Un professeur de premier plan de Singapour invité en direct sur Huobi : l'IA inaugure un nouveau paradigme de sécurité numérique pour Web3
TechFlow SélectionTechFlow Sélection
Un professeur de premier plan de Singapour invité en direct sur Huobi : l'IA inaugure un nouveau paradigme de sécurité numérique pour Web3
Huobi HTX s'efforce de fournir aux utilisateurs des informations numériques complètes, claires et pratiques afin de renforcer la sensibilisation à la sécurité.
Dédié à des analyses Web3 approfondiesLe 1er novembre, le professeur Liu Yang, cofondateur de Meta Trust et professeur à l'École d'informatique de l'Université technologique de Nanyang de Singapour (NTU), ainsi que le Dr Xie Xiaofei, conseiller principal chez Scantist et professeur adjoint à l'Université de gestion de Singapour (SMU), ont été invités en direct sur Huobi. Ce livestream, intitulé « La convergence de la sécurité Web2, Web3 et IA : explorer les défis futurs de la sécurité numérique », a détaillé les applications de l'IA dans les domaines de la sécurité Web2/Web3, la confidentialité des utilisateurs et la sécurité des données à l'ère Web3, ainsi que les perspectives d'avenir de l'IA.
Avec le développement rapide du Web3, assurer la sécurité des données et des actifs des utilisateurs devient crucial. Récemment, Huobi HTX a diffusé des connaissances sur la sécurité Web3 auprès des utilisateurs via des interviews, des directs et d'autres formats. Parallèlement, en collaborant avec des institutions telles que CertiK, Cobo et Xinhuo Technology, elle s'efforce de protéger les actifs des utilisateurs et de promouvoir un développement sain du Web3.
Les différences de sécurité numérique entre Web2 et Web3
Durant le direct, le professeur Liu Yang a analysé que, durant les 10 à 20 dernières années, les défis de sécurité dans le domaine Web2 ont progressivement évolué : passant de la sécurité réseau à celle des systèmes d'exploitation, puis à la sécurité au niveau applicatif. En revanche, le Web3, encore à ses débuts et en pleine croissance rapide, présente des architectures variées — depuis les chaînes publiques jusqu’aux couches Layer2 et aux applications — impliquant des enjeux de sécurité différents selon les niveaux.
Selon son analyse, les différences entre Web2 et Web3 en matière de sécurité numérique se manifestent concrètement par cinq aspects :
1. En termes de centralisation, la plupart des services et données Web2 fonctionnent selon un modèle centralisé, ce qui signifie qu'une attaque ponctuelle peut entraîner la perte ou la fuite de grandes quantités de données ; tandis que le Web3, conçu pour être décentralisé, accorde davantage d'importance à la sécurité fondamentale des contrats et des infrastructures sous-jacentes.
2. En matière d'authentification, le Web2 repose principalement sur les combinaisons nom d'utilisateur/mot de passe ; le Web3 utilise majoritairement des clés privées ou des signatures multiples (multi-sig). Ainsi, la sécurité du Web3 concerne davantage la protection des portefeuilles et la conception sécurisée des systèmes multi-signatures. Ce changement augmente également le coût de l'éducation à la sécurité dans le Web3, particulièrement au niveau de l'utilisation des portefeuilles MPC.
3. Concernant la propriété des données et le contrôle d'accès, les données Web2 appartiennent essentiellement aux fournisseurs de services, qui décident des droits d’accès et d’utilisation. En comparaison,le Web3 adopte une approche open source, où les données sont publiques et stockées sur la blockchain, ce qui peut poser certains problèmes de confidentialité.
4. Pour la mise à jour et la correction des systèmes, les mises à jour Web2 sont relativement simples, car les fournisseurs de services peuvent modifier serveurs et logiciels à tout moment. En revanche, dans le Web3, les données étant immuables sur la chaîne, les mises à jour et correctifs sont plus complexes. De nouveaux mécanismes doivent donc être mis en place pour renforcer la sécurité, tels que la mise à jour des contrats intelligents ou les hard forks.
5. En matière d'incitations économiques et d'attaques, le Web3 repose sur un modèle économique basé sur les jetons, offrant ainsi une incitation financière directe aux attaquants. Les incidents de sécurité et pertes financières sont donc plus importants dans le Web3 que dans le Web2. La communauté Web3 doit mettre en œuvre des mesures de sécurité plus strictes et des mécanismes d'incitation économique afin de protéger la sécurité du réseau.
Le Dr Xie Xiaofei a ajouté brièvement que, dans le domaine Web3, une petite vulnérabilité peut entraîner des pertes considérables, soulignant la nécessité de sensibiliser les développeurs à la sécurité. Il a également insisté sur l’importance pour les entreprises de sécurité de fournir aux développeurs des outils et algorithmes aussi automatisés que possible, y compris basés sur l’IA. Ces outils automatisés peuvent alléger la charge de travail des développeurs, améliorer leur efficacité et réduire les erreurs humaines ainsi que les risques de vulnérabilités.
Concernant l'interopérabilité entre Web2 et Web3, le Dr Xie Xiaofei a indiqué que les conflits de modèles de confiance, les différences d'authentification, les normes de protocole hétérogènes et les problèmes de cohérence des données rendent les interactions complexes. Il convient donc de réfléchir à la manière de gérer les risques de sécurité spécifiques à chaque système et d’uniformiser les cadres d'information interopérables.
Le professeur Liu Yang a également souligné que l'interopérabilité entre Web2 et Web3 constitue un point critique en matière de sécurité. Lors de leurs interactions, de nouvelles surfaces d'attaque peuvent apparaître, nécessitant une analyse spécifique selon les cas d'utilisation.
L'IA inaugure un nouveau paradigme de sécurité numérique
À l’ère du Web3, chacun peut obtenir une crédibilité grâce à son identité numérique, les données sont mieux sécurisées, et les utilisateurs disposent de davantage d'autonomie. Dans ce processus, les questions de confidentialité, de sécurité et d’ouverture des données deviennent de plus en plus prégnantes.
Le Dr Xie Xiaofei a indiqué qu’il est nécessaire d’éduquer les utilisateurs à la sécurité numérique, tout en utilisant des technologies telles que les preuves à divulgation nulle (zero-knowledge proofs) et le chiffrement homomorphe pour résoudre ces problèmes.
En réalité, l’IA joue également un rôle important dans le domaine de la sécurité numérique Web3, générant de nouveaux modèles économiques et modes opératoires. Le professeur Liu Yang a expliqué que l’IA intervient désormais non seulement dans l’analyse traditionnelle du trafic réseau, mais aussi largement dans l’analyse des vulnérabilités au niveau applicatif, l’analyse des journaux de sécurité et du comportement au niveau système dans le cloud, voire dans l’analyse de la sécurité des transactions de cryptomonnaies et des contrats intelligents blockchain.
L’IA, en particulier les grands modèles, offre des perspectives prometteuses dans le domaine de la sécurité numérique. Bien qu’elle montre déjà des résultats encourageants, elle génère encore de nombreux faux positifs et faux négatifs dans des tâches comme la détection de vulnérabilités. Le Dr Xie Xiaofei a souligné la nécessité de continuer à améliorer ces modèles grâce au nettoyage des données ou d'autres méthodes, afin de s’adapter aux menaces changeantes, aux environnements de sécurité évolutifs et aux divers scénarios d’application, et ainsi améliorer globalement les performances et la qualité des grands modèles d’IA. Le professeur Liu Yang a ajouté que le déploiement de l’IA dans la sécurité numérique ouvre de nombreuses possibilités expérimentales. Il faut davantage de recherche scientifique, ainsi qu’une transformation commerciale de ces recherches. L’objectif final est de transformer des grands modèles d’IA dotés de capacités de base en véritables experts spécialisés en sécurité.
Concernant l’avenir de l’IA, le professeur Liu Yang a déclaré que la technologie est un outil à double tranchant. Pour qu’une nouvelle technologie devienne un outil fiable, il faut la mobilisation conjointe des entreprises et des autorités réglementaires.
Durant le direct, Huobi HTX a affirmé que, dans l’ère du Web3, la sécurité numérique ne concerne pas seulement la protection de la vie privée et des actifs individuels, mais constitue aussi la base de la confiance et de la participation sûre des utilisateurs au monde Web3. Huobi HTX s'engage à fournir aux utilisateurs des informations complètes, accessibles et pratiques sur la sécurité numérique afin de renforcer leur vigilance, tout en proposant une série d'outils et de soutiens techniques permettant aux utilisateurs de mieux protéger leurs actifs et données. Dans cette ère Web3 pleine de défis et d'opportunités, Huobi HTX espère explorer, apprendre et grandir ensemble avec ses utilisateurs.
Bienvenue dans la communauté officielle TechFlow
Groupe Telegram :https://t.me/TechFlowDaily
Compte Twitter officiel :https://x.com/TechFlowPost
Compte Twitter anglais :https://x.com/BlockFlow_News
