CertiK亮相DC区块链峰会:聚焦加密安全与监管协同,警示跨链桥与供应链攻击风险 | 加密百科深度分析
加密百科独家解读
这件事简单来说,就是一位顶尖的加密安全专家,在华盛顿的重要会议上,向政策制定者拉响了警报,并指明了保护行业未来的方向。核心就三件事:风险在哪、损失多大、该怎么管。
一、风险地图:你的钱最可能从哪被偷?
专家根据去年的真实数据,画出了一张“黑客偏好图”:
1. 最常被撬的门:智能合约。 这是区块链上自动执行的程序,只要代码有一丝缝隙,黑客就会钻。这是最普遍的攻击面。
2. 最受惦记的金库:跨链桥。 因为它锁着大量不同链之间转换的资产,就像是一个集中存放黄金的枢纽。钱多,自然成了黑客头号“高价值目标”。
3. 最致命的毒药:供应链攻击。 黑客不再直接攻击你,而是去污染一个你信任的常用工具或服务(比如一个常用的代码库)。一旦中招,波及范围极广,去年仅两起大事件就造成了超过145亿美元的惊人损失。
4. 最烦人的小偷:钓鱼攻击。 这是发生次数最多的,通过伪造链接、信息诱骗你授权或交出私钥,虽然单次金额可能不大,但防不胜防。
二、监管新思路:要“疏导”而非“堵塞”
专家向议员们传递了一个关键理念:好的监管规则,应该能加速安全响应,而不是拖慢它。具体来说:
应该保护那些以负责任的方式披露漏洞的安全研究员,而不是让他们因害怕法律风险而沉默。
应该鼓励安全技术的研究和分享。
应该促进技术公司、安全公司与执法部门之间的合作,在诈骗发生前就能预警和阻止。
目标是让整个生态系统在遭遇攻击时,能更快地协同反应,减少损失,保护消费者。
三、行业大背景:传统世界与加密世界的融合
这次交流发生在比特币减半和以太坊坎昆升级都已完成的背景下。这意味着区块链的基础设施已经进入了更高效、成本更低的阶段,主流应用和传统金融机构(如银行)的进入会加速。此时讨论监管和安全,正是在为下一波大规模用户和资金入场扫清道路、建立护栏。重点是如何让传统金融在适应加密新玩法时,消费者的钱袋子能得到更好的保护。
背景资料 (原快讯)
Web3 安全公司 CertiK 亮相美国 DC 区块链峰会,CBO Jason Jiang 出席专题论坛,围绕加密基础设施安全与行业监管展开深入讨论。
Jason 结合 CertiK《2025 Skynet Hack3D 报告》数据指出,智能合约漏洞仍是最大的攻击面,跨链桥则因流动性高度集中,成为黑客攻击的首选高价值目标。“2025 年,供应链攻击造成的损失最为严重,仅两起事件便造成超 14.5 亿美元损失;240 起钓鱼攻击则成为去年发生频次最高的攻击事件。”他同时警告,跨链桥复杂的验证机制、行业内参差不齐的安全标准,正成为威胁加密生态系统稳定的核心隐患。针对事故响应,Jason 强调:相关监管框架的设计,应当以支持负责任漏洞披露、安全技术研究与跨行业协同合作为核心,而非延缓响应效率。
峰会期间,Jason Jiang 还与多位美国议员展开了交流,探讨了市场结构的未来发展,传统银行如何适应加密新范式,以及如何加强消费者保护、应对诈骗风险,重点聚焦技术服务商与执法部门在预防欺诈、打击犯罪及保护消费者权益方面的协同作用。
注:以上背景资料自公开行业资讯,加密百科网仅作科普解读。