简单来说
加密黑客和漏洞利用是实现大规模采用的最大障碍之一。
钱包、安全和加密方面的进步正在帮助用户阻止不良行为者。
技术创新对于保护资产和帮助交易所和公司领先于黑客一步至关重要。
多年来,加密市场见证了无数次黑客攻击和利用。这直接影响了主流采用率。因此,技术创新是保护客户资产并帮助交易所和公司领先于黑客一步的必要条件。
伴随着加密货币和区块链技术的兴起,出现了许多安全挑战,包括盗窃、黑客攻击和欺诈活动。这些事件损害了行业的声誉并阻碍了主流采用。
探索不同的漏洞
Aave关于发行超额抵押稳定币GHO的提案已获得投票通过:7月31日消息,截至7月31日18:00,Aave关于发行去中心化超额抵押稳定币GHO的提案已获得投票通过,赞成率99.99%(50.1万AAVE)。Aave将通过新的Aave改进协议(AIP)实现GHO稳定币的创建,由Aave DAO负责在创建稳定币时对其进行管理,将允许用户使用他们提供的抵押品来铸造GHO,GHO的借款收益将归Aave DAO所有。
此前消息,7月28日Aave关于提议发行去中心化超额抵押稳定币GHO的提案在Snapshot开启链上投票。[2022/7/31 2:50:00]
参与与加密相关的非法活动的黑客正在增加。焦点再次集中在加密货币交易所的漏洞及其交易的资产上。FTX去年11月遭受的4亿美元黑客攻击是其垮台的关键因素,该行业至今仍深受其害。热钱包特别容易受到攻击,比特币ATM制造商因最近的攻击而名誉扫地。
美国财政部删除耶伦关于加密资产行政命令的声明:金色财经报道,美国财政部官方网站已删除耶伦的声明。早些时候报道,美国财政部长JanetL.Yellen就拜登总统关于加密资产的行政命令发表声明,拜登总统的历史性行政命令呼吁对数字资产政策采取一种协调和全面的方法。这种方法将支持负责任的创新,可能为国家、消费者和企业带来巨大的利益。[2022/3/9 13:46:05]
总体而言,加密行业确实面临着众多安全挑战。加密行业面临的一些最重要的安全障碍是:
黑客攻击:加密行业最重大的安全挑战之一是黑客攻击。加密货币存储在数字钱包中;如果它们没有得到充分保护,它们可能会被黑客攻击,资金可能会被盗。
网络钓鱼:加密行业面临的另一个重大安全挑战是网络钓鱼。网络犯罪分子经常使用网络钓鱼电子邮件和网站来诱人们访问他们的加密货币钱包。
动态 | Coinbase关于门罗币以及ASIC算法的研究遭到社区异议:金色财经报道,Coinbase最近发文“ Coinbase如何看待PoW安全性”,遭到门罗币社区异议。文章提出两个观点:1. 挖矿操作是特定币种挖矿硬件的主要应用,这是安全特性;2. ASIC友好算法将改善制造和所有权多样性。后者提到,ASIC抗性算法增加进入挖矿硬件市场的障碍。“这种抵制导致挖矿硬件制造业更集中,而这是选择ASIC抗性算法希望避免的情况!相反,目标应该是选择廉价且易于制造ASIC的算法。”文章称,“开发人员选择ASIC抗性算法时,他们为芯片开发人员提供了有竞争力的护城河,最终将为其算法构建ASIC。”文章引用关于门罗币持续六个月调整算法的案例,并评论称这种策略“可能会产生比矿业公司集中化更严重的风险。”该文章遭到Reddit门罗币社区的抨击。社区管理员dEBRUYNE指出,六个月升级的策略虽然“是有效的批评”,但自3月以来实际上已“过时”,因为RandomX升级指日可待。“这一说法是对挖矿性质的根本误解。挖矿遵循幂律,这意味着无论算法如何,一小群挖矿者将拥有大多数算力(想想80/20规则)。换言之,无论采用何种算法,都会存在大型和专业的矿场。“(AMBCrypto)[2019/11/11]
内部威胁:内部威胁也可能对加密行业构成重大安全挑战。有权访问敏感信息或加密货币钱包的员工可能会滥用其特权或将信息泄露给外部各方。
Bitstar关于ETF分叉处理公告:Bitstar关于ETF分叉处理公告。尊敬的用户:
根据Twitter“ETF基金会”官方公布的消息,2017年12月14日18:36(格林威治时间+8),“ETF分叉点已发生4730660区块高度”。每个ETH持有者将以1:1的比例获得ETF。在这里值得一提的是,ETF团队原本预计2018年1月1日的分叉点将发生在4830000区块高度。但是突然发布的消息17年12月14日16点21分,这表明分叉将提前在4730999区块高度进行。此外,最终叉子发生在17年12月14日18:36,区块高度为4730660。
我们不理解团队频繁更换分叉计划的方式,而无需向用户和市场进行任何预先通知。如果将来发生类似事件,我们不承诺无疑会接受BitStar的货币交付。
在对BitStar用户负责任的态度下,我们仍然会根据资产快照在这个高度下向比赛的用户提供比例ETF 4730999。我们已经考虑过BitStar用户对339个区块的差异值会有轻微的影响。[2017/12/15]
恶意软件:病、木马和勒索软件等恶意软件也可能对加密行业的安全构成重大威胁。恶意软件可用于窃取数字钱包中的私钥或其他敏感信息。
监管挑战:加密行业也面临监管挑战,特别是围绕、恐怖主义融资和逃税等问题。这些挑战会使实施适当的安全措施变得更加困难,从而影响行业的安全。
加密行业面临的安全挑战是复杂且多方面的。因此,解决这些问题需要一种全面的方法,其中包括开始旅程的技术解决方案。
一些技术创新可以帮助保护客户资产,并使交易所和公司比黑客领先一步。BeInCrypto联系了各行各业的专家,确定了那些最需要提高安全性的领域。
最有前途的创新之一是多方计算(MPC)技术。MPC允许多方在不共享其私有输入的情况下联合计算一个函数。在区块链和加密环境中,MPC保护访问用户资金所需的私钥。通过将密钥拆分成多个部分并分发给不同的各方,MPC可以防止单点故障并增强安全性。
BeInCrypto就此话题联系了区块链网络安全公司Halborn。当被问及MPC的主要特性和优势时,该团队回答说:
“如果用户的私钥丢失或被盗,存储在钱包中的资金可能会被盗或永远无法访问。MPC钱包试图通过在n方之间冗余分配私钥的所有权来解决传统加密货币钱包的问题。”
可以保护客户资产的另一项创新是阈值签名(TSS)。与MPC一样,门限签名将私钥拆分为多个部分,并将其分发给不同的参与方。但是,在这种情况下,基本部分用于创建签名而不是访问资金。
通过要求阈值数量的签名来执行交易,阈值签名可以防止未经授权的访问并实现安全交易。
其他需要考虑的关键领域
继续前进,另一种可以增强安全性的技术是同态加密。同态加密能够在不解密数据的情况下对加密数据执行计算。在区块链和加密的背景下,同态加密可以保护敏感数据,例如交易细节和用户身份。通过对这些数据进行加密,同态加密可以防止未经授权的访问并实现安全存储和传输。
Sunscreen的联合创始人兼首席执行官RavitalSolomon认为,完全同态加密(FHE)在增强区块链隐私性方面更有潜力。所罗门解释说,该技术允许个人在不解密数据的情况下对加密数据进行计算。
零知识证明还增强了加密行业的安全性。零知识证明使一方能够在不泄露秘密的情况下向另一方证明他们知道秘密。在区块链和加密货币中,零知识证明可用于验证交易而无需透露各方的身份或交易的详细信息。这可以实现安全和私密的交易,同时保持区块链的透明度和不变性。
最后,去中心化身份(DID)解决方案在加密行业中具有重要意义。DID解决方案使用户能够控制他们的身份和个人数据,而无需依赖中央机构或中介机构。通过使用分散的标识符和可验证的凭证,DID解决方案可以防止身份盗用、增强隐私并实现对数字服务的安全访问。
技术进步是必须的
技术创新对于保护客户资产以及帮助交易所和公司领先于黑客一步至关重要。加密行业面临着众多安全挑战。尽管如此,一些技术创新可以保护客户资产,并使企业和公司比黑客领先一步。
这些创新包括多方计算、门限签名、同态加密、零知识证明和去中心化身份解决方案。通过采用这些技术并投资于安全,加密行业可以增强信任,促进主流采用,并充分发挥区块链和加密的潜力。
感谢阅读,喜欢的话可以点赞关注,有问题可以私我进裙,我们下期再见!
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。