Автор: Хаотянь, Crypto Observer Источник: X (Twitter) @tmel0211
Я вижу, что всегда есть люди, говорящие о хакерах, думая, что хакеры используют валютный круг как банкомат, тормозя развитие крипторынка.Это предложение не может быть неправильным, но зло хакеров намного уступает уродству человеческая природа в валютном круге яда. С точки зрения специалиста по безопасности, позвольте мне поделиться своим мнением.
Повышен порог хакерских атак.За последние 18 лет из-за блокировки постепенно «исчезают» различные типы атак дополнительной выдачи контрактов, атак переполнения, атак повтора, атак отката, атак случайных чисел и т.д. Благодаря их постоянному вкладу общее качество кода в отрасли улучшилось, повысилась осведомленность о безопасности, а также повысился порог атаки хакеров. Если сегодняшние хакеры рынка криптовалют хотят добиться успеха в своих атаках, они должны проводить более тщательное исследование уязвимостей и более комплексное сканирование атак или искать прорывы у большего количества вышестоящих поставщиков серверов. Если проект не раскрывает никаких подробностей атаки и лишь вскользь упоминает хакерскую атаку, возможно, вам придется усомниться в атрибуте «хакер».
За последний год мы стали свидетелями взлома слишком большого количества закрытых ключей, контроля разрешений контрактов, ценовых атак Oracle, взлома мультиподписей, атак токенов управления, зарезервированных бэкдоров, Rugpull и т. д. Честно говоря, их много. инцидентов безопасности. На первый взгляд это кажется волшебством. Как могут xx проектов иметь xx мелких проблем и как можно атаковать холодные кошельки? Менталитет задавания этого вопроса действительно из уважения к «технологии» блокчейна, потому что я очень не хочется применять эти странные вещи на практике.Странные магические инциденты безопасности классифицируются как человеческие ошибки. Однако, когда такое мягкое поведение, позволяющее хакерам скрывать свои глаза, станет тенденцией, это станет самой большой трагедией в сфере шифрования. Ведь технические ошибки устранить легко, а человеческие ошибки исправить сложно.
Неполная статистика: фишинг, мошенничество с фондами и т. д. уже давно превзошли хакерские атаки и стали самым большим ядом в криптоиндустрии. Чистые хакерские атаки можно разделить на умных воров и глупых воров. Если вы столкнетесь с такими, у которых осталось много лазеек , позвольте мне крикнуть издалека. Может быть, вы все еще можете получить возмещение, в конце концов, вы действительно можете получить некоторую судебную защиту, незаконно получая прибыль от хакерских атак, таких как имплантация троянского коня. Однако большинство людей могут рассматривать рыболовство и торговлю фондами только как «когнитивные налоги», и на самом деле нет никакого способа что-либо с этим поделать. Потому что те, кто пакетно расставляет ловушки для совершения мошенничества, и те, кто исследует уязвимости и эксплуатирует их, — это, по сути, две группы людей. Хакерам это может показаться забавным и добиться успеха в атаке, но ситуация совсем иная для тех, кто профессионально использует человеческие уязвимости для совершения мошенничества.
Инцидент с Mixin беспокоит меня больше, чем предыдущие хакерские атаки, из-за его пользовательских профилей. Большая часть его аудитории — это открытые классы мастеров, сторонники OG, ранние пользователи, которые входят в систему, чтобы получить биткойны, и обычные инвесторы, которые усердно работают, чтобы заработать долю в будущем.**Они все — свежая кровь вновь прибывших на борт. , очень может стать основой будущего бычьего рынка. Теперь, когда их избили молотком, у них, возможно, не будет другого выбора, кроме как вернуться на завод, чтобы завинчивать винты, снова начать ездить на электронном муле и с гневом покинуть поле, которое давало им небольшую иллюзию. Кстати, они отвергли стереотип о том, что «валютный круг – это все мошенничество». И снова экспоненциальное усиление. «Плата за курс» для присоединения к криптосообществу слишком дорога. **
Массовое внедрение называется уже много лет. Будь то абстракция учетной записи ERC-4337, схема мультиподписи MPC или Intent-centric, изначально у всех есть общее убеждение: снижение порога участия пользователей. А как насчет шардинга приватного ключа, регистрации по электронной почте, социального восстановления и автоматического выполнения программ?Ну, это звучит круто, но почему это выглядит как ложь? Хотя это и крайность, но это отражает объективный факт: если кто-то использует слова, понятные большинству людей, чтобы успокоить большинство людей, то этот человек может быть самым неловким. После Mixin я не могу сказать однозначно. Большинство проектов, занимающихся массовым внедрением, могут быть замешаны. Научным блоггерам придется усерднее работать, чтобы восстановить свою веру в криптовалюту. Это отвратительное зло человеческой природы.
С годами технология Crypto выросла, меры безопасности были усилены, нормативно-правовая база стала все более сложной, а зло человеческой природы стало все более и более интенсивным.Однако оптимизм также является проявлением растущей силы Криптомир.В конечном счете он все еще остается прежним.Цитата:Есть только один вид героизма в мире, который заключается в том, чтобы продолжать любить жизнь после признания правды жизни.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Криптобезопасность: разница между взломом и мошенничеством
Автор: Хаотянь, Crypto Observer Источник: X (Twitter) @tmel0211
Я вижу, что всегда есть люди, говорящие о хакерах, думая, что хакеры используют валютный круг как банкомат, тормозя развитие крипторынка.Это предложение не может быть неправильным, но зло хакеров намного уступает уродству человеческая природа в валютном круге яда. С точки зрения специалиста по безопасности, позвольте мне поделиться своим мнением.
Повышен порог хакерских атак.За последние 18 лет из-за блокировки постепенно «исчезают» различные типы атак дополнительной выдачи контрактов, атак переполнения, атак повтора, атак отката, атак случайных чисел и т.д. Благодаря их постоянному вкладу общее качество кода в отрасли улучшилось, повысилась осведомленность о безопасности, а также повысился порог атаки хакеров. Если сегодняшние хакеры рынка криптовалют хотят добиться успеха в своих атаках, они должны проводить более тщательное исследование уязвимостей и более комплексное сканирование атак или искать прорывы у большего количества вышестоящих поставщиков серверов. Если проект не раскрывает никаких подробностей атаки и лишь вскользь упоминает хакерскую атаку, возможно, вам придется усомниться в атрибуте «хакер».
За последний год мы стали свидетелями взлома слишком большого количества закрытых ключей, контроля разрешений контрактов, ценовых атак Oracle, взлома мультиподписей, атак токенов управления, зарезервированных бэкдоров, Rugpull и т. д. Честно говоря, их много. инцидентов безопасности. На первый взгляд это кажется волшебством. Как могут xx проектов иметь xx мелких проблем и как можно атаковать холодные кошельки? Менталитет задавания этого вопроса действительно из уважения к «технологии» блокчейна, потому что я очень не хочется применять эти странные вещи на практике.Странные магические инциденты безопасности классифицируются как человеческие ошибки. Однако, когда такое мягкое поведение, позволяющее хакерам скрывать свои глаза, станет тенденцией, это станет самой большой трагедией в сфере шифрования. Ведь технические ошибки устранить легко, а человеческие ошибки исправить сложно.
Неполная статистика: фишинг, мошенничество с фондами и т. д. уже давно превзошли хакерские атаки и стали самым большим ядом в криптоиндустрии. Чистые хакерские атаки можно разделить на умных воров и глупых воров. Если вы столкнетесь с такими, у которых осталось много лазеек , позвольте мне крикнуть издалека. Может быть, вы все еще можете получить возмещение, в конце концов, вы действительно можете получить некоторую судебную защиту, незаконно получая прибыль от хакерских атак, таких как имплантация троянского коня. Однако большинство людей могут рассматривать рыболовство и торговлю фондами только как «когнитивные налоги», и на самом деле нет никакого способа что-либо с этим поделать. Потому что те, кто пакетно расставляет ловушки для совершения мошенничества, и те, кто исследует уязвимости и эксплуатирует их, — это, по сути, две группы людей. Хакерам это может показаться забавным и добиться успеха в атаке, но ситуация совсем иная для тех, кто профессионально использует человеческие уязвимости для совершения мошенничества.
Инцидент с Mixin беспокоит меня больше, чем предыдущие хакерские атаки, из-за его пользовательских профилей. Большая часть его аудитории — это открытые классы мастеров, сторонники OG, ранние пользователи, которые входят в систему, чтобы получить биткойны, и обычные инвесторы, которые усердно работают, чтобы заработать долю в будущем.**Они все — свежая кровь вновь прибывших на борт. , очень может стать основой будущего бычьего рынка. Теперь, когда их избили молотком, у них, возможно, не будет другого выбора, кроме как вернуться на завод, чтобы завинчивать винты, снова начать ездить на электронном муле и с гневом покинуть поле, которое давало им небольшую иллюзию. Кстати, они отвергли стереотип о том, что «валютный круг – это все мошенничество». И снова экспоненциальное усиление. «Плата за курс» для присоединения к криптосообществу слишком дорога. **
Массовое внедрение называется уже много лет. Будь то абстракция учетной записи ERC-4337, схема мультиподписи MPC или Intent-centric, изначально у всех есть общее убеждение: снижение порога участия пользователей. А как насчет шардинга приватного ключа, регистрации по электронной почте, социального восстановления и автоматического выполнения программ?Ну, это звучит круто, но почему это выглядит как ложь? Хотя это и крайность, но это отражает объективный факт: если кто-то использует слова, понятные большинству людей, чтобы успокоить большинство людей, то этот человек может быть самым неловким. После Mixin я не могу сказать однозначно. Большинство проектов, занимающихся массовым внедрением, могут быть замешаны. Научным блоггерам придется усерднее работать, чтобы восстановить свою веру в криптовалюту. Это отвратительное зло человеческой природы.
С годами технология Crypto выросла, меры безопасности были усилены, нормативно-правовая база стала все более сложной, а зло человеческой природы стало все более и более интенсивным.Однако оптимизм также является проявлением растущей силы Криптомир.В конечном счете он все еще остается прежним.Цитата:Есть только один вид героизма в мире, который заключается в том, чтобы продолжать любить жизнь после признания правды жизни.