Technologie Slow Mist : Trois directions de développement de la technologie blockchain en 2020

En 2019, le marché des crypto-monnaies a traversé une année de hauts et de bas. En ce qui concerne l'avenir, comment la blockchain va-t-elle évoluer ?

Le [Prophète du Nouvel An] que je vous propose aujourd'hui est de Yu Xian, le fondateur de SlowMist Technology.

Échange d'articles

Selon les statistiques des archives piratées de Slow Mist (hacked.slowmist.io), le monde de la blockchain a été piraté pour près de 8,5 milliards de dollars américains jusqu'à présent, dont les échanges représentaient plus de 4 milliards, 47%, ce qui est une proportion terrible Près de la moitié de tous les piratages proviennent d'échanges. Et il y en a d'autres non divulgués. Selon nos statistiques internes, le rapport entre les incidents de piratage divulgués et tous les incidents de piratage est d'environ 1/3.

Les principales méthodes d'attaque pour que ces échanges soient piratés sont :

SlowMist Technology Qifu : SlowMist continuera à entretenir une coopération stratégique étroite avec l'équipe HyperPay : Le 6 novembre, le partenaire de SlowMist Technology Qifu mentionnait dans la rubrique « HyperPay Focus » que la sécurité de la monnaie numérique a toujours été un problème pour les utilisateurs. En tant que portefeuille, HyperPay devrait accorder plus d'attention à la sécurité. La clé privée associée au portefeuille d'actifs numériques signifie la propriété de l'actif numérique, et la sécurité de la clé privée détermine directement la sécurité de l'actif numérique. Auparavant, le portefeuille HyperPay avait également passé l'audit de sécurité du portefeuille technologique SlowMist. J'espère qu'HyperPay continuera à maintenir une efficacité et une sécurité élevées et intégrera davantage de fonctions pour créer un produit de portefeuille blockchain révolutionnaire et original. SlowMist espère continuer à maintenir une coopération stratégique étroite avec l'équipe HyperPay pour maintenir conjointement la sécurité écologique de la blockchain. [2020/11/6 11:51:16]

1. Le fantôme intérieur commet le crime. En effet, face au pouvoir magique de l'argent, la nature humaine ne peut résister à l'épreuve, et les travaux de construction de contrôle des risques de sécurité interne de nombreuses bourses font trop défaut, ce qui a incité les initiés à avoir suffisamment de motivation pour commettre des crimes, entraînant des vols pièces de monnaie.

Golden Relativity | SlowMist Technology Partner : Il est nécessaire de choisir des mesures de protection en fonction de la propre familiarité de l'utilisateur avec la blockchain : dans la théorie d'or de la relativité d'aujourd'hui, le problème de "quel impact la forte baisse du marché a-t-il sur la sécurité de la blockchain ?", Keywolf, un partenaire de SlowMist Technology, a déclaré que je pense qu'il est nécessaire de combiner la propre familiarité de l'utilisateur avec la blockchain. Si vous êtes un utilisateur nouveau dans la blockchain et que vous disposez d'une petite quantité de devises, il est recommandé que les actifs soient hébergé sur un échange de renommée mondiale. , pour permettre diverses mesures secondaires d'authentification et de protection de connexion.

Si vous avez une certaine compréhension de la blockchain et une compréhension correspondante des portefeuilles décentralisés, vous pouvez choisir un portefeuille décentralisé de renommée internationale, y mettre les pièces et sauvegarder la clé mnémonique et privée hors ligne. Le troisième type est pour ceux qui ont une grande quantité de fonds et des exigences élevées en matière de sécurité des fonds, vous pouvez choisir un portefeuille matériel de renommée internationale ou une plateforme de conservation d'actifs professionnelle. [2020/4/7]

2. Fausse attaque de vulnérabilité complémentaire. Certains échanges ont une expérience de sécurité insuffisante pour s'arrimer à diverses chaînes ou jetons publics, ce qui entraîne de faux fonds dans le lien de recharge, mais le système d'échange pense que c'est réel, ce qui entraîne des pièces volées.

Voix | SlowMist Technology Cosine: La sécurité des portefeuilles tels que Blockchain.info n'est pas digne de confiance: Après que la baleine géante zhoufujian a été volée par des pirates d'une valeur de 260 millions de yuans en actifs cryptés, le fondateur de SlowMist Technology Cosine a déclaré que certains portefeuilles sont sûrs Pas digne de confiance, comme comme le portefeuille Trinity d'IOTA, le portefeuille Electrum de BTC, le portefeuille CoPay prenant en charge BTC/BCH, le portefeuille en ligne Blockchain.com/.info, le portefeuille en ligne MyEtherWallet, etc. [2020/2/22]

3. Attaque APT. Des pirates informatiques souterrains professionnels grâce à l'implantation avancée de phishing et de chevaux de Troie, ont pénétré couche par couche et ont finalement obtenu l'autorité de clé privée de l'échange, ce qui a entraîné le vol de pièces.

4. Attaques de la chaîne d'approvisionnement. Les composants tiers utilisés par l'échange ont été piratés et implantés avec un code malveillant, ce qui a indirectement affecté la défense de sécurité de l'échange et a entraîné le vol de pièces.

Voix | SlowMist Technology Cosine : Toutes les parties du projet de monnaie numérique doivent examiner en profondeur tous les modules tiers : selon les rapports IMEOS, SlowMist Technology Cosine rappelle que tous les projets liés à la monnaie numérique (tels que les échanges, les portefeuilles, les DApps, etc.) Technologie de base Complète examen de tous les modules tiers pour voir s'il y a des codes suspects, ou capture de paquets pour voir s'il y a des demandes suspectes. Les attaques de la chaîne d'approvisionnement viennent à tout prix et les monnaies numériques sont toujours en vogue.

Par exemple, la dernière découverte : Hacker détourne la bibliothèque JavaScript populaire pour voler des fonds Bitcoin. [2018/11/27]

5. Insouciant. En raison du manque de sensibilisation à la sécurité du personnel interne de la bourse, des failles du système qui n'auraient pas dû être exposées ont été révélées, donnant aux pirates clandestins l'occasion de voler des pièces.

A partir de ces principales méthodes d'attaque, nous pouvons résumer deux caractéristiques principales :

1. Nature humaine mauvaise et manque de sensibilisation à la sécurité et d'expérience en matière de sécurité du personnel interne ;

2. L'écart entre l'attaque et la défense est évident Les capacités de défense de la plupart des échanges ne suffisent pas à résister à l'invasion des hackers clandestins professionnels.

C'est un travail relativement compliqué pour un échange de faire un bon travail dans la construction systématique de la sécurité. Le travail de défense doit être complet, mais le travail d'intrusion peut être percé en un seul point. En plus d'améliorer la sensibilisation à la sécurité de tout le personnel interne, l'échange devrait également effectuer des travaux de sécurité externes, tels que l'attribution de certains travaux de sécurité à une équipe de sécurité crédible et professionnelle. Par exemple, dans le stockage sûr et l'utilisation sûre des fonds, vous pouvez utiliser des produits ou services qui ont une bonne réputation et qui ont passé l'épreuve du temps. En termes de protection de la sécurité de la plate-forme, une équipe de sécurité professionnelle peut être invitée à tester et vérifier la plate-forme. SlowMist a servi de nombreux échanges et a accumulé une expérience approfondie. Le niveau de sécurité global des échanges servis par SlowMist a été considérablement amélioré, tels que les aspects suivants :

1. Du côté du personnel, la sensibilisation du personnel à la sécurité a été considérablement améliorée

2. Du côté des entreprises, le déploiement des mécanismes de défense de la sécurité pertinents est relativement complet

3. Du côté du contrôle des risques, mettre en œuvre un contrôle complet des risques de sécurité pour les actifs

4. Du côté du portefeuille, des mécanismes de sécurité tels que la stratification des actifs froids, chauds et chauds, la multi-signature de clé privée et la signature de seuil sont mis en œuvre.

Innovation technique

En 2019, deux directions techniques majeures dans le monde de la blockchain ont apporté un développement brillant, dont l'un est Grin et Beam basé sur les transactions de confidentialité MimbleWimble, qui sont particulièrement créatifs avec les cypherpunks et ont rapidement ouvert un espace de confidentialité dans le monde du chiffrement mondial. route magic box ; l'autre est Libra, un package d'implémentation de devises stables, Rust coding, Move smart contract, bien que le code open source existant et le réseau de test ne suffisent pas pour ressentir la vision complète, mais Libra a quand même ouvert le monde du cryptage dans le monde Une autre boîte magique, influence déjà en dehors du monde de la crypto.

L'année dernière, SlowMist a réalisé une création très intéressante sur le réseau principal EOS, en lançant le premier pare-feu de contrat intelligent au monde implémenté avec des contrats intelligents : FireWallX, qui a été officiellement interviewé par Block.one et EOS Global largement reconnu par la communauté. Nous avons également créé le "faux scanner de vulnérabilité de recharge", qui est certainement une autre création particulièrement significative dans le monde de la blockchain. Ce scanner de vulnérabilité peut vérifier rapidement si les chaînes publiques pertinentes connectées par la partie projet ont un risque de fausse recharge, comme : USDT , jeton Ethereum, EOS, XRP, Monero, IOST, KAVA, etc. En outre, nous avons lancé le système anti-blanchiment d'argent AML, qui peut marquer et suivre les adresses de portefeuille pertinentes sur la chaîne publique.Il a servi des dizaines de parties de projets mondiaux de premier plan et bloqué et tracé de nombreuses menaces sur la chaîne.

En 2020, le développement de la technologie blockchain a trois directions qui méritent d'être envisagées :

1. L'application commerciale innovante des stablecoins, si Libra et d'autres projets se déroulent bien, sera également un grand coup de pouce pour le monde du cryptage.

2. Le Web3.0 permet aux utilisateurs de contrôler leurs propres données et attend avec impatience l'émergence d'applications éblouissantes du Web3.0.

3. Nous attendons toujours avec impatience la maturité des applications de confidentialité dans plusieurs directions clés : la confidentialité des transactions de fonds et la confidentialité des données des utilisateurs. L'une des applications que nous sommes impatients de voir mûrir est celle des applications sécurisées liées à l'informatique multipartite (MPC), qui peut résoudre les besoins de manière très générale et sécurisée Problèmes de sécurité et de fiabilité dans des scénarios tels que les opérations de clé privée et l'autorisation des données effectuées par plusieurs rôles.

Tags：

Prix du Dogecoin