Web3 里的几个安全陷阱(一)

admin 2022年2月27日19:20:59评论71 views字数 773阅读2分34秒阅读模式

玩 Blockchain/Crypto/Web3 常见到的几个安全陷阱:
1. Code Is Law
2. Not Your Keys, Not Your Coins
3. In Blockchain We Trust


这几句其实挺好的,但可能会让许多人失望,比如:

Code Is Law - 代码即法律。但往往一个项目(尤其特指智能合约有关)被黑了或跑路了,受害者们几乎没人希望代码即法律,最终还是会依赖真法律。

Not Your Keys, Not Your Coins - 不是你的私钥,就不是你的币。其实许多用户拿到了私钥,但没有能力驾驭好自己的私钥,反而因为各种安全问题,币丢了。有时候会发现,币放在足够大且信誉很好的平台里,反而安全了许多。

In Blockchain We Trust - 因为区块链,我们相信。其实区块链本身确实有能力解决一些根本的信任问题,比如不可篡改、抗审查等,我的资产及有关活动在区块链上,我就可以默认相信没人可以不经授权拿走我的资产,篡改我的活动。但现实往往是残酷的,首先不是所有区块链都有能力做到这些根本点,其次人性永远是最大的突破点。许多黑客手法是超越绝大多数人的想象的,虽说攻防是成本对抗,比如当你的资产不够大,没有黑客会费力针对性地去黑掉你,但,多个这样的你存在,那么也就很有利可图了。

我的安全建议说简单也简单:保持对一切的默认不信任(也就是默认怀疑一切),并做好持续验证的工作。

验证(Verify)是很关键的安全动作,持续验证是要告诉你,安全不是静态的,此时没问题,不代表未来不会出问题。验证能力是对自己最大的考验,但很有意思,你会因此而掌握足够多的知识。

当你足够强时,没人可以轻易欺负你。


------------


这是一个安全系列,需要一定的区块链背景知识才能看明白我在说什么,有空就写,欢迎关注;-)

原文始发于微信公众号(懒人在思考):Web3 里的几个安全陷阱(一)

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年2月27日19:20:59
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Web3 里的几个安全陷阱(一)http://cn-sec.com/archives/806235.html

发表评论

匿名网友 填写信息