المؤلف: Haotian، Crypto Observer المصدر: X (Twitter) @tmel0211
أرى أن هناك دائمًا أشخاص يتحدثون عن الهاكرز، معتقدين أن الهاكرز يستخدمون دائرة العملة كآلة صرف آلي، مما يؤخر تطور سوق العملات المشفرة، هذه الجملة لا يمكن أن تكون خاطئة، لكن شر الهاكرز أدنى بكثير من قبح الهاكر. الطبيعة البشرية في دائرة العملة من السم. من وجهة نظر أحد العاملين في مجال الأمن، اسمحوا لي أن أشارككم رأيي.
تم رفع عتبة هجمات القراصنة. في السنوات الـ 18 الماضية، "تختفي" أنواع مختلفة من هجمات إصدار العقود الإضافية، وهجمات الفائض، وهجمات إعادة التشغيل، وهجمات التراجع، وهجمات الأرقام العشوائية، وما إلى ذلك، تدريجيًا بسبب الحظر. نمت قوة القبعات البيضاء المتسلسلة لتصبح جيشًا حديديًا لا يمكن إيقافه، وبفضل مساهمتهم المستمرة، تحسنت جودة التعليمات البرمجية الشاملة للصناعة، كما تم تعزيز الوعي الأمني، كما تم رفع عتبة المتسللين للهجوم. إذا أراد المتسللون في سوق العملات المشفرة اليوم النجاح في هجماتهم، فيتعين عليهم إجراء أبحاث أكثر صرامة حول نقاط الضعف وإيجاد عمليات فحص أكثر شمولاً للهجوم، أو البحث عن اختراقات في المزيد من موفري الخوادم الأولية. ويتزايد "الاستثمار" في الهجمات الناجحة ببطء. إذا لم يكشف المشروع عن أي تفاصيل عن الهجوم وذكر فقط هجوم القراصنة بشكل طفيف، فقد تضطر إلى الشك في سمة "القراصنة" هنا.
في العام الماضي، شهدنا تفجير عدد كبير جدًا من المفاتيح الخاصة، والتحكم في أذونات العقود، وهجمات أسعار Oracle، واختراق التوقيعات المتعددة، وهجمات الرموز المميزة للحوكمة، والأبواب الخلفية المحجوزة، وRugpull، وما إلى ذلك. لنكون صادقين، هناك الكثير الحوادث الأمنية. للوهلة الأولى، يبدو الأمر سحريًا. كيف يمكن أن يكون لدى مشاريع xx مشاكل بسيطة xx، وكيف يمكن مهاجمة المحافظ الباردة؟ إن عقلية طرح هذا السؤال هي في الحقيقة احترامًا لـ "تقنية" blockchain، لأنني حقًا لا أريد أن أضع هذه الأشياء الغريبة موضع التنفيذ، حيث يتم تصنيف الحوادث الأمنية السحرية الغريبة على أنها أخطاء بشرية. ومع ذلك، عندما تصبح سلوكيات الهروب الناعمة التي تجيد استخدام المتسللين لإخفاء أعينهم اتجاهًا، ستكون أكبر مأساة في دائرة التشفير. ففي نهاية المطاف، من السهل إزالة الأخطاء التقنية، ولكن من الصعب إصلاح الأخطاء البشرية.
إحصائيات غير مكتملة: لقد تجاوزت هجمات التصيد الاحتيالي والاحتيال على الأموال وما إلى ذلك منذ فترة طويلة هجمات القراصنة لتصبح السم الأكبر في صناعة العملات المشفرة، ويمكن تقسيم هجمات القراصنة البحتة إلى لصوص أذكياء ولصوص أغبياء، إذا واجهت بعضها الذي ترك وراءه العديد من الثغرات "دعني أصرخ من بعيد. ربما لا يزال بإمكانك استرداد أموالك، ففي نهاية المطاف، يمكنك بالفعل الحصول على بعض الحماية القضائية من خلال الاستفادة بشكل غير قانوني من هجمات القراصنة مثل زرع حصان طروادة. ومع ذلك، لا يمكن لمعظم الناس اعتبار صيد الأسماك وتجارة الأموال سوى "ضرائب معرفية"، ولا توجد طريقة فعلية لفعل أي شيء حيال ذلك. لأن أولئك الذين ينصبون الأفخاخ على دفعات لارتكاب عمليات الاحتيال وأولئك الذين يبحثون عن نقاط الضعف ويستغلونها هم في الأساس مجموعتان من الناس. قد يجد المتسللون الأمر ممتعًا وينجحون في الهجوم، لكن الوضع مختلف تمامًا بالنسبة لأولئك الذين يستغلون نقاط الضعف البشرية بشكل احترافي لارتكاب عمليات الاحتيال.
حادثة Mixin تقلقني أكثر من هجمات القراصنة السابقة بسبب ملفات تعريف المستخدمين الخاصة بها. يأتي معظم جمهورها من فصول الماجستير المفتوحة، ومن المؤمنين بـ OG، ومن المستخدمين الأوائل الذين سجلوا الدخول للحصول على Bitcoin، ومن المستثمرين العاديين الذين يعملون بجد لكسب حصة في المستقبل. **جميعهم دماء جديدة من المنضمين حديثًا ، قد يصبح العمود الفقري للسوق الصاعدة في المستقبل. والآن بعد أن تعرضوا للضرب بمطرقة، قد لا يكون أمامهم خيار سوى العودة إلى المصنع لربط البراغي، والبدء في ركوب البغل الإلكتروني مرة أخرى، وترك الحقل الذي منحهم القليل من الوهم بالغضب، وبواسطة لقد رفضوا الصورة النمطية القائلة بأن "دائرة العملة كلها عملية احتيال" ومرة أخرى، التضخيم الأسي. "رسوم الدورة" للانضمام إلى مجتمع العملات المشفرة باهظة الثمن. **
تمت الدعوة إلى التبني الجماعي لسنوات عديدة، سواء كان ذلك تجريد حساب ERC-4337، أو نظام التوقيع المتعدد MPC، أو التركيز على النوايا، فإن كل شخص لديه في الأصل اعتقاد مشترك: خفض عتبة مشاركة المستخدم. ماذا عن مشاركة المفاتيح الخاصة، وتسجيل البريد الإلكتروني، والاسترداد الاجتماعي، والتنفيذ التلقائي للبرنامج؟ حسنًا، قد يبدو الأمر رائعًا، ولكن لماذا يبدو كاذبًا؟ وعلى الرغم من تطرفه، فإنه يعكس حقيقة موضوعية. فإذا استخدم شخص ما كلمات يستطيع أغلب الناس فهمها لطمأنة أغلب الناس، فقد يكون هذا الشخص هو الأكثر قلقاً. "بعد ميكسين، لا أستطيع أن أقول ذلك على وجه اليقين. ربما تكون معظم المشاريع التي تقوم بالتبني الجماعي متورطة. سيتعين على المدونين العلميين بذل المزيد من الجهد لإعادة شحن إيمانهم بالكريبتو. هذا شر بغيض من الطبيعة البشرية.
على مر السنين، نمت تكنولوجيا العملات المشفرة، وتعززت الدفاعات الأمنية، وأصبحت البيئة التنظيمية أكثر تعقيدًا، وأصبح شر الطبيعة البشرية أكثر وأكثر حدة. ومع ذلك، فإن التفاؤل هو أيضًا مظهر من مظاهر القوة المتنامية "عالم التشفير. في التحليل النهائي، لا يزال الأمر كما هو. اقتباس: هناك نوع واحد فقط من البطولة في العالم، وهو أن تظل تحب الحياة بعد التعرف على حقيقة الحياة.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
أمن التشفير: الفرق بين القرصنة والاحتيال
المؤلف: Haotian، Crypto Observer المصدر: X (Twitter) @tmel0211
أرى أن هناك دائمًا أشخاص يتحدثون عن الهاكرز، معتقدين أن الهاكرز يستخدمون دائرة العملة كآلة صرف آلي، مما يؤخر تطور سوق العملات المشفرة، هذه الجملة لا يمكن أن تكون خاطئة، لكن شر الهاكرز أدنى بكثير من قبح الهاكر. الطبيعة البشرية في دائرة العملة من السم. من وجهة نظر أحد العاملين في مجال الأمن، اسمحوا لي أن أشارككم رأيي.
تم رفع عتبة هجمات القراصنة. في السنوات الـ 18 الماضية، "تختفي" أنواع مختلفة من هجمات إصدار العقود الإضافية، وهجمات الفائض، وهجمات إعادة التشغيل، وهجمات التراجع، وهجمات الأرقام العشوائية، وما إلى ذلك، تدريجيًا بسبب الحظر. نمت قوة القبعات البيضاء المتسلسلة لتصبح جيشًا حديديًا لا يمكن إيقافه، وبفضل مساهمتهم المستمرة، تحسنت جودة التعليمات البرمجية الشاملة للصناعة، كما تم تعزيز الوعي الأمني، كما تم رفع عتبة المتسللين للهجوم. إذا أراد المتسللون في سوق العملات المشفرة اليوم النجاح في هجماتهم، فيتعين عليهم إجراء أبحاث أكثر صرامة حول نقاط الضعف وإيجاد عمليات فحص أكثر شمولاً للهجوم، أو البحث عن اختراقات في المزيد من موفري الخوادم الأولية. ويتزايد "الاستثمار" في الهجمات الناجحة ببطء. إذا لم يكشف المشروع عن أي تفاصيل عن الهجوم وذكر فقط هجوم القراصنة بشكل طفيف، فقد تضطر إلى الشك في سمة "القراصنة" هنا.
في العام الماضي، شهدنا تفجير عدد كبير جدًا من المفاتيح الخاصة، والتحكم في أذونات العقود، وهجمات أسعار Oracle، واختراق التوقيعات المتعددة، وهجمات الرموز المميزة للحوكمة، والأبواب الخلفية المحجوزة، وRugpull، وما إلى ذلك. لنكون صادقين، هناك الكثير الحوادث الأمنية. للوهلة الأولى، يبدو الأمر سحريًا. كيف يمكن أن يكون لدى مشاريع xx مشاكل بسيطة xx، وكيف يمكن مهاجمة المحافظ الباردة؟ إن عقلية طرح هذا السؤال هي في الحقيقة احترامًا لـ "تقنية" blockchain، لأنني حقًا لا أريد أن أضع هذه الأشياء الغريبة موضع التنفيذ، حيث يتم تصنيف الحوادث الأمنية السحرية الغريبة على أنها أخطاء بشرية. ومع ذلك، عندما تصبح سلوكيات الهروب الناعمة التي تجيد استخدام المتسللين لإخفاء أعينهم اتجاهًا، ستكون أكبر مأساة في دائرة التشفير. ففي نهاية المطاف، من السهل إزالة الأخطاء التقنية، ولكن من الصعب إصلاح الأخطاء البشرية.
إحصائيات غير مكتملة: لقد تجاوزت هجمات التصيد الاحتيالي والاحتيال على الأموال وما إلى ذلك منذ فترة طويلة هجمات القراصنة لتصبح السم الأكبر في صناعة العملات المشفرة، ويمكن تقسيم هجمات القراصنة البحتة إلى لصوص أذكياء ولصوص أغبياء، إذا واجهت بعضها الذي ترك وراءه العديد من الثغرات "دعني أصرخ من بعيد. ربما لا يزال بإمكانك استرداد أموالك، ففي نهاية المطاف، يمكنك بالفعل الحصول على بعض الحماية القضائية من خلال الاستفادة بشكل غير قانوني من هجمات القراصنة مثل زرع حصان طروادة. ومع ذلك، لا يمكن لمعظم الناس اعتبار صيد الأسماك وتجارة الأموال سوى "ضرائب معرفية"، ولا توجد طريقة فعلية لفعل أي شيء حيال ذلك. لأن أولئك الذين ينصبون الأفخاخ على دفعات لارتكاب عمليات الاحتيال وأولئك الذين يبحثون عن نقاط الضعف ويستغلونها هم في الأساس مجموعتان من الناس. قد يجد المتسللون الأمر ممتعًا وينجحون في الهجوم، لكن الوضع مختلف تمامًا بالنسبة لأولئك الذين يستغلون نقاط الضعف البشرية بشكل احترافي لارتكاب عمليات الاحتيال.
حادثة Mixin تقلقني أكثر من هجمات القراصنة السابقة بسبب ملفات تعريف المستخدمين الخاصة بها. يأتي معظم جمهورها من فصول الماجستير المفتوحة، ومن المؤمنين بـ OG، ومن المستخدمين الأوائل الذين سجلوا الدخول للحصول على Bitcoin، ومن المستثمرين العاديين الذين يعملون بجد لكسب حصة في المستقبل. **جميعهم دماء جديدة من المنضمين حديثًا ، قد يصبح العمود الفقري للسوق الصاعدة في المستقبل. والآن بعد أن تعرضوا للضرب بمطرقة، قد لا يكون أمامهم خيار سوى العودة إلى المصنع لربط البراغي، والبدء في ركوب البغل الإلكتروني مرة أخرى، وترك الحقل الذي منحهم القليل من الوهم بالغضب، وبواسطة لقد رفضوا الصورة النمطية القائلة بأن "دائرة العملة كلها عملية احتيال" ومرة أخرى، التضخيم الأسي. "رسوم الدورة" للانضمام إلى مجتمع العملات المشفرة باهظة الثمن. **
تمت الدعوة إلى التبني الجماعي لسنوات عديدة، سواء كان ذلك تجريد حساب ERC-4337، أو نظام التوقيع المتعدد MPC، أو التركيز على النوايا، فإن كل شخص لديه في الأصل اعتقاد مشترك: خفض عتبة مشاركة المستخدم. ماذا عن مشاركة المفاتيح الخاصة، وتسجيل البريد الإلكتروني، والاسترداد الاجتماعي، والتنفيذ التلقائي للبرنامج؟ حسنًا، قد يبدو الأمر رائعًا، ولكن لماذا يبدو كاذبًا؟ وعلى الرغم من تطرفه، فإنه يعكس حقيقة موضوعية. فإذا استخدم شخص ما كلمات يستطيع أغلب الناس فهمها لطمأنة أغلب الناس، فقد يكون هذا الشخص هو الأكثر قلقاً. "بعد ميكسين، لا أستطيع أن أقول ذلك على وجه اليقين. ربما تكون معظم المشاريع التي تقوم بالتبني الجماعي متورطة. سيتعين على المدونين العلميين بذل المزيد من الجهد لإعادة شحن إيمانهم بالكريبتو. هذا شر بغيض من الطبيعة البشرية.
على مر السنين، نمت تكنولوجيا العملات المشفرة، وتعززت الدفاعات الأمنية، وأصبحت البيئة التنظيمية أكثر تعقيدًا، وأصبح شر الطبيعة البشرية أكثر وأكثر حدة. ومع ذلك، فإن التفاؤل هو أيضًا مظهر من مظاهر القوة المتنامية "عالم التشفير. في التحليل النهائي، لا يزال الأمر كما هو. اقتباس: هناك نوع واحد فقط من البطولة في العالم، وهو أن تظل تحب الحياة بعد التعرف على حقيقة الحياة.