Her zaman hackerlardan bahseden, hackerların döviz çemberini para çekme makinesi olarak kullandıklarını ve Kripto pazarının gelişimini aşağı çektiklerini düşünen insanlar olduğunu görüyorum.Bu cümle yanlış olamaz ama hackerların kötülüğü, hackerların çirkinliğinden çok daha aşağıdır. Para çemberindeki insan doğası zehir. Bir güvenlik uzmanının bakış açısıyla fikrimi paylaşmama izin verin.
Bilgisayar korsanı saldırılarının eşiği yükseltildi Son 18 yılda sık sık yapılan sözleşme düzenleme saldırıları, taşma saldırıları, tekrarlama saldırıları, geri alma saldırıları, rastgele sayı saldırıları vb. blok nedeniyle yavaş yavaş "ortadan kayboluyor" Zincirin gücü beyaz şapkalılar durdurulamaz bir demir orduya dönüştü.Onların sürekli katkılarıyla sektörün genel kod kalitesi iyileşti, güvenlik farkındalığı da geliştirildi ve bilgisayar korsanlarının saldırı eşiği de yükseltildi. Günümüzün Kripto pazarındaki bilgisayar korsanları saldırılarında başarılı olmak istiyorlarsa, daha sıkı güvenlik açığı araştırmaları yapmaları ve daha kapsamlı saldırı taramaları bulmaları veya daha yukarı akışlı sunucu sağlayıcılarında atılımlar aramaları gerekiyor.Başarılı bir saldırıya "yatırım" yavaş yavaş artıyor. Bir proje saldırının herhangi bir ayrıntısını açıklamıyorsa ve bir hacker saldırısından sadece hafifçe bahsediyorsa, burada "hacker" niteliğinden şüphe duymanız gerekebilir.
Geçtiğimiz yıl çok fazla özel anahtarın ele geçirildiğini, sözleşme izinlerinin kontrol edildiğini, Oracle fiyat saldırılarını, çoklu imza ihlallerini, yönetişim token saldırılarını, ayrılmış arka kapılar, Rugpull vb. gördük. Dürüst olmak gerekirse, birçok güvenlik önlemi var. İlk bakışta büyülü görünüyor. xx projelerin nasıl xx küçük sorunları olabilir ve soğuk cüzdanlara nasıl saldırı yapılabilir? Bu soruyu sormanın mantığı aslında blockchain'in "teknolojisine" saygısızlıktır, çünkü gerçekten bu garip şeyleri kullanmak istemiyorum. Garip büyülü güvenlik olayları, insan böcekleri olarak sınıflandırılır. Ancak bilgisayar korsanlarını gözlerini gizlemek için kullanmakta usta olan bu yumuşak kaçış davranışları trend haline geldiğinde, şifreleme çemberindeki en büyük trajedi olacaktır. Sonuçta teknik hataların giderilmesi kolaydır ancak insan hatalarının düzeltilmesi zordur.
Eksik istatistikler: kimlik avı, fon dolandırıcılığı vb. hacker saldırılarını çoktan geride bırakarak Kripto endüstrisindeki en büyük zehir haline geldi. Saf hacker saldırıları akıllı hırsızlar ve aptal hırsızlar olarak ikiye ayrılabilir. Arkasında birçok boşluk bırakılmış bazılarıyla karşılaşırsanız, uzaktan haykırayım, belki yine de para iadesi alabilirsiniz, sonuçta Truva atı yerleştirme gibi hacker saldırılarından yasa dışı kazanç elde ederek aslında bir miktar adli koruma alabilirsiniz. Ancak çoğu insan balıkçılık ve sermaye diskini yalnızca "bilişsel vergiler" olarak görebilir ve bu konuda gerçekten hiçbir şey yapmanın yolu yoktur. Çünkü dolandırıcılık yapmak için toplu olarak tuzak kuranlar ve açıkları araştırıp istismar edenler aslında iki grup insandır. Bilgisayar korsanları bunu eğlenceli bulabilir ve saldırıda başarılı olabilir, ancak dolandırıcılık yapmak için insanın zayıf noktalarından profesyonelce yararlananlar için durum çok farklıdır.
Mixin olayı, kullanıcı profili oluşturması nedeniyle beni önceki hacker saldırılarından daha fazla endişelendiriyor. Hedef kitlesinin çoğu, ustaların açık sınıflarından, OG'ye inananlardan, Bitcoin almak için oturum açan erken benimseyenlerden ve gelecekte pay kazanmak için çok çalışan düzenli yatırımcılardan geliyor.Hepsi gemiye yeni katılan taze kanlardan oluşuyor ve muhtemelen gelecekteki boğa piyasasının omurgası olacaklar. Artık çekiçle dövüldükleri için fabrikaya geri dönüp vidaları sıkmaktan, e-katıra tekrar binmeye başlamaktan ve onlara küçük bir fantezi veren alanı öfkeyle terk etmekten başka çareleri olmayabilir ve Bu arada, "para birimi çemberinin bir aldatmaca olduğu" stereotipi bir kez daha üstel genişleme. Ne yazık ki kripto topluluğuna katılmanın "kurs ücreti" çok pahalı.
Toplu Benimseme uzun yıllardan beri çağrılmaktadır. İster ERC-4337 hesap soyutlaması, ister MPC çoklu imza şeması veya Amaç merkezli olsun, herkesin başlangıçta ortak bir inancı vardır: kullanıcı katılımı eşiğinin düşürülmesi. Peki ya özel anahtar parçalama, e-posta kaydı, sosyal kurtarma ve otomatik program yürütme? Kulağa hoş geliyor ama neden yalancı gibi görünüyor? Her ne kadar aşırı olsa da objektif bir gerçeği yansıtıyor: Bir kişi çoğu insanı rahatlatmak için çoğu insanın anlayabileceği sözcükler kullanıyorsa, o kişi en huzursuz kişi olabilir. Mixin'den sonra kesin bir şey söyleyemem. Toplu Evlat Edinme yapan çoğu proje bu duruma dahil olabilir. Bilim blog yazarlarının Kripto'ya olan inançlarını yeniden canlandırmak için daha çok çalışmaları gerekecek. Bu, insan doğasının iğrenç bir kötülüğüdür.
Yıllar geçtikçe Kripto teknolojisi büyüdü, güvenlik savunmaları güçlendirildi, düzenleyici ortam giderek daha karmaşık hale geldi ve insan doğasının kötülüğü giderek daha yoğun hale geldi.Ancak iyimserlik aynı zamanda kripto paranın artan gücünün de bir tezahürüdür. Kripto dünyası.Son tahlilde hala aynı kalıyor.Alıntı: Dünyada tek tür kahramanlık vardır, o da hayatın gerçeğini anladıktan sonra da hayatı sevmektir.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Mixin güvenlik olayı üzerine düşünceler: varlıklar kaybedildi ve güven yok edildi
Yazar: Haotian
Her zaman hackerlardan bahseden, hackerların döviz çemberini para çekme makinesi olarak kullandıklarını ve Kripto pazarının gelişimini aşağı çektiklerini düşünen insanlar olduğunu görüyorum.Bu cümle yanlış olamaz ama hackerların kötülüğü, hackerların çirkinliğinden çok daha aşağıdır. Para çemberindeki insan doğası zehir. Bir güvenlik uzmanının bakış açısıyla fikrimi paylaşmama izin verin.
Bilgisayar korsanı saldırılarının eşiği yükseltildi Son 18 yılda sık sık yapılan sözleşme düzenleme saldırıları, taşma saldırıları, tekrarlama saldırıları, geri alma saldırıları, rastgele sayı saldırıları vb. blok nedeniyle yavaş yavaş "ortadan kayboluyor" Zincirin gücü beyaz şapkalılar durdurulamaz bir demir orduya dönüştü.Onların sürekli katkılarıyla sektörün genel kod kalitesi iyileşti, güvenlik farkındalığı da geliştirildi ve bilgisayar korsanlarının saldırı eşiği de yükseltildi. Günümüzün Kripto pazarındaki bilgisayar korsanları saldırılarında başarılı olmak istiyorlarsa, daha sıkı güvenlik açığı araştırmaları yapmaları ve daha kapsamlı saldırı taramaları bulmaları veya daha yukarı akışlı sunucu sağlayıcılarında atılımlar aramaları gerekiyor.Başarılı bir saldırıya "yatırım" yavaş yavaş artıyor. Bir proje saldırının herhangi bir ayrıntısını açıklamıyorsa ve bir hacker saldırısından sadece hafifçe bahsediyorsa, burada "hacker" niteliğinden şüphe duymanız gerekebilir.
Geçtiğimiz yıl çok fazla özel anahtarın ele geçirildiğini, sözleşme izinlerinin kontrol edildiğini, Oracle fiyat saldırılarını, çoklu imza ihlallerini, yönetişim token saldırılarını, ayrılmış arka kapılar, Rugpull vb. gördük. Dürüst olmak gerekirse, birçok güvenlik önlemi var. İlk bakışta büyülü görünüyor. xx projelerin nasıl xx küçük sorunları olabilir ve soğuk cüzdanlara nasıl saldırı yapılabilir? Bu soruyu sormanın mantığı aslında blockchain'in "teknolojisine" saygısızlıktır, çünkü gerçekten bu garip şeyleri kullanmak istemiyorum. Garip büyülü güvenlik olayları, insan böcekleri olarak sınıflandırılır. Ancak bilgisayar korsanlarını gözlerini gizlemek için kullanmakta usta olan bu yumuşak kaçış davranışları trend haline geldiğinde, şifreleme çemberindeki en büyük trajedi olacaktır. Sonuçta teknik hataların giderilmesi kolaydır ancak insan hatalarının düzeltilmesi zordur.
Eksik istatistikler: kimlik avı, fon dolandırıcılığı vb. hacker saldırılarını çoktan geride bırakarak Kripto endüstrisindeki en büyük zehir haline geldi. Saf hacker saldırıları akıllı hırsızlar ve aptal hırsızlar olarak ikiye ayrılabilir. Arkasında birçok boşluk bırakılmış bazılarıyla karşılaşırsanız, uzaktan haykırayım, belki yine de para iadesi alabilirsiniz, sonuçta Truva atı yerleştirme gibi hacker saldırılarından yasa dışı kazanç elde ederek aslında bir miktar adli koruma alabilirsiniz. Ancak çoğu insan balıkçılık ve sermaye diskini yalnızca "bilişsel vergiler" olarak görebilir ve bu konuda gerçekten hiçbir şey yapmanın yolu yoktur. Çünkü dolandırıcılık yapmak için toplu olarak tuzak kuranlar ve açıkları araştırıp istismar edenler aslında iki grup insandır. Bilgisayar korsanları bunu eğlenceli bulabilir ve saldırıda başarılı olabilir, ancak dolandırıcılık yapmak için insanın zayıf noktalarından profesyonelce yararlananlar için durum çok farklıdır.
Mixin olayı, kullanıcı profili oluşturması nedeniyle beni önceki hacker saldırılarından daha fazla endişelendiriyor. Hedef kitlesinin çoğu, ustaların açık sınıflarından, OG'ye inananlardan, Bitcoin almak için oturum açan erken benimseyenlerden ve gelecekte pay kazanmak için çok çalışan düzenli yatırımcılardan geliyor.Hepsi gemiye yeni katılan taze kanlardan oluşuyor ve muhtemelen gelecekteki boğa piyasasının omurgası olacaklar. Artık çekiçle dövüldükleri için fabrikaya geri dönüp vidaları sıkmaktan, e-katıra tekrar binmeye başlamaktan ve onlara küçük bir fantezi veren alanı öfkeyle terk etmekten başka çareleri olmayabilir ve Bu arada, "para birimi çemberinin bir aldatmaca olduğu" stereotipi bir kez daha üstel genişleme. Ne yazık ki kripto topluluğuna katılmanın "kurs ücreti" çok pahalı.
Toplu Benimseme uzun yıllardan beri çağrılmaktadır. İster ERC-4337 hesap soyutlaması, ister MPC çoklu imza şeması veya Amaç merkezli olsun, herkesin başlangıçta ortak bir inancı vardır: kullanıcı katılımı eşiğinin düşürülmesi. Peki ya özel anahtar parçalama, e-posta kaydı, sosyal kurtarma ve otomatik program yürütme? Kulağa hoş geliyor ama neden yalancı gibi görünüyor? Her ne kadar aşırı olsa da objektif bir gerçeği yansıtıyor: Bir kişi çoğu insanı rahatlatmak için çoğu insanın anlayabileceği sözcükler kullanıyorsa, o kişi en huzursuz kişi olabilir. Mixin'den sonra kesin bir şey söyleyemem. Toplu Evlat Edinme yapan çoğu proje bu duruma dahil olabilir. Bilim blog yazarlarının Kripto'ya olan inançlarını yeniden canlandırmak için daha çok çalışmaları gerekecek. Bu, insan doğasının iğrenç bir kötülüğüdür.
Yıllar geçtikçe Kripto teknolojisi büyüdü, güvenlik savunmaları güçlendirildi, düzenleyici ortam giderek daha karmaşık hale geldi ve insan doğasının kötülüğü giderek daha yoğun hale geldi.Ancak iyimserlik aynı zamanda kripto paranın artan gücünün de bir tezahürüdür. Kripto dünyası.Son tahlilde hala aynı kalıyor.Alıntı: Dünyada tek tür kahramanlık vardır, o da hayatın gerçeğini anladıktan sonra da hayatı sevmektir.