我们在CFTC技术咨询委员会上关于区块链威胁的发言

Dan Guido
2023年7月12日
区块链, 政策

今年三月，我加入了商品期货交易委员会（CFTC）的技术咨询委员会（TAC），帮助该监管机构应对网络安全风险的复杂性，特别是在人工智能和区块链等新兴技术领域。

在委员会的第一次会议上，我讨论了区块链技术快速变化和公开的特性如何使其特别容易受到威胁，以及为什么需要设计精确的解决方案来消除风险，而不是仅仅减轻风险。

我们对CFTC的主要建议包括：

关键要点

区块链技术的发展速度远快于其他软件领域，这使得建立行业标准和最佳实践变得困难。仅在过去几年中，随着新技术（跨链桥、DeFi）和新型攻击（闪电贷、价格预言机操纵）的出现，威胁环境已经完全改变。

关于区块链技术及其被利用的黑客攻击信息是公开的，这意味着其他用户和公司可以在组织做出反应之前立即发现安全漏洞。

区块链需要具有高保证性的软件，这意味着它必须按照精确的规格构建并始终正确工作。全面应用最新的软件测试研究（属性测试、模型检查、验证等）是安全的最低标准。

区块链需要更多的研究、工作和创新；人工智能是概率性的而非精确的，并不是可行的解决方案。

委员会将于7月18日再次召开会议，届时我将主持关于人工智能网络安全能力对金融部门安全影响的讨论。实时网络直播将在CFTC.gov上提供。

您可以在下面的视频中查看我们的完整演示。完整的幻灯片也可以在我们的GitHub页面上找到。

我要感谢我们的联合演示者、Fireblocks首席执行官Michael Shaulov，他展示了我们的发现如何适用于行业经历的一些最大安全事件。

我期待继续与委员会合作。Trail of Bits的区块链实践拥有20名全职安全工程师，已执行了数百次安全审计，在区块链行业拥有无与伦比的专业知识——我们将利用这些专业知识来推进CFTC促进市场完整性、韧性和活力的使命。

要查看我们在区块链、密码学以及AI/ML研究领域的先前基础工作，请访问以下链接或我们的GitHub页面。