Криптовалютная технология выросла, меры безопасности были усилены, нормативно-правовая база стала все более и более сложной, а зло человеческой природы стало все более и более интенсивным.
Автор: Хаотянь
Я вижу, что всегда есть люди, говорящие о хакерах, думая, что хакеры используют валютный круг как банкомат, тормозя развитие крипторынка.Это предложение не может быть неправильным, но зло хакеров намного уступает уродству человеческая природа в валютном круге яда. С точки зрения специалиста по безопасности, позвольте мне поделиться своим мнением.
Повышен порог хакерских атак.За последние 18 лет частые атаки выдачи контрактов, атаки переполнения, атаки повтора, атаки отката, атаки случайных чисел и т.д. постепенно «исчезают» из-за блока Сила цепочки Благодаря их постоянному вкладу общее качество кода в отрасли улучшилось, повысилась осведомленность о безопасности, а также повысился порог атаки хакеров. Если хакеры на сегодняшнем рынке криптовалют хотят добиться успеха в своих атаках, им придется провести более тщательное исследование уязвимостей и найти более комплексное сканирование атак или искать прорывы у большего количества вышестоящих поставщиков серверов. «Инвестиции» в успешную атаку постепенно увеличиваются. Если проект не раскрывает никаких подробностей атаки и лишь вскользь упоминает хакерскую атаку, возможно, вам придется усомниться в атрибуте «хакер».
За последний год мы стали свидетелями компрометации слишком большого количества закрытых ключей, контроля разрешений контрактов, ценовых атак Oracle, взломов нескольких подписей, атак токенов управления, зарезервированных бэкдоров, Rugpull и т. д. Честно говоря, существует много средств безопасности. инцидентов. На первый взгляд это кажется волшебством. Как могут xx проектов иметь xx мелких проблем и как можно атаковать холодные кошельки? Менталитет задавания этого вопроса действительно из уважения к «технологии» блокчейна, потому что я действительно не хочу использовать эти странные вещи.Странные магические инциденты безопасности классифицируются как человеческие ошибки. Однако, когда такое мягкое поведение, позволяющее хакерам скрывать свои глаза, станет тенденцией, это станет самой большой трагедией в сфере шифрования. Ведь технические ошибки устранить легко, а человеческие ошибки исправить сложно.
Неполная статистика: фишинг, мошенничество с фондами и т. д. уже давно превзошли хакерские атаки и стали самым большим ядом в криптоиндустрии. Чистые хакерские атаки можно разделить на умных воров и глупых воров. Если вы столкнетесь с некоторыми из них, у которых осталось много лазеек, позвольте мне кричать на расстоянии. Может быть, вы все еще можете получить возмещение, в конце концов, вы действительно можете получить некоторую судебную защиту, незаконно получая прибыль от хакерских атак, таких как имплантация троянского коня. Однако большинство людей могут рассматривать рыбалку и диск капитала только как «когнитивные налоги», и на самом деле с этим ничего не поделать. Потому что те, кто пакетно расставляет ловушки для совершения мошенничества, и те, кто исследует уязвимости и эксплуатирует их, — это, по сути, две группы людей. Хакерам это может показаться забавным и добиться успеха в атаке, но ситуация совсем иная для тех, кто профессионально использует человеческие уязвимости для совершения мошенничества.
Инцидент с Mixin беспокоит меня больше, чем предыдущие хакерские атаки, из-за его профилирования пользователей. Большая часть его аудитории — это открытые классы мастеров, сторонники OG, ранние пользователи, которые регистрируются, чтобы получить биткойны, и обычные инвесторы, которые усердно работают, чтобы заработать долю в будущем. они, вероятно, станут основой будущего бычьего рынка. Теперь, когда их избили молотком, у них, возможно, не будет другого выбора, кроме как вернуться на завод, чтобы вкрутить винты, снова начать кататься на электронном муле и со злостью покинуть поле, которое давало им немного фантазии, и кстати, стереотип, что "валютный круг - это афера" Опять экспоненциальное усиление. Увы, «плата за курс» для присоединения к криптосообществу слишком высока.
Массовое внедрение называется уже много лет. Будь то абстракция учетной записи ERC-4337, схема мультиподписи MPC или Intent-ориентированная, у всех изначально есть общее убеждение: снижение порога участия пользователей. А как насчет шардинга приватного ключа, регистрации по электронной почте, социального восстановления и автоматического выполнения программ?Ну, это звучит круто, но почему это выглядит как ложь? Хоть это и крайность, но это отражает объективный факт: если кто-то использует слова, понятные большинству людей, чтобы успокоить большинство людей, то этот человек может быть самым неловким. После Mixin я не могу сказать однозначно. Большинство проектов, занимающихся массовым внедрением, могут быть замешаны. Научным блоггерам придется усерднее работать, чтобы восстановить свою веру в криптовалюту. Это отвратительное зло человеческой природы.
С годами криптотехнология развилась, меры безопасности были усилены, нормативно-правовая база становилась все более сложной, а зло человеческой природы становилось все более и более интенсивным.Однако оптимизм также является проявлением растущей силы Криптомир.В конечном счете он все еще остается прежним.Цитата:Есть только один вид героизма в мире, который заключается в том, чтобы продолжать любить жизнь после признания правды жизни.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Краткая дискуссия о недавних инцидентах с безопасностью шифрования: вред хакеров гораздо меньше, чем зло человеческой природы
Автор: Хаотянь
Я вижу, что всегда есть люди, говорящие о хакерах, думая, что хакеры используют валютный круг как банкомат, тормозя развитие крипторынка.Это предложение не может быть неправильным, но зло хакеров намного уступает уродству человеческая природа в валютном круге яда. С точки зрения специалиста по безопасности, позвольте мне поделиться своим мнением.
Повышен порог хакерских атак.За последние 18 лет частые атаки выдачи контрактов, атаки переполнения, атаки повтора, атаки отката, атаки случайных чисел и т.д. постепенно «исчезают» из-за блока Сила цепочки Благодаря их постоянному вкладу общее качество кода в отрасли улучшилось, повысилась осведомленность о безопасности, а также повысился порог атаки хакеров. Если хакеры на сегодняшнем рынке криптовалют хотят добиться успеха в своих атаках, им придется провести более тщательное исследование уязвимостей и найти более комплексное сканирование атак или искать прорывы у большего количества вышестоящих поставщиков серверов. «Инвестиции» в успешную атаку постепенно увеличиваются. Если проект не раскрывает никаких подробностей атаки и лишь вскользь упоминает хакерскую атаку, возможно, вам придется усомниться в атрибуте «хакер».
За последний год мы стали свидетелями компрометации слишком большого количества закрытых ключей, контроля разрешений контрактов, ценовых атак Oracle, взломов нескольких подписей, атак токенов управления, зарезервированных бэкдоров, Rugpull и т. д. Честно говоря, существует много средств безопасности. инцидентов. На первый взгляд это кажется волшебством. Как могут xx проектов иметь xx мелких проблем и как можно атаковать холодные кошельки? Менталитет задавания этого вопроса действительно из уважения к «технологии» блокчейна, потому что я действительно не хочу использовать эти странные вещи.Странные магические инциденты безопасности классифицируются как человеческие ошибки. Однако, когда такое мягкое поведение, позволяющее хакерам скрывать свои глаза, станет тенденцией, это станет самой большой трагедией в сфере шифрования. Ведь технические ошибки устранить легко, а человеческие ошибки исправить сложно.
Неполная статистика: фишинг, мошенничество с фондами и т. д. уже давно превзошли хакерские атаки и стали самым большим ядом в криптоиндустрии. Чистые хакерские атаки можно разделить на умных воров и глупых воров. Если вы столкнетесь с некоторыми из них, у которых осталось много лазеек, позвольте мне кричать на расстоянии. Может быть, вы все еще можете получить возмещение, в конце концов, вы действительно можете получить некоторую судебную защиту, незаконно получая прибыль от хакерских атак, таких как имплантация троянского коня. Однако большинство людей могут рассматривать рыбалку и диск капитала только как «когнитивные налоги», и на самом деле с этим ничего не поделать. Потому что те, кто пакетно расставляет ловушки для совершения мошенничества, и те, кто исследует уязвимости и эксплуатирует их, — это, по сути, две группы людей. Хакерам это может показаться забавным и добиться успеха в атаке, но ситуация совсем иная для тех, кто профессионально использует человеческие уязвимости для совершения мошенничества.
Инцидент с Mixin беспокоит меня больше, чем предыдущие хакерские атаки, из-за его профилирования пользователей. Большая часть его аудитории — это открытые классы мастеров, сторонники OG, ранние пользователи, которые регистрируются, чтобы получить биткойны, и обычные инвесторы, которые усердно работают, чтобы заработать долю в будущем. они, вероятно, станут основой будущего бычьего рынка. Теперь, когда их избили молотком, у них, возможно, не будет другого выбора, кроме как вернуться на завод, чтобы вкрутить винты, снова начать кататься на электронном муле и со злостью покинуть поле, которое давало им немного фантазии, и кстати, стереотип, что "валютный круг - это афера" Опять экспоненциальное усиление. Увы, «плата за курс» для присоединения к криптосообществу слишком высока.
Массовое внедрение называется уже много лет. Будь то абстракция учетной записи ERC-4337, схема мультиподписи MPC или Intent-ориентированная, у всех изначально есть общее убеждение: снижение порога участия пользователей. А как насчет шардинга приватного ключа, регистрации по электронной почте, социального восстановления и автоматического выполнения программ?Ну, это звучит круто, но почему это выглядит как ложь? Хоть это и крайность, но это отражает объективный факт: если кто-то использует слова, понятные большинству людей, чтобы успокоить большинство людей, то этот человек может быть самым неловким. После Mixin я не могу сказать однозначно. Большинство проектов, занимающихся массовым внедрением, могут быть замешаны. Научным блоггерам придется усерднее работать, чтобы восстановить свою веру в криптовалюту. Это отвратительное зло человеческой природы.
С годами криптотехнология развилась, меры безопасности были усилены, нормативно-правовая база становилась все более сложной, а зло человеческой природы становилось все более и более интенсивным.Однако оптимизм также является проявлением растущей силы Криптомир.В конечном счете он все еще остается прежним.Цитата:Есть только один вид героизма в мире, который заключается в том, чтобы продолжать любить жизнь после признания правды жизни.