Phân tích dữ liệu trên chuỗi dựa trên AI và sự kết hợp của hệ sinh thái bảo mật white hat @SurfAI , @immunefi , @MetaMask Các sự cố bảo mật xảy ra trong môi trường blockchain đã được xử lý chủ yếu theo cách phân tích sau khi sự việc xảy ra, mặc dù giao dịch được ghi lại công khai. Trong quá trình này, dữ liệu trên chuỗi chủ yếu được sử dụng như tài liệu để giải thích các sự kiện đã xảy ra, và cấu trúc để diễn giải và phản ứng trong thời gian thực trong khi cuộc tấn công đang diễn ra là hạn chế. Gần đây, với sự kết hợp của công nghệ AI phân tích dữ liệu trên chuỗi quy mô lớn và hệ sinh thái bảo mật white hat, cách diễn giải và phản ứng với các tín hiệu bảo mật đang được thiết lập một cách có cấu trúc hơn. Dữ liệu trên chuỗi không chỉ bao gồm lịch sử giao dịch đơn giản mà còn chứa nhiều tín hiệu liên quan đến bảo mật. Những thay đổi đột ngột trong dòng tiền, sự thay đổi không mong đợi trong quyền quản trị, thời điểm nâng cấp hợp đồng thông minh bất thường, sự chênh lệch giá giữa các sàn giao dịch phi tập trung, sự biến động đột ngột trong cấu trúc tài sản của các pool thanh khoản, tất cả đều là những đặc điểm đã được xác nhận lặp đi lặp lại thông qua phân tích các sự cố bảo mật trong quá khứ. Tuy nhiên, dữ liệu như vậy chỉ chiếm một phần rất nhỏ trong tổng số giao dịch, và phần lớn giao dịch là hoạt động bình thường, vì vậy rất khó để phân biệt tín hiệu có ý nghĩa chỉ bằng dữ liệu thô. Tại điểm này, một lớp thông minh chuyên trách diễn giải dữ liệu trên chuỗi xuất hiện. Surf là lớp thông minh trên chuỗi thực hiện vai trò này, tập trung vào việc tổng hợp dữ liệu phát sinh từ nhiều giao thức và chuỗi để xác định các mẫu. Thông tin mà Surf xử lý không phải là một giao dịch đơn lẻ, mà là những thay đổi cấu trúc xuất hiện trong mối tương quan giữa nhiều giao thức theo thời gian. Điều này cho phép xác định các dấu hiệu bất thường có ý nghĩa từ góc độ bảo mật, vượt ra ngoài việc tóm tắt giao dịch đơn giản. Các tín hiệu được tạo ra trong quá trình này không được sử dụng ngay lập tức mà trải qua quy trình xác minh và điều chỉnh ở giai đoạn tiếp theo. Immunefi Magnus là lớp xác minh và điều phối kết nối các tín hiệu này với phản ứng bảo mật thực tế. Magnus sử dụng cơ sở dữ liệu lỗ hổng CODEX mà Immunefi đã tích lũy cùng với dữ liệu thu thập từ các đối tác giám sát thời gian thực như Fuzzland và Failsafe. CODEX là cơ sở dữ liệu cấu trúc các lỗ hổng và sự cố thực tế được báo cáo bởi hàng chục nghìn nhà nghiên cứu bảo mật, được sử dụng như một tiêu chuẩn để so sánh loại và mức độ ảnh hưởng của các sự cố bảo mật. Dựa trên điều này, Magnus ưu tiên hóa nhiều tín hiệu cảnh báo và chọn lọc các vấn đề mà nhà nghiên cứu bảo mật cần xem xét. Cấu trúc này hoạt động trên hàng trăm giao thức và hàng trăm tỷ đô la tài sản. Hệ sinh thái bảo mật white hat hoạt động như một lớp xác minh con người trên các lớp công nghệ này. Immunefi đã thiết lập quy trình để cung cấp phần thưởng dựa trên mức độ nghiêm trọng của lỗ hổng thông qua chương trình bug bounty, cho phép các nhà nghiên cứu báo cáo lỗ hổng một cách công khai. Trong quá trình này, các nhà nghiên cứu xem xét các dấu hiệu bất thường mà AI đã phát hiện và xác định xem đó có phải là lỗ hổng thực sự hay không. Ngoài ra, các lỗ hổng được báo cáo sẽ được chuyển đến các giao thức liên quan thông qua quy trình trung gian và quy trình phản ứng. Cấu trúc này đặc trưng ở chỗ phân tích tự động và phán đoán của con người không bị tách rời mà được kết nối trong một dòng chảy duy nhất. Để thông tin tình báo bảo mật dẫn đến việc bảo vệ người dùng thực sự, cần có một lớp giao diện. MetaMask thực hiện vai trò truyền tải thông tin này đến người dùng ở cấp độ ví. Transaction Shield hiển thị mức độ rủi ro trước khi thực hiện giao dịch dựa trên mô phỏng trước và cơ sở dữ liệu dữ liệu đe dọa, đồng thời phân tích tương tác hợp đồng bằng dữ liệu phân tích đe dọa của Blockaid. mUSD là stablecoin liên kết một-một với trái phiếu chính phủ Mỹ, được cung cấp như một phương tiện thanh toán và lưu trữ ổn định trong môi trường MetaMask. Cấu trúc này giúp người dùng có thể thực hiện giao dịch trong khi không cần phải tự mình diễn giải thông tin bảo mật phức tạp, với các tín hiệu rủi ro đã được phản ánh. Cấu trúc phân cấp như vậy cũng hoạt động trong quá trình phản ứng sự cố. Khi các dấu hiệu bất thường được phát hiện thông qua Magnus và nhà nghiên cứu white hat xác nhận điều này, các giao thức liên quan có thể thực hiện các biện pháp như hạn chế chức năng hoặc tạm ngừng. Đồng thời, thông điệp cảnh báo được gửi đến người dùng ví. Sau sự cố, thông tin về phương thức tấn công và lỗ hổng đã được xác nhận sẽ được phản ánh vào cơ sở dữ liệu CODEX, được sử dụng làm tiêu chuẩn cho phân tích các trường hợp tương tự trong tương lai. Quá trình phục hồi tương đối nhanh chóng được xác nhận trong sự kiện Value DeFi được đề cập như một ví dụ cho thấy cấu trúc hợp tác này thực sự hoạt động. Trong lĩnh vực phân tích bảo mật trên chuỗi, các tổ chức phân tích chuyên nghiệp như PeckShield và CertiK cũng liên tục công khai dữ liệu sự cố. Các báo cáo mà họ cung cấp được sử dụng để tổng hợp nguyên nhân và cấu trúc của từng sự cố, đồng thời là tài liệu nâng cao hiểu biết về bảo mật của toàn bộ hệ sinh thái. Phân tích bên ngoài này cũng là nguồn thông tin quan trọng mà hệ thống bảo mật dựa trên AI và mạng lưới white hat tham khảo. Sự kết hợp giữa phân tích dữ liệu trên chuỗi dựa trên AI và hệ sinh thái bảo mật white hat là một ví dụ về ba yếu tố: diễn giải dữ liệu, xác minh con người và bảo vệ người dùng không tách rời mà kết nối thành một cấu trúc liên tục. Surf, Immunefi Magnus, CODEX, MetaMask mUSD, Transaction Shield và các nhà nghiên cứu white hat cùng các tổ chức phân tích xung quanh đều hoạt động hướng tới cùng một mục tiêu từ các vị trí khác nhau. Cấu trúc này giải thích thực tế công nghệ hiện tại rằng bảo mật blockchain không phải là một công cụ hay chủ thể đơn lẻ mà được duy trì thông qua một hệ thống hợp tác đa lớp.