我们在CFTC技术咨询委员会上关于区块链威胁的发言
2023年3月,我加入了美国商品期货交易委员会(CFTC)的技术咨询委员会(TAC),帮助该监管机构应对网络安全风险的复杂性,特别是在人工智能和区块链等新兴技术领域。
在委员会的首次会议上,我讨论了区块链技术快速变化和公开的特性如何使其特别容易受到威胁,以及为什么需要设计精确的解决方案来消除风险,而不是仅仅减轻风险。
我们对CFTC的关键建议
1. 区块链领域的快速演变
区块链技术的发展速度远超其他软件领域,这使得建立行业标准和最佳实践变得困难。仅在过去几年中,随着新技术(跨链桥、DeFi)和新型攻击(闪电贷、预言机操纵)的出现,威胁环境已经完全改变。
2. 公开透明的信息特性
区块链技术及其被利用的黑客攻击信息都是公开的,这意味着其他用户和公司可以在组织做出反应之前立即发现安全漏洞。
3. 高可靠性软件需求
区块链需要具有高保证性的软件,这意味着它必须按照精确的规范构建,并且始终以正确的方式工作。全面应用最新的软件测试研究成果(属性测试、模型检查、验证等)是安全的最低要求。
4. 需要持续的研究和创新
区块链需要更多的研究、工作和创新;人工智能由于其概率性而非精确性,并不是一个可行的解决方案。
后续工作计划
委员会将于7月18日再次召开会议,届时我将主持讨论人工智能网络安全能力对金融部门安全的影响。实时网络直播将在CFTC.gov上提供。
您可以在下面的视频中查看我们的完整演示。完整的幻灯片也可以在我们的GitHub页面上找到。
我要感谢我们的联合演讲者、Fireblocks首席执行官Michael Shaulov,他展示了我们的发现如何适用于行业经历的一些最大安全事件。
我期待继续与委员会合作。Trail of Bits的区块链实践拥有20名全职安全工程师,已执行了数百次安全审计,在区块链行业拥有无与伦比的专业知识——我们将利用这些专业知识来推进CFTC促进市场完整性、韧性和活力的使命。
要查看我们在区块链、密码学和AI/ML研究领域的先前基础工作,请访问以下链接或我们的GitHub页面。