وسواس Crypto با امنیت زنجیره ای میلیاردها خطاهای حرکتی را در اختیار دارد ، تحلیلگران هشدار دادند

تحلیلگران هاكن می گویند كه بسیاری از بنگاههای رمزنگاری نمی توانند پایه و اساس استاندارد امنیت ارز رمزپایه را برآورده كنند و میلیاردها دلار در معرض تهدیدات داخلی و نشت اطلاعات هویت قرار دهند.

در Crypto ، یک به روزرسانی قرارداد هوشمند خاموش می تواند ماهها کار امنیتی را به عقب برگرداند. با این وجود ، به گفته تحلیلگران در هاكن ، شركت blockchain ، این صنعت هنوز مانند نقاط كنترل تنفسی نیست ، اما با كنترل هایی مانند ابزارهای برند سروکار دارد.

بازرسی ها را نباید به عنوان جعبه تأیید یا آرم در صفحه اصلی خود انجام داد. “به گفته وی ، او به یک تصویر استاتیک از کدهای پروژه های بیش از حد متکی است و یک روز می گوید. با این حال ، پس از تغییر این کد و اغلب ظاهر می شود ، ارتباط حسابرسی ممکن است تبخیر شود.” وی به محض تغییر قرارداد ادامه می یابد. “

مشکل نه تنها عدم کنترل بلکه عدم وجود سیستم پس از توزیع پس از توزیع است. هاکن استدلال می کند که تیم ها می توانند بدون تأیید مداوم و مجدداً به یک حس امنیتی اشتباه تبدیل شوند.

وی گفت: “یک عملکرد واحد می تواند درب یک فاجعه عملکرد واحد را باز کند. مسئله اصلی نه تنها دامنه حسابرسی بلکه سطح ارتباط حسابرسی است.

دیما بودورین

این تیم تغییر به سمت چک های استاندارد و اتوماتیک تر پیشنهاد می کند. مواردی مانند اجرای نمادین ، ​​تاری و تأیید رسمی باید بخشی از لیست کنترل پرتاب باشد ، نه عصاره های اختیاری. هیچ قراردادی هوشمند ، ابتدا می گوید که یک خط پایه باید بدون گذراندن مجموعه تست های اتوماتیک به زندگی برود.

اما حتی این کافی نیست. اکوسیستم های قرارداد تغییر می کنند. ارتقاء و گاهی اوقات ، آنها این کار را نمی کنند – حتی اگر آنها نیاز به انجام این کار داشته باشند. هاجکن می خواهد کنترل های بهتری در مورد ارتفاع ببیند. پروتکل ها باید هنگام کشف خطرات ، وصله را تشویق کنند و حتی قراردادهای قدیمی را نیز غیرفعال کنند. همانطور که تیم هاکن خاطرنشان می کند ، “خیلی اوقات ، شانس لکه دار یا حتی بدتر ، دزدان دریایی رایانه به رحمت دزدان دریایی واگذار می شود.”

در پایان ، پیام ساده است: اگر رمزنگاری می خواهد به لایه ای از زیرساخت ها تبدیل شود – نه فقط سوداگرانه ، بلکه چیزی اساسی است – امنیت نمی تواند بعداً فکر کند.

Multisig کافی نیست

کد همیشه مشکلی نیست. در برخی از بزرگترین تخلفات رمزنگاری ، اولین چیزهای زنجیره ای شکسته. به عنوان مثال ، بیبیت را بگیرید. بورس سهام به دلیل نصب چندگانه حدود 1.5 میلیارد دلار از دست داد. نه به دلیل خطایی در کد ، بلکه به دلیل آنچه شبیه امنیت عملیاتی ضعیف است.

“بسیاری از سیستم عامل های رمزنگاری با غفلت از اصول اساسی امنیتی غیر چین ، برنامه های عملیاتی ایمن و برخی از الزامات مشخص شده در استاندارد امنیت ارز Crypto ، خود را در معرض تهدیدات مشابه قرار می دهند.”

Dmytro Yasmanovych ، رئیس جمهور هاکن

یاسمنوویچ گفت که این تیم فوراً شرکتهای رمزنگاری شما را برای اجرای یا تقویت چندین کنترل امنیتی عملی مطابق با CCSS پیشنهاد می کند. به عنوان مثال ، آنها شامل توزیع احراز هویت چند منظوره با استفاده از روشهای ایمن و سخت افزاری پشتیبانی شده مانند راه حل های بیومتریک یا سکه های فیزیکی در کلیه عملیات زنجیره ای بحرانی برای دفاع از حملات مبتنی بر هویت هستند.

وی همچنین بر لزوم سیاست های مجوز معاملات آزاد با رویه هایی برای جلوگیری از نقش های مستند ، آستانه تصویب و فعالیت های غیرمجاز تأکید کرد. علاوه بر این ، Yasmanovych به شرکت ها توصیه کرد کانال های ارتباطی ایمن و رمزگذاری شده را برای معاملات حساس ، از جمله درخواست های معامله و مصوبات ، شناسایی و استفاده کنند.

بازده نقدینگی لباس مانند نوآوری

اما شاید بحث برانگیزترین بینش هاکن به مقیاس ها ، یک Memecoin Hyper ، که منجر به یک کتاب درسی با برداشت فرش شد ، اختصاص یافته است. به گفته تیم هاكن ، درونیستها با فروش به بلع بازار ممكن است بیش از 300 میلیون دلار باشند.

وی ادعا كرد كه نقدینگی متمرکز “Libra” را معرفی می كند ، اما این برای مدیرعامل هاكن نبود.

“برای تازه واردان ، آنها بازار را تقویت می کنند یا به نظر می رسد که ارزش سکه را به آن اضافه می کنند ، اما در واقع ، این تنها یک روش پیشرفته برای قرار دادن سفارشات فروش بزرگ در نقاط خاص قیمت بود. افزایش قیمت به دلیل اعتیاد به مواد مخدره ، فوراً اجازه می دهد سفارشات از داخل ، از سود بزرگی خارج نشود. سیرک.”

دیما بودورین

هاکن معتقد است که رمزنگاری می تواند برخی از ایده ها را از بودجه سنتی وام بگیرد تا از چنین مواردی جلوگیری شود. در بازارهای تنظیم شده ، درونیستها باید دارایی های بزرگ و فروش برنامه ریزی شده را فاش کنند. شاید پروژه های رمزنگاری باید همین کار را انجام دهند. Tokenomics باید توضیح داده شود ، برنامه های تحت عنوان و تخصیص تیم باید یک هنجار باشد ، نه استثنا.

و گرچه ترتیب کامل هنوز مورد بحث است ، اما زیارت استدلال می کند که این منطقه حداقل به مکانیسم های نظارت نیاز دارد. به سیستم عامل های نظارت بر شخص سوم ، سیستم های رتبه بندی عمومی یا ناظران فکر کنید که می توانند قبل از خیلی دیر رفتار سکه عجیب یا وقایع نقدینگی غیرمعمول را علامت گذاری کنند. تا آن زمان ، اعتماد متزلزل خواهد بود. و هر خروج منجر به کلاهبرداری یا رمزنگاری نعناع پنهان دورتر از مشروعیت عمومی خواهد شد.