لماذا ستؤدي طبقات الأمان المعيارية إلى إحداث تغييرات في أمان Web3؟
المؤلف: هاوتيان، باحث مستقل المصدر: X, tmel0211
رأيت في الصباح الباكر أن @GoPlusSecurity كان على وشك إنشاء طبقة أمان موحدة للمستخدم. باعتباري خبيرًا سابقًا في مجال الأمن في شركة Crypto، فقد اشتعلت الرؤية الأمنية غير المكتملة في قلبي. لقد كان الاتجاه "الأمني" الأكثر أهمية لشركة Crypto دائمًا مدفوعًا بـ "الخدمة"، وهو دائمًا ما يكون في موقف محرج يتمثل في "الاستجابة الإهمالية مسبقًا والصفعة العاجزة على الفخذ بعد ذلك". هل ستكون الشبكة الموحدة الآمنة هي الحل الأمثل؟ بعد ذلك، اسمحوا لي أن أتحدث عن آرائي:
1) يتم دائمًا أخذ قضايا السلامة على محمل الجد بعد وقوع الحادث، وهو ما نسميه غالبًا "الوعي الأمني" المشكلة ليس وعيًا شاملاً يمكن تحسينه من خلال المناشدات قصيرة المدى، بل من المقدر له أن يتحول تدريجيًا إلى وعي يقظ بعد تعرضه لهجمات القراصنة وحوادث التصيد.
و"الحوادث الأمنية" لا يمكن أن تنخفض إلا مع نضوج الصناعة، ولكنها لن تختفي. لذلك، ستكون هناك حاجة دائمًا إلى الأمن باعتباره "خدمة"، ولكنه سيكون دائمًا حاجة سلبية، وهو ما لا يساعد شركات الأمن على تحسين مكانتها البيئية في مجال العملات المشفرة؛
2) أصبحت الوحدات النمطية مسار تطوير عادي في مجال التشفير، سواء كانت شبكة برمجيات وسيطة، أو طبقة 2، أو بعض وحدات DA المنفصلة بشكل مستقل، أو وحدات التنفيذ، أو وحدات التسوية، أو وحدات طبقة الأمان المتوقعة، أصبحت تدريجيًا وحدات رئيسية التي تشكل العناصر الرئيسية للتشفير.
في المستقبل، سيتم تجميع طبقة الإجماع وطبقة التسوية وطبقة التنفيذ وطبقة DA وما إلى ذلك التي تشكل السلسلة في الأصل بشكل مستقل بطريقة معيارية و يتم تضمين قابلية التشغيل بشكل تفاعلي للغاية في نظام الهندسة المعمارية لكل blockchain. الأمر نفسه ينطبق على طبقة وحدة الأمان، والتي ستصبح ضرورية لكل سلسلة أو قدرة إضافية يجب توصيلها وتجميعها؛
3) كما مع نضوج التطوير الشامل للصناعة، تتناقص هجمات القراصنة من الجانب B، ويرتبط هذا ارتباطًا مباشرًا بعمل الحماية الأمنية المستمر للمطورين في جميع أنحاء الصناعة والتقدم في رموز الصناعة المدفوعة بغابة الجريمة السوداء DeFi من الحوادث الأمنية من الجانب B لا يعني أن الكارثة الأمنية الشاملة سوف تختفي وهناك عدد كبير من هجمات التصيد أصبحت جولة جديدة من مناطق الكوارث الأمنية. لذلك، فإن طبقة وحدة الأمان الموجهة نحو لغة C والتي يمكنها تزويد المستخدمين بحماية أمنية "غير واعية" يجب أن تتحمل مهمتها؛
4) لماذا يجب علينا التأكيد على " فاقدًا للوعي" "، نظرًا للتقدم التكنولوجي ونضج الصناعة، يجب استخلاص المشكلات المعقدة من الطبقة التحتية الخلفية لحلها، وستصبح الفجوة التي يدركها مستخدمو الواجهة الأمامية أصغر وأصغر. استنادًا إلى مكونات أمان سلسلة البناء المعيارية، فإنها تتضمن حظر المعاملات الخطرة والمشبوهة في الوقت المناسب، ومعاينة المسار قبل تحميل المعاملات إلى السلسلة، وتحذير التنبيه الأمامي قبل التوقيع، وتحديث معلومات Oracle خارج السلسلة مثل مواقع التصيد الاحتيالي، وKYC. الإشراف على الامتثال لمكافحة غسيل الأموال، وما إلى ذلك، انتظر.
بسيط من الناحية النظرية، ولكنه متوافق فعليًا مع سلاسل مختلفة وإجماعات مختلفة، ويحتاج أيضًا إلى مطابقة Wallet البسيطة وDex والبروتوكولات الأخرى في بيئات مختلفة، كما أن يجب الاستفادة من الوحدة بشكل كامل. ليس من السهل تعظيم قيمة طبقة الأمان؛
5) إذا بقي الأمن في طبقة "الخدمة"، فهذا واقع لا مفر منه. هو أن هناك مكونات إضافية لا حصر لها، وجميع أنواع الأدوات، حتى المطورين والمستخدمين العاديين والمتداولين والمستخدمين المؤسسيين، وما إلى ذلك، يجب أن تكون مجهزة بحلول أمنية مختلفة. ونتيجة لذلك، أصبحت المنافسة بين شركات الأمن شرسة، وليس لدى المستخدمين العاديين إحساس بديهي بالتحسن في مستويات الأمان.
تحتاج صناعة الأمان أيضًا إلى طبقة وحدة أمان موحدة لتوفير التحذيرات الأمنية بشكل مستمر وتجربة التحسينات لمستخدمي الجانب C، ولمطوري الجانب B وسلاسله المحافظ والبروتوكولات وغيرها من الأشعة تحت الحمراء متوافقة للغاية على المدى الطويل، يمكن تحسين الوعي الأمني وأعمال الحماية الأمنية للجانب C والجانب B بشكل مستمر.
باختصار، سيكون الهجوم الأمني والدفاع دائمًا مشكلة في مجال Cryptp لأنه قريب جدًا من المال، وستكون هناك دائمًا منظمات قرصنة يختبئ في الظلام.
في الأساس، تعد هجمات القراصنة والحماية الأمنية بمثابة مواجهات تكلفة لتحقيق هدف الحماية، ستزداد تكلفة هجمات القراصنة. تشبه الخدمات الأمنية المجزأة حرب العصابات، لكن البناء البيئي لسلسلة الأمان الموحدة وحماية الجبهة المتحدة لطبقات الأمان المعيارية، في رأيي، هما الحل الأمثل حاليًا لتحسين مستوى أمان Crypto.
المزيد من الأخبار حول 美国黑客
- يناير ١٠، ٢٠٢٤ ٢:٠٢ مأعضاء مجلس الشيوخ الأمريكي يطلبون من رئيس هيئة الأوراق المالية والبورصات تقديم تقرير عن حساب X الذي تم اختراقهوبحسب فورسايت نيوز، طلب عضوا مجلس الشيوخ الأمريكي جي دي فانس وتوم تيليس من رئيس هيئة الأوراق المالية والبورصة تقديم تقرير إلى الكونجرس بشأن اختراق حساب X، مع موعد نهائي هو 15 يناير، يوم الاثنين المقبل. ذكرت Foresight News سابقًا أن حساب الأمان الرسمي لـ X، Safety، أصدر تحقيقًا أوليًا حول سرقة حسابSECGov، مشيرًا إلى أن الثغرة الأمنية لم تكن بسبب تعرض نظام X للاختراق، بل بسبب سيطرة شخص مجهول على رقم الهاتف المرتبط باستخدام حساب @SECGov من خلال طرف ثالث.
- نوفمبر ٢٠، ٢٠٢٣ ٩:٢٥ متم إطلاق التطبيق الصحي Sweatcoin رسميًا في الولايات المتحدةوفقًا لـ Blockworks، تم إطلاق التطبيق الصحي Sweatcoin رسميًا في الولايات المتحدة. يمكن الآن لمستخدمي Sweatcoin في الولايات المتحدة نقل رموز SWEAT الخاصة بهم إلى تطبيق Sweat Wallet وتداولها في السوق الثانوية. وقال Lianchuang إن هذه الخطوة جاءت بعد أن قال المستشار القانوني للشركة إن SWEAT لن يتم تصنيفها كأوراق مالية من قبل المنظمين الأمريكيين. تظهر بيانات CMC أن سعر SWEAT حاليًا يبلغ حوالي 0.01 دولار. تأسست Sweatcoin في عام 2014، ولكن تم إطلاقها في العام الماضي فقط. في يوليو 2022، أعلن Sweat Economy، الفريق الذي يقف وراء Sweatcoin، عن إكمال تمويل بقيمة 13 مليون دولار بقيادة Spartan Capital.
- نوفمبر ٠١، ٢٠٢٣ ٩:٤٠ صوصلت مبيعات NFT على سلسلة Ethereum إلى 169 مليون دولار أمريكي في أكتوبر، بزيادة شهرية قدرها 17.7%وفقًا لموقع Planet Daily، وفقًا لبيانات Cryptoslam، وصلت مبيعات NFT على سلسلة Ethereum إلى 169,080,145.56 دولارًا أمريكيًا في أكتوبر من هذا العام، بزيادة شهرية تبلغ حوالي 17.7٪. وبلغ حجم المعاملات الشهرية 728,241، بما في ذلك 103,253 مشتريًا مستقلاً و87,190 بائعًا مستقلاً.
- أكتوبر ٢٧، ٢٠٢٣ ١٠:٠٥ ملا تزال القيمة السوقية للعملات المستقرة عند 124 مليار دولار، ولا ترتفع مع السوقوفقًا لموقع Planet Daily، خلال الارتفاع الأخير في السوق، كانت القيمة السوقية الإجمالية للعملات المستقرة مستقرة نسبيًا، حيث ظلت عند 124 مليار دولار، وفشلت في كسر مستويات الصناعة منذ أوائل سبتمبر. يقول المحللون إن عرض العملات المستقرة يعد مؤشرًا متخلفًا، لكن الافتقار إلى انتعاش العملة المستقرة قد يشير إلى أن الاتجاه الصعودي لبيتكوين لا يجلب سيولة جديدة إلى سوق العملات المشفرة.
- يوليو ٣٠، ٢٠٢٣ ٦:٤٨ صAptos ستعقد هاكاثون في سنغافورة في سبتمبرستعقد مؤسسة Odaily Planet Daily News Aptos Foundation مسابقة Aptos Hackathon العالمية على نطاق واسع في سنغافورة في الفترة من 11 إلى 13 سبتمبر! سيقوم المشاركون بتشفير وتصميم وإنشاء شبكات وإظهار أفكارهم المبتكرة مع مجتمع Web3 Best Builder. وتنقسم أقسام المسابقة إلى أربع فئات: NFT ، والاجتماعية والألعاب ، و DeFi والدفع ، والبنية التحتية ، والأدوات والمنتجات العامة ، ومشروع النقل المبتكر.
- يوليو ٢٨، ٢٠٢٣ ١٢:٢١ مCertiK: ما لا يقل عن 30 هجومًا من هجمات NFT هذا العام مرتبطة بقراصنة حققوا أرباحًا تزيد عن 1.3 مليون دولارتغرد Odaily Planet Daily News CertiK بأن هجمات التصيد الاحتيالي عبر NFT قد زادت بشكل كبير هذا العام ، لا سيما من خلال مهاجمة حسابات Discord ، وتحدث مثل هذه الحوادث كل يوم تقريبًا. يمكن لفريق CertiK تأكيد أن 30 على الأقل من المتسللين كانت مرتبطة بمهاجم واحد حقق أكثر من 1.3 مليون دولار من الأرباح.
- يوليو ٢٧، ٢٠٢٣ ٩:٠٢ مEraLend: تم العثور على حسابات CEX مشبوهة تتعلق بالمتسللينغردت Odaily Planet Daily News EraLend للإعلان عن جزء من تقدم حادث القرصنة. لقد عثرت على حسابات CEX مشبوهة تتعلق بالمتسللين وقدمت معلومات ذات صلة إلى الشرطة. من أجل تتبع موقع IP الحقيقي للمهاجم ، أرسل تحقيقًا رسميًا الطلبات.
- يوليو ٢٧، ٢٠٢٣ ٩:٤٤ صCoinsPaid: هجوم اختراق مخطط لمجموعة Lazarus ، أموال العملاء لم تتأثربدأت Odaily Planet Daily News CoinsPaid في معالجة المعاملات مرة أخرى بعد انقطاع الخدمة بسبب هجوم إلكتروني في 22 يوليو. وقالت الشركة إنها تشتبه في أن جماعة القرصنة الكورية الشمالية Lazarus Group خططت للهجوم. وفقًا لـ CoinsPaid ، فإن أموال العملاء آمنة ، لكن إيرادات الشركة قد تأثرت. تشمل المشاريع الأخرى التي هاجمها Lazarus في السابق: Sony (81 مليون دولار) ، Axie Infinity (625 مليون دولار) ، Horizon Bridge (100 مليون دولار) ، Atomic Wallet (100 مليون دولار) و Alphapo (60 مليون دولار). في غضون أسابيع قليلة ، ستنظم CoinsPaid مائدة مستديرة مع جميع ضحايا Lazarus للإعلان عن مبادرة جديدة لتقليل ومنع الهجمات المستقبلية من هذا النوع. (ذا بلوك)
- مايو ٢٩، ٢٠٢٣ ١٢:٤٠ مبالي لاتخاذ إجراءات صارمة ضد السياح الأجانب الذين يستخدمون العملات المشفرة كوسيلة للدفعستعمل حكومة بالي على اتخاذ إجراءات صارمة ضد استخدام السائحين الأجانب للعملات المشفرة كوسيلة للدفع في الفنادق والمطاعم ومناطق الجذب السياحي ومراكز التسوق وغيرها من الأماكن ، حسبما أفادت ANTARA News. قال حاكم بالي وايان كوستر: "سيتم التعامل بحزم مع السائحين الأجانب الذين يسيئون التصرف ، ويشاركون في أنشطة غير مسموح بها في تصريح التأشيرة ، ويستخدمون العملات المشفرة كوسيلة للدفع ، وينتهكون اللوائح الأخرى" ، و "تشمل الإجراءات الصارمة الترحيل والعقوبات الإدارية ، والعقوبات الجنائية ، وإغلاق المؤسسات التجارية وغيرها من العقوبات الشديدة ".
- أبريل ٢٥، ٢٠٢٣ ٨:٥١ ص美国制裁 3 名与朝鲜黑客团队 Lazarus Group 相关人员美国财政部外国资产控制办公室(OFAC)制裁了三名与朝鲜网络犯罪组织 Lazarus Group 相关人员,美国当局称该团队盗窃加密货币并用以支持朝鲜的武器计划。美国财政部表示,其中两名被制裁者 Cheng Hung Man 和 Wu Huihui 是为 Lazarus 提供加密货币交易便利的场外交易 (OTC) 交易员,而第三人 Sim Hyon Sop 提供了其他财务支持。财政部的调查确定了几个与 Wu 相关的比特币地址,同时将一个以太坊、Arbitrum 和 BNB Chain 地址与 Sim 联系在一起。
المزيد من الأخبار حول 美国黑客
