比特币黄金:对加密钱银安全问题的事例研讨

admin 0 条评论 2021-11-20 14:32

这是Arseny Reutov所写的OP-ED文章。本文中表达的定见是作者’ s自己。Bitcoin.com没有认可,也不支撑这篇文章中制作的定见,定见或定论。

在10月下旬,比特币的比特币作为一个新的加密电力,并成为分布式拒绝服务的受害者(DDOS)进犯在要害时刻击倒它。在几个月之后,比特币黄金现已遭到影响到其价值和&#x2013的多个向量的一系列进犯困扰;最重要的是–失掉了数百万美元的无辜用户。

还阅览:三次比特币现金已被宣称为比特币黄金

有些人将比特币金网络突击归因于信任这一点的对手叉子破坏了加密钱银社区。无论是这种状况,是否清晰的是Cryptoc内有一个网络安全问题尿道群落,比特币黄金仅仅一系列的钱银之一。现在,它有必要重视能够防止对这些规划的进犯成为定时呈现的办法。

比特币金?

比特币黄金是经过的最新加密钱银之一硬叉的日益常见的做法。就像比特币现金相同,比特币金牌作为一个新版本的比特币,而不是像以太琴相同的竞赛渠道,并挑选保持比特币’ s买卖历史记录–这意味着在叉子之前具有比特币的人现在具有比特币黄金。

比特币黄金与其妹妹钱银之间的差异在于它是怎么答应发掘硬币的办法。在传统比特币采矿的状况下,运用自定义制作的专用集成电路(ASICS)的公司能够独占,比特币黄金旨在将采矿业与a涣散曲调发掘算法’ s不容易遭到asics。它宣称这将答应一般比特币黄金用户经过采矿赚取额定的现金,就像比特币前期的状况相同。

可是,比特币黄金敏捷从更广泛的加密钱银查看社区。这种批判一般围绕着比特币黄金的开发人员在暗里发掘新网络的时刻窗口,减少了可用的硬币数量。此外,比特币社区中有许多人现已激烈对立叉子或任何看起来拆分用户群的东西,现在一般被称为比特币最大值主义者。据估测,对比特币黄金的大对立能够解说为什么它现已处于如此确认的网络进犯。

对比特币金的继续进犯

比特币黄金于10月24日分隔,简直当即遭到堆叠的拒绝服务的进犯d具有恳求的服务器并将网络脱机。不幸的是,比特币黄金’安全性窘境没有中止那里。

11月20日,它发现是在比特币黄金网站上促进的比特币黄金钱包,称为#x201c; mybtgwallet”,是欺诈性的。一旦圈套来光,球队就删去了钱包,但损坏现已完结。无辜的用户现已蜕化了牺牲品,据估计,330万美元丢掉了。

少于一个星期后,11月26日,比特币黄金被逼宣告批判性正告,即两名可疑文件存在于此Windows钱包装置程序,假定歹意目的。要害正告指出,任何下载文件的任何人都应该删去它们,扫描或擦除计算机,并从机器中删去拜访加密钱银。

 Bad Security with Cryptocurrencies

对不良安全的影响

这一系列进犯的意义关于比特卡伊来说是严峻的n金和更广泛的加密钱银社区。即便在比特币黄金推出之前,它的感知LAX安全性也会影响了它的名誉。COINBASE是最大的沟通之一,揭露宣告它不支撑比特币黄金“因为它的开发人员没有向大众供给守则进行查看。这是一个首要的安全危险。”

它面对的进犯进一步影响了数字钱银’名誉。在本文的时分,比特币黄金排名第十岁 唱片,11月下旬从其第五点的当地急剧下降。以为它面对的安全问题并不是或许至少部分担任这种下降。

是否最大的主体支撑它们,比特币叉被设置为继续,至少是时刻–比特币黄金现已很快跟从比特币钻石。当然,安全要挟远远超出比特币叉。ICO例如,ANOTH2017年振奋变得越来越受欢迎,现已困扰着严峻的事情。DAO和奇偶校验介绍超越1000万美元的令牌被不合法重定向,当进犯者在公司’ S Web运用程序中缝隙缝隙时,Coindash也丢失了800万美元。因而,加密钱银社区有必要要点转向网络安全。

进步加密钱银安全性的课程

比特币黄金的状况标明需求存在暗码安全性的中心区域紧迫处理。

首要,服务器根底架构和宿主加密钱银需求被视为安全危险的运用程序。这并不简略地意味着审计Web运用程序自身,还审阅相关的Web和移动运用程序,服务器和网络根底架构。这是比特币黄金倒下的当地,经过将歹意代码刺进其钱包装置程序。防止这种进犯的仅有办法是继续监控,缺点固定后验证测验。相同,因为对服务器的继续监测,它面对的原始拒绝服务进犯或许现已快速辨认和减轻了。

其次,需求愈加重视防止社会工程进犯。比特币黄金答应欺诈性钱包在其网站上,而不是满足的,无法防止抄送进犯方针。在很大程度上,这是网站克隆和教育用户尽或许快地防止歹意网站和运用的问题。正如咱们在比特币黄金的状况下看到的那样,未能这样做或许会导致数百万的丢失。

假如加密钱银社区开端在发布之前将网络安全成为优先权,并使必要的资源致力于监测和教育,新的加密钱银将有更好的时机竞赛和蓬勃发展。可是,假如网络安全继续是第二个主意,咱们将继续请参阅继续进犯,损坏虚拟钱银的名誉全体,终究导致无辜的用户将钱失掉犯罪分子。

由&#xa0写的;阿斯尼耶雷沃夫

arseny reutov是一个请求Sight.com的安全研讨员。他专心于浸透测验,对Web运用程序剖析,智能合同审计和区块链处理方案的研讨。他是研讨论文和博客文章,专门用于请求安全和区块链技能,在这种杂志上宣布为黑客和Hitb以及他的博客Raz0r.name。他是Zeronights,决心,私人和OWASP安全会议的发言者。

你以为比特币社区有一个安全问题吗?假如是这样,咱们怎么改进网络安全并下降比特币社区进犯的危险?让咱们鄙人面的谈论中知道。

这是一个OP-ED文章。本文中表达的定见是作者’自己。Bitcoin.com没有认可,也不支撑这篇文章中制作的定见,定见或定论。比特币在OP-ED文章中对任何内容,准确性或质量担任或职责。在采纳与内容相关的任何举动之前,读者应该尽职查询。Bitcoin.com并不直接或直接担任或直接担任或触及运用或依赖于本OP-ED文章中的任何信息形成或涉嫌形成的任何危害或丢失。




]图片由Shutterstock供给。 厌恶了比特币主题的其他论坛?查看  forum.bitcoin.com
下一篇:论坛战役:R /比特币MODS被指控进犯和投票操作
上一篇:比特币现金价格超过了第二大市场上涨了1,800美元_tokenpocket最新下载
相关文章
评论
返回顶部小火箭