Công nghệ tiền điện tử ngày càng phát triển, khả năng phòng thủ an ninh được tăng cường, môi trường pháp lý ngày càng trở nên phức tạp và bản chất xấu xa của con người ngày càng trở nên khốc liệt.
Người viết: Hạo Thiên
Tôi thấy luôn có người nói về hacker, cho rằng hacker lợi dụng vòng quay tiền tệ như một cỗ máy rút tiền, kéo theo sự phát triển của thị trường Crypto. Câu này không thể sai được, nhưng độ ác của hacker còn kém xa sự xấu xí của nó. bản chất con người trong vòng tròn tiền tệ. Từ quan điểm của một người hành nghề bảo mật, hãy để tôi chia sẻ ý kiến của mình.
Ngưỡng tấn công của hacker đã được nâng lên, trong 18 năm qua, các cuộc tấn công phát hành hợp đồng thường xuyên, tấn công tràn, tấn công lặp lại, tấn công rollback, tấn công số ngẫu nhiên, v.v. đang dần "biến mất" vì sức mạnh của chuỗi mũ trắng đã phát triển thành một đội quân sắt không thể ngăn cản, với sự đóng góp không ngừng của họ, chất lượng mã tổng thể của ngành đã được cải thiện, nhận thức về bảo mật cũng được nâng cao và ngưỡng để tin tặc tấn công cũng được nâng lên. Nếu các hacker trong thị trường Crypto ngày nay muốn thành công trong các cuộc tấn công của mình, họ phải tiến hành nghiên cứu lỗ hổng nghiêm ngặt hơn và tìm kiếm các bản quét tấn công toàn diện hơn, hoặc tìm kiếm sự đột phá ở các nhà cung cấp máy chủ thượng nguồn hơn. Nếu một dự án không tiết lộ bất kỳ chi tiết nào về cuộc tấn công và chỉ đề cập nhẹ đến một cuộc tấn công của hacker, bạn có thể phải nghi ngờ thuộc tính "hacker" ở đây.
Trong năm qua, chúng tôi đã chứng kiến quá nhiều khóa riêng bị xâm phạm, quyền hợp đồng bị kiểm soát, tấn công giá Oracle, vi phạm đa chữ ký, tấn công mã thông báo quản trị, cửa hậu dành riêng, Rugpull, v.v. Thành thật mà nói, có rất nhiều biện pháp bảo mật sự cố. Thoạt nhìn, nó có vẻ kỳ diệu. Làm thế nào các dự án xx có thể gặp xx vấn đề nhỏ, và làm thế nào mà ví lạnh có thể bị tấn công? Tâm lý đặt câu hỏi này thực sự là không tôn trọng "công nghệ" của blockchain, bởi vì tôi thực sự không muốn sử dụng những thứ kỳ lạ này. Những sự cố an ninh ma thuật kỳ lạ được xếp vào loại lỗi của con người. Tuy nhiên, khi những hành vi trốn thoát mềm mại giỏi lợi dụng hacker để che mắt này trở thành xu hướng thì đó sẽ là bi kịch lớn nhất trong giới mã hóa. Suy cho cùng, lỗi kỹ thuật thì dễ gỡ nhưng lỗi của con người thì khó sửa.
Thống kê chưa đầy đủ: lừa đảo, lừa đảo quỹ, v.v. từ lâu đã vượt qua các cuộc tấn công của hacker để trở thành chất độc lớn nhất trong ngành tiền điện tử. Các cuộc tấn công thuần túy của hacker có thể được chia thành kẻ trộm thông minh và kẻ trộm ngu ngốc. Nếu bạn gặp một số có nhiều sơ hở, hãy để tôi hét lên từ xa Có lẽ bạn vẫn có thể được hoàn lại tiền, sau tất cả, bạn thực sự có thể nhận được một số sự bảo vệ tư pháp bằng cách thu lợi bất hợp pháp từ các cuộc tấn công của hacker như cấy ngựa Trojan. Tuy nhiên, hầu hết mọi người chỉ có thể coi việc đánh bắt cá và đĩa vốn là "thuế nhận thức", và thực sự không có cách nào để làm gì với nó. Bởi vì những người đặt bẫy hàng loạt để lừa đảo và những người nghiên cứu các lỗ hổng và khai thác chúng thực chất là hai nhóm người. Tin tặc có thể thấy thú vị và tấn công thành công, nhưng tình huống lại rất khác đối với những kẻ khai thác lỗ hổng của con người một cách chuyên nghiệp để thực hiện hành vi lừa đảo.
Sự cố Mixin khiến tôi lo lắng hơn các cuộc tấn công trước đây của hacker vì hồ sơ người dùng của nó. Hầu hết khán giả của nó đến từ các lớp học mở của bậc thầy, từ những tín đồ OG, từ những người đăng nhập sớm để nhận Bitcoin và từ các nhà đầu tư thường xuyên làm việc chăm chỉ để kiếm được cổ phần trong tương lai. chúng có khả năng trở thành xương sống của thị trường giá lên trong tương lai. Bây giờ họ đã bị đánh bằng búa, họ có thể không còn lựa chọn nào khác ngoài việc quay trở lại nhà máy để vặn ốc vít, bắt đầu cưỡi con la điện tử trở lại và rời khỏi sân đấu đã cho họ một chút tưởng tượng với sự tức giận, và Nhân tiện, định kiến cho rằng "vòng tròn tiền tệ là một trò lừa đảo" Một lần nữa, sự khuếch đại theo cấp số nhân. Than ôi, “phí khóa học” để tham gia cộng đồng tiền điện tử quá đắt.
Việc áp dụng hàng loạt đã được kêu gọi trong nhiều năm. Cho dù đó là trừu tượng hóa tài khoản ERC-4337, sơ đồ đa chữ ký MPC hay lấy Ý định làm trung tâm, mọi người ban đầu đều có một niềm tin chung: hạ thấp ngưỡng tham gia của người dùng. Còn việc bảo vệ khóa riêng, đăng ký email, khôi phục mạng xã hội và thực thi chương trình tự động thì sao? Nghe thì có vẻ hay nhưng tại sao nó trông giống như một kẻ nói dối? Dù cực đoan nhưng nó phản ánh một thực tế khách quan, nếu ai đó dùng những từ ngữ mà hầu hết mọi người đều có thể hiểu được để trấn an hầu hết mọi người thì người đó có thể là người khó chịu nhất. Sau Mixin thì tôi không thể nói chắc chắn được. Hầu hết các dự án áp dụng Mass Adoption đều có thể bị liên lụy. Các blogger khoa học sẽ phải làm việc chăm chỉ hơn để lấy lại niềm tin vào Crypto. Đây là một tội ác ghê tởm của bản chất con người.
Trong những năm qua, công nghệ Crypto ngày càng phát triển, khả năng phòng thủ an ninh được tăng cường, môi trường pháp lý ngày càng phức tạp và bản chất xấu xa của con người ngày càng khốc liệt. Thế giới Crypto, phân tích cuối cùng vẫn như cũ Trích: Trên đời chỉ có một loại chủ nghĩa anh hùng, đó là vẫn yêu đời sau khi nhận ra sự thật của cuộc sống.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Thảo luận ngắn gọn về các sự cố bảo mật mã hóa gần đây: Tác hại của hacker ít hơn nhiều so với bản chất xấu xa của con người
Người viết: Hạo Thiên
Tôi thấy luôn có người nói về hacker, cho rằng hacker lợi dụng vòng quay tiền tệ như một cỗ máy rút tiền, kéo theo sự phát triển của thị trường Crypto. Câu này không thể sai được, nhưng độ ác của hacker còn kém xa sự xấu xí của nó. bản chất con người trong vòng tròn tiền tệ. Từ quan điểm của một người hành nghề bảo mật, hãy để tôi chia sẻ ý kiến của mình.
Ngưỡng tấn công của hacker đã được nâng lên, trong 18 năm qua, các cuộc tấn công phát hành hợp đồng thường xuyên, tấn công tràn, tấn công lặp lại, tấn công rollback, tấn công số ngẫu nhiên, v.v. đang dần "biến mất" vì sức mạnh của chuỗi mũ trắng đã phát triển thành một đội quân sắt không thể ngăn cản, với sự đóng góp không ngừng của họ, chất lượng mã tổng thể của ngành đã được cải thiện, nhận thức về bảo mật cũng được nâng cao và ngưỡng để tin tặc tấn công cũng được nâng lên. Nếu các hacker trong thị trường Crypto ngày nay muốn thành công trong các cuộc tấn công của mình, họ phải tiến hành nghiên cứu lỗ hổng nghiêm ngặt hơn và tìm kiếm các bản quét tấn công toàn diện hơn, hoặc tìm kiếm sự đột phá ở các nhà cung cấp máy chủ thượng nguồn hơn. Nếu một dự án không tiết lộ bất kỳ chi tiết nào về cuộc tấn công và chỉ đề cập nhẹ đến một cuộc tấn công của hacker, bạn có thể phải nghi ngờ thuộc tính "hacker" ở đây.
Trong năm qua, chúng tôi đã chứng kiến quá nhiều khóa riêng bị xâm phạm, quyền hợp đồng bị kiểm soát, tấn công giá Oracle, vi phạm đa chữ ký, tấn công mã thông báo quản trị, cửa hậu dành riêng, Rugpull, v.v. Thành thật mà nói, có rất nhiều biện pháp bảo mật sự cố. Thoạt nhìn, nó có vẻ kỳ diệu. Làm thế nào các dự án xx có thể gặp xx vấn đề nhỏ, và làm thế nào mà ví lạnh có thể bị tấn công? Tâm lý đặt câu hỏi này thực sự là không tôn trọng "công nghệ" của blockchain, bởi vì tôi thực sự không muốn sử dụng những thứ kỳ lạ này. Những sự cố an ninh ma thuật kỳ lạ được xếp vào loại lỗi của con người. Tuy nhiên, khi những hành vi trốn thoát mềm mại giỏi lợi dụng hacker để che mắt này trở thành xu hướng thì đó sẽ là bi kịch lớn nhất trong giới mã hóa. Suy cho cùng, lỗi kỹ thuật thì dễ gỡ nhưng lỗi của con người thì khó sửa.
Thống kê chưa đầy đủ: lừa đảo, lừa đảo quỹ, v.v. từ lâu đã vượt qua các cuộc tấn công của hacker để trở thành chất độc lớn nhất trong ngành tiền điện tử. Các cuộc tấn công thuần túy của hacker có thể được chia thành kẻ trộm thông minh và kẻ trộm ngu ngốc. Nếu bạn gặp một số có nhiều sơ hở, hãy để tôi hét lên từ xa Có lẽ bạn vẫn có thể được hoàn lại tiền, sau tất cả, bạn thực sự có thể nhận được một số sự bảo vệ tư pháp bằng cách thu lợi bất hợp pháp từ các cuộc tấn công của hacker như cấy ngựa Trojan. Tuy nhiên, hầu hết mọi người chỉ có thể coi việc đánh bắt cá và đĩa vốn là "thuế nhận thức", và thực sự không có cách nào để làm gì với nó. Bởi vì những người đặt bẫy hàng loạt để lừa đảo và những người nghiên cứu các lỗ hổng và khai thác chúng thực chất là hai nhóm người. Tin tặc có thể thấy thú vị và tấn công thành công, nhưng tình huống lại rất khác đối với những kẻ khai thác lỗ hổng của con người một cách chuyên nghiệp để thực hiện hành vi lừa đảo.
Sự cố Mixin khiến tôi lo lắng hơn các cuộc tấn công trước đây của hacker vì hồ sơ người dùng của nó. Hầu hết khán giả của nó đến từ các lớp học mở của bậc thầy, từ những tín đồ OG, từ những người đăng nhập sớm để nhận Bitcoin và từ các nhà đầu tư thường xuyên làm việc chăm chỉ để kiếm được cổ phần trong tương lai. chúng có khả năng trở thành xương sống của thị trường giá lên trong tương lai. Bây giờ họ đã bị đánh bằng búa, họ có thể không còn lựa chọn nào khác ngoài việc quay trở lại nhà máy để vặn ốc vít, bắt đầu cưỡi con la điện tử trở lại và rời khỏi sân đấu đã cho họ một chút tưởng tượng với sự tức giận, và Nhân tiện, định kiến cho rằng "vòng tròn tiền tệ là một trò lừa đảo" Một lần nữa, sự khuếch đại theo cấp số nhân. Than ôi, “phí khóa học” để tham gia cộng đồng tiền điện tử quá đắt.
Việc áp dụng hàng loạt đã được kêu gọi trong nhiều năm. Cho dù đó là trừu tượng hóa tài khoản ERC-4337, sơ đồ đa chữ ký MPC hay lấy Ý định làm trung tâm, mọi người ban đầu đều có một niềm tin chung: hạ thấp ngưỡng tham gia của người dùng. Còn việc bảo vệ khóa riêng, đăng ký email, khôi phục mạng xã hội và thực thi chương trình tự động thì sao? Nghe thì có vẻ hay nhưng tại sao nó trông giống như một kẻ nói dối? Dù cực đoan nhưng nó phản ánh một thực tế khách quan, nếu ai đó dùng những từ ngữ mà hầu hết mọi người đều có thể hiểu được để trấn an hầu hết mọi người thì người đó có thể là người khó chịu nhất. Sau Mixin thì tôi không thể nói chắc chắn được. Hầu hết các dự án áp dụng Mass Adoption đều có thể bị liên lụy. Các blogger khoa học sẽ phải làm việc chăm chỉ hơn để lấy lại niềm tin vào Crypto. Đây là một tội ác ghê tởm của bản chất con người.
Trong những năm qua, công nghệ Crypto ngày càng phát triển, khả năng phòng thủ an ninh được tăng cường, môi trường pháp lý ngày càng phức tạp và bản chất xấu xa của con người ngày càng khốc liệt. Thế giới Crypto, phân tích cuối cùng vẫn như cũ Trích: Trên đời chỉ có một loại chủ nghĩa anh hùng, đó là vẫn yêu đời sau khi nhận ra sự thật của cuộc sống.