Поєднання аналітики даних на основі штучного інтелекту з екологічною екосистемою безпеки @SurfAI , @immunefi , @MetaMask Інциденти безпеки, що виникають у блокчейн-середовищі, давно вирішуються за допомогою постмортемного аналізу, незважаючи на те, що транзакції публічно фіксуються. У цьому процесі дані на ланцюгу використовувалися переважно як дані для пояснення подій, які вже відбулися, а структура інтерпретації та реакції на них у реальному часі під час атаки була обмеженою. Останніми роками поєднання технологій ШІ, що аналізує масштабні дані в блокчейні, та екосистеми безпеки білої шапки призвело до більш структурованого способу інтерпретації та реагування на сигнали безпеки. Дані в ланцюгу виходять за межі простої історії транзакцій і включають різноманітні сигнали, пов'язані з безпекою. Раптові аномальні зміни у потоках фондів, несподівані зміни у привілеях адміністратора, ненормальний час оновлення смарт-контрактів, розбіжності у цінових потоках між кількома децентралізованими біржами та швидкі зміни складу активів у ліквідних пулах — усе це характеристики, які неодноразово підтверджувалися аналізом минулих інцидентів із безпекою. Однак ці дані становлять лише невелику частину всіх транзакцій, і оскільки більшість транзакцій — це звичайні дії, важко відрізнити значущі сигнали лише від сирих даних. На цьому етапі з'являється інтелектуальний шар, присвячений інтерпретації даних у ланцюгу. Surf — це рівень інтелекту на ланцюгу, який виконує цю роль, зосереджуючись на виявленні закономірностей шляхом синтезу даних з кількох протоколів і ланцюгів. Інформація, з якою працює Surf, — це не одна транзакція, а кореляція між кількома протоколами та структурними змінами, що відбуваються з часом. Це дозволяє їм виходити за межі простих підсумків транзакцій і виявляти значущі аномалії з точки зору безпеки. Сигнали, що генеруються в цьому процесі, не використовуються як є, а проходять наступний етап верифікації та коригування. Immunefi Magnus — це шар валідації та оркестрації, який пов'язує ці сигнали з фактичною реакцією безпеки. Magnus використовує дані, зібрані від партнерів моніторингу в реальному часі, таких як Fuzzland і Failsafe, а також накопичену базу вразливостей CODEX від Immunefi. CODEX — це структурована база даних реальних вразливостей і випадків інцидентів, про яку повідомляють десятки тисяч дослідників безпеки, і використовується як стандарт для порівняння типів і впливу інцидентів, пов'язаних із безпекою. Magnus використовує це, щоб пріоритезувати низку попереджувальних знаків і обрати питання для розгляду дослідників безпеки. Ця структура працює на основі сотень протоколів і сотень мільярдів доларів активів. Екосистема безпеки білих капелюхів — це шар людської верифікації, який працює поверх цього технічного рівня. Через програму винагороди за помилки Immunefi надала винагороди залежно від серйозності вразливостей і впровадила процес публічного повідомлення про вразливості дослідників. У цьому процесі дослідники переглядають аномалії, виявлені ШІ, і визначають, чи існують вони реальні вразливості. Крім того, повідомлені вразливості повідомляються відповідним протоколам через арбітраж і процеси реагування. Ця структура унікальна тим, що автоматизований аналіз і людське судження не розділяються, а пов'язані в єдиний потік. Щоб розвідка безпеки призвела до реального захисту користувачів, потрібен інтерфейсний шар. MetaMask відповідає за доставку цієї інформації користувачам на рівні гаманця. Transaction Shield відображає ризик перед виконанням транзакції на основі попередніх симуляцій та бази даних загроз, а також використовує дані аналізу загроз Blockaid для аналізу взаємодій між контрактами. mUSD — це стейблкоїн, прив'язаний до облігацій казначейських облігацій США один на один, і він надається як стабільний спосіб оплати та зберігання в середовищі MetaMask. Ця конфігурація допомагає користувачам орієнтуватися у транзакціях з урахуванням тривожних сигналів, навіть якщо вони не інтерпретують складну інформацію безпеки напряму. Ця ієрархічна структура також працює в процесі реагування на інциденти. Якщо аномалії виявляються за допомогою Magnus і підтверджені дослідниками white hat, відповідний протокол може вжити заходів, такі як обмеження або призупинення функцій. Водночас користувачам гаманця надсилаються повідомлення про попередження. Після інциденту виявлений метод атаки та інформація про вразливості відображається в базі даних CODEX і використовується як основа для аналізу подібних випадків. Відносно швидкий процес відновлення, спостеріганий у випадку з Value DeFi, наводиться як приклад того, як ця структура співпраці насправді працювала. У сфері аналізу безпеки в блокчейні професійні аналітичні організації, такі як PeckShield і CertiK, також продовжують публікувати дані про інциденти. Звіти, які вони надають, використовуються для узагальнення причин і структур окремих інцидентів і використовуються як дані для покращення розуміння безпеки всієї екосистеми. Цей зовнішній аналіз також є важливим інформаційним ресурсом для систем безпеки на основі ШІ та мереж «білої шапки». Поєднання аналізу даних на основі ШІ та екосистеми безпеки білої шапки є прикладом трьох елементів: інтерпретації даних, перевірки людини та захисту користувачів — об'єднаних в єдину безперервну структуру, яка не є окремою. Surf, Immunefi Magnus, CODEX, MetaMask mUSD, Transaction Shield та дослідники та аналітики білих капелюхів працюють над однією метою в різних місцях. Ця структура ілюструє сучасну технологічну реальність, яка показує, що безпека блокчейну забезпечується багаторівневою кооперативною системою, а не одним інструментом чи сутністю. $MASK $SURF $CYBER $XRP