نائب رئيس أمن المعلومات في Mysten Labs يتحدث عن أمان بلوكتشين Sui

مؤخراً، أجرينا مناقشة معمقة مع كريستيان طومسون، نائب رئيس أمن المعلومات في شركة مايسن لابز، حيث استعرضنا رؤيته حول ترابط ممارسات الأمان، بالإضافة إلى ملاحظاته وتقييمه لممارسات أمان مطوري Sui.

مسؤوليات وتحديات CISO

تتضمن مسؤوليات كبير مسؤولي أمن المعلومات (CISO) مجموعة واسعة من المهام وهي ضرورية لحماية أمان البيئة الرقمية. واحدة من المهام الرئيسية هي جمع معلومات التهديدات لفهم أنماط تفكير المهاجمين المحتملين ودوافعهم وقدراتهم. هذه الرؤية تمكّن CISO من اتخاذ تدابير استباقية لحماية الأنظمة.

يتضمن عمل CISO العديد من المجالات ، بما في ذلك الأمن السيبراني وإدارة البيانات وتقييم المخاطر وتصميم الهيكل والامتثال والحوكمة والمرونة والتقارير. بالإضافة إلى ذلك ، يتحمل CISO مسؤولية حماية أعضاء الفريق الداخلي ، خاصة عندما يسافرون إلى مناطق عالية المخاطر.

اعتبارات الأمان في بلوكتشين سوي

بالنسبة لبلوكتشين L1 مثل Sui، يجب أن تدمج استراتيجية الأمان مجموعة متنوعة من الوظائف والخدمات. يجب على مجتمع Sui حماية شبكته الخاصة، وكذلك أن يكون مسؤولاً عن مصلحة النظام البيئي بأكمله، بما في ذلك المطورين الذين يبنون التطبيقات على منصة Sui.

لدعم الشركات الأصغر، يقوم صندوق Sui بتطوير منتج يوسع تدابير الأمان المتقدمة إلى نظام بيئي أوسع. سيمكن ذلك الشركات الصغيرة من الوصول إلى أدوات وخدمات الأمان التي عادة ما تستخدمها المنظمات الكبيرة فقط، مما يسمح لها بالتطوير في بيئة أكثر أمانًا.

أدوات وخدمات أمان البلوكتشين

تشمل أنواع الأدوات والخدمات التي يستخدمها فريق الأمان الدفاع عن العلامة التجارية، مراقبة النزاهة، اكتشاف الثغرات، واختبار الفوضى، وغيرها. قد تحتاج الشركات المختلفة إلى تخصيص مجموعات أدوات الأمان المختلفة. على سبيل المثال، قد تعطي الشركات التي تركز على البرمجة الأولوية لقدرات اكتشاف الثغرات، بينما قد تركز الشركات المالية اللامركزية بشكل أكبر على مخاطر التنظيم، الحوكمة، والامتثال.

حماية أمان الشبكة المفتوحة

على الرغم من أن خصائص البلوكتشين العامة هي اللامركزية وعدم الحاجة إلى إذن، إلا أن الحفاظ على أمان الشبكة لا يزال أمرًا بالغ الأهمية. يكمن المفتاح في بناء الأدوات اللازمة، وتعزيز التعليم، وتحقيق تبادل فعال للمعلومات داخل النظام البيئي. لا تساعد هذه الطريقة أعضاء المجتمع على فهم المخاطر المحتملة فحسب، بل تؤثر أيضًا بشكل إيجابي على مجموعة متنوعة من السلوكيات.

طرق الاتصال في نظام Sui البيئي

يتم التواصل في نظام Sui البيئي من خلال قنوات متعددة، بما في ذلك قمة عقد التحقق، وفعاليات Builder Houses، ومنصات Discord وTelegram. هذه القنوات تعزز التفاعل بين عقد التحقق، ومشغلي العقد، والأطراف المعنية الأخرى، مما يخلق منصة متطورة باستمرار لمشاركة المعرفة.

المزايا الأمنية لـ Sui Move

تصميم Sui Move في جوهره أكثر أمانًا من لغات البرمجة الأخرى في البلوكتشين. بالإضافة إلى ذلك، هناك العديد من خبراء الأمن ضمن فريق تطوير Sui، مما يجعل مكونات Sui تأخذ في الاعتبار الأمان عند البناء، مما يعزز من متانة النظام.

تأثير حوادث الثغرات في Web3

تقدم حوادث الثغرات في مجال Web3 فرصة تعليمية قيمة للمحترفين في مجال الأمان. استثمر فريق مؤسسة Sui موارد كبيرة لدراسة هذه التهديدات من أجل تحسين وتعزيز استراتيجيات الأمان الخاصة بهم. لا تساعد هذه التجارب فقط في التعاطف مع المتضررين، ولكنها توفر أيضًا فرصة لتحسين Sui.

آفاق مستقبل أمان Web3

مع تطور تقنيات Web3 والذكاء الاصطناعي وتعلم الآلة والواقع المعزز والواقع الافتراضي، ستواجه مجال الأمان تحديات وفرص جديدة. من المحتمل ظهور أنظمة التعرف على التهديدات المدعومة بالذكاء الاصطناعي، بل وحتى سيناريوهات يتواجه فيها الذكاء الاصطناعي مع الذكاء الاصطناعي. من المتوقع أن تكون Sui في المقدمة في تطبيق هذه التقنيات المتقدمة.