لماذا ستجلب طبقة الأمان المعيارية تغييرات على أمان Web3؟

JinseFinance

٢٠٢٤/٠٥/١٢ ١٧:٣٠

يتبع

لقد رأيت في وقت مبكر من الصباح أن @GoPlusSecurity كان على وشك إنشاء طبقة أمان موحدة للمستخدم. باعتباري خبيرًا سابقًا في مجال الأمن في شركة Crypto، فقد اشتعلت رؤيتي الأمنية غير المكتملة في قلبي. لقد كان الاتجاه "الأمني" الأكثر أهمية لشركة Crypto دائمًا مدفوعًا بـ "الخدمة"، وهو دائمًا ما يكون في موقف محرج يتمثل في "الاستجابة الإهمالية مسبقًا والصفعة العاجزة على الفخذ بعد ذلك". هل ستكون الشبكة الموحدة الآمنة هي الحل الأمثل؟ بعد ذلك، اسمحوا لي أن أتحدث عن آرائي:

1. يتم دائمًا التعامل مع قضايا السلامة على محمل الجد بعد وقوع الحادث. وهذا ما نطلق عليه غالبًا قضية "التوعية بالسلامة" ولا يمكن تحسينها من خلال المناشدات قصيرة المدى ومن المقدر أن يتحول الفهم العام تدريجيًا إلى وعي يقظ بعد تعرضه لهجمات القراصنة وحوادث التصيد الاحتيالي.

ولا يمكن أن تنخفض "الحوادث الأمنية" إلا مع نضوج الصناعة، ولكنها لن تختفي. لذلك، ستكون هناك حاجة دائمًا إلى الأمن باعتباره "خدمة"، ولكنه سيكون دائمًا حاجة سلبية، وهو ما لا يساعد شركات الأمن على تحسين مكانتها البيئية في مجال العملات المشفرة؛

2 حقل التشفير مسار التطوير العادي، سواء كان شبكة وسيطة، أو طبقة 2، أو بعض وحدات DA المقسمة بشكل مستقل، ووحدات التنفيذ، ووحدات التسوية، ووحدة طبقة الأمان الأمنية المتوقعة، أصبحت تدريجيًا مكونات وحدات مفتاح التشفير الرئيسية عناصر.

في المستقبل، سيتم تجميع طبقة الإجماع وطبقة التسوية وطبقة التنفيذ وطبقة DA وما إلى ذلك التي تشكل السلسلة في الأصل بشكل مستقل بطريقة معيارية ودمجها في كل blockchain مع إمكانية التشغيل البيني العالية في نظام الهندسة المعمارية. الأمر نفسه ينطبق على طبقة وحدة الأمان، والتي ستصبح قدرة إضافية ضرورية لكل سلسلة أو يجب توصيلها وتجميعها

3. مع نضوج التطوير الشامل للصناعة، يكون الجانب B خالصًا أصبحت حوادث القرصنة أقل شيوعًا ويرتبط هذا ارتباطًا مباشرًا بعمل الحماية الأمنية المستمر للمطورين في جميع أنحاء الصناعة والتقدم المحرز في رموز الصناعة المدفوعة بغابة DeFi السوداء. ومع ذلك، فإن الحد من حوادث الأمان من الجانب B لا يعني ذلك سوف تختفي الآفة الأمنية الشاملة، وقد أصبح عدد كبير من هجمات التصيد الاحتيالي بمثابة جولة جديدة من الأمن في المنطقة الأكثر تضرراً. لذلك، فإن طبقة وحدة الأمان الموجهة نحو لغة C والتي يمكنها تزويد المستخدمين بحماية أمنية "غير واعية" يجب أن تتحمل مهمتها؛

4. لماذا يجب أن نؤكد على "اللاوعي" بسبب تقدم التكنولوجيا و بعد نضج الصناعة، يجب استخلاص المشكلات المعقدة من الطبقة التحتية الخلفية لحلها، وستصبح الفجوة التي يراها مستخدمو الواجهة الأمامية أصغر وأصغر. استنادًا إلى مكونات أمان سلسلة البناء المعيارية، فإنها تتضمن حظر المعاملات الخطرة والمشبوهة في الوقت المناسب، ومعاينة المسار قبل تحميل المعاملات إلى السلسلة، وتحذير التنبيه الأمامي قبل التوقيع، وتحديث معلومات Oracle خارج السلسلة مثل مواقع التصيد الاحتيالي، وKYC. الإشراف على الامتثال لمكافحة غسيل الأموال، وما إلى ذلك، انتظر.

إنه بسيط من الناحية النظرية، ولكنه متوافق من الناحية العملية مع سلاسل مختلفة وإجماعات مختلفة، ويجب أيضًا أن يتطابق مع Wallet وDex والبروتوكولات الأخرى في بيئات مختلفة، وليس من السهل الاستفادة منه بشكل كامل قيمة طبقة الأمان المعيارية

5. إذا بقي الأمان في طبقة "الخدمة"، فالحقيقة الحتمية هي أن هناك عددًا لا يحصى من المكونات الإضافية وجميع أنواع الأدوات، وحتى المطورين والمستخدمين العاديين. يجب أن يكون المتداولون والمستخدمون المؤسسيون، وما إلى ذلك، مجهزين بأدوات مختلفة. ونتيجة لذلك، أصبحت المنافسة بين شركات الأمن شرسة، وليس لدى المستخدمين العاديين إحساس بديهي بالتحسن في مستويات الأمان.

تحتاج صناعة الأمان أيضًا إلى طبقة وحدة أمان موحدة لتوفير التحذيرات الأمنية بشكل مستمر وتجربة التحسينات لمستخدمي الجانب C، ولكي تكون متوافقة بشكل كبير مع مطوري الجانب B والبنية التحتية مثل السلاسل والمحافظ والشبكات. على المدى الطويل، بهذه الطريقة فقط يمكن تحسين الوعي الأمني وعمل الحماية الأمنية للجانب C والجانب B بشكل متسق.

باختصار، سيظل الهجوم الأمني والدفاع دائمًا مشكلة في مجال Cryptp لأنه قريب جدًا من المال، وستكون هناك دائمًا منظمات قرصنة تختبئ في الظلام وتبحث عن الروابط الأمنية الضعيفة للهجوم .

في الأساس، تعتبر هجمات القراصنة والحماية الأمنية بمثابة مواجهات من حيث التكلفة. ولتحقيق هدف الحماية، ستزداد تكلفة هجمات القراصنة. تشبه الخدمات الأمنية المجزأة حرب العصابات، لكن البناء البيئي لسلسلة الأمان الموحدة وحماية الجبهة المتحدة لطبقات الأمان المعيارية، في رأيي، هما الحل الأمثل حاليًا لتحسين مستوى أمان Crypto.

المزيد من الأخبار حول 허위 웹사이트.경고

أبريل ٠٥، ٢٠٢٤ ٧:٢١ م
تضيف لجنة الأوراق المالية والعقود الآجلة في هونغ كونغ شركة Sure X وموقعها الإلكتروني إلى قائمة التحذير لمنصات تداول الأصول الافتراضية المشبوهة
ذكرت لجنة الأوراق المالية والعقود الآجلة في هونغ كونغ (SFC) في قائمة التحذير الرسمية للموقع الإلكتروني أنه تم إدراج Sure X وموقعها الإلكتروني كمنصة تداول أصول افتراضية مشبوهة. تم تحذير الجمهور من توخي الحذر من منصة تداول الأصول الافتراضية المشبوهة التي تعمل تحت اسم "Sure X"، والمعروفة أيضًا باسم "Sure Bit International Pte Ltd/Sure Bit International Ltd/Sure 9". أشارت لجنة الأوراق المالية والعقود الآجلة في هونج كونج إلى أنه على الرغم من ذلك بالتأكيد تشتبه لجنة الأوراق المالية والعقود الآجلة في هونغ كونغ في أن شركة Sure X قد تعمل بنشاط على الترويج لخدمات منصة تداول الأصول الافتراضية الخاصة بها للمستثمرين في هونغ كونغ دون ترخيص باسم توفير التعليم والتدريب على blockchain والعملات المشفرة. وفقًا لقانون مكافحة غسل الأموال ومكافحة تمويل الإرهاب، يعد تشغيل أعمال خدمات الأصول الافتراضية في هونغ كونغ دون ترخيص أو الترويج النشط للخدمات ذات الصلة للمستثمرين في هونغ كونغ جريمة. حذرت لجنة الأوراق المالية والعقود الآجلة في هونغ كونغ المستثمرين مرة أخرى من شراء أو بيع الأصول الافتراضية على منصات تداول الأصول الافتراضية غير المنظمة.
مارس ٠٤، ٢٠٢٤ ٧:٣٨ م
تضيف لجنة الأوراق المالية والعقود الآجلة في هونج كونج شركة BitForex وموقعها الإلكتروني إلى قائمة التحذير لمنصات تداول الأصول الافتراضية المشبوهة
حذرت لجنة الأوراق المالية والعقود الآجلة في هونغ كونغ اليوم الجمهور من توخي الحذر من منصة تداول الأصول الافتراضية الترويجية التي تعمل تحت اسم BitForex، والتي يشتبه في قيامها بالاحتيال على الأصول الافتراضية. إن BitForex غير مرخصة من قبل SFC، كما أنها لم تتقدم بطلب للحصول على ترخيص من SFC لتشغيل منصة تداول الأصول الافتراضية في هونغ كونغ. لاحظت لجنة الأوراق المالية والعقود الآجلة في هونغ كونغ أن المنصة استخدمت صيانة المحفظة والموقع الإلكتروني كذريعة لجعل الأمر أكثر صعوبة على الضحايا لسحب الأصول من المنصة في الأيام القليلة الماضية. وقال الضحايا إن موقع BitForex الإلكتروني قد تم إغلاقه الآن، مما يمنعهم من التحقق من حساباتهم وسحب الأصول الموجودة في BitForex. وفي الوقت الحالي، أدرجت لجنة الأوراق المالية والعقود الآجلة في هونغ كونغ BitForex وموقعها الإلكتروني على قائمة التحذير لمنصات تداول الأصول الافتراضية المشبوهة.
فبراير ٠١، ٢٠٢٤ ٣:٢٢ م
Birdeye يحذر من الحسابات الفرعية المزيفة ومواقع التصيد الاحتيالي
وفقًا لـ Foresight News، أبلغ مجمع العملات المشفرة Birdeye عن وجود حسابات مزيفة وأدوات مواقع ويب تدعي أنها شركات تابعة لـ Birdeye في السوق. يستخدم بعض مهاجمي التصيد الاحتيالي أسماء نطاقات مشابهة لاسم النطاق الرسمي، ولكنها ليست متماثلة تمامًا. تنصح Foresight News المستخدمين بعدم الاتصال بمواقع التصيد الاحتيالي لتجنب فقدان الأصول.
نوفمبر ١٩، ٢٠٢٣ ٩:٣٢ م
حقيبة الظهر: تم تعطل الموقع مؤقتًا وعاد إلى وضعه الطبيعي.
نشرت بورصة العملات المشفرة Backpack Exchange على منصة X أن الموقع كان معطلاً وأن الفريق الهندسي كان يعمل جاهداً لإعادة الموقع إلى وضعه الطبيعي. وقالت شركة Backpack Exchange في وقت لاحق إن الموقع عاد إلى طبيعته.
أكتوبر ٢٣، ٢٠٢٣ ٩:٥٤ ص
حذر مستخدمو KeePass من مواقع التصيد الاحتيالي في نتائج بحث Google
وفقًا لـ Foresight News، أصدر كبير مسؤولي أمن المعلومات في SlowMist، 23pds، تحذيرًا بشأن مواقع التصيد الاحتيالي التي تظهر في نتائج بحث Google لمدير كلمات المرور مفتوح المصدر KeePass. قد ينتهي الأمر بالمستخدمين الذين يدخلون إلى هذه المواقع المزيفة إلى تنزيل برامج ضارة بدلاً من البرامج الشرعية. يُنصح مستخدمو العملات المشفرة بتوخي الحذر بشأن المخاطر الأمنية. وبحسب ما ورد تلقت Google شكاوى وتعمل على معالجة المشكلة.
سبتمبر ١٩، ٢٠٢٣ ٤:٥٨ م
مسؤولون في هيئة تنظيم الأوراق المالية في هونج كونج: تم إدراج JPEX كشركة غير مرخصة وموقع مشبوه في يوليو 2022، وتم تذكير الجمهور
ذكرت Odaily Planet Daily أنه في إحاطة قضية JPEX، قال هوانغ ليكسين، رئيس مجموعة التكنولوجيا المالية التابعة للجنة الأوراق المالية والعقود الآجلة في هونغ كونغ، إنه نظرًا للإطار التنظيمي الأصلي، فإن لجنة الأوراق المالية والعقود الآجلة ليس لديها سلطة التنظيم منصات تداول الأصول الافتراضية قامت الوكالة بإدراج JPEX في يوليو 2022. تحذير للجمهور من الشركات غير المرخصة والمواقع المشبوهة. منذ أن دخل النظام التنظيمي الإلزامي الجديد حيز التنفيذ في يونيو من هذا العام، يتعين على جميع المنصات التي ليس لديها أي نية للتقدم للحصول على ترخيص منصة تداول الأصول الافتراضية إنهاء عملياتها في هونغ كونغ بطريقة منظمة. ومع ذلك، لم تتقدم JPEX بطلب للحصول على ترخيص ولم تنه الأمر بطريقة منظمة. ولم تذكر اسم أي شخص في 7 أغسطس. وتم تذكير الجمهور بأن يكونوا على دراية بمخاطر منصات تداول الأصول الافتراضية غير المرخصة، لكن JPEX كثفت جهودها، وأصدرت تحذيرًا بالاسم في 13 سبتمبر وطلبت KOLs ومحلات الصرافة تتوقف عن الترويج لـ JPEX. وقال هوانغ ليكسين إنه إذا تم نشر قائمة "منصات تداول الأصول الافتراضية المطبقة"، فقد يؤدي ذلك إلى الاعتقاد الخاطئ بأن هذه المنصات ستخضع للرقابة، وترتيب نشر منصات تداول الأصول الافتراضية التي حصلت فقط على سيتم الحفاظ على التراخيص. رفضت Huang Lexin الكشف عن عدد طلبات ترخيص منصة تداول الأصول الافتراضية (VATP) التي تلقتها حتى الآن، ولا يتم تنظيم محلات الصرافة خارج البورصة من قبل هيئة تنظيم الأوراق المالية الصينية بموجب النظام الحالي. وفقًا لكونج هينج-هسون، كبير المشرفين في مكتب التحقيق في الجرائم التجارية التابع لشرطة هونج كونج، فمن بين أولئك الذين أبلغوا عن القضية، بلغ المستثمر صاحب أكبر مبلغ من المال 40 مليون دولار تايواني جديد. وتابعت الإشارة إلى أن دعاية JPEX تجذب المستخدمين بشعار "اكسب المال كل يوم، لا شيء لتخسره"، كما أن أسلوب حياتها الفاخر ومركباتها الترفيهية يجعل الجمهور يعتقد أن الاستثمار كبير. (هونج كونج الاقتصادية اليومية)
أغسطس ٢١، ٢٠٢٣ ٥:٥٤ م
Terra: هناك مواقع ويب للتصيد الاحتيالي تتنكر على أنها موقع Terra الرسمي ، من فضلك لا تتفاعل مع مواقع الويب ذات الصلة بمجال terra (dot) money
وفقًا لمصادر رسمية ، قام Terra بتذكير المستخدمين على Twitter بعدم التفاعل مع مواقع الويب التي تحتوي على نطاقات terra (dot) money حتى يؤكد المسؤول أيضًا حقوق الوصول الكاملة. وفقًا لمطور Terra Kiruse ، يتظاهر موقع التصيد الاحتيالي بأنه موقع Terra الرسمي في محاولة للحصول على معلومات حساسة من المستخدمين. يُنصح المستخدمون بعدم تحديث محافظ Terra Station الخاصة بهم لمنع الخسائر المحتملة.
أغسطس ١٠، ٢٠٢٣ ١٢:٠٣ ص
إطلاق Base mainnet رسميًا
Odaily Planet Daily News تم افتتاح Base mainnet رسميًا للجمهور ، مع أكثر من 100 Dapps ومقدم خدمة كجزء من النظام البيئي الأساسي. قال جيسي بولاك ، رئيس البروتوكول الأساسي ، إنه يمكن للمستخدمين استكشاف Dapps هذه والاستفادة من رسوم المعاملات المنخفضة وسرعات المعاملات الأسرع مقارنة بـ Ethereum. (ذا بلوك)
ديسمبر ٢٩، ٢٠٢٢ ١١:١٤ ص
تحذر إدارة الحماية المالية والابتكار في كاليفورنيا 17 شركة ومواقع إلكترونية للتشفير من الاحتيال المشتبه به
أصدرت إدارة الحماية المالية والابتكار في كاليفورنيا (DFPI) تحذيرات خلال يومين ضد 17 شركة وساطة للعملات المشفرة ومواقع إلكترونية تشتبه في ارتكابها عمليات احتيال ، قائلة إن الشركات "تبدو وكأنها تحتال على مستهلكي كاليفورنيا" ، بما في ذلك Tahoe Digital Exchange و TeleTrade Options و Tony Alin Trading شركة ، إلخ. بالإضافة إلى ذلك ، هناك موقعان ويب مقلدان يتظاهران بأنهما eth-Wintermute.net و UniSwap LLC. تحث DFPI المستهلكين على توخي الحذر الشديد قبل الرد على أي طلب لتقديم الاستثمار أو الخدمات المالية ، والتحقق من أن مقدمي خدمات الاستثمار أو الخدمات المالية مرخصون في كاليفورنيا.
نوفمبر ٢٠، ٢٠٢٢ ١٢:٣٢ ص
بيركشاير من Warren Buffett يحذر من استخدام موقع العملة المشفرة اسمه
يصف موقع Berkshire الإلكتروني المشغل بأنه وسيط مقره تكساس تأسس في عام 2020 لمنح المستثمرين "فرصة لتحقيق دخل سلبي تمامًا من الاستثمار في تعدين العملات المشفرة".

أكثر