نائب رئيس أمن المعلومات في مختبرات ميستن يتحدث عن أمان بلوكتشين سوي

مؤخراً، حظينا بفرصة للتواصل بشكل عميق مع كريستيان تومسون، نائب رئيس قسم الأمن المعلوماتي في مختبرات مايسيتن، حيث ناقشنا رؤيته حول ترابط ممارسات الأمان، بالإضافة إلى ملاحظاته وتقييمه لممارسات الأمان لمطوري Sui.

نطاق مسؤوليات CISO

تشمل مسؤوليات كبير مسؤولي أمن المعلومات (CISO) مجموعة واسعة من المهام، وهي ضرورية لحماية أمان البيئة الرقمية. تشمل المهام الأساسية جمع معلومات التهديدات، وفهم عميق لنمط تفكير المهاجمين المحتملين، ودوافعهم، وقدراتهم. من خلال الحصول على فهم واضح للخصوم المحتملين، يمكن اتخاذ إجراءات استباقية لحماية الأنظمة.

تمتد مسؤوليات CISO أيضًا إلى مجالات متعددة مثل الأمن السيبراني، إدارة البيانات، تقييم المخاطر، تصميم الهياكل، الامتثال، الحوكمة، المرونة والتقارير. في نفس الوقت، تعتبر حماية أعضاء الفريق الداخليين جزءًا مهمًا من دور CISO، خاصةً عندما يسافر أعضاء الفريق إلى مناطق عالية المخاطر.

اعتبارات الأمان في بلوكتشين Sui

بالنسبة للبلوكتشين L1 مثل Sui، تحتاج استراتيجية الأمان إلى دمج مجموعة متنوعة من الوظائف والخدمات، وليس فقط التركيز على نقاط الضعف، ولكن أيضًا لحماية مصالح النظام البيئي بأكمله. تقوم مؤسسة Sui بتطوير منتج يهدف إلى توسيع تدابير الأمان إلى نظام بيئي أكبر، وتوفير أدوات وخدمات الأمان التي عادةً ما يمكن الحصول عليها فقط من قبل المنظمات الكبيرة للشركات الصغيرة.

أدوات وخدمات أمان البلوكتشين

عرض تومسون رسمًا بيانيًا يوضح أنواع الخدمات والأدوات المستخدمة من قبل فرق الأمان الماهرة. تمثل هذه العناصر الخدمات المتنوعة اللازمة لبناء إطار أمان قوي. تكمن الفعالية الحقيقية ليس فقط في الوجود الفردي لكل خدمة، ولكن في التفاعل المعقد بينها.

تخصيص مجموعة أدوات الأمان

حزمة الأدوات الأمنية ليست حلاً موحدًا، بل تحتاج إلى تخصيصها وفقًا للاحتياجات الفريدة للمؤسسات المختلفة. على سبيل المثال، قد تعطي الشركات المرتبطة بالترميز الأولوية لتطوير قدرات اكتشاف الثغرات، بينما قد تركز شركات التمويل اللامركزي بشكل أكبر على أدوات المخاطر التنظيمية والحوكمة والامتثال.

تحديات الحفاظ على أمان البلوكتشين العامة

إن الحفاظ على الأمان في بيئة اللامركزية وغير المسموح بها للبلوكتشين العامة هو تحدٍ. أكد طومسون على ثلاثة عوامل رئيسية: القدرة على بناء الأدوات اللازمة، وتعزيز التعليم، وتبادل المعلومات داخل المجتمع. توفر هذه الطريقة الثلاثية للمجتمع القدرة على فهم والتأثير بشكل إيجابي على سلوكيات متنوعة.

طريقة التواصل في نظام Sui البيئي

يتواصل نظام Sui البيئي من خلال قنوات متعددة، بما في ذلك قمة عقد التحقق، وفعاليات Builder Houses، بالإضافة إلى منصات التواصل اليومي مثل Discord وTelegram. لا تعزز هذه المنتديات الوعي بالتعاون فحسب، بل تخلق أيضًا منصة نقاش ومشاركة المعرفة تتطور باستمرار.

المزايا الأمنية لـ Sui Move

أشار تومسون إلى أن لغة موف أكثر أمانًا مقارنةً باللغات البرمجية الأخرى، وأن أمان سوي لا يأتي فقط من اللغة نفسها، ولكن أيضًا من طريقة بناء مكوناتها المختلفة. ومع ذلك، فقد أكد أيضًا أن خبراء الأمن في هذا المجال يبحثون باستمرار عن ثغرات محتملة، لذا من الضروري متابعة التهديدات المحتملة بشكل مستمر.

تأثير حوادث ثغرات Web3

على الرغم من أن حوادث الثغرات في مجال Web3 مؤسفة، إلا أنها توفر أيضًا فرصًا قيمة للتعلم. هذه الحوادث تدفع المتخصصين في الأمن إلى دراسة آليات الثغرات بعمق، مما يوفر رؤى لمجالات أوسع. استثمر فريق مؤسسة Sui موارد كبيرة لفهم هذه التهديدات، واستخدموا هذه الدروس لتحسين وتعزيز استراتيجيات أمان Sui.

آفاق مستقبل أمان Web3

يملأ طومسون بالتفاؤل حول مستقبل Web3، ويعتقد أننا واقفون على عتبة عصر جديد. يتوقع أن تلعب تقنيات مثل الذكاء الاصطناعي، وتعلم الآلة، والواقع المعزز، والواقع الافتراضي دورًا مهمًا في مجال الأمان، ويتطلع إلى أن تكون Sui في طليعة هذه التقنيات المتقدمة.