カーテンの裏側：CertiKによる大手取引所のセキュリティシアターに対する私の見解

最近、9月3日に大手取引プラットフォームとCertiKの間で行われたこのいわゆる「独占的」AMAに出くわしました。彼らがあなたの目の前で派手なエアドロッププロモーションをぶら下げている間、彼らがあなたに注目してほしくないことをお話ししましょう。

Kayvonとのこの慎重に調整された会話の中で、CertiKのアドバイザリー責任者がスマートコントラクトの監査、一般的な脆弱性、そして彼らの豪華な「Skynetプラットフォーム」について話し合いました。しかし正直なところ？本物のセキュリティ教育に変装した企業の握手を見ているように感じました。

もちろん、ケイヴォンはユーザーにとってセキュリティ監査がなぜ重要かを強調しました。スマートコントラクトが永久にロックされると、どんな穴もあなたの資金を「ラグプル」と言う間もなく奪ってしまう可能性があります。しかし、私が気になったのは次のことです：

• その監査の「範囲」は便利に制限されており、プロジェクトのほんの小さな部分だけをチェックし、膨大なコードセグメントは完全に未検査のままにすることがよくあります。
• 監査人の品質の差は非常に大きい - 大手企業は実際の問題を発見する一方で、安価な選択肢は危険なプロジェクトをただ認可するだけである

彼らのSkynetプラットフォームは、0-100の評価とリアルタイム監視で印象的に聞こえます。しかし、現実を見てみましょう - これらの評価システムは過去に多くの重大な脆弱性を特定できませんでした。"完全に監査された"プロジェクトが、これらの派手なセキュリティバッジを持っていたにもかかわらず崩壊したのはいくつありますか？

取引所は「$100Mガーディアンファンド」を究極の安全ネットとして誇りを持って宣伝しています。実際の悪用が発生したときに、なぜかこれらのファンドが利用できないことを見てきました。彼らは「AI駆動の脅威予測」や「ZK証明」のようなバズワードを使うのが大好きで、実際にはほとんど意味のないクラシックなマーケティングのフラフです。

信頼はプロモーションのAMAや曖昧なセキュリティの約束によって得られるものではありません。透明な運営を通じて、攻撃が発生した際に実際にユーザーの資金を安全に保つことで得られるものです。

セキュリティパートナーシップが無価値だとは言っていませんが、この分野ではすべてを疑問視すべきだと言っています。特に、マーケティング用語やドロッププロモーションに包まれているときは。

完全な録音は利用可能で、彼らが毎日未確認のトークンを新参者に aggressively マーケティングしながら「エコシステムを保護している」といった企業の言葉をもっと聞きたい場合は、ぜひどうぞ。