三十天的主題從傳統攻擊手法談到區塊鏈、AI 與 NFT 的安全議題。
這段歷程讓我更加確信：資安不是一門單純的技術，而是一種持續的風險管理思維。
今天作為收尾，我想總結三個面向——資安發展趨勢、個人收穫與未來方向。

⸻

一、未來資安發展的三大趨勢

1️⃣ AI 與自動化防禦體系的成熟化

AI 將不再只是輔助偵測工具，而會主導防禦決策流程。
透過即時分析、行為建模與威脅預測，AI 能夠在攻擊發生前就進行防禦。
未來的資安體系將從「被動回應」轉向「主動預測」。

然而，AI 也可能被攻擊者利用——生成式 AI 可用於製造釣魚郵件、假憑證與社交工程。
這代表防禦方必須同樣使用 AI 來對抗 AI，形成新的「智能對抗時代」。

⸻

2️⃣ 區塊鏈安全的制度化與標準化

隨著 DeFi、NFT 與 CBDC（中央銀行數位貨幣）發展，各國政府逐步重視「鏈上監管」與「智能合約審計」。
未來趨勢將朝向三個方向發展：
• 審計標準化：每個上鏈項目需具備第三方安全報告。
• 跨鏈防護協議：防範跨鏈橋被利用（如 Wormhole、Ronin 類事件）。
• 隱私保護與合規並行：ZKP（零知識證明）與監管共存機制將成為重點。

這不僅是技術競賽，也是「信任設計」的重建過程。

⸻

3️⃣ 人因安全與文化建構的重要性

未來的資安挑戰，不會只發生在防火牆之外，而是在人的每一次點擊與決策中。
釣魚郵件、假錢包、Rug Pull、甚至社群心理操作——這些都屬於人因攻擊的一部分。

組織若缺乏資安文化，再多的技術防護都可能被人為錯誤打開缺口。
因此「教育、意識、驗證」將成為與加密、AI 並列的重要防線。

⸻

二、從這 30 天的學習中得到的體悟
1. 安全是一種責任，不是職稱。
無論身分是開發者、使用者、學生或管理者，資安都與自身行為緊密相關。
2. 技術越強，攻擊面越大。
區塊鏈、AI、雲端、IoT 的進步帶來便利，也同步擴大了可被利用的漏洞。
3. 安全的根本在透明與可驗證。
無論是開源審計、可追蹤交易或 AI 模型可解釋性，透明化才是信任的起點。
4. 「零信任（Zero Trust）」不只是架構，更是態度。
每一筆請求、每一個授權、每一段代碼，都應在驗證後才被信任。

⸻

三、未來的個人方向

如果說這三十天是一段旅程，那麼我想未來要走的路是：
• 繼續深入區塊鏈安全與智能合約審計技術，學習使用 Slither、Mythril、Foundry 進行漏洞分析。
• 建立個人資安實驗環境（如 TryHackMe、HackTheBox），維持動手能力與攻防敏感度。
• 參與 CTF / 審計社群，累積經驗與真實案例。
• 同時，也要在團隊與社群中推動「安全思維」，讓技術與人共構出真正可持續的防護文化。

⸻

四、結語

三十天前，我對資安的理解還停留在「防毒、防駭」這些直覺概念；
如今我更清楚，它其實是一場持續的「資訊信任戰爭」。
技術能強化防線，但唯有思維的警覺與制度的落實，才能讓防線不再只是牆，而是系統性的安全文化。