يتحدث مسؤول الأمان في Mysten Labs عن تصميم ممارسات أمان Sui البلوكتشين

مؤخراً، أجرينا مقابلة مع مسؤول أمني رفيع المستوى في Mysten Labs، حيث ناقشنا وجهة نظره حول تداخل ممارسات الأمان، بالإضافة إلى ملاحظاته وتقييمه لممارسات أمان مطوري Sui.

نطاق مسؤوليات CISO

تشمل مسؤوليات موظف الأمن السيبراني الرفيع المستوى مجموعة واسعة من المهام، وهي ضرورية لحماية أمان البيئة الرقمية. تشمل المهام الرئيسية جمع معلومات التهديدات، وفهم عميق لدوافع وقدرات المهاجمين المحتملين. يساعد هذا في اتخاذ تدابير وقائية لحماية الأنظمة، مثل لعبة الألغاز، حيث يمكن للاعبين فهم كيفية تجميع القطع بشكل أكثر فعالية.

يكون مسؤولو الأمان أيضًا مسؤولين عن إنشاء نظام إنذار في الوقت الفعلي للاستجابة بسرعة عند اكتشاف نشاط مشبوه. تشمل مسؤولياتهم مجالات متعددة مثل الأمن السيبراني، إدارة البيانات، تقييم المخاطر، تصميم الهيكل، الامتثال، الحوكمة، المرونة والتقارير.

بالإضافة إلى ذلك، فإن حماية أعضاء الفريق الداخليين هي واحدة من المسؤوليات المهمة، خاصة عندما يسافر أعضاء الفريق إلى مناطق عالية المخاطر.

اعتبارات الأمان في بلوكتشين Sui

إن إنشاء استراتيجيات دفاعية لـ Sui مثل البلوكتشين L1 يتطلب دمج مجموعة متنوعة من الوظائف والخدمات. يجب ألا تركز الاستراتيجية فقط على نقاط الضعف، بل يجب أيضًا أن تأخذ في الاعتبار مصالح النظام البيئي بأكمله، بما في ذلك الشبكة والمطورين.

نظرًا لارتفاع تكاليف الاستثمار في الأمان، فإن مؤسسة Sui تعمل على تطوير منتج يوسع تدابير الأمان إلى نظام بيئي أوسع. سيمكن هذا الشركات الصغيرة من الوصول إلى أدوات وخدمات الأمان التي عادةً ما تكون متاحة فقط للمنظمات الكبيرة، مما يسمح لها ببناء التطبيقات في بيئة أكثر أمانًا، وزيادة ثقة المستخدمين والجهات التنظيمية.

أدوات وخدمات أمان البلوكتشين

تستخدم فرق الأمان مجموعة متنوعة من الخدمات والأدوات لبناء إطار أمان قوي. التفاعل بين هذه الأدوات وترتيب التنفيذ والتآزر أمر بالغ الأهمية.

تستخدم شبكة Sui أدوات محددة أو تعتمد على مقدمي الخدمة لنشر هذه الخدمات. تخطط مؤسسة Sui لتجميع هذه المكونات وتقديمها للشركات التي تحتاج إليها.

أولوية مجموعة أدوات الأمان

تم تصميم مجموعة أدوات الأمان بعناية لتكون قابلة للتخصيص وفقًا لاحتياجات المنظمات المختلفة. على سبيل المثال، قد تعطي الشركات المرتبطة بالبرمجة الأولوية لتطوير قدرات الكشف عن الثغرات، بينما قد تركز شركات التمويل اللامركزي أكثر على مخاطر التنظيم والامتثال.

تحديات الحفاظ على أمان البلوكتشين

تتيح خصائص اللامركزية وعدم الحاجة إلى إذن في الشبكة العامة للعديد من الأشخاص مراجعة جوانبها المختلفة. لذلك، من الضروري بناء الأدوات اللازمة وتعزيز التعليم. تتجاوز العوامل المؤثرة في النظام البيئي البلوكتشين نفسه، وتشمل أيضًا مناقشات وسائل التواصل الاجتماعي، وخوف، عدم اليقين، والشائعات (FUD) والسلوكيات الاحتيالية المحتملة.

تتضمن الطرق الثلاث لحماية أمان البلوكتشين: تعزيز التعليم لتشجيع التعلم، وتبادل المعلومات لتسهيل الرؤى الصناعية، والأدوات لتسهيل الإجراءات.

طريقة التواصل في نظام Sui البيئي

يتم التواصل في نظام Sui البيئي بعدة طرق، بما في ذلك قمة عقد التحقق، وفعاليات Builder Houses، وغيرها. تشمل قنوات التواصل اليومية منصات مثل Discord وTelegram، مما يعزز التفاعل بين عقد التحقق، ومشغلي العقد، والأطراف المعنية الأخرى.

أمان Sui Move

Sui Move أكثر أمانًا مقارنةً باللغات البرمجية الأخرى. هناك العديد من الأفراد في فريق تطوير Sui يركزون على الأمان، مما يجعل مكونات Sui أكثر مرونة وأصعب في الاستغلال. ومع ذلك، لا يزال يتعين على الخبراء الأمنيين متابعة الثغرات والتهديدات المحتملة.

تأثير حوادث ثغرات Web3 على Sui

تقدم حوادث الثغرات في مجال Web3 خبرة تعليمية قيمة لمتخصصي الأمن. استثمر فريق مؤسسة Sui موارد كبيرة لدراسة هذه التهديدات من أجل تحسين وتعزيز استراتيجيات الأمان الخاصة بهم.

آفاق مستقبل الأمن في Web3

مع تطور تقنيات Web3، والذكاء الاصطناعي، وتعلم الآلة، والواقع المعزز/الواقع الافتراضي، ستشهد مجالات الأمان أيضًا فرصًا وتحديات جديدة. قد تظهر في المستقبل مساعدات أمان قائمة على الذكاء الاصطناعي، وحتى سيناريوهات تتضمن الذكاء الاصطناعي ضد الذكاء الاصطناعي. من المتوقع أن تكون Sui في المقدمة في تطبيقات هذه التقنيات المتقدمة.