jakiro
المؤلف: هاوتيان ، باحث مستقل المصدر: X ، TMEL0211
انظر goplussecurity في الصباح الباكر لإنشاء طبقة أمان المستخدم الموحدة.بصفته المخضرم الأمني السابق للتشفير ، فقد أشعلت رؤية أمنية غير مواتية.كان الاتجاه الأمني الأكثر أهمية للتشفير مدفوعًا بـ “الخدمة” ، وهو دائمًا في الوضع المحرج الراهن من “خربشة الخربشة مسبقًا ، ولكنه يطلق النار بلا حول ولا قوة على الفخذين”.هل ستكون الشبكة الموحدة للأمان المعياري هي الحل الأمثل؟بعد ذلك ، تحدث عن رأيي:
1) سيتم تقدير مشكلات السلامة دائمًا بعد الحادث ، أي مشكلة “الوعي بالسلامة” التي نقولها غالبًا ، وليس الإدراك الشامل الذي يمكن تحسينه من خلال الدعوة والصراخ على المدى القصير. تصبح شعورًا باليقظة.
ولا يمكن أن تكون “حادثة الأمن” ناضجة وتقل من قبل الصناعة المصاحبة ، ولن تختفي.لذلك ، ستكون هناك حاجة دائمًا إلى السلامة كـ “خدمة” ، لكنها دائمًا ما تكون سلبية ، والتي لا تفضي إلى شركة الأمن لتحسين نظامها الإيكولوجي للتشفير ؛
2) أصبح Modularization مسارًا طبيعيًا للتطوير في مجال التشفير. خطوة لتصبح الوحدة الرئيسية التي تشكل العناصر الرئيسية للتشفير.
في المستقبل ، سيتم تعبئة طبقة الإجماع وطبقة التسوية وطبقة التنفيذ وطبقة DA وما إلى ذلك.وينطبق الشيء نفسه على طبقة وحدة الأمان.
3) نظرًا لأن التطور العام لهذه الصناعة قد نضجت ، فإن حادثة القرصنة المتمثلة في B -end أصبحت أقل ، والتي ترتبط مباشرة بتقدم مدونة الصناعة لعمل حماية السلامة المستمرة في الصناعة وغابة Defi Black Case – رمز الصناعة المدفوعة.لذلك ، يجب أن تتحمل طبقة وحدة الأمان التي تواجه الجانب C ويمكن أن تمنح المستخدمين حماية الأمن “اللاواعية” المهمة ؛
4) كيفية التأكيد على “عدم الوعي” ، لأن النهوض بالتكنولوجيا ونضج الصناعة يجب أن يتجاهل المشكلات المعقدة في طبقة الأشعة تحت الحمراء الخلفية لحلها ، والفجوة التي يشعر بها المستخدمون الأماميون ستصبح أصغر وأصغر.استنادًا إلى مكون أمان سلسلة البنية المعيارية ، يتضمن حجب المعاملات الخطرة والمشبوهة في الوقت المناسب ، معاينة المسار قبل سلسلة التداول ، وتحديث معلومات Oracle تحت تحذير التنبيه الأمامي قبل التوقيع ، وتحديث السلسلة مثل هذه السلسلة كموقع لصيد الأسماك ، إشراف الامتثال لـ KYC المضاد للغسل ، وما إلى ذلك.
من الناحية النظرية ، ولكنها متوافقة في الواقع مع كل سلسلة ، وتوافق آراء مختلفة ، وتتطلب أيضًا محفظة وقحة وبروتوكولات أخرى في بيئات مختلفة.
5) إذا كان من الآمن البقاء على طبقة “الخدمة” ، فإن الواقع الذي لا مفر منه هو أن هناك مكونات لا نهاية لها ، وأدوات مختلفة ، وحتى مواجهة المطورين ، والمستخدمين العاديين ، والتجار ، والمستخدمين المؤسسيين ، إلخ. يجب أن تكون مجهزة بحلول أمنية مختلفة.ونتيجة لذلك ، لم يكن لدى تسخين المنافسة بين شركات الأمن ، ولا يشعر المستخدمون العاديون بالتحسين على مستوى السلامة.
تحتاج صناعة الأمن أيضًا إلى طبقة أمنية موحدة. تحسن.
باختصار ، سيكون الهجوم الأمني والدفاع مشكلة موجودة دائمًا في مجال cryptp ، لأنه قريب جدًا من المال ، سيكون هناك دائمًا المتسللين للاختباء في الظلام ومسح حلقة الأمن الضعيفة للهجوم.
في جوهرها ، هجوم المتسللين وحماية الأمن هي مواجهة التكلفة.إن خدمة الأمن المجزأة مثل محاربة المقاتلين ، والبناء الإيكولوجي لسلسلة الأمن المتسقة وطبقة الأمن المعيارية للحماية في الجبهة المتحدة.
