暗号資産を購入
支払い方法
USD
USD
購入 & 売却
HOT
Apple Pay、カード、Google Pay、銀行送金などで仮想通貨を売買できます
P2P
0 Fees
手数料ゼロ、400以上の決済オプション、シームレスな暗号資産の売買
Gateカード
シームレスなグローバル取引を可能にする暗号決済カード。
市場
取引
取引タイプ
取引ツール
先物
先物
USDTまたはBTC決済の数百件の契約
オプション取引
HOT
ヨーロッパ式のバニラオプションで取引できます
総合口座
資本効率の最大化
先物キックオフ
先物取引の準備をする
先物イベント
イベントに参加して、豪華な報酬を獲得
デモ取引
仮想資金を使ってリスクのない取引を体験しよう。
投資
ローンチパッド
CandyDrop
キャンディーを集めてエアドロップを獲得
Launchpool
クイックステーキング 潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のエアドロップを無料で入手
Launchpad
次の大きなトークンプロジェクトを一足先に
Alphaポイント
NEW
オンチェーン資産を取引して、Airdrop報酬を楽しもう!
先物ポイント
NEW
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
投資
コミュニティ
スクエア
Gate Fun
投稿を共有、暗号やその他の情報を入手
Live
moments live
暗号資産相場分析ライブ
チャット
暗号資産トレーダーと意見交換
ニュース
暗号資産業界の最新情報
web3
Web3
もっと
プロモーション
初心者ガイド
giveaways
報酬センター
広場
最新
注目
ニュース
プロフィール
AltcoinArchitectvip

オッカムの剃刀原理から見たShibクロスチェーンブリッジのセキュリティ事件:12人の検証者のうち10人が悪意のある取引に「署名」しました。最も直接的な説明は、署名者の秘密鍵が侵害されたということです。



これは攻撃者が検証者の署名用秘密鍵を直接取得したか、これらの鍵を使用できるシステムを制御していることを意味します——可能性としては、開発者のローカルマシンが侵入されたり、KMS/IAMのような鍵管理・認証システムが横方向に突破されたりするケースです。

この種の事件は、クロスチェーンブリッジのセキュリティモデルにおいて、検証者のクラスターの鍵管理が極めて重要であることを思い知らされます。権限体系に脆弱性が生じると、全体の検証メカニズムが無効になってしまいます。
SHIB0.81%
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。
  • 報酬
  • 4
  • リポスト
  • 共有
コメント
0/400
LayerZeroHerovip
· 22時間前
10個の検証者が一緒にトラブル?キー管理の部分は一切妥協できない --- またもやキー漏洩の古典的パターン、なぜクロスチェーンブリッジはいつもここで失敗するのか --- 技術的な問題というよりは、権限管理が甘すぎるだけの気がする --- 今回のShibの件は何を示しているのか、一つの緩みが全てを台無しにする --- ちょっと待て、KMSも横方向から突破できるのか?それなら安全とは言えない --- オッカムのカミソリ、一刀でキーが奪われた、言い訳の余地はない --- クロスチェーンブリッジの永遠の痛点、検証者のキー管理は本当に注意が必要 --- 12人中10人が悪意のある取引に署名、これは何を意味しているのか…… --- 結局のところ、基盤インフラがしっかりしていないのが原因で、検証者だけでは支えきれない
原文表示返信0
NoodlesOrTokensvip
· 22時間前
私钥が破られたことは本当に耐えられない。どうしてそんなに多くのプロジェクトがこの検証方式を使うのか。 --- 10人の検証者が一緒に陥るって、何を意味するのか。つまり、キー管理が全く真剣に扱われていないということ。 --- クロスチェーンブリッジで問題が起きるたびに、鍵の問題だ。学ばないのか、皆さん。 --- これが私が特定のブリッジを避ける理由だ。権限体系がこんなに脆弱で、誰が使うんだ。 --- オッカムの剃刀の原則、一番シンプルな答えがたいてい正しい。鍵が破られたら終わりだ。 --- 開発者のローカルマシンが侵入された?それならKMSも防ぎきれなかったわけだ。この防御線はどうなってるんだ。 --- 検証者クラスターの鍵管理がうまくいかなければ、いくら検証者が多くても無駄だ。
原文表示返信0
ImpermanentPhilosophervip
· 22時間前
10個のバリデーターが同時に問題を起こす、これは偶然じゃない。まさに破られたも同然だ。 キー管理の部分は本当に弱点で、クロスチェーンブリッジは永遠にこの運命から逃れられない。 KMSの防御ラインは形だけに過ぎない?どこかに内通者がいるのかもしれないと考える必要がある。 また大規模な橋の事故現場、いつ本当に安全になるのだろう。 これが、やはりクロスチェーンのリスクはリターンよりも大きいと感じる理由だ。 キーが漏洩するとほぼ終了、たとえ検証者が何人いても無駄だ。 こういうことが隔てなく起こるのはどうにかならないのか、いつ終わるのか。
原文表示返信0
AirdropFatiguevip
· 23時間前
10個の検証者が一緒に陥落するなんて、どれだけ下手なんだ...鍵管理は確かにクロスチェーンブリッジの命門だ。 --- また鍵漏洩、システムが横方向に突破される、こうした連続攻撃で検証メカニズム全体がダメになった。 --- Shibの件は要するに権限管理の致命的な抜け穴で、一つの部分が壊れると全てが崩れる。 --- 検証者クラスターの鍵管理は本当に生死を分けるレベルに上げるべきだ。さもなければクロスチェーンブリッジには防御線がないも同然だ。 --- 12個中10個が攻撃された?このセキュリティ防線はどれだけ脆弱なんだ、開発者のローカルマシンが侵入されただけで多くのシステムが連携できる。 --- オッカムの剃刀は良く使われている、最も単純な説明がしばしば正しい——鍵は盗まれたんだ。 --- KMSの横方向突破は致命的な欠点だ。こうした鍵管理システムが本当に陥落したら、いくら検証者が多くても無駄だ。
原文表示返信0
  • ピン
サイトマップ