Slow Mist Cosine: IOTA Mainnet Suspension, bZx 및 SIM 카드 해킹의 미스터리를 밝히다

BTC0.0₂₀

ETH0.0₂₀

HTX0.0₂₀

SOL0.0₂₀

BNB0.0₂₀

BTC0.0₂₀

ETH0.0₂₀

HTX0.0₂₀

SOL0.0₂₀

BNB0.0₂₀

Slow Mist Cosine: IOTA Mainnet Suspension, bZx 및 SIM 카드 해킹의 미스터리를 밝히다

算力智库

2020-02-26 10:53

本文约7312字，阅读全文需要约29分钟

디지털 자산 분야에서 보안은 영원한 화두입니다. 이번 호에서 Hashpower University는 블록체인 보안 전문가이자 SlowMist Technology의 설립자인 Yu Xian을 초청하여 디지털 자산 보안 보호의 핵심 포인트

보조 제목

개인 키, 지갑, SIM 카드가 해킹 당했고 최근 보안 사고로 보안 취약점이 노출되었습니다.

지난 달에 공개된 일부 보안 사고에 대해 둔감하게 이야기해 보겠습니다.

첫 번째는 이탈리아 암호화폐 거래소인 Altsbit이 해킹을 당했다는 것입니다. 중간 쯤에 폐쇄를 선언했습니다.

두 번째는 IOTA입니다.우리는 이 사건이 주로 IOTA의 전체 메인넷이 이 사건으로 인해 중단되었기 때문이라는 것을 알아차렸습니다.메인넷을 중단할 수 있는 잘 알려진 퍼블릭 체인을 상상해 보십시오.그들이 이렇게 하도록 유도하는 것은 무엇입니까?

비트코인, 이더리움 등 퍼블릭 체인의 메인 네트워크가 일시 중단되면 트랜잭션을 수행할 수 없으며 그 위에서 실행되는 다양한 계약이 정상적으로 실행될 수 없으며 손실이 매우 클 것입니다. . IOTA는 당시 공식 지갑이 타사 구성 요소를 도입했고 타사 구성 요소가 해킹되어 공식 지갑의 많은 사용자에게 간접적으로 영향을 미쳐 개인 키와 암호가 도난 당했기 때문에 당시에 그런 일을 했습니다. 계산된 손실액에 따르면 도난당한 IOTA는 약 855만개로 미화 약 230만 달러 상당이다.

이 문제가 시작될 때 전체 커뮤니티와 당국은 매우 당황했고 문제가 어디에 있는지 알지 못했지만 사용자로부터 코인이 손실되었다는 불만을 많이 받았습니다. 이 문제를 조사하기 위해 그들은 전체 메인넷을 정지해야 했습니다.

이 영향은 우리에게 매우 광범위한 사건으로 보이지만 중국에서는 주도적으로 후속 조치를 취하고 이를 공개하고 Twitter에서 공식 및 커뮤니티의 일부 관련자와 소통합니다. 기본적으로 다른 보안 팀은 이 문제에 응답하지 않았습니다.

당시 해킹을 당한 이유는 공식 지갑이 지갑의 거래소 기능에 해당하는 트랜잭션 모듈이 내장된 새 버전을 출시했기 때문인 것으로 파악했습니다.

이러한 지갑의 경우 데스크톱 버전은 매우 잘 알려진 JavaScript 개발 프레임워크를 사용합니다. 타사에 대한 그의 액세스는 JavaScript의 원격 호출을 통해 포함됩니다. 이로 인해 문제가 발생하는데, 제3자가 하이재킹되거나 해킹을 당하면 자바스크립트 콘텐츠가 변경되어 전체 운영 환경이 자바스크립트이기 때문에 IOTA 지갑에 직접적인 영향을 미칠 수 있습니다.

따라서 기본적으로는 제3자에 문제가 있다고 볼 수 있으며, 사용자가 지갑을 열고 인터넷에 연결되어 있는 한, 귀하의 개인 키, 암호 및 귀하가 조작할 수 있는 일부 관련 정보를 통해 이를 감지할 수 있습니다. 악성 JavaScript 코드를 얻습니다. 이것은 매우 실제적인 공격 사례입니다. 우리는 또한 중국어와 영어로 연구 보고서를 출력합니다.

그런 다음 bZx가 있고 bZx는 DeFi 프로젝트입니다.사실 해킹되기 전에는 거의 듣지 못했습니다.결국 중국에서 특별히 공개되지 않았고 사용하는 사람도 상대적으로 적습니다. 한 번 해킹을 당하고 두 번째 해킹을 당했기 때문에 왜 해킹 당했는지 매우 우려됩니다.

사실 근본적인 이유는 전체 경제 모델에 있으며 위험 관리에 결함이 있습니다. 이러한 합의에 대한 일부 자금의 상호 흐름 등을 포함하여 시스템 전체와 시스템 전체의 경제 모델에서 위험 통제 결함이라고 생각합니다. 따라서 우리가 이해하는 이 문제는 이전 스마트 계약의 허점과 같은 매우 단순한 허점이나 과도한 권한, 초과 도달 등과 같은 매우 단순한 허점과 같은 매우 전통적인 문제가 아닙니다.

이러한 변동은 전체 경제 모델에서 시스템과 시스템 외부가 결합될 때만 발생할 수 있는 공격 이벤트입니다. 공격을 받기 전에 다른 팀은 실제로 그러한 문제가 있을 수 있음을 상기시켰습니다. 하지만 이 지하 해커들이 따르는 집행 규칙 중 하나는 그렇게 하는 것입니다. 즉, 어떤 종류의 문제가 있을 수 있는지 말하기보다는 실제로 해 보고 사람들이 실제로 할 수 있다는 것을 보여야 합니다.

물론 이런 조기경보도 좋지만, 공무원들이 스마트컨트랙트와 DeFi의 세계에 매우 익숙하다고 느끼는 경우가 많은데도 불구하고 너무 자랑스럽습니다. 그것이 실제로 이루어진 후에, 모든 사람들은 이 이론적인 위험이 실제로 일어날 것이라는 것을 알고 있었습니다. 이것은 bZx가 우리에게 가져온 계시입니다.

우리 의견으로는 분권화 레이블을 대표합니다. 그러나 분산형이든 중앙화형이든 관련된 위험이 있습니다.

가장 최근에는 모든 사람이 매우 감명을 받았을 것입니다. 즉, 며칠 전 주말에이 사람은 Josh Jones라고 불 렸습니다. 우리는 또한 관련 추측을했습니다. 당시 그는 Reddit에서 자신이 약 1,500개 이상의 비트코인과 거의 60,000개 BCH를 도난당했다고 말했습니다. 그는 자신의 SIM 카드가 해킹 당했고 SIM 카드는 휴대 전화에서 매우 중요한 모듈이라고 말했습니다. 예를 들어 SIM 카드가 해킹되면 내 SIM 카드가 해커에 의해 복사되면 내 휴대 전화를 소유하는 것과 같습니다. 해당 플랫폼의 인증 코드와 같은 정보를 수신하면 이 플랫폼의 내 자금이 영향을 받을 위험이 직접적으로 발생할 수 있습니다.

그가 SIM 카드가 해킹 당했다고 말한 이유는 작년에 많은 Coinbase 교환 사용자가 SIM 카드로 인해 해킹되어 Coinbase에서 자금을 도난 당했기 때문입니다. 동일한 범주의 위험, 즉 제3자.

사실 앞서 언급한 IOTA와 매우 유사한 느낌인데, IOTA는 제3자 거래소에 지갑이 내장되어 있어서 해킹을 당했습니다. 이것과 Coinbase, Josh Jones는 제3자 때문에 해킹당했습니다.

SIM 카드 공격 방법은 실제로 매우 인기가 있지만 중국에서는 초기 운영자의 혼란과 일부 운영자를 포함한 운영자의 내부 악까지 겪었기 때문에 너무 걱정할 필요가 없습니다. 관련 법규 및 규정. , 모든 사람의 휴대폰 번호는 타인이 쉽게 복사할 수 없습니다.

10여년 전 우리나라에서는 이런 현상이 꽤 흔했다. 그러나 외국 사업자의 강점은 우리만큼 강하지 않을 수 있으며 우리나라의 인프라가 매우 강력하다는 것은 누구나 알고 있습니다. 그러나 많은 해외 사업자가 민간 기업에서 운영하고 있으며 일부 관련 내부 계약을 포함하여 매우 오래된 버전 일 수 있으며 위험 통제 관리가 상대적으로 뒤떨어 질 수 있으며 실제로 해외 사업자가있을 것입니다. .휴대전화번호를 사회공학적 방법 및 기타 방법으로 복사합니다.

해외 사용자의 경우 휴대폰 번호를 이중으로 사용하는 것 외에도 Google Authenticator와 같은 2차 인증 앱 또는 일부 하드웨어 수준 솔루션을 사용하는 것이 가장 좋습니다.

보조 제목

개인 키를 관리하는 방법은 무엇입니까?

지난 한 달 동안 우리는 많은 문제를 보았습니다. 사실 내부와 외부가 모두 있습니다. 예를 들어 개인 키가 ID라는 것을 내부적으로 모두가 알고 있습니다. 개인키는 매우 중요한 자산으로 개인키의 생성부터 저장, 사용까지 3가지 핵심 포인트가 관련되어 있는데, 만약 경계하지 않는 링크가 있다면 시간이 지남에 따라 특정 시점에 위험이 노출되면 돌아가거나 조사할 가능성이 매우 낮습니다.

우리가 일반적으로 개인 키를 언급할 때 안전한 다자간 컴퓨팅이라는 매우 인기 있는 알고리즘을 포함하여 다중 서명도 언급하지만 초기에는 실제로 많은 사람들이 일부 무거운 자산, 특히 일부 통화의 경우 그의 자산을 관리해야 했습니다. 다중 서명 지원은 그다지 안심할 수 없습니다.

예를 들어 이더리움의 경우 널리 사용되는 이더리움의 다중 서명 체계가 스마트 계약을 통해 실현된다는 것은 누구나 알고 있습니다. 그러나 다중 서명 스마트 계약의 역사에는 보안 문제가 있었고 다중 서명 절대 보안의 목표가 체인의 스마트 계약을 통해 달성될 수 있다고 100% 믿을 수는 없습니다.

스마트 컨트랙트를 사용하지 않더라도 프로토콜 셋과 오프 체인에서 다중 서명 생성을 하면 절대적인 보안을 보장할 수 없습니다. 그러나 여기서 우리는 더 안심할 것입니다. 그 이유는 이 방법이 역사상 수없이 검증되었기 때문에 문제가 있다면 기본적으로 모든 사람이 퍼블릭 체인 전체 또는 이러한 잘 알려진 퍼블릭 체인의 인프라에 아주 아주 큰 문제가 있다고 생각할 수 있습니다. 현 시점에서 더 이상 특정 사건이 아니라 확실히 매우 큰 규모의 사건이다.

따라서 사용 빈도를 포함하여 확률 및 관련 코드 감사의 관점에서 많은 사람들이 제3자가 작성한 다중 서명 스마트 계약보다 BTC와 같은 기본적이고 투명한 솔루션을 선호하지만 이러한 스마트 계약도 보안 감사를 통과했습니다. , 그러나 우리는 스마트 계약과 스마트 계약의 기반이 되는 가상 머신을 신뢰하지 않습니다.

그래서 초기에는 매우 석기시대 방식으로 개인키를 생성한 사람들이 많았다. 개인키나 니모닉 등 개인키가 여러 번 복사와 필사를 거쳐 생성된 이후에는 책임자가 여럿이라는 뜻이라고 한다. 이 소수의 사람들은 처음에는 서로를 매우 신뢰할 수 있습니다.예를 들어 세 사람, 두 사람이 개인 키 또는 니모닉 문구의 일부를 얻으면 완전한 개인 키를 형성할 수 있습니다.

그런데 여기서 첫 번째 질문은 개인키가 언제 생성됐는지, 누가 만들었느냐, 그가 안전하게 만든 환경이냐, 자기가 끝내고 지웠다고 해서 삭제된 데이터, 이런 것들을 복구할 수 있는 방법이 있다는 것이다. 이것은 첫 번째 단계에서 신뢰할 수 있는 문제를 해결하지 못하고 의심하거나 의심할 가치가 있는 씨앗을 심을 것입니다. 이러한 문제의 초기 단계로 인해 명확하게 조사하기가 매우 어렵습니다.

그런 다음 스토리지, 개인 키를 안전한 장소에 보관하는 방법이 있습니다.

다른 하나는 사용하는 것입니다. 여전히 마지막에 사용해야 합니다. 이 코인을 인쇄하거나 전송해야 합니다. 사용하는 한 직접적이든 간접적이든 인터넷에 연결될 가능성이 있거나 그때의 운영 환경은 안전한가요?

사실 최근 내부 사건의 대부분은 개인 키를 중심으로 이루어지고 있는데, 방금 언급한 개인 키는 블록체인 수준에서 매우 핵심적이며 또한 매우 기본적이고 매우 낮은 수준의 것입니다.

거래소나 지갑과 같은 전체 시스템 수준에서 실행하려면 통화 거래, 법정 통화 거래, 지갑 간 이체, 충전, 표시 등 다양한 비즈니스 모듈이 있습니다. 계약 거래, 레버리지와 같은 일부 새로운 게임 방식을 포함하고 자금 관리권을 가질 수 있으며 제3자를 사용할 수 있습니다.

우리가 보안 문제를 볼 때, 사물이 더 높고 사용자 지향적일 때 전체 보안의 복잡성이 확대됩니다. 따라서 상위 레벨의 위험 통제가 미흡하거나 관련 관리 플랫폼이 해킹되어 해킹을 당하거나 코인을 도난당하는 경우도 많이 발견되었습니다.

많은 사람들이 내 관리 플랫폼을 해커가 어떻게 볼 수 있다고 생각할 수 있습니까?사실 인터넷에 연결되어 있는 한 컴퓨터에 트로이 목마나 바이러스가 심어져 이러한 관련 플랫폼의 권한이 훔친.

해킹 사건이나 도난 코인 사건에 대한 분석을 할 때 우리의 접근 방식은 확실히 위에서 아래로 많은 계층과 모듈을 분할하는 것이며 제외 방법이라는 가장 간단한 방법을 사용할 것입니다. 각 조각과 각 조각을 제거하면 최종적으로 뿌리가 어디인지 결정됩니다.

하지만 이 과정은 사실 시간이 많이 걸리는데, 가장 시간이 많이 걸리는 경우에는 사실을 밝히기까지 두 달 이상이 걸렸습니다. 우리 팀 전체가 진실을 알게 된 순간, 눈물이 왈칵 쏟아질 것 같았고, 한순간에 뭉클해지는 기분이었다.

우리는 모든 사건이 사건을 해결하는 것과 같다는 것을 깊이 알고 있으며, 배제의 방법을 사용하여 모든 가능성을 나열한 다음 하나씩 배제해야 합니다. 그리고 많은 경우, 많은 사람들의 설명이 문제가 있습니다. 여러분은 숙고해야 하고, 그의 기억력 또한 문제가 있을 수 있으며, 심지어 의도적으로 나쁜 일을 할 수도 있습니다. 여러분은 숙고해야 합니다.

사실 우리 역사에서 성공적으로 해결될 수 있는 경우는 많지 않으며, 해결될 수 있는 경우의 비율은 절대적인 것은 아니지만 절반 이상이 될 수 있습니다. 사건이 해결된 후 도난당한 코인을 회수할 확률은 더욱 낮아집니다.

암호화폐 거래가 투명하고 체인에서 볼 수 있다는 것을 모두가 알고 있기 때문입니다. 하지만 이 투명성과 가시성은 거래에 국한되며 실제 세계에서 귀하의 IP나 개인 정보를 기록하지 않습니다.

체인에서 추적할 때 결국 더 흥미로운 점이 있는데 결국 이 코인은 반드시 법정 통화로 변환되며 이는 시간 문제일 뿐입니다.

소란이 끝난 후 몇 년 후에 교환할 수 있으며 결국에는 법정 통화로 교환하게 됩니다. 우리가 발견한 많은 경우에 그것은 그것을 되찾고 싶어했습니다.

우리가 지하 해커라면 어떤 방법을 사용하든 이 거래소 지갑의 허점을 통해 코인을 훔치거나 다양한 사용자를 피싱하여 코인을 훔치거나 랜섬웨어를 사용하여 서버와 컴퓨터를 훔칠 것입니다. 암호화되어 있으며 비트코인이나 모네로 등으로 저에게 지불해야 합니다. 무슨 일이 있어도 이 동전을 훔쳤고 현금화할 방법을 찾을 것입니다.

이것은 귀하의 통화가 거래소로 가는 것과 관련이 있습니다.거래소에 들어가기 전에 점점 더 많은 전문가들이 이제 통화 혼합 플랫폼을 거치게 됩니다. 이러한 코인 믹싱 플랫폼의 존재는 코인 세탁이 필요한 다른 사람들을 위한 게임입니다. 내가 세탁하는 자금, 나는 매번 너무 많지 않아야합니다. 이것은 내 속도가 느려질 것이고 함께 세탁 할 회사를 몇 개 더 찾을 수 있다는 것을 의미합니다. 그 이유는 귀하의 회사가 엉망이라면 예, 나는 코인 세탁에 대한 모든 증거 체인을 찾을 수 있으며 내 IP 등을 기록할 수도 있습니다.

이러한 방법은 일부 초강대국 앞에서는 특별히 효과적이지 않습니다. 그래서 코인세탁도 예술이고, 쉽지 않고, 움직임이 클수록 노출될 가능성이 높다고 볼 수 있습니다.

결국, 혼합 통화에서 나온 후에는 잘 알려진 거래소에 들어가야 합니다. 왜냐하면 그들은 합법적인 통화 채널을 가지고 있기 때문입니다. 여기에는 이 거래소에서 귀하의 신원과 계좌 번호가 포함됩니다. 전문 해커들은 이러한 거래소에 등록하기 위해 자신의 신원을 사용하지 않을 것이며, 그들의 다양한 KYC, 다양한 신원, 심지어 비디오 식별도 가짜일 수 있습니다.

보조 제목

이 프로젝트가 안전한지 여부를 판단하는 방법은 무엇입니까?

많은 사람들이 관심을 갖는 주요 질문은 프로젝트가 안전한지 여부, 판단 방법입니다.

이것은 매우 쉬운 일이 아니지만 모든 사람이 참고할 수 있는 판단 기준을 제시했습니다.

첫째, 강력한 내부 보안팀이 있는가, 아니면 풍부한 보안 경험을 가진 핵심 인물이 확인하고 있는지, 이것은 매우 중요합니다. 보안 팀이 없을 수도 있지만 상관 없습니다. 경험이 풍부하고 R & D, 운영 및 유지 보수, 운영 등을 연결할 수 있고 전체 보안 구축 작업을 질서있게 진행할 수 있습니다. .

그렇다면 내부에 보안팀이나 핵심 인력이 있는지, 사실 여부를 어떻게 판단하느냐는 답변이 쉽지 않고 업계는 입소문에 의존하는 경우가 많다. 따라서 더 많은 사람을 만나거나 더 많은 사람을 알아야 판단이 더 정확할 수 있습니다.

둘째, 지난 6개월 동안 제3자 전문 보안 기관의 감사를 받지 않았으며, 보안 감사 결과가 공개되었습니다. 이 요구 사항은 우리 의견으로는 여전히 약간 어렵습니다.

전체 산업이 매우 빠르게 발전하고 있기 때문에 반년 이내에 보안 기관, 가급적이면 매우 전문적이고 잘 알려진 기관의 감사를 받았으며 공개적으로 검토할 수 있는 관련 보고서가 있습니다. 그러나 우리는 많은 프로젝트 당사자들이 내부 감사 보고서를 공개하기를 꺼린다는 사실을 발견했습니다. 결국에는 프로젝트 개인 정보 보호가 포함될 수 있으며 이는 우리가 이해할 수 있습니다.

그러나 우리는 또한 해외의 많은 프로젝트 당사자들이 실제로 이러한 감사 기관이 보고서를 투명하게 공개하도록 매우 기꺼이 허용하는 것을 보았습니다.

셋째, 오랫동안 서로 긴밀하게 협력해 온 제3자 보안기관이 있다. 위에서 언급했듯이 보안은 장기적인 개발이 필요하므로 매우 긴밀한 제3자 전문 보안 조직과 협력해야 합니다. 이러한 지속적인 관계가 있고 블랙 스완 공격이 있으면 손실을 더 빨리 막을 수 있습니다.

우리의 의견으로는 해킹당하는 것은 불가피하며 아무도 해킹 당하지 않았다고 감히 말할 수 없습니다. 이것은 확실합니다. 물론 훔친 코인이 있든 없든 상관없지만 실제로 더 잘하는 코인도 있고 훔친 코인도 없습니다.

그러나 인터넷과 같은 공용 네트워크에서 해킹을 당하는 것은 내부자에 의해서도 항상 발생할 수 있습니다. 따라서 이것은 매우 흔한 현상이므로 침착하게 대처하십시오.

너무 많이 잃지 않는 한, 또는 사악하거나 불투명한 심리가 없는 한, 사실 침착하면 커뮤니티에서 더 넓은 지지를 얻을 수 있습니다.

이것이 바로 우리가 이야기하는 네 번째 요점입니다. 핵심 구성원이 필요합니다. 보안에 대한 태도는 개방적이고 개방적이어야 합니다. 문제가 있으면 구호를 외치는 것이 아니라 실수를 인정해야 합니다.

예를 들어, 우리는 많은 프로젝트 당사자가 있고 그들의 공식 웹 사이트에 내 보안이 매우 강력하고 우수하다고 말합니다. 제우스 급이라도 온갖 명사와 형용사가 나올 것 같은 느낌이 들지만 사실 이런 슬로건은 의미가 없다. 우리는 매우 전문적인 보안 팀이기 때문에 그의 문제가 어디에서 발생할 수 있는지 알고 있습니다.전문적인 지하 해커들에게 그들은 당신의 슬로건을 미래에 당신의 얼굴을 때릴 중요한 포인트로 만들 수 있다는 것을 확실히 알 수 있습니다.

보조 제목

어떤 종류의 하드웨어 지갑을 선택하는 것이 안전합니까?

최근에는 일부 하드웨어 지갑에 대한 감사도 실시했으며, 이러한 하드웨어 지갑을 감사한 후 어떤 종류의 하드웨어 지갑이 안전하고 강력한지 요약했습니다.

1. 충분한 주류 통화를 지원하는 것이 가장 좋습니다.

절대적인 것은 아니고 그냥 마음의 평안의 관점에서 생각하는 것인데, 원칙적으로 한 사람의 손에 하드웨어 지갑이 2개 이상은 없을 것이기 때문에 너무 많다고 반드시 좋은 것은 아니기 때문에, 그리고 정말 안전합니다 절대적으로 안전하다고 말할 수는 없으며 진정으로 안전한 하드웨어 지갑은 실제로 거의 없습니다.

2. 하드웨어 수준에서 사용되는 관련 하드웨어 모듈은 모두 최고의 국제 표준이며 생산 및 배송 공급망도 최상위 수준입니다.

하드웨어 지갑을 만드는 많은 팀은 확실히 다양한 하드웨어 칩, 모듈, 구성 요소 등에서 완전히 최고 수준이거나 전문적이지 않습니다. 이때는 많은 상위 국제 표준에 의존해야 하며, 방법을 모르더라도 잘 사용해야 합니다. 선택한 공급망, 배송을 포함한 생산을 포함하여 이러한 고품질의 최고 수준의 제품을 선택해야 합니다.

3. 펌웨어 및 하드웨어 모듈의 결합 보안 설계는 절대적으로 최고 수준입니다.

펌웨어는 단순히 운영 체제이며 Android 기반이 아니며 Android의 사명은 하드웨어 지갑이 아닙니다. 펌웨어와 하드웨어 모듈 간의 결합, 그리고 이들 간의 결합 보안 설계는 절대적으로 최고 수준입니다.

4. 하드웨어는 블루투스, USB 및 기타 외부 통신 모듈을 사용하여 최신 안전 표준 기술입니다.

5. 하드웨어 지갑은 사용자가 돈을 송금할 때 대상 주소의 정확성을 시각적으로 확인할 수 있도록 화면이 있어야 합니다.

6. 지원 하드웨어 지갑이 사용하는 네트워크로 연결된 컴퓨터 또는 휴대폰 환경은 순수하고 단일함을 보장합니다.

확실하지 않으면 다른 환경에서 섞지 마십시오 예를 들어 내가 확실하면 내 컴퓨터의 보안을 잘 알고 있기 때문에 신경 쓰지 않습니다. 그러나 확실하지 않은 경우 중요한 자산에 대한 일부 작업을 전담하는 독립 가상 머신, 독립 컴퓨터라고 말하는 것이 좋습니다.

7. 하드웨어 지갑은 가급적 다중 서명 보안 관리를 지원해야 합니다.

다중 서명 또는 다중 당사자 계산이 좋은 방법입니다. 물론 다자간은 아직 갈 길이 멀다.다자 서명 메커니즘이 동일하지 않고 보편적인 솔루션이 없기 때문에 다자간은 서로 다른 공급망을 더 잘 해결할 수 있다.물론 다자간 당사자는 이 솔루션을 우리가 매우 기대하고 있는 보다 일반적인 솔루션으로 바꿀 수 있습니다.

8. 니모닉 기록, 저장 및 공동 관리 설계에 SSSS를 도입하는 것이 가장 좋습니다.

예를 들어 니모닉을 나누면 2-3이나 3-5로 디자인할 수도 있습니다. 필사에 관해서는 사람이 모든 단어를 완전히 암기한다고 말하고 싶지 않습니다. 물론, 복사한 후 내가 복사한 복사본이 예를 들어 내 2-3의 복사본 두 개를 가져갈 의향이 있는지 확인할 수 있다면 완전한 니모닉 단어 목록으로 철자를 작성할 수 있습니다.

9. 하드웨어 지갑의 물리적 보안은 무시할 수 없습니다.

예를 들어 방수, 방화, 번개 보호 등이 더 좋을 수 있습니까? 예를 들어 바닥에 떨어지면 깨질 수 있으므로 매우 당황 스럽습니다. 그리고 파손되면 완벽하게 복원할 수 없기 때문에 배송 과정에서 공급망 링크의 일부 사람들에 의해 조작되는 것을 방지할 수 있습니다.

10. 펌웨어 및 지원 소프트웨어의 업그레이드 보안 메커니즘은 무시할 수 없습니다.

지금은 괜찮을 수도 있고 펌웨어를 업그레이드할 수도 있습니다. 개인 키 생성이 매우 약하고 무작위적이며 백도어가 악의적으로 이식되면 매우 골칫거리가 될 것입니다. 기존의 인터넷에서 제때 업그레이드하라고 말하는 것과는 다릅니다. 우리의 제안은 충분한 것이 있을 때 또는 심각한 허점이 없으면 쉽게 업그레이드하지 말라는 전제를 기반으로 합니다.

11. 하드웨어 지갑 보안 팀은 동료의 단점을 분석할 수 있는 충분한 힘을 가지고 있으며 공개는 업계에서 광범위한 기술 명성을 얻었습니다.

보안에 종사하는 사람들은 실제로 그의 뒤에 해커, 우리 보안과 마찬가지로 해커에 대한 기본 지식이 없으면 어떻게 보안을 잘할 수 있습니까? 또한 정상. 핵심은 정말 능력이 있어야 하고, 아주 안전하다며 계속해서 홍보글을 몇 개 올린다는 말 대신에 연구 보고서를 일부 발표할 수 있다는 것입니다.

12. 개인 키의 생성, 저장, 사용에 이르기까지 개인 키의 거의 절대적인 보안은 가장 기본적인 요구 사항입니다.

13. 오픈 소스.

오픈 소스에 대한 우리의 견해는 이것입니다. 당신이 등장하자마자 소스를 오픈한다는 것은 말할 것도 없고, 이것은 비현실적입니다.

이 업계는 다들 아시죠 사실 장사는 피비린내나는 경우가 많은데 소스를 공개하면 동료들에게 직접 베끼게 될 수도 있습니다. 그래서 오픈소스는 과정이지 의지의 문제가 아니라 오픈소스라고 하면 오픈소스를 의미하고 사업도 하고 싶고 돈도 벌고 싶고 살고 싶다. 그러나 오픈소스는 점진적인 과정이다 우리는 당신이 업계의 최고가 될 때 당신이 과감하게 소스를 오픈할 수 있고 항상 선두에 있을 것이며 그들을 따라잡게 놔두어도 괜찮을 것이라고 매우 기대하고 있다. 기분이 아주 좋습니다.

위의 공유, 감사합니다.