Consensys Diligence的Goncalo Sa谈区块链安全与道德黑客

“软件漏洞存在于边缘地带，”Web3黑客兼Consensys Diligence联合创始人Goncalo Sa表示。他本周在Priv8播客节目中与Orchid的Derek Silva讨论了区块链安全现状以及道德黑客在其中发挥的关键作用。

“这个存在漏洞的‘边缘地带’位于规范与实现之间。这两者之间存在差距。漏洞往往在这里出现，因为在这个地方，人们会认为某个组件应该执行X功能，但实际上该组件的实现存在细微偏差。”

Goncalo表示，出于这个原因，在进行软件审计时，他会在这些差距中寻找潜在漏洞。“当我们开始寻找漏洞时，我们首先会在脑海中映射代码库中的所有内容。为了辅助这个过程，我们创建并使用有助于可视化的工具。”

除了可视化工具，Goncalo表示他的团队还依赖有助于快速分类不同类型黑客攻击和漏洞利用的工具。“每当发生黑客攻击时，这些工具能帮助我们识别攻击类型。但目前这些工具过于主观，它们只关注与代码相关的错误，而不关注业务逻辑错误等。”

Goncalo指出，Web3领域的网络安全工具仍需进一步发展。“在Web3领域，安全工具基础设施仍在发展中。但与此同时，安全不在于拥有最花哨的工具，而在于让开发者能够轻松使用他们手头的工具。因为如果工具不易使用，人们就不会使用它们，系统仍然会不安全。”

“让开发者在开发生命周期的所有阶段都能轻松使用这些工具至关重要。这有望让最终产品更加安全。我们正在朝着这个目标前进。”

查看与Goncalo的完整对话。别忘了在您喜欢的流媒体服务上订阅Priv8。