我们对CFTC阐述的区块链威胁——Trail of Bits博客

Dan Guido
2023年7月12日
区块链, 政策

今年三月，我加入了美国商品期货交易委员会（CFTC）的技术咨询委员会（TAC），协助该监管机构应对网络安全风险的复杂性，尤其是在人工智能和区块链等新兴技术领域。

在委员会的首次会议中，我探讨了区块链技术快速变化和公开透明的特性如何使其特别容易受到威胁，以及为什么需要设计精确的解决方案来消除风险而非仅仅缓解风险。

我们向CFTC提出的关键要点包括：

• 区块链的演进速度远快于其他软件领域，这使得建立行业标准与最佳实践变得困难。仅过去几年间，随着新技术（跨链桥、DeFi）和新型攻击（闪电贷、预言机操纵）的出现，威胁格局已彻底改变。
• 区块链技术及相关黑客攻击信息是公开的，这意味着其他用户和公司可以在组织反应之前立即获悉安全漏洞。
• 区块链需要高保证度的软件，即必须按照精确规范构建且始终正确运行。全面应用最新的软件测试研究成果（属性测试、模型检测、形式化验证等）是安全的最低标准。
• 区块链需要额外研究、工作和创新；而概率性而非精确性的人工智能并非可行解决方案。

委员会将于7月18日再次召开会议，届时我将主持关于AI网络安全能力对金融领域安全影响的讨论。实时网络直播可在CFTC.gov观看。

您可以通过以下视频查看我们完整的演示，完整幻灯片也可在我们的GitHub页面获取。

我要感谢联合演示者、Fireblocks首席执行官Michael Shaulov，他展示了我们的研究发现如何适用于行业经历的一些重大安全事件。

我期待继续与委员会合作。Trail of Bits的区块链业务拥有20名全职安全工程师，已完成数百次安全审计，在区块链行业具备无与伦比的专业能力——我们将运用这些专业知识推动CFTC促进市场完整性、韧性与活力的使命。

若要查看我们在区块链、密码学及AI/ML研究领域的先前基础工作，请访问以下链接或我们的GitHub页面：

• 区块链是否去中心化？
• 智能合约审计中的246项发现
• 编写安全智能合约的指南与最佳实践
• ZKDocs：零知识证明交互式文档
• 基于AI系统的全面风险评估与保证

如果您喜欢本文，请分享至： [Twitter] [LinkedIn] [GitHub] [Mastodon] [Hacker News]

页面内容
近期文章

• 使用Deptective调查您的依赖项
• 做好准备，AIxCC评分轮已开始！
• 让智能合约成熟超越私钥风险
• Go语言解析器中意外的安全陷阱
• 我们审查首批DKL的收获
• Silence Laboratories的23个库

© 2025 Trail of Bits.
使用Hugo和Mainroad主题生成。