مع التعميق المستمر لعملية الرقمنة ، أصبحت تقنية blockchain قوة دافعة مهمة في العديد من المجالات. فهي لا تجلب فقط تغييرات مدمرة للصناعات التقليدية مثل التمويل والرعاية الطبية والخدمات اللوجستية ، ولكنها أيضًا تجلب المزيد من الانفتاح على المشاركين. خبرة. ومع ذلك ، مع التطبيق الواسع النطاق لتقنية blockchain ، أصبحت مشكلات الأمان المرتبطة بها شديدة بشكل متزايد. في السنوات الأخيرة ، حدثت حوادث أمان blockchain بشكل متكرر ، والتي لم تتسبب في خسائر فادحة للأفراد والمؤسسات فحسب ، بل جلبت أيضًا تحديات أمام تطوير تقنية blockchain.
يقوم هذا التقرير بفرز وتحليل حوادث أمان blockchain في النصف الأول من عام 2023 ، بهدف استكشاف المخاطر الخفية لأمان blockchain ، وتحليل أسباب حوادث أمان blockchain ، واقتراح الحلول والاقتراحات المقابلة. من خلال هذا التقرير ، نأمل أن نلفت انتباه جميع الأطراف إلى مشكلات أمان blockchain ، وأن نشجع بشكل مشترك التطوير الآمن لتقنية blockchain ، ونضع أساسًا قويًا لمستقبل العالم الرقمي.
نظرة عامة على الخسائر الاقتصادية للحوادث الأمنية
في النصف الأول من عام 2023 ، وقع ما مجموعه 192 هجوماً رئيسياً ، وبلغ إجمالي الخسائر حوالي 920 مليون دولار أمريكي.
! [Bit Jungle: تقرير تحليل أمان Blockchain للنصف الأول من عام 2023] (https://img-cdn.gateio.im/resized-social/moments-69a80767fe-139dc49deb-dd1a6f-7649e1)
ما مجموعه 4 حوادث أمنية بخسارة أكثر من 100 مليون دولار أمريكي:
خسر هجوم قرض أويلر فاينانس السريع 197 مليون دولار
تتسبب Blockchain لمشروع احتيال تجاعيد أنف الكلاب في خسائر بقيمة 127 مليون دولار
تلاعبت BonqDAO & AllianceBlock بالأسعار وتسببت في خسائر قدرها 120 مليون دولار أمريكي
سرقت Atomic Wallet وخسرت 100 مليون دولار
12 حادثة تراوحت قيمة الخسارة فيها من 10 إلى 100 مليون دولار أمريكي
وقعت 40 حادثة مع خسائر تراوحت بين مليون دولار و 10 ملايين دولار.
نظرة عامة لتحليل أساليب الهجوم
! [Bit Jungle: تقرير تحليل أمان Blockchain للنصف الأول من عام 2023] (https://img-cdn.gateio.im/resized-social/moments-69a80767fe-9a7d71b41c-dd1a6f-7649e1)
وفقًا لتحليل أساليب الهجوم المستخدمة في الحوادث الأمنية ، فإن أكثر طرق الهجوم شيوعًا هي سحب البساط وثغرات العقد ، وكلاهما به 32 هجومًا. وأعقب ذلك هجمات قروض سريعة 20 مرة ، وهو ما يمثل 14.93٪ من جميع الحوادث.
! [Bit Jungle: تقرير تحليل أمان Blockchain للنصف الأول من عام 2023] (https://img-cdn.gateio.im/resized-social/moments-69a80767fe-c8c76441bb-dd1a6f-7649e1)
ومن بين أساليب الهجوم التي سجلت أكبر عدد من الحوادث ، فقد القرض السريع أكبر مبلغ ، مما تسبب في خسارة إجمالية قدرها 250 مليون دولار أمريكي. تبعتها عملية احتيال blockchain ، والتي حدثت سبع مرات فقط وتسببت في خسائر بقيمة 230 مليون دولار.
على الرغم من أن العدد الإجمالي للثغرات الأمنية في العقد وسحب Rug Pull كبير نسبيًا ، حيث يمثل 47.76٪ من جميع أساليب الهجوم ، فإن الخسائر التي تسببت فيها أقل بكثير من السابقة ، مع خسارة 66.49 مليون دولار أمريكي فقط. إن ارتفاع معدل حدوث هذه الهجمات والمقدار الهائل من الخسائر يسلط الضوء مرة أخرى على المخاطر في سوق العملات المشفرة. على الرغم من أن تقنية blockchain تتمتع بإمكانيات كبيرة وآفاق تطبيق كبيرة ، إلا أنها لا تزال تواجه مخاطر أمنية وتحديات فنية.
تحدث حوادث سحب البساط بشكل متكرر ، منها 75٪ من مبلغ المشروع الجامح أقل من 10 مليون دولار أمريكي ، و 28٪ من مبلغ المشروع الجامح أقل من 1 مليون دولار أمريكي. وعادة ما تفتقر مثل هذه المشاريع إلى الموقع الرسمي وتويتر وتيلجرام وجيثب وغيرها من المعلومات ، ولا توجد خارطة طريق أو ورقة بيضاء ، ومعلومات أعضاء الفريق مشبوهة ، ولا تتجاوز الفترة من إطلاق المشروع إلى التشغيل النهائي ثلاثة أشهر.
لا يمكن تجاهل الخسائر الناجمة عن مثل هذه الحوادث الأمنية ، فمن الضروري تعزيز التحقيق في خلفية المشروع ، وزيادة الوعي بمنع المعلومات غير المألوفة ، وتحسين القدرة على المنع من خلال المنع المبكر لتجنب الخسائر.
نظرة عامة على أنواع الأحداث الأمنية التي تعرضت للهجوم
! [Bit Jungle: تقرير تحليل أمان Blockchain للنصف الأول من عام 2023] (https://img-cdn.gateio.im/resized-social/moments-69a80767fe-625cbbb424-dd1a6f-7649e1)
1 تطبيق السلسلة
التطبيق على السلسلة ، المعروف أيضًا باسم التطبيق اللامركزي (DApp) ، هو تطبيق مبني على blockchain أو تقنية دفتر الأستاذ الموزع. استخدم ميزات ووظائف blockchain لتخزين البيانات ومعالجة المعاملات وتنفيذ العقود الذكية.
في النصف الأول من عام 2023 ، وقع إجمالي 157 حادثًا أمنيًا في التطبيقات عبر السلسلة ، وهو ما يمثل 81٪ من إجمالي عدد الحوادث. بلغ إجمالي مبلغ الخسارة للتطبيقات على السلسلة 740 مليون دولار أمريكي ، وهو ما يمثل 79٪ من إجمالي مبلغ الخسارة. كانت التطبيقات على السلسلة من النوع الذي يحتوي على أعلى معدل تكرار للهجوم وأكبر قدر من الخسائر في الأشهر الستة الماضية.
كان تكرار حوادث أمان التطبيقات على السلسلة نفسها تقريبًا في الأشهر الستة من النصف الأول من العام.كانت الأسباب الثلاثة الأولى للحوادث الأمنية هي Rug Pull ، وثغرات العقود ، واختراق Twitter.
اقتراح:
يراعي طرف المشروع أمان المشروع تمامًا عند تصميم المشروع وبنائه. عند تنفيذ الوظيفة ، فإنه يأخذ في الاعتبار أيضًا ما إذا كان سيتم تجاوز وظيفة التحقق وما إذا كانت هناك عيوب ، ويقوم بإجراء تدقيق أمني كامل قبل بدء المشروع على الإنترنت .
قبل أن يستثمر المستخدمون في التطبيق الموجود على السلسلة ، يجب عليهم التحقيق قدر الإمكان واتخاذ قرارات دقيقة والاستثمار بحذر.
2 الصرف
يشير مصطلح التبادل (Exchange) إلى منصة أو مؤسسة توفر خدمات تداول وتداول الأصول الرقمية. يسمح للمستخدمين بتبادل أصل رقمي واحد (مثل Bitcoin و Ethereum وما إلى ذلك) بآخر ، أو شراء أو بيع الأصول الرقمية بعملات ورقية (مثل الدولار الأمريكي واليورو وما إلى ذلك).
في النصف الأول من عام 2023 احتلت التبادلات المرتبة الثانية من حيث عدد الحوادث الأمنية ، وفي النصف الأول من العام وقعت 11 حادثة أمنية في مجال التبادلات ، نتج عنها خسارة إجمالية قدرها 73.18 مليون دولار. السبب الرئيسي للهجوم هو ثغرة العقد.
تحدث الحوادث الأمنية المتعلقة بالتبادل كل شهر. ومقدار الأموال المفقودة بسبب الحوادث الأمنية ليس عددًا صغيرًا.
اقتراح:
حذر المستخدمين من الروابط الخبيثة والاحتيالية: تجنب النقر فوق الروابط غير الموثوق بها ، خاصة تلك التي يتم تلقيها عبر البريد الإلكتروني أو وسائل التواصل الاجتماعي.
تحقق بانتظام من نشاط الحساب ؛ لا تخزن جميع الأموال مركزيًا ؛ قم بتحديث وتأمين المعدات ؛ اختر شركة أمان جديرة بالثقة للتدقيق المبكر.
3 سلسلة عامة / سلسلة جانبية
تشير Blockchain العامة ، التي يشار إليها باسم السلسلة العامة ، إلى إجماع blockchain يمكن لأي شخص في العالم الوصول إليه وقراءته في أي وقت ، ويمكن لأي شخص إرسال المعاملات والحصول على تأكيد فعال. السلسلة الجانبية هي سلسلة blockchain موازية للسلسلة الرئيسية ، والتي يمكن فهمها على أنها بروتوكول امتداد لـ blockchain. لتلبية احتياجات العمل المحددة ، مثل تبادل الأصول عبر السلاسل ، وتوسيع السلسلة الخاصة ، وحلول blockchain الخاصة بالصناعة.
في النصف الأول من عام 2023 ، تعد السلسلة العامة / السلسلة الجانبية ثالث أكبر نوع من الحوادث الأمنية. السبب الرئيسي للهجوم هو ضعف العقد الذكي.
اقتراح:
اختر آلية إجماع موثوقة.
استخدم خوارزميات التشفير الآمن لإنشاء المفاتيح وتخزينها ، واستخدام تقنية التوقيع المتعدد لزيادة أمان المعاملات.
إجراء عمليات تدقيق أمنية منتظمة ، بما في ذلك مراجعات الكود ، واختبار الأمان ، ومسح الثغرات الأمنية لتحديد الثغرات الأمنية المحتملة ونقاط الضعف.
4 جسر متقاطع
Cross-Chain Bridge هو حل تقني يسمح بنقل الأصول الرقمية بين شبكات blockchain المختلفة. عادةً ما يقوم الجسر المتقاطع بإغلاق أو حرق الرموز المميزة في عقد ذكي على السلسلة الأصلية ، ويفتح أو يسحب الرموز المميزة من خلال عقد ذكي آخر على السلسلة المستهدفة. يتطلب الاتصال عبر السلاسل بشكل أساسي مقايضة في ثلاثة أبعاد: الأمان والثقة والمرونة. نظرًا لوجود هذه العوامل المعقدة ، أصبحت الجسور عبر السلاسل الهدف الرئيسي للهجوم في مجال Web3.
في النصف الأول من عام 2023 ، كان هناك 8 حوادث أمنية للجسور عبر السلاسل ، مع خسارة 11.37 مليون دولار أمريكي.
في عام 2022 ، تسببت الحوادث الأمنية للجسور عبر السلاسل البالغ عددها 12 حادثة في خسائر بلغت قيمتها الإجمالية حوالي 1.89 مليار دولار أمريكي ، لتحتل المرتبة الأولى بين جميع أنواع المشاريع في الخسائر. مقارنة بالعام الماضي ، كانت هناك 7 حوادث أمنية في الجسر عبر السلاسل في النصف الأول من هذا العام. بالإضافة إلى الحوادث الأمنية الأخيرة لشبكة Poly Network و Multichain ، كانت هناك 10 حوادث أمنية. أمن الجسور عبر السلاسل الحوادث أعلى من العام الماضي.تطورات أكثر خطورة. الأسباب الرئيسية للهجوم هي نقاط الضعف في العقود الذكية ، والقروض السريعة ، وما إلى ذلك.
اقتراح:
يضع فريق المشروع الأمان أولاً عند تصميم بروتوكول إرسال الرسائل عبر السلاسل.
5 محافظ
تعد محفظة blockchain جزءًا مهمًا من blockchain ، وهي أداة تخزين وإدارة العملات الرقمية التي تتيح للمستخدمين تخزين العديد من العملات المشفرة واستلامها وإرسالها بأمان مثل Bitcoin و Ethereum وغيرها من الرموز المميزة. لطالما كان أمان المحفظة موضوعًا ساخنًا في صناعة blockchain. بمجرد مهاجمة المحفظة ، يمكن للمهاجم بسهولة سرقة المعلومات الحساسة مثل المفتاح الخاص والذاكرة ، ثم إتقان الأصول الرقمية للمستخدم. يمكن أن تكون قيمة هذه الأصول الرقمية عالية جدًا ، وفي حالة سرقتها ، ستكون الخسارة فادحة للغاية. لذلك ، من أجل تعظيم أمن الأصول الرقمية للمستخدمين ، نوصي بأن يتخذ المستخدمون بعض التدابير الأمنية.
في النصف الأول من عام 2023 ، كان عدد الحوادث الأمنية التي تعرضت فيها المحافظ للهجوم صغيرًا نسبيًا مقارنة بالأنواع الأخرى ، ولكن عند مهاجمة المحافظ ، كانت الخسائر كبيرة نسبيًا. مثل حادثتي Atomic و MyAlgo Wallet ، تسبب الهجومان في خسارة تصل إلى 109 ملايين دولار أمريكي.
النوع الذي يحتوي على ثالث أكبر عدد من الحوادث هو المحفظة ، ومعظم الحوادث الأمنية في هذه الفئة ناتجة عن تسرب المفاتيح الخاصة وتقنيات الاستذكار.
اقتراح:
اختر موفر محفظة موثوقًا به: اختر مزود محفظة يتمتع بسمعة طيبة وتاريخ قوي. تأكد من فهم ممارسات الأمان الخاصة بهم ، وكيفية حماية المعلومات الحساسة مثل بيانات المستخدم والمفاتيح الخاصة.
استخدم المصادقة ذات العاملين: قم بتمكين المصادقة الثنائية لزيادة أمان حسابك. تتطلب هذه الطريقة إدخال شكل آخر من أشكال المصادقة إلى جانب اسم المستخدم وكلمة المرور عند تسجيل الدخول ، مثل رمز التحقق أو التعرف على بصمات الأصابع.
لا تشارك مفتاحك الخاص: المفتاح الخاص هو دليل على ملكية عملتك المشفرة. لا تشارك مفاتيحك الخاصة مع أي شخص ، بما في ذلك موفرو المحفظة. إذا طلب منك شخص ما مفتاحك الخاص ، فمن المرجح أنه عملية احتيال.
احتفظ بنسخة احتياطية من محفظتك بانتظام: يضمن الاحتفاظ بنسخة احتياطية من محفظتك بانتظام أنه يمكنك استرداد عملاتك المشفرة في حالة فقدان محفظتك أو مهاجمتها. يمكنك الاحتفاظ بنسخك الاحتياطية في مكان آمن مثل جهاز غير متصل بالإنترنت أو محفظة أجهزة.
كن حذرًا مع رسائل البريد الإلكتروني أو الرسائل غير المعروفة: لا تفتح أو تنزل رسائل بريد إلكتروني أو رسائل من مصادر غير معروفة. قد تحتوي على برامج ضارة أو روابط قد تؤدي إلى اختراق محفظتك.
تأكد من أن جهاز الكمبيوتر والأجهزة المحمولة الخاصة بك آمنة: تأكد من أن جهاز الكمبيوتر والأجهزة المحمولة لديك بها آخر تحديثات برامج مكافحة الفيروسات والأمان لحماية أجهزتك من الهجمات.
لا تستخدم شبكات Wi-Fi غير معروفة في الأماكن العامة ، فقد تكون هذه الشبكات غير آمنة وقد يستخدمها المتسللون لمهاجمة محفظتك.
تأكد من تحديث برنامج محفظتك: تأكد من تحديث برنامج محفظتك. غالبًا ما تحتوي الإصدارات الجديدة على تحديثات وإصلاحات أمنية يمكن أن تساعدك في حماية محفظتك من الهجمات.
ابق على اطلاع بأحدث المعلومات حول أمان المحفظة: ابق على اطلاع بأحدث المعلومات والأحداث المتعلقة بأمان المحفظة لمساعدتك على البقاء على اطلاع بأمان المحفظة واتخاذ الاحتياطات المناسبة.
تحليل وملخص لحوادث أمان blockchain في النصف الأول من عام 2023
من خلال فرز الحوادث الأمنية لـ blockchain في النصف الأول من عام 2023 ، وجد أن التطبيق الموجود على السلسلة كان نوع المشروع مع أعلى معدل تكرار للهجوم وأكبر قدر من الخسارة في نصف عام. وقع إجمالي 157 حادثًا أمنيًا في مجال التطبيق على السلسلة ، 32 منها كانت هجمات على أساس نقاط ضعف العقد.
في مواجهة الحوادث الأمنية المتكررة ، يجب على المطورين اتباع ترميز الأمان ومراجعة رموز العقود واستخدام مكتبات الأمان المتطورة لحماية حقوق المستخدم ؛ كما يجب على المستخدمين الذين يستخدمون العقود الذكية اختيار العقود بعناية ، والتحقق من عقودهم بعناية قبل الاستخدام. كود وأمن ، اختر شركة أمنية محترفة للتدقيق. عند وقوع حادث أمني ، لا يستطيع المستخدمون فعل الكثير ، فقط من خلال التحسين المستمر لوعيهم الأمني ، واكتشاف نقاط الضعف مقدمًا ، وحل نقاط الضعف ، واتخاذ الاحتياطات ، يمكنهم تجنب التعرض للهجوم قدر الإمكان.
المعلومات الواردة في هذا التقرير هي للإشارة والبحث فقط. وتأتي المعلومات من مصادر عامة. وقد بذل المؤلف قصارى جهده للتحقق من الدقة والاكتمال ، ولكنه لا يضمن دقتها واكتمالها ، ولا يتحمل أي مسؤولية عن استخدام أو الاعتماد على المعلومات.المسؤولية عن الخسارة أو الضرر. لا ينبغي اعتبار هذا التقرير توصية أو توصية لأي مشروع blockchain معين أو استثمار في العملة المشفرة ، ويجب على القراء إجراء أبحاثهم واتخاذ القرارات الخاصة بهم. محتوى هذا التقرير ليس بديلاً عن الحكم واتخاذ القرار للقارئ ، ولا يمكن أن يضمن استمرار أو تحقيق الوضع الموصوف.
شاهد النسخة الأصلية
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Bit Jungle: تقرير تحليل أمان Blockchain للنصف الأول من عام 2023
مقدمة
مع التعميق المستمر لعملية الرقمنة ، أصبحت تقنية blockchain قوة دافعة مهمة في العديد من المجالات. فهي لا تجلب فقط تغييرات مدمرة للصناعات التقليدية مثل التمويل والرعاية الطبية والخدمات اللوجستية ، ولكنها أيضًا تجلب المزيد من الانفتاح على المشاركين. خبرة. ومع ذلك ، مع التطبيق الواسع النطاق لتقنية blockchain ، أصبحت مشكلات الأمان المرتبطة بها شديدة بشكل متزايد. في السنوات الأخيرة ، حدثت حوادث أمان blockchain بشكل متكرر ، والتي لم تتسبب في خسائر فادحة للأفراد والمؤسسات فحسب ، بل جلبت أيضًا تحديات أمام تطوير تقنية blockchain.
يقوم هذا التقرير بفرز وتحليل حوادث أمان blockchain في النصف الأول من عام 2023 ، بهدف استكشاف المخاطر الخفية لأمان blockchain ، وتحليل أسباب حوادث أمان blockchain ، واقتراح الحلول والاقتراحات المقابلة. من خلال هذا التقرير ، نأمل أن نلفت انتباه جميع الأطراف إلى مشكلات أمان blockchain ، وأن نشجع بشكل مشترك التطوير الآمن لتقنية blockchain ، ونضع أساسًا قويًا لمستقبل العالم الرقمي.
نظرة عامة على الخسائر الاقتصادية للحوادث الأمنية
في النصف الأول من عام 2023 ، وقع ما مجموعه 192 هجوماً رئيسياً ، وبلغ إجمالي الخسائر حوالي 920 مليون دولار أمريكي.
! [Bit Jungle: تقرير تحليل أمان Blockchain للنصف الأول من عام 2023] (https://img-cdn.gateio.im/resized-social/moments-69a80767fe-139dc49deb-dd1a6f-7649e1)
خسر هجوم قرض أويلر فاينانس السريع 197 مليون دولار
تتسبب Blockchain لمشروع احتيال تجاعيد أنف الكلاب في خسائر بقيمة 127 مليون دولار
تلاعبت BonqDAO & AllianceBlock بالأسعار وتسببت في خسائر قدرها 120 مليون دولار أمريكي
سرقت Atomic Wallet وخسرت 100 مليون دولار
نظرة عامة لتحليل أساليب الهجوم
! [Bit Jungle: تقرير تحليل أمان Blockchain للنصف الأول من عام 2023] (https://img-cdn.gateio.im/resized-social/moments-69a80767fe-9a7d71b41c-dd1a6f-7649e1)
وفقًا لتحليل أساليب الهجوم المستخدمة في الحوادث الأمنية ، فإن أكثر طرق الهجوم شيوعًا هي سحب البساط وثغرات العقد ، وكلاهما به 32 هجومًا. وأعقب ذلك هجمات قروض سريعة 20 مرة ، وهو ما يمثل 14.93٪ من جميع الحوادث.
! [Bit Jungle: تقرير تحليل أمان Blockchain للنصف الأول من عام 2023] (https://img-cdn.gateio.im/resized-social/moments-69a80767fe-c8c76441bb-dd1a6f-7649e1)
ومن بين أساليب الهجوم التي سجلت أكبر عدد من الحوادث ، فقد القرض السريع أكبر مبلغ ، مما تسبب في خسارة إجمالية قدرها 250 مليون دولار أمريكي. تبعتها عملية احتيال blockchain ، والتي حدثت سبع مرات فقط وتسببت في خسائر بقيمة 230 مليون دولار.
على الرغم من أن العدد الإجمالي للثغرات الأمنية في العقد وسحب Rug Pull كبير نسبيًا ، حيث يمثل 47.76٪ من جميع أساليب الهجوم ، فإن الخسائر التي تسببت فيها أقل بكثير من السابقة ، مع خسارة 66.49 مليون دولار أمريكي فقط. إن ارتفاع معدل حدوث هذه الهجمات والمقدار الهائل من الخسائر يسلط الضوء مرة أخرى على المخاطر في سوق العملات المشفرة. على الرغم من أن تقنية blockchain تتمتع بإمكانيات كبيرة وآفاق تطبيق كبيرة ، إلا أنها لا تزال تواجه مخاطر أمنية وتحديات فنية.
تحدث حوادث سحب البساط بشكل متكرر ، منها 75٪ من مبلغ المشروع الجامح أقل من 10 مليون دولار أمريكي ، و 28٪ من مبلغ المشروع الجامح أقل من 1 مليون دولار أمريكي. وعادة ما تفتقر مثل هذه المشاريع إلى الموقع الرسمي وتويتر وتيلجرام وجيثب وغيرها من المعلومات ، ولا توجد خارطة طريق أو ورقة بيضاء ، ومعلومات أعضاء الفريق مشبوهة ، ولا تتجاوز الفترة من إطلاق المشروع إلى التشغيل النهائي ثلاثة أشهر.
لا يمكن تجاهل الخسائر الناجمة عن مثل هذه الحوادث الأمنية ، فمن الضروري تعزيز التحقيق في خلفية المشروع ، وزيادة الوعي بمنع المعلومات غير المألوفة ، وتحسين القدرة على المنع من خلال المنع المبكر لتجنب الخسائر.
نظرة عامة على أنواع الأحداث الأمنية التي تعرضت للهجوم
! [Bit Jungle: تقرير تحليل أمان Blockchain للنصف الأول من عام 2023] (https://img-cdn.gateio.im/resized-social/moments-69a80767fe-625cbbb424-dd1a6f-7649e1)
1 تطبيق السلسلة
التطبيق على السلسلة ، المعروف أيضًا باسم التطبيق اللامركزي (DApp) ، هو تطبيق مبني على blockchain أو تقنية دفتر الأستاذ الموزع. استخدم ميزات ووظائف blockchain لتخزين البيانات ومعالجة المعاملات وتنفيذ العقود الذكية.
اقتراح:
2 الصرف
يشير مصطلح التبادل (Exchange) إلى منصة أو مؤسسة توفر خدمات تداول وتداول الأصول الرقمية. يسمح للمستخدمين بتبادل أصل رقمي واحد (مثل Bitcoin و Ethereum وما إلى ذلك) بآخر ، أو شراء أو بيع الأصول الرقمية بعملات ورقية (مثل الدولار الأمريكي واليورو وما إلى ذلك).
اقتراح:
3 سلسلة عامة / سلسلة جانبية
تشير Blockchain العامة ، التي يشار إليها باسم السلسلة العامة ، إلى إجماع blockchain يمكن لأي شخص في العالم الوصول إليه وقراءته في أي وقت ، ويمكن لأي شخص إرسال المعاملات والحصول على تأكيد فعال. السلسلة الجانبية هي سلسلة blockchain موازية للسلسلة الرئيسية ، والتي يمكن فهمها على أنها بروتوكول امتداد لـ blockchain. لتلبية احتياجات العمل المحددة ، مثل تبادل الأصول عبر السلاسل ، وتوسيع السلسلة الخاصة ، وحلول blockchain الخاصة بالصناعة.
اقتراح:
4 جسر متقاطع
Cross-Chain Bridge هو حل تقني يسمح بنقل الأصول الرقمية بين شبكات blockchain المختلفة. عادةً ما يقوم الجسر المتقاطع بإغلاق أو حرق الرموز المميزة في عقد ذكي على السلسلة الأصلية ، ويفتح أو يسحب الرموز المميزة من خلال عقد ذكي آخر على السلسلة المستهدفة. يتطلب الاتصال عبر السلاسل بشكل أساسي مقايضة في ثلاثة أبعاد: الأمان والثقة والمرونة. نظرًا لوجود هذه العوامل المعقدة ، أصبحت الجسور عبر السلاسل الهدف الرئيسي للهجوم في مجال Web3.
اقتراح:
5 محافظ
تعد محفظة blockchain جزءًا مهمًا من blockchain ، وهي أداة تخزين وإدارة العملات الرقمية التي تتيح للمستخدمين تخزين العديد من العملات المشفرة واستلامها وإرسالها بأمان مثل Bitcoin و Ethereum وغيرها من الرموز المميزة. لطالما كان أمان المحفظة موضوعًا ساخنًا في صناعة blockchain. بمجرد مهاجمة المحفظة ، يمكن للمهاجم بسهولة سرقة المعلومات الحساسة مثل المفتاح الخاص والذاكرة ، ثم إتقان الأصول الرقمية للمستخدم. يمكن أن تكون قيمة هذه الأصول الرقمية عالية جدًا ، وفي حالة سرقتها ، ستكون الخسارة فادحة للغاية. لذلك ، من أجل تعظيم أمن الأصول الرقمية للمستخدمين ، نوصي بأن يتخذ المستخدمون بعض التدابير الأمنية.
اقتراح:
تحليل وملخص لحوادث أمان blockchain في النصف الأول من عام 2023
من خلال فرز الحوادث الأمنية لـ blockchain في النصف الأول من عام 2023 ، وجد أن التطبيق الموجود على السلسلة كان نوع المشروع مع أعلى معدل تكرار للهجوم وأكبر قدر من الخسارة في نصف عام. وقع إجمالي 157 حادثًا أمنيًا في مجال التطبيق على السلسلة ، 32 منها كانت هجمات على أساس نقاط ضعف العقد.
في مواجهة الحوادث الأمنية المتكررة ، يجب على المطورين اتباع ترميز الأمان ومراجعة رموز العقود واستخدام مكتبات الأمان المتطورة لحماية حقوق المستخدم ؛ كما يجب على المستخدمين الذين يستخدمون العقود الذكية اختيار العقود بعناية ، والتحقق من عقودهم بعناية قبل الاستخدام. كود وأمن ، اختر شركة أمنية محترفة للتدقيق. عند وقوع حادث أمني ، لا يستطيع المستخدمون فعل الكثير ، فقط من خلال التحسين المستمر لوعيهم الأمني ، واكتشاف نقاط الضعف مقدمًا ، وحل نقاط الضعف ، واتخاذ الاحتياطات ، يمكنهم تجنب التعرض للهجوم قدر الإمكان.
المعلومات الواردة في هذا التقرير هي للإشارة والبحث فقط. وتأتي المعلومات من مصادر عامة. وقد بذل المؤلف قصارى جهده للتحقق من الدقة والاكتمال ، ولكنه لا يضمن دقتها واكتمالها ، ولا يتحمل أي مسؤولية عن استخدام أو الاعتماد على المعلومات.المسؤولية عن الخسارة أو الضرر. لا ينبغي اعتبار هذا التقرير توصية أو توصية لأي مشروع blockchain معين أو استثمار في العملة المشفرة ، ويجب على القراء إجراء أبحاثهم واتخاذ القرارات الخاصة بهم. محتوى هذا التقرير ليس بديلاً عن الحكم واتخاذ القرار للقارئ ، ولا يمكن أن يضمن استمرار أو تحقيق الوضع الموصوف.