Web 3.0 :: Web3
@web3news
безопасность (дайджест): на последнем проливе (10.10) из 10 RU и 5 EN криптоблогеров, что читаю для поддержания тонуса, все показали ужасные результаты: выше давал пример девушки, которая вдруг узнала про ADL, но в других чатах - та же песня: небезызвестный И. не ответил на 23+ вопроса по ликвидациям (я дошёл до 23-го и перестал читать, т.к. понял, что игнор - не ошибка, а стратегия у него), другой популярный блогер - V. отшучивался как мог, постя мемы и т.д. но фактически потери по всем описываемым у них стратегииям были и у многих: и это подтверждалось комментариями подписчиков. другое дело, что из 15 чел. - 14 изменили HF с 2 на 2.5-3, например: совпадение? - не думаю).
но смешного в этом мало: не важно, сколько зарабатываете, если всё тратите на подобных просадках, которые для крипторынка - норма, а не аномалия. при этом базой всех потерь (с другой стороны) являются маркет-мейкеры: не только их прямые взломы, но манипуляции: об этом было ясно хоть 4-5 лет назад, хоть сегодня. но проекты всё равно выбирают подобный путь. почему? ответ очевиден: прибыль. все считают, что они могут заработать все деньги и даже больше. но в итоге теряют всё (и даже больше).
на фоне внедрения цифрового юаня и рубля, а с ними - ещё десятка валют - это выглядит жутко, т.к. рано или поздно крипторынок снова назовут “чересчур мошенническим” и начнут призывать к регулированию, приводя примеры манипуляций разного рода.
поэтому все эти попытки кошельков ввести антифишинг и иные средства защиты - ни о чём, т.к. изменить можно (и нужно) только мышление: с потребительского - на пользовательское, когда ты - со-участник каждого блокчейна, протокола и приложения. это выглядит не реальным, но на деле - только это и работает.
каждый день появляются всё новые и новые виды атак: тот же взлом через ссылки в смартах выходил на пиковую известность уже три раза и никому это ничем не помогло, если люди были не готовы. а самое-то важное, что не готовы были разработчики в первую очередь: их ловят на фейковых зум-сессия, на якобы HR-собеседованиях и т.д. а ещё есть 0-day уязвимости: как, скажем, одна из последних на Bitcoin-сети: и там всё совсем плохо...
второй по значимости риск - централизация: из-за неё происходит большинство взломов (потеря приватных ключей, устаревшие деплои, не достаточно случайный рандомайзер и т.п. - всё в эту копилку). и поэтому каждая конфискация криптоактивов - зло, а не благо. тем более - в крупных сетях, как ни парадоксально.
и отсюда понятно, что ZachXBT и другие детективы перегружены делами: пока каждый не сможет достичь среднего уровня - ничего не изменится. я писал это 9-10 лет назад, 3-4 года назад и пишу сейчас, т.к. тезис не просто не изменился, но укрепился - за счёт ещё бОльшего эмпирического материала. и да, обратный тезис также положительно работает, как не работает тейк о решении внешней защиты (а не внутренней).
конечно, комьюнити ещё долго будет всё сваливать на северокорейских хакеров (которые всё чаще похожи на смесь китайских и русских): но чем это поможет сохранить ваши деньги именно? ничем.
и больше скажу: даже суды подтверждают позицию эту -> только вы сами можете и должны нести ответственность за собственные средства.
благо, крипторынок тоже не стоит на месте: проекты научились договариваться друг с другом и с хакерами; аудиты стали детальней, правовой подход - жёстче, а ZKP-механики - ждут впереди, но базовый посыл тот же: вопросы идеологии не решаются на уровне технологий. НИ-КОГ-ДА. запомните это и станете на 2-3 ступени выше большинства.
p.s. а прочитав статьи по ссылкам - на все 5-10 :)!
но смешного в этом мало: не важно, сколько зарабатываете, если всё тратите на подобных просадках, которые для крипторынка - норма, а не аномалия. при этом базой всех потерь (с другой стороны) являются маркет-мейкеры: не только их прямые взломы, но манипуляции: об этом было ясно хоть 4-5 лет назад, хоть сегодня. но проекты всё равно выбирают подобный путь. почему? ответ очевиден: прибыль. все считают, что они могут заработать все деньги и даже больше. но в итоге теряют всё (и даже больше).
на фоне внедрения цифрового юаня и рубля, а с ними - ещё десятка валют - это выглядит жутко, т.к. рано или поздно крипторынок снова назовут “чересчур мошенническим” и начнут призывать к регулированию, приводя примеры манипуляций разного рода.
поэтому все эти попытки кошельков ввести антифишинг и иные средства защиты - ни о чём, т.к. изменить можно (и нужно) только мышление: с потребительского - на пользовательское, когда ты - со-участник каждого блокчейна, протокола и приложения. это выглядит не реальным, но на деле - только это и работает.
каждый день появляются всё новые и новые виды атак: тот же взлом через ссылки в смартах выходил на пиковую известность уже три раза и никому это ничем не помогло, если люди были не готовы. а самое-то важное, что не готовы были разработчики в первую очередь: их ловят на фейковых зум-сессия, на якобы HR-собеседованиях и т.д. а ещё есть 0-day уязвимости: как, скажем, одна из последних на Bitcoin-сети: и там всё совсем плохо...
второй по значимости риск - централизация: из-за неё происходит большинство взломов (потеря приватных ключей, устаревшие деплои, не достаточно случайный рандомайзер и т.п. - всё в эту копилку). и поэтому каждая конфискация криптоактивов - зло, а не благо. тем более - в крупных сетях, как ни парадоксально.
и отсюда понятно, что ZachXBT и другие детективы перегружены делами: пока каждый не сможет достичь среднего уровня - ничего не изменится. я писал это 9-10 лет назад, 3-4 года назад и пишу сейчас, т.к. тезис не просто не изменился, но укрепился - за счёт ещё бОльшего эмпирического материала. и да, обратный тезис также положительно работает, как не работает тейк о решении внешней защиты (а не внутренней).
конечно, комьюнити ещё долго будет всё сваливать на северокорейских хакеров (которые всё чаще похожи на смесь китайских и русских): но чем это поможет сохранить ваши деньги именно? ничем.
и больше скажу: даже суды подтверждают позицию эту -> только вы сами можете и должны нести ответственность за собственные средства.
благо, крипторынок тоже не стоит на месте: проекты научились договариваться друг с другом и с хакерами; аудиты стали детальней, правовой подход - жёстче, а ZKP-механики - ждут впереди, но базовый посыл тот же: вопросы идеологии не решаются на уровне технологий. НИ-КОГ-ДА. запомните это и станете на 2-3 ступени выше большинства.
p.s. а прочитав статьи по ссылкам - на все 5-10 :)!
? 40
? 35
? 33
6 7 1.2K
Обсуждение 6
Обсуждение не доступно в веб-версии. Чтобы написать комментарий, перейдите в приложение Telegram.
Обсудить в Telegram