риски перед выполнением транзакции на основе предварительного моделирования и базы данных угроз, а также использует данные анализа угроз от Blockaid для анализа взаимодействия с контрактами. mUSD — это стейблкоин, который привязан к государственным облигациям США в соотношении 1:1 и предоставляется как стабильное средство платежа и хранения в среде MetaMask. Эта структура помогает пользователям проводить транзакции, даже если они не интерпретируют сложную информацию о безопасности, при этом рисковые сигналы отражаются. Такая иерархическая структура также работает в процессе реагирования на инциденты. Когда аномальные признаки обнаруживаются через Magnus и белый хакер их подтверждает, соответствующий протокол может предпринять меры, такие как ограничение функций или временная приостановка. В то же время пользователям кошельков отправляются сообщения о предостережении. После инцидента информация о подтвержденных методах атаки и уязвимостях отражается в базе данных CODEX и используется как стандарт для анализа аналогичных случаев в будущем. Относительно быстрая процедура восстановления, подтвержденная в инциденте Value DeFi, упоминается как пример того, что такая структура сотрудничества действительно работает. В области анализа безопасности на блокчейне специализированные аналитические учреждения, такие как PeckShield и CertiK, также продолжают публиковать данные о инцидентах. Отчеты, предоставляемые ими, используются для упорядочивания причин и структуры отдельных инцидентов и служат материалом для повышения понимания безопасности в экосистеме в целом. Эти внешние анализы также являются важными информационными ресурсами, на которые опираются системы безопасности на основе ИИ и сеть белых хакеров. Сочетание анализа данных на основе ИИ и экосистемы белых хакеров — это пример того, как три элемента: интерпретация данных, человеческая проверка и защита пользователей, не отделены, а связаны в единую непрерывную структуру. Surf, Immunefi Magnus, CODEX, MetaMask mUSD, Transaction Shield и окружающие их белые хакеры и аналитические учреждения работают в разных местах, но с одинаковой целью. Эта структура объясняет текущее технологическое состояние, при котором безопасность блокчейна поддерживается не одним инструментом или субъектом, а многослойной системой сотрудничества. $MASK $SURF $CYBER $XRP