Mua Crypto
Thanh toán bằng
USD
USD
Mua & Bán
HOT
Mua và bán tiền điện tử qua Apple Pay, thẻ, Google Pay, chuyển khoản ngân hàng, v.v.
P2P tiền (P2P)
0 Fees
Mua và bán tiền điện tử với đa dạng tùy chọn
Thẻ Gate
Thẻ thanh toán tiền điện tử, cho phép giao dịch toàn cầu liền mạch.
Thị trường
Giao dịch
Loại giao dịch
Công cụ giao dịch
Futures
Futures
Hàng trăm hợp đồng được thanh toán bằng USDT hoặc BTC
Quyền chọn
HOT
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Bắt đầu với Hợp đồng
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia các sự kiện để giành được những phần thưởng hậu hĩnh
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Kiếm tiền
Khởi động
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Launchpad
Đăng ký sớm dự án token lớn tiếp theo
Điểm Alpha
NEW
Giao dịch tài sản on-chain và tận hưởng phần thưởng airdrop!
Điểm Futures
NEW
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Cộng đồng
Trung tâm
Gate Fun
Chia sẻ bài đăng của bạn và cập nhật thông tin về tiền điện tử và hơn thế nữa
Live
moments live
Livestream phân tích thịtrường mỗi ngày
Chat
Giao Lưu Với Các Nhà Giao Dịch Khác
Tin nhanh
Tin tức tiền điện tử mớinhất
web3
Web3
Thêm
Khuyến mãi
Hướng dẫn cho người mới bắt đầu
giveaways
Trung tâm phần thưởng
Trung tâm
Mới nhất
Hot
Tin nhanh
Hồ sơ
AltcoinArchitectvip

Từ nguyên lý Dao của Occam, nhìn nhận về sự cố an toàn của cầu nối xuyên chuỗi Shib: Trong số 12 nhà xác thực, 10 người đã "ký" các giao dịch độc hại, giải thích trực tiếp nhất là khóa ký của các nhà xác thực bị xâm phạm.



Điều này có nghĩa là các kẻ tấn công hoặc đã trực tiếp lấy được khóa riêng của nhà xác thực, hoặc kiểm soát hệ thống có thể sử dụng các khóa này — có thể là máy tính của nhà phát triển bị xâm nhập, hoặc hệ thống quản lý khóa và xác thực danh tính như KMS/IAM đã bị xâm phạm theo chiều ngang.

Các sự cố này nhắc nhở chúng ta rằng, trong mô hình an toàn của cầu nối xuyên chuỗi, quản lý khóa của nhóm xác thực là vô cùng quan trọng. Một khi hệ thống quyền hạn bị lỗ hổng, toàn bộ cơ chế xác thực sẽ mất hiệu lực.
SHIB-0.71%
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
  • Phần thưởng
  • 4
  • Đăng lại
  • Retweed
Bình luận
0/400
LayerZeroHerovip
· 12-12 22:51
10 xác thực viên cùng xảy ra chuyện? Quản lý khóa thật sự không thể lỏng lẻo chút nào --- Lại là cái trò cũ rỉ tai về lộ khóa, tại sao cầu nối chuỗi chéo luôn gặp sự cố ở đây --- Cảm giác hoàn toàn không phải vấn đề kỹ thuật, chỉ là quản lý quyền quá lỏng lẻo --- Chuyện của Shib lần này cho thấy gì? Một khâu lỏng lẻo toàn bộ đều thua --- Chờ đã, KMS cũng có thể bị tấn công ngang? Vậy còn gọi là an toàn sao --- Dao của Occam cắt xuống là khóa bị làm hỏng, không còn gì để bàn cãi --- Nỗi đau mãi mãi của cầu nối chuỗi chéo, quản lý khóa xác thực thực sự phải chú ý --- Trong số 12 người, 10 người ký giao dịch ác ý, xác suất này cho thấy gì…… --- Vì vậy, vẫn là phần hạ tầng cơ bản chưa làm tốt, chỉ dựa vào xác thực viên không đủ
Xem bản gốcTrả lời0
NoodlesOrTokensvip
· 12-12 22:50
Chìa khóa riêng bị bẻ rồi thật sự không thể giữ nổi, làm sao còn nhiều dự án dám sử dụng phương thức xác thực kiểu này --- 10 người xác thực cùng thất thủ, nói lên điều gì? Chính là quản lý chìa khóa hoàn toàn không được coi trọng --- Mỗi lần xảy ra sự cố với cầu nối chuỗi chéo đều là lỗi của chìa khóa, các bạn không học được cách này sao? --- Đây chính là lý do tại sao tôi không đụng đến một số cầu nối, hệ thống quyền hạn yếu ớt như vậy ai dám dùng? --- Một bộ dao cạo của Occam, câu trả lời đơn giản nhất thường là đúng, chìa khóa bị bẻ là xong chuyện --- Máy chủ phát triển bị xâm nhập? Vậy KMS cũng không phòng ngừa được, lớp phòng thủ này ra sao nữa? --- Quản lý chìa khóa nhóm xác thực không tốt, dù có nhiều xác thực cũng vô dụng
Xem bản gốcTrả lời0
ImpermanentPhilosophervip
· 12-12 22:49
10 xác thực viên cùng lúc gặp sự cố, đây không phải là tình cờ, mà là bị tấn công trực tiếp Quản lý khóa thực sự là điểm yếu, cầu nối chuỗi chéo mãi mãi không thoát khỏi định mệnh này Hệ thống phòng thủ KMS đó giống như không có gì? Cần suy nghĩ xem có phải có kẻ nội gián đã làm rối loạn không Lại một vụ tai nạn lớn của cầu, bao giờ mới thực sự an toàn Đây chính là lý do tại sao tôi vẫn nghĩ rằng rủi ro của việc liên chuỗi luôn lớn hơn lợi ích Một khi khóa bị lộ, gần như là gg rồi, dù có nhiều xác thực viên cũng vô ích Cảm giác cứ cách vài ngày lại xảy ra chuyện như thế này, đến lúc nào mới kết thúc đây
Xem bản gốcTrả lời0
AirdropFatiguevip
· 12-12 22:31
10 xác thực viên cùng nhau sụp đổ, điều này thật là kém cỏi... Quản lý khóa là điểm then chốt của cầu nối chuỗi chéo. --- Lại là rò rỉ khóa, lại bị tấn công ngang hệ thống, toàn bộ cơ chế xác thực bị phá hủy chỉ trong một loạt các đòn tấn công này. --- Vấn đề của Shib nói trắng ra là lỗ hổng chết người trong quản lý quyền hạn, một bước phá vỡ toàn bộ hệ thống. --- Quản lý khóa của nhóm xác thực thực sự cần phải được nâng lên cấp độ sinh tử, nếu không cầu nối chuỗi chéo sẽ không có hàng phòng thủ. --- Trong số 12, 10 bị tấn công? Hàng phòng thủ an ninh này chắc chắn quá mỏng manh, máy chủ của nhà phát triển bị xâm nhập cũng có thể liên kết nhiều hệ thống như vậy. --- Cây dao cạo Occam dùng khá tốt, giải thích đơn giản nhất thường là đúng nhất — khóa đã bị đánh cắp rồi. --- Việc KMS bị tấn công ngang hệ thống là điểm yếu cố hữu, các hệ thống quản lý khóa như vậy nếu thực sự bị sập thì dù có nhiều xác thực viên cũng vô dụng.
Xem bản gốcTrả lời0
  • Ghim
sơ đồ trang web