Автор: Haotian, Crypto Observer Джерело: X (Twitter) @tmel0211
Я бачу, що завжди є люди, які говорять про хакерів, думаючи, що хакери використовують валютний круг як банкомат, гальмуючи розвиток криптовалютного ринку. Це речення не може бути неправильним, але зло хакерів набагато поступається потворності людська природа у валютному колі.отрути. З точки зору спеціаліста з безпеки, дозвольте мені поділитися своєю думкою.
Підвищено поріг для хакерських атак За останні 18 років різні типи атак додаткової видачі контрактів, атак переповнення, атак повтору, атак відкату, атак випадкових чисел тощо поступово «зникають» через блокування power of chain white hats перетворилася на нестримну залізну армію. Завдяки їхньому безперервному внеску загальна якість коду галузі покращилася, обізнаність про безпеку також культивувалася, а поріг для хакерських атак також підвищився. Якщо хакери на сучасному крипторинку хочуть досягти успіху у своїх атаках, вони повинні провести більш ретельне дослідження вразливостей і знайти більш повне сканування атак або шукати прориви в більш високих постачальниках серверів. «Інвестиції» в успішні атаки повільно зростають. Якщо проект не розкриває жодних деталей атаки, а лише злегка згадує хакерську атаку, можливо, вам доведеться засумніватися в атрибуті «хакер».
Минулого року ми спостерігали надто багато приватних ключів, що підривалися, дозволи контрактів контролювалися, атаки на ціну Oracle, мультипідписи були порушені, атаки на токени управління, зарезервовані бекдори, Rugpull тощо. Чесно кажучи, їх багато інциденти безпеки. На перший погляд це здається чарівним. Як у xx проектів може бути xx незначних проблем і як можна атакувати холодні гаманці? Менталітет задавати це запитання насправді є проявом поваги до «технології» блокчейну, тому що я справді не хочу застосовувати ці дивні речі на практиці. Дивні магічні випадки безпеки класифікуються як людські помилки. Однак коли ця поведінка м’якого втечі, яка вміє використовувати хакерів, щоб приховати очі, стане трендом, це стане найбільшою трагедією в колі шифрування. Зрештою, технічні помилки легко усунути, а людські – важко виправити.
Неповна статистика: фішинг, шахрайство з фондами тощо давно перевершили хакерські атаки та стали найбільшою отрутою в криптоіндустрії. Чисті хакерські атаки можна розділити на розумних злодіїв і дурних злодіїв. Якщо ви зіткнетеся з такими, у яких залишилося багато лазівок , дозвольте мені крикнути здалеку. Можливо, ви все ще можете отримати відшкодування, зрештою, ви можете отримати певний судовий захист, незаконно отримавши прибуток від хакерських атак, таких як імплантація троянського коня. Однак більшість людей можуть розглядати риболовлю та торгівлю фондами лише як «когнітивні податки», і насправді немає жодного способу з цим нічого вдіяти. Тому що ті, хто встановлює пастки для шахрайства, і ті, хто досліджує вразливі місця та використовує їх, по суті, є двома групами людей. Хакери можуть вважати це веселим і досягти успіху в атаці, але ситуація зовсім інша для тих, хто професійно використовує вразливі місця людини для здійснення шахрайства.
Інцидент з Mixin хвилює мене більше, ніж попередні хакерські атаки, через його профілі користувачів. Більшість його аудиторії припадає на відкриті класи магістрів, від прихильників OG, від перших користувачів, які ввійшли в обліковий запис, щоб отримати біткойн, і від звичайних інвесторів, які наполегливо працюють, щоб отримати частку майбутнього. , дуже це може стати основою майбутнього «бичачого» ринку. Тепер, після того, як їх побили молотком, у них може не залишитися іншого вибору, окрім як повернутися на фабрику, щоб закрутити гвинти, знову почати їздити на електронному мулі та покинути поле, яке створювало їм невелику ілюзію, з гнівом, і, до речі, , стереотип про те, що «валютне коло – це афера» Знову експоненціальне посилення. «Плата за курс» для приєднання до криптоспільноти надто дорога. **
Масове запровадження називається протягом багатьох років. Незалежно від того, чи йдеться про абстракцію облікового запису ERC-4337, схему мультипідпису MPC чи орієнтацію на наміри, усі спочатку мають спільне переконання: зниження порогу для участі користувачів. А як щодо шардингу закритого ключа, реєстрації електронної пошти, соціального відновлення та автоматичного виконання програми? Ну, це звучить круто, але чому це виглядає як брехун? Хоча це крайність, вона відображає об’єктивний факт. Якщо хтось використовує слова, зрозумілі більшості людей, щоб заспокоїти більшість людей, тоді ця людина може бути найбільш неспокійною. Після Mixin я не можу точно сказати. Більшість проектів, які здійснюють масове впровадження, можуть бути залучені. Науковим блогерам доведеться більше працювати, щоб відновити свою віру в Crypto. Це огидне зло людської природи.
З роками технологія криптографії розвивалася, захист безпеки зміцнювався, нормативне середовище ставало все більш і більш складним, а зло людської природи ставало все більш інтенсивним.Однак оптимізм також є проявом зростаючої сили Криптосвіт. Зрештою, він залишається таким же. Цитата: У світі є лише один вид героїзму, який полягає в тому, щоб любити життя, усвідомивши правду життя.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Криптозахист: різниця між хакерством і шахрайством
Автор: Haotian, Crypto Observer Джерело: X (Twitter) @tmel0211
Я бачу, що завжди є люди, які говорять про хакерів, думаючи, що хакери використовують валютний круг як банкомат, гальмуючи розвиток криптовалютного ринку. Це речення не може бути неправильним, але зло хакерів набагато поступається потворності людська природа у валютному колі.отрути. З точки зору спеціаліста з безпеки, дозвольте мені поділитися своєю думкою.
Підвищено поріг для хакерських атак За останні 18 років різні типи атак додаткової видачі контрактів, атак переповнення, атак повтору, атак відкату, атак випадкових чисел тощо поступово «зникають» через блокування power of chain white hats перетворилася на нестримну залізну армію. Завдяки їхньому безперервному внеску загальна якість коду галузі покращилася, обізнаність про безпеку також культивувалася, а поріг для хакерських атак також підвищився. Якщо хакери на сучасному крипторинку хочуть досягти успіху у своїх атаках, вони повинні провести більш ретельне дослідження вразливостей і знайти більш повне сканування атак або шукати прориви в більш високих постачальниках серверів. «Інвестиції» в успішні атаки повільно зростають. Якщо проект не розкриває жодних деталей атаки, а лише злегка згадує хакерську атаку, можливо, вам доведеться засумніватися в атрибуті «хакер».
Минулого року ми спостерігали надто багато приватних ключів, що підривалися, дозволи контрактів контролювалися, атаки на ціну Oracle, мультипідписи були порушені, атаки на токени управління, зарезервовані бекдори, Rugpull тощо. Чесно кажучи, їх багато інциденти безпеки. На перший погляд це здається чарівним. Як у xx проектів може бути xx незначних проблем і як можна атакувати холодні гаманці? Менталітет задавати це запитання насправді є проявом поваги до «технології» блокчейну, тому що я справді не хочу застосовувати ці дивні речі на практиці. Дивні магічні випадки безпеки класифікуються як людські помилки. Однак коли ця поведінка м’якого втечі, яка вміє використовувати хакерів, щоб приховати очі, стане трендом, це стане найбільшою трагедією в колі шифрування. Зрештою, технічні помилки легко усунути, а людські – важко виправити.
Неповна статистика: фішинг, шахрайство з фондами тощо давно перевершили хакерські атаки та стали найбільшою отрутою в криптоіндустрії. Чисті хакерські атаки можна розділити на розумних злодіїв і дурних злодіїв. Якщо ви зіткнетеся з такими, у яких залишилося багато лазівок , дозвольте мені крикнути здалеку. Можливо, ви все ще можете отримати відшкодування, зрештою, ви можете отримати певний судовий захист, незаконно отримавши прибуток від хакерських атак, таких як імплантація троянського коня. Однак більшість людей можуть розглядати риболовлю та торгівлю фондами лише як «когнітивні податки», і насправді немає жодного способу з цим нічого вдіяти. Тому що ті, хто встановлює пастки для шахрайства, і ті, хто досліджує вразливі місця та використовує їх, по суті, є двома групами людей. Хакери можуть вважати це веселим і досягти успіху в атаці, але ситуація зовсім інша для тих, хто професійно використовує вразливі місця людини для здійснення шахрайства.
Інцидент з Mixin хвилює мене більше, ніж попередні хакерські атаки, через його профілі користувачів. Більшість його аудиторії припадає на відкриті класи магістрів, від прихильників OG, від перших користувачів, які ввійшли в обліковий запис, щоб отримати біткойн, і від звичайних інвесторів, які наполегливо працюють, щоб отримати частку майбутнього. , дуже це може стати основою майбутнього «бичачого» ринку. Тепер, після того, як їх побили молотком, у них може не залишитися іншого вибору, окрім як повернутися на фабрику, щоб закрутити гвинти, знову почати їздити на електронному мулі та покинути поле, яке створювало їм невелику ілюзію, з гнівом, і, до речі, , стереотип про те, що «валютне коло – це афера» Знову експоненціальне посилення. «Плата за курс» для приєднання до криптоспільноти надто дорога. **
Масове запровадження називається протягом багатьох років. Незалежно від того, чи йдеться про абстракцію облікового запису ERC-4337, схему мультипідпису MPC чи орієнтацію на наміри, усі спочатку мають спільне переконання: зниження порогу для участі користувачів. А як щодо шардингу закритого ключа, реєстрації електронної пошти, соціального відновлення та автоматичного виконання програми? Ну, це звучить круто, але чому це виглядає як брехун? Хоча це крайність, вона відображає об’єктивний факт. Якщо хтось використовує слова, зрозумілі більшості людей, щоб заспокоїти більшість людей, тоді ця людина може бути найбільш неспокійною. Після Mixin я не можу точно сказати. Більшість проектів, які здійснюють масове впровадження, можуть бути залучені. Науковим блогерам доведеться більше працювати, щоб відновити свою віру в Crypto. Це огидне зло людської природи.
З роками технологія криптографії розвивалася, захист безпеки зміцнювався, нормативне середовище ставало все більш і більш складним, а зло людської природи ставало все більш інтенсивним.Однак оптимізм також є проявом зростаючої сили Криптосвіт. Зрештою, він залишається таким же. Цитата: У світі є лише один вид героїзму, який полягає в тому, щоб любити життя, усвідомивши правду життя.