Una breve discusión sobre incidentes recientes de seguridad de cifrado: el daño de los piratas informáticos es mucho menor que el mal de la naturaleza humana
La tecnología criptográfica ha crecido, las defensas de seguridad se han fortalecido, el entorno regulatorio se ha vuelto cada vez más complejo y la maldad de la naturaleza humana se ha vuelto cada vez más intensa.
Escrito por: Haotian
Veo que siempre hay gente hablando de hackers, pensando que los hackers utilizan el círculo monetario como cajero automático, arrastrando el desarrollo del mercado Crypto. Esta frase no puede estar equivocada, pero la maldad de los hackers es muy inferior a la fealdad de naturaleza humana en el círculo monetario de veneno. Desde la perspectiva de un profesional de la seguridad, permítanme compartir mi opinión.
Se ha elevado el umbral para los ataques de piratas informáticos. En los últimos 18 años, los ataques frecuentes de emisión de contratos, ataques de desbordamiento, ataques de repetición, ataques de reversión, ataques de números aleatorios, etc., están "desapareciendo" gradualmente debido al bloqueo. El poder de la cadena Los sombreros blancos se han convertido en un ejército de hierro imparable. Con su contribución continua, la calidad general del código de la industria ha mejorado, también se ha cultivado la conciencia de seguridad y también se ha elevado el umbral para que los piratas informáticos ataquen. Si los piratas informáticos del mercado criptográfico actual quieren tener éxito en sus ataques, tienen que realizar investigaciones de vulnerabilidades más rigurosas y encontrar análisis de ataques más completos, o buscar avances en más proveedores de servidores ascendentes. La "inversión" en un ataque exitoso está aumentando lentamente. Si un proyecto no revela ningún detalle del ataque y solo menciona ligeramente un ataque de piratas informáticos, es posible que deba dudar del atributo "hacker" aquí.
En el último año, hemos visto demasiadas claves privadas comprometidas, permisos de contratos controlados, ataques de precios de Oracle, violaciones de firmas múltiples, ataques de tokens de gobernanza, puertas traseras reservadas, Rugpull, etc. incidentes. A primera vista, parece mágico. ¿Cómo pueden xx proyectos tener xx problemas menores y cómo se pueden atacar las billeteras frías? La mentalidad de hacer esta pregunta es realmente por respeto a la "tecnología" de blockchain, porque realmente No quiero usar estas cosas extrañas. Los incidentes de seguridad mágicos extraños se clasifican como errores humanos. Sin embargo, cuando estos comportamientos de escape suaves que son buenos para usar a los piratas informáticos para ocultar sus ojos se conviertan en una tendencia, será la mayor tragedia en el círculo del cifrado. Después de todo, los errores técnicos son fáciles de eliminar, pero los errores humanos son difíciles de solucionar.
Estadísticas incompletas: el phishing, el fraude de fondos, etc. han superado durante mucho tiempo los ataques de piratas informáticos para convertirse en el mayor veneno en la industria de las criptomonedas. Los ataques de piratas informáticos puros se pueden dividir en ladrones inteligentes y ladrones estúpidos. Si encuentra algunos con muchas lagunas, Permítanme gritarles desde la distancia: Tal vez aún puedan obtener un reembolso; después de todo, en realidad pueden obtener cierta protección judicial si se benefician ilegalmente de ataques de piratas informáticos, como la implantación de caballos de Troya. Sin embargo, la mayoría de la gente sólo puede considerar la pesca y el disco de capital como "impuestos cognitivos", y realmente no hay forma de hacer nada al respecto. Porque quienes colocan trampas en lotes para cometer fraude y quienes investigan vulnerabilidades y las explotan son esencialmente dos grupos de personas. Los piratas informáticos pueden encontrarlo divertido y tener éxito en el ataque, pero la situación es muy diferente para quienes explotan profesionalmente las vulnerabilidades humanas para cometer fraude.
El incidente de Mixin me preocupa más que los ataques de piratas informáticos anteriores debido a su perfil de usuario. La mayor parte de su audiencia proviene de clases abiertas de maestros, de creyentes de OG, de los primeros en adoptar Bitcoin que se registran para recibir Bitcoin y de inversores habituales que trabajan duro para ganar una participación en el futuro. Todos ellos son sangre fresca de los recién incorporados, y Es probable que se conviertan en la columna vertebral del futuro mercado alcista. Ahora que han sido golpeados con un martillo, tal vez no les quede más remedio que volver a la fábrica para apretar los tornillos, volver a montar en la emula y abandonar con rabia el campo que les dio un poco de fantasía, y Por cierto, el estereotipo de que "el círculo monetario es una estafa" una vez más, se amplifica exponencialmente. Lamentablemente, la "tarifa del curso" para unirse a la comunidad criptográfica es demasiado cara.
La adopción masiva se ha solicitado durante muchos años. Ya sea que se trate de abstracción de cuenta ERC-4337, esquema de firma múltiple MPC o centrado en la intención, originalmente todos tienen una creencia común: reducir el umbral para la participación de los usuarios. ¿Qué pasa con la fragmentación de claves privadas, el registro de correo electrónico, la recuperación social y la ejecución automática de programas? Bueno, suena bien, pero ¿por qué parece mentiroso? Aunque es extremo, refleja un hecho objetivo: si alguien usa palabras que la mayoría de la gente puede entender para tranquilizar a la mayoría de las personas, entonces esa persona puede sentirse más incómoda. Después de Mixin, no puedo decirlo con certeza. La mayoría de los proyectos que realizan adopción masiva pueden estar implicados. Los bloggers científicos tendrán que trabajar más duro para recargar su fe en Crypto. Este es un mal abominable de la naturaleza humana.
A lo largo de los años, la tecnología criptográfica ha crecido, las defensas de seguridad se han fortalecido, el entorno regulatorio se ha vuelto cada vez más complejo y la maldad de la naturaleza humana se ha vuelto cada vez más intensa. Sin embargo, el optimismo es también una manifestación de la creciente fuerza de el mundo Crypto. En el análisis final, sigue siendo el mismo. Cita: Sólo hay un tipo de heroísmo en el mundo, que es seguir amando la vida después de reconocer la verdad de la vida.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
Una breve discusión sobre incidentes recientes de seguridad de cifrado: el daño de los piratas informáticos es mucho menor que el mal de la naturaleza humana
Escrito por: Haotian
Veo que siempre hay gente hablando de hackers, pensando que los hackers utilizan el círculo monetario como cajero automático, arrastrando el desarrollo del mercado Crypto. Esta frase no puede estar equivocada, pero la maldad de los hackers es muy inferior a la fealdad de naturaleza humana en el círculo monetario de veneno. Desde la perspectiva de un profesional de la seguridad, permítanme compartir mi opinión.
Se ha elevado el umbral para los ataques de piratas informáticos. En los últimos 18 años, los ataques frecuentes de emisión de contratos, ataques de desbordamiento, ataques de repetición, ataques de reversión, ataques de números aleatorios, etc., están "desapareciendo" gradualmente debido al bloqueo. El poder de la cadena Los sombreros blancos se han convertido en un ejército de hierro imparable. Con su contribución continua, la calidad general del código de la industria ha mejorado, también se ha cultivado la conciencia de seguridad y también se ha elevado el umbral para que los piratas informáticos ataquen. Si los piratas informáticos del mercado criptográfico actual quieren tener éxito en sus ataques, tienen que realizar investigaciones de vulnerabilidades más rigurosas y encontrar análisis de ataques más completos, o buscar avances en más proveedores de servidores ascendentes. La "inversión" en un ataque exitoso está aumentando lentamente. Si un proyecto no revela ningún detalle del ataque y solo menciona ligeramente un ataque de piratas informáticos, es posible que deba dudar del atributo "hacker" aquí.
En el último año, hemos visto demasiadas claves privadas comprometidas, permisos de contratos controlados, ataques de precios de Oracle, violaciones de firmas múltiples, ataques de tokens de gobernanza, puertas traseras reservadas, Rugpull, etc. incidentes. A primera vista, parece mágico. ¿Cómo pueden xx proyectos tener xx problemas menores y cómo se pueden atacar las billeteras frías? La mentalidad de hacer esta pregunta es realmente por respeto a la "tecnología" de blockchain, porque realmente No quiero usar estas cosas extrañas. Los incidentes de seguridad mágicos extraños se clasifican como errores humanos. Sin embargo, cuando estos comportamientos de escape suaves que son buenos para usar a los piratas informáticos para ocultar sus ojos se conviertan en una tendencia, será la mayor tragedia en el círculo del cifrado. Después de todo, los errores técnicos son fáciles de eliminar, pero los errores humanos son difíciles de solucionar.
Estadísticas incompletas: el phishing, el fraude de fondos, etc. han superado durante mucho tiempo los ataques de piratas informáticos para convertirse en el mayor veneno en la industria de las criptomonedas. Los ataques de piratas informáticos puros se pueden dividir en ladrones inteligentes y ladrones estúpidos. Si encuentra algunos con muchas lagunas, Permítanme gritarles desde la distancia: Tal vez aún puedan obtener un reembolso; después de todo, en realidad pueden obtener cierta protección judicial si se benefician ilegalmente de ataques de piratas informáticos, como la implantación de caballos de Troya. Sin embargo, la mayoría de la gente sólo puede considerar la pesca y el disco de capital como "impuestos cognitivos", y realmente no hay forma de hacer nada al respecto. Porque quienes colocan trampas en lotes para cometer fraude y quienes investigan vulnerabilidades y las explotan son esencialmente dos grupos de personas. Los piratas informáticos pueden encontrarlo divertido y tener éxito en el ataque, pero la situación es muy diferente para quienes explotan profesionalmente las vulnerabilidades humanas para cometer fraude.
El incidente de Mixin me preocupa más que los ataques de piratas informáticos anteriores debido a su perfil de usuario. La mayor parte de su audiencia proviene de clases abiertas de maestros, de creyentes de OG, de los primeros en adoptar Bitcoin que se registran para recibir Bitcoin y de inversores habituales que trabajan duro para ganar una participación en el futuro. Todos ellos son sangre fresca de los recién incorporados, y Es probable que se conviertan en la columna vertebral del futuro mercado alcista. Ahora que han sido golpeados con un martillo, tal vez no les quede más remedio que volver a la fábrica para apretar los tornillos, volver a montar en la emula y abandonar con rabia el campo que les dio un poco de fantasía, y Por cierto, el estereotipo de que "el círculo monetario es una estafa" una vez más, se amplifica exponencialmente. Lamentablemente, la "tarifa del curso" para unirse a la comunidad criptográfica es demasiado cara.
La adopción masiva se ha solicitado durante muchos años. Ya sea que se trate de abstracción de cuenta ERC-4337, esquema de firma múltiple MPC o centrado en la intención, originalmente todos tienen una creencia común: reducir el umbral para la participación de los usuarios. ¿Qué pasa con la fragmentación de claves privadas, el registro de correo electrónico, la recuperación social y la ejecución automática de programas? Bueno, suena bien, pero ¿por qué parece mentiroso? Aunque es extremo, refleja un hecho objetivo: si alguien usa palabras que la mayoría de la gente puede entender para tranquilizar a la mayoría de las personas, entonces esa persona puede sentirse más incómoda. Después de Mixin, no puedo decirlo con certeza. La mayoría de los proyectos que realizan adopción masiva pueden estar implicados. Los bloggers científicos tendrán que trabajar más duro para recargar su fe en Crypto. Este es un mal abominable de la naturaleza humana.
A lo largo de los años, la tecnología criptográfica ha crecido, las defensas de seguridad se han fortalecido, el entorno regulatorio se ha vuelto cada vez más complejo y la maldad de la naturaleza humana se ha vuelto cada vez más intensa. Sin embargo, el optimismo es también una manifestación de la creciente fuerza de el mundo Crypto. En el análisis final, sigue siendo el mismo. Cita: Sólo hay un tipo de heroísmo en el mundo, que es seguir amando la vida después de reconocer la verdad de la vida.