QRコードをスキャンしてダウンロードしてください。
ホームページ
記事
速報
プロジェクトランキング
専題
専門コラム
ETF
ナレッジベース
カレンダー
イベント
ツールナビゲーション
DeInsight 2024

最近の暗号セキュリティ事件についての考察:ハッカーの害は人間の悪よりもはるかに少ない

ハオティアン
2023-09-27 17:10:00
コレクション
Crypto技術は成長し、安全防御力は強化され、規制環境もますます複雑になり、人間の悪もますますひどくなっています。

執筆:Haotian


いつもハッカーの話が出てきて、ハッカーが暗号通貨界をATMのように扱い、Crypto市場の発展を妨げていると言われることがあります。この言葉は間違っているとは言えませんが、ハッカーの悪は人間の醜さが暗号通貨界にもたらす害よりもはるかに低いです。セキュリティ業界の立場から、私の見解を述べます。

1)ハッカー攻撃のハードルは常に引き上げられています。18年以降、頻発する各種の契約増発攻撃、オーバーフロー攻撃、リプレイ攻撃、ロールバック攻撃、ランダム数攻撃などは徐々に「消えつつ」あります。なぜなら、ブロックチェーンのホワイトハットの力が無敵の鉄軍に成長し、彼らの継続的な貢献により、業界全体のコード品質が向上し、安全意識もかなり育まれたからです。ハッカーの攻撃ハードルも引き上げられました。今のCrypto市場でハッカーが攻撃を成功させるためには、より綿密な脆弱性研究や、より包括的な攻撃スキャン、あるいは上流のサーバー供給側に突破口を見つける必要があります。攻撃成功の「投入」は徐々に増大しています。もしあるプロジェクトが攻撃の詳細を一切開示せず、ただ「ハッカー攻撃」と軽く言うだけなら、ここでの「ハッカー」の属性を疑うべきかもしれません。

2)過去1年間で、多くの秘密鍵が破られ、契約権限が制御され、オラクル価格攻撃、多署名が攻撃され、ガバナンストークン攻撃、バックドアの予約、ラグプルなどが見られました。正直なところ、多くのセキュリティ事件は一見すると非常に魔幻的です。「どうしてxxプロジェクトにxxの小問題が発生するのか」、「どうしてコールドウォレットが攻撃されるのか」といった疑問は、ブロックチェーンの「技術」に対する尊重から来ているもので、これらの奇妙な魔幻的なセキュリティ事件を人間のバグとして分類したくないからです。しかし、ハッカーの目を欺くようなソフトな逃げ行為がトレンドになると、暗号通貨界にとって最大の悲劇となるでしょう。結局、技術的なバグは除去しやすいですが、人間のバグは解消しにくいのです。

3)フィッシングや資金詐欺などは、すでにハッカー攻撃を超えてCrypto業界の最大の毒害となっています。純粋なハッカー攻撃には、賢い泥棒と愚かな泥棒の違いがあることが多いです。いくつかの残された隙間に遭遇した場合、遠くから呼びかけることで返金を得られるかもしれません。結局、トロイの木馬などを使ったハッカー攻撃で不法に利益を得ることは、ある程度の司法的保護を受けられるのです。しかし、フィッシングや資金詐欺は、多くの人が「認知税」として受け入れるしかないもので、まったく手の施しようがありません。なぜなら、トラップを仕掛けて詐欺を行う人々と、脆弱性を研究して実際に攻撃するハッカーは本質的に異なるからです。ハッカーは楽しんでいるかもしれませんが、ちょうど攻撃が成功しただけで、専門的に人間の隙間を利用して詐欺を行う人々とは大きく異なります。

4)Mixin事件は、過去のハッカー攻撃事件よりも私を心配させます。なぜなら、そのユーザー層が特に気になるからです。彼らの大部分はマスターの公開講座から来ており、OG信者や、ビットコインを得るためにサインインしている試行者、未来の定期投資を目指して懸命に働いている投資者です。彼らは新たに参加した新鮮な血液であり、将来の牛市の中核となる可能性があります。今、この一撃で、彼らは無情にも工場に戻り、再び小さな電動バイクに乗り、少しの幻想を抱いていたこの領域を憤慨しながら去っていくかもしれません。そして「暗号通貨界はすべて詐欺だ」という固定観念が再び指数関数的に拡大されるのです。ああ、暗号通貨界に入る「授業料」はあまりにも高すぎます。

5)長年叫ばれてきたマスアダプションですが、ERC-4337アカウントの抽象化、MPCマルチシグ案、あるいはインテント中心のものなど、皆が共通の信念を持っていました:ユーザーの参加ハードルを下げることです。秘密鍵の分割、メール登録、ソーシャルリカバリー、プログラムの自動代行実行、うん、聞こえはいいけれど、どうしてそんなに詐欺師のように聞こえるのでしょうか?極端かもしれませんが、客観的な事実を反映しています。もし誰かが大多数が理解できる言葉を使って大多数を安心させるなら、最も不安を感じるのはその誰かかもしれません。Mixinの後、私は絶対とは言えませんが、マスアダプションを目指すプロジェクトの大多数が巻き込まれる可能性があり、普及ブロガーは再びCrypto信仰のために頑張らなければならないでしょう。これは本当に厄介な人間の悪です。

こんなに長い年月が経ちましたが、Crypto技術は成長し、安全対策も強化され、規制環境もますます複雑になり、人間の悪もますます激化しています。しかし、楽観的に言えば、これはCryptoの世界がますます壮大になっている証拠でもあります。結局のところ、ただ一つの英雄主義が存在するのです。それは、生活の真実を認識した後でもなお、生活を愛し続けることです。

関連タグ
暗号安全 ハッカー攻撃 フィッシング Mixin
ChainCatcherは、広大な読者の皆様に対し、ブロックチェーンを理性的に見るよう呼びかけ、リスク意識を向上させ、各種仮想トークンの発行や投機に注意することを提唱します。当サイト内の全てのコンテンツは市場情報や関係者の見解であり、何らかの投資助言として扱われるものではありません。万が一不適切な内容が含まれていた場合は「通報」することができます。私たちは迅速に対処いたします。
ハオティアン
ハオティアン ハードコア科学普及作家。
なぜ AI フレームワークの標準は「チェーン化」に向かうべきなのか?
なぜ AI フレームワークの標準は「チェーン化」に向かうべきなのか?
AIエージェントフレームワークの標準はコインを発行すべきか?
AIエージェントフレームワークの標準はコインを発行すべきか?
プロジェクトについて言及する。
ミクシン
ミクシン デジタル資産のピアツーピア取引ネットワーク
関連タグ
暗号安全 ハッカー攻撃 フィッシング Mixin
関連読み物
损失超 100 万美元,假 Zoom 会议钓鱼分析
损失超 100 万美元,假 Zoom 会议钓鱼分析
Web3 法律知識:他人に暗号通貨への投資を委託した場合、損失が出たらどうする?
Web3 法律知識:他人に暗号通貨への投資を委託した場合、損失が出たらどうする?
速覧チェーン上のセキュリティレイヤー GoPlus プラグイン:すべてのチェーン上の取引を保護し、仮想通貨トレーダー必携のセキュリティツール?
速覧チェーン上のセキュリティレイヤー GoPlus プラグイン:すべてのチェーン上の取引を保護し、仮想通貨トレーダー必携のセキュリティツール?
Web3暗号セキュリティレポート:ブルマーケットの利益に注意、フィッシングに注意
Web3暗号セキュリティレポート:ブルマーケットの利益に注意、フィッシングに注意
著作権 © 2023年
私たちについて
メディアリソース
コラムの申請
免責声明
RSSリンク
募集
琼ICP备2021009392号
琼ICP备2021009392号
チェーンキャッチャー イノベーターとともにWeb3の世界を構築する
アプリを開く