Керівники великих компаній у сфері Блокчейн обговорюють питання безпеки активів шифрування
Нещодавно головний комерційний директор однієї відомої компанії з безпеки Блокчейн дав інтерв'ю подкасту одного з медіа про шифрування, в якому детально обговорив питання безпеки Web3.0 у зв'язку з нещодавнім значним випадком крадіжки шифрованих активів. Цей інцидент призвів до втрати активів на суму близько 1,4 мільярда доларів, що не лише шокувало всю індустрію, але й викликало широке занепокоєння користувачів щодо безпеки активів.
Як провідна компанія в галузі безпеки Блокчейн, компанія швидко провела технічний аналіз події, вказавши, що проблема "сліпого підпису" є ключовим фактором, що призвів до цієї події. Керівники компанії детально пояснили причини виникнення сліпого підпису в інтерв'ю та порадили користувачам щонайменше тричі перевіряти адресу транзакції під час її виконання.
Коли його запитали про рішення певного кросчейн-протоколу відмовити в скасуванні транзакцій, цей керівник відверто заявив, що поточна індустрія криптовалют все ще перебуває в стані "Дикого Заходу". Він підкреслив, що тільки активне прийняття регуляцій дозволить індустрії Web3.0 дійсно досягти зрілості. У світлі такого масштабу хакерських атак, мізерна винагорода в 4000 доларів за вразливість виглядає незначною, що підкреслює недостатність інвестицій у безпеку в цій індустрії.
Цей керівник вважає, що звичайні користувачі можуть значно підвищити безпеку активів шляхом використання кількох методів, зокрема зберігання активів у холодному гаманці та обережності щодо потенційних фішингових атак у соціальних мережах. Він особливо підкреслив, що користувачі під час здійснення великих транзакцій обов'язково повинні переконатися, що адреса, на яку вони надсилають, є тією, на яку вони дійсно хочуть надіслати, і що її слід неодноразово перевіряти.
Щодо того, як запобігти можливим масштабним хакерським атакам у майбутньому, цей керівник вказав, що відсутність комплексного регулювання та заходів безпеки є важливими факторами. Він вважає, що якщо криптовалюта хоче отримати більш широке визнання, їй потрібно активно наближатися до регулювання та постійно шукати способи підвищення безпеки в галузі.
Під час розмови про те, як залучити та утримати найкращих фахівців з безпеки, цей керівник підкреслив важливість надання більшої визнаності та мотивації інженерам безпеки. Він зазначив, що багато хто вважає, що найкращі кадри йдуть у розробку, оскільки там можна отримати найбільші винагороди. Але він вважає, що варто приділити більше уваги інженерам безпеки, належним чином зменшити їхній тиск та надати адекватну винагороду шляхом грошових премій або почесних відзнак.
Ця бесіда глибоко досліджує поточні виклики безпеки, з якими стикається індустрія криптовалют, надаючи цінні рекомендації щодо безпеки та напрямків розвитку для користувачів, бірж та всієї галузі.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Зловмисне викрадення на 1,4 мільярда доларів викликало тривогу. Експерт з безпеки Блокчейн детально пояснює стратегії захисту активів Web3.
Керівники великих компаній у сфері Блокчейн обговорюють питання безпеки активів шифрування
Нещодавно головний комерційний директор однієї відомої компанії з безпеки Блокчейн дав інтерв'ю подкасту одного з медіа про шифрування, в якому детально обговорив питання безпеки Web3.0 у зв'язку з нещодавнім значним випадком крадіжки шифрованих активів. Цей інцидент призвів до втрати активів на суму близько 1,4 мільярда доларів, що не лише шокувало всю індустрію, але й викликало широке занепокоєння користувачів щодо безпеки активів.
Як провідна компанія в галузі безпеки Блокчейн, компанія швидко провела технічний аналіз події, вказавши, що проблема "сліпого підпису" є ключовим фактором, що призвів до цієї події. Керівники компанії детально пояснили причини виникнення сліпого підпису в інтерв'ю та порадили користувачам щонайменше тричі перевіряти адресу транзакції під час її виконання.
Коли його запитали про рішення певного кросчейн-протоколу відмовити в скасуванні транзакцій, цей керівник відверто заявив, що поточна індустрія криптовалют все ще перебуває в стані "Дикого Заходу". Він підкреслив, що тільки активне прийняття регуляцій дозволить індустрії Web3.0 дійсно досягти зрілості. У світлі такого масштабу хакерських атак, мізерна винагорода в 4000 доларів за вразливість виглядає незначною, що підкреслює недостатність інвестицій у безпеку в цій індустрії.
Цей керівник вважає, що звичайні користувачі можуть значно підвищити безпеку активів шляхом використання кількох методів, зокрема зберігання активів у холодному гаманці та обережності щодо потенційних фішингових атак у соціальних мережах. Він особливо підкреслив, що користувачі під час здійснення великих транзакцій обов'язково повинні переконатися, що адреса, на яку вони надсилають, є тією, на яку вони дійсно хочуть надіслати, і що її слід неодноразово перевіряти.
Щодо того, як запобігти можливим масштабним хакерським атакам у майбутньому, цей керівник вказав, що відсутність комплексного регулювання та заходів безпеки є важливими факторами. Він вважає, що якщо криптовалюта хоче отримати більш широке визнання, їй потрібно активно наближатися до регулювання та постійно шукати способи підвищення безпеки в галузі.
Під час розмови про те, як залучити та утримати найкращих фахівців з безпеки, цей керівник підкреслив важливість надання більшої визнаності та мотивації інженерам безпеки. Він зазначив, що багато хто вважає, що найкращі кадри йдуть у розробку, оскільки там можна отримати найбільші винагороди. Але він вважає, що варто приділити більше уваги інженерам безпеки, належним чином зменшити їхній тиск та надати адекватну винагороду шляхом грошових премій або почесних відзнак.
Ця бесіда глибоко досліджує поточні виклики безпеки, з якими стикається індустрія криптовалют, надаючи цінні рекомендації щодо безпеки та напрямків розвитку для користувачів, бірж та всієї галузі.