Роздуми про інцидент безпеки Mixin: активи були втрачені, а довіра зруйнована

Автор: Haotian

Я бачу, що завжди є люди, які говорять про хакерів, думаючи, що хакери використовують валютний круг як банкомат, гальмуючи розвиток криптовалютного ринку. Це речення не може бути неправильним, але зло хакерів набагато поступається потворності людська природа у валютному колі отрути. З точки зору спеціаліста з безпеки, дозвольте мені поділитися своєю думкою.

1. Підвищено поріг для хакерських атак. За останні 18 років часті атаки на видачу контрактів, атаки переповнення, атаки повторів, атаки відкату, атаки випадкових чисел тощо поступово «зникають» через блокування. білі капелюхи перетворилися на нестримну залізну армію. Завдяки їхньому безперервному внеску загальна якість коду галузі покращилася, також підвищилась обізнаність щодо безпеки, а також було підвищено поріг для хакерських атак. Якщо хакери на сучасному криптовалютному ринку хочуть досягти успіху у своїх атаках, вони повинні проводити ретельніше дослідження вразливостей і шукати більш комплексне сканування атак або шукати прориви в більш високих постачальниках серверів. «Інвестиції» в успішну атаку повільно зростають. Якщо проект не розкриває жодних деталей атаки, а лише злегка згадує хакерську атаку, можливо, вам доведеться засумніватися в атрибуті «хакер».

2. Минулого року ми спостерігали надто багато скомпрометованих приватних ключів, контрольованих дозволів контрактів, цінових атак Oracle, зломів кількох підписів, атак на токени управління, зарезервованих бекдорів, Rugpull тощо. Чесно кажучи, існує багато засобів захисту інциденти. На перший погляд це здається чарівним. Як у xx проектів може бути xx незначних проблем і як можна атакувати холодні гаманці? Менталітет ставити це запитання справді з поваги до «технології» блокчейну, тому що я дійсно не хочу використовувати ці дивні речі. Дивні магічні випадки безпеки класифікуються як людські помилки. Однак коли ця поведінка м’якого втечі, яка вміє використовувати хакерів, щоб приховати очі, стане трендом, це стане найбільшою трагедією в колі шифрування. Зрештою, технічні помилки легко усунути, а людські – важко виправити.

3. Неповна статистика: фішинг, шахрайство з фондами тощо давно перевершили хакерські атаки та стали найбільшою отрутою в криптоіндустрії. Суто хакерські атаки можна розділити на розумних злодіїв і дурних злодіїв. Якщо ви зіткнетеся з деякими з багатьма лазівками, залишеними позаду, дозвольте мені крикнути здалеку. Можливо, ви все ще можете отримати відшкодування, зрештою, ви насправді можете отримати певний судовий захист, незаконно отримавши прибуток від хакерських атак, таких як імплантація троянського коня. Однак більшість людей можуть розглядати риболовлю та капітальний диск лише як «когнітивні податки», і насправді немає жодного способу з цим нічого вдіяти. Тому що ті, хто встановлює пастки для шахрайства, і ті, хто досліджує вразливі місця та використовує їх, по суті, є двома групами людей. Хакери можуть вважати це веселим і досягти успіху в атаці, але ситуація зовсім інша для тих, хто професійно використовує вразливі місця людини для здійснення шахрайства.

4. Інцидент з Mixin хвилює мене більше, ніж попередні хакерські атаки, через його профілювання користувачів. Більшість його аудиторії припадає на відкриті класи магістрів, прихильників OG, перших користувачів, які ввійшли в обліковий запис, щоб отримати біткойн, і постійних інвесторів, які наполегливо працюють, щоб заробити частку в майбутньому. Усі вони — свіжа кров новоприбулих і вони, ймовірно, стануть хребтом майбутнього «бичачого» ринку. Тепер, коли їх побили молотком, у них може не залишитися іншого вибору, окрім як повернутися на фабрику, щоб загвинтити гвинти, знову почати їздити на електронному мулі та покинути поле, яке дало їм трохи фантазії з гнівом, і до речі, стереотип про те, що “валютне коло - це афера” Знову експоненціальне посилення. На жаль, «плата за курс» для приєднання до криптоспільноти надто дорога.

5. Масове запровадження називається протягом багатьох років. Незалежно від того, чи йдеться про абстракцію облікового запису ERC-4337, схему мультипідпису MPC чи орієнтацію на наміри, усі спочатку мають спільне переконання: зниження порогу для участі користувачів. А як щодо шардингу закритого ключа, реєстрації електронної пошти, соціального відновлення та автоматичного виконання програми? Ну, це звучить круто, але чому це виглядає як брехун? Хоча це крайність, вона відображає об’єктивний факт. Якщо хтось використовує слова, зрозумілі більшості людей, щоб заспокоїти більшість людей, тоді ця людина може бути найбільш неспокійною. Після Mixin я не можу точно сказати. Більшість проектів, які здійснюють масове впровадження, можуть бути залучені. Науковим блогерам доведеться більше працювати, щоб відновити свою віру в Crypto. Це огидне зло людської природи.

З роками технологія криптографії розвивалася, захист безпеки зміцнювався, нормативне середовище ставало все більш і більш складним, а зло людської природи ставало все більш інтенсивним.Однак оптимізм також є проявом зростаючої сили Криптосвіт. Зрештою, він залишається таким же. Цитата: У світі є лише один вид героїзму, який полягає в тому, щоб любити життя, усвідомивши правду життя.