bitpie.com官网下载|当前环境下的加密货币安全:今天的投资者应该知道什么
bitpie.com官网下载|当前环境下的加密货币安全:今天的投资者应该知道什么
加密货币用户面临着几乎持续不断的威胁,包括广泛的网络钓鱼计划、冒充朋友和应用程序支持人员的诈骗者的有针对性的攻击、恶意软件爬取不正确保护的私钥,以及唯一目的是为早期进入者建立市场流动性的投机模因硬币向散户投资者抛售。 值得庆幸的是,随着攻击变得越来越复杂,那些旨在抵御不良行为者的人正在开发先进的工具来教育和保护消费者。 以下是一些最常见的保护自己免受攻击的场景示例,以及加密货币空间如何发展以保持领先地位。
重要的是要了解在中心化交易所持有加密货币与通过自我托管将其持有在自己的钱包中之间的区别。 进入加密货币领域的最简单方法是在中心化交易所开立账户并购买一些代币。 然而,将投资留在中心化交易所存在重大风险。 中心化交易所往往缺乏会计透明度,并导致传统的“web2”式欺诈,正如我们在 FTX 崩盘中看到的那样,这与全球传统银行机构的崩盘相呼应。 然而,一旦加密货币用户将他们的代币提取到他们自己的自我托管钱包中,他们就面临着避免网络钓鱼活动、协议黑客攻击、私钥泄露等的责任。
网络钓鱼活动范围从广泛的活动到有针对性的攻击。 最近我遇到了恶意谷歌广告,它将用户从合法网站重定向到完美的克隆网站,提示用户确认钱包中的交易,将他们所有的资产发送给攻击者。 也有诈骗者冒充善人警告用户,他们最近使用的应用程序已被入侵,他们需要立即撤回所有资金。 诈骗者向用户发送的站点看起来与他们熟悉的应用程序相同,然后提示他们确认相同类型的恶意交易。
推荐阅读 13 种要购买(并且永远不要出售)的加密货币
2小时前 2如何进入元宇宙?
2小时前即使用户连接到合法应用程序,他们也无法避免协议漏洞和通过协议更新意外引入错误代码。 去年出现了一些网桥和去中心化交易所,它们在代码库中引入了未经审计的更新,这些更新很快就被不良行为者利用,耗尽了用户的所有存款。
数字货币包的一个持续问题是绝大多数用户无法破译交易。 人们已经习惯于在不透明的十六进制数据块上单击“确认”,相信应用程序会告诉他们真相。 钱包开始变得更加智能,现在人们可以在他们的计算机上安装一些工具,或者人们可以将他们的钱包连接到网络,以帮助过滤错误和黑客攻击。 Shield3 RPC 是一种免费工具,人们可以使用它来过滤常见的黑客攻击以及与已知不良行为者的互动。
此外,与许多领域一样,人工智能也在提供帮助。 去中心化金融应用程序提供了前所未有的透明度和数据可用性,可以针对开发人员的常见错误、不良行为者的攻击模式以及仁慈的黑客的渗透测试来训练和调整模型。 例如,人们现在可以访问区块链浏览器,从流行的 DeFi 应用程序复制智能合约代码,并将其粘贴到 ChatGPT 中,要求它找到可以利用代码的潜在方式。 人们还可以摄取有关所有现有智能合约和交易的所有数据,并识别导致重大黑客攻击的模式和交易。 具体来说,当有人要攻击协议时,通常会进行一系列交易,他们使用私人交易服务(如 Tornado Cash)创建一个新的匿名钱包,然后准备他们的钱包以利用协议。 协议可以通过检测这些模式并在攻击发生之前暂停协议来保护自己,然后在取消暂停之前实施修复。
然而,尽管这些数据随处可见,但对于绝大多数用户来说几乎不可能理解。 AI 工具使我们能够从威胁分析和检测工具中获取洞察力,并以每个人的个性化和理解的语言呈现它们,无论他们的技术复杂程度如何。 我们可以获取技术含量高的审计报告和数据流,并使用大型语言模型为任何受众总结任何语言的威胁。
这些工具使我们能够比以往更快、更高效地检测威胁,并使对洞察力的访问民主化,从而使安全和风险缓解措施得到广泛应用。