jakiro
المصدر: Daoshuo blockchain
الشيء الأكثر إثارة في الدائرة في اليومين الماضيين هو حادثة DEXX.
لا أعرف الكثير عن هذه المنصة.
هذا هو منصة مشابهة لمنصة تداول الروبوت ، والكائن الرئيسي لتداول النظام الأساسي هو العديد من العملات المعدنية MEME.يستخدم النظام الأساسي الروبوتات للسماح للمستخدمين بتداول الرموز المميزة تلقائيًا من أجل الربح.
على الرغم من أنني لم أشارك في هذا النظام الأساسي ، فقد جربت طريقة لعب مماثلة – شاركت في روبوت تداول على TON.
عندما أنقر على هذا الروبوت ، فإنه يطالبني بمنحه المفتاح الخاص للحساب ، ويمكن أن يساعدني تلقائيًا في التداول.
بمجرد أن رأيت أنه طلب مني أن أعطيه مفتاحًا خاصًا ، قمت على الفور بإيقاف تشغيل الروبوت ولم أعد أركز على أي تطبيقات من هذا القبيل.
السبب في إيقاف تشغيله بسيط: أنا لا أشارك في أي تطبيق يطلب مني تسليم مفتاحي الخاص ، بغض النظر عن مدى إغراءه.
وفقًا للمعلومات الحالية مقارنةً بأطراف متعددة ، تسببت هذا الحادث في الوصول إلى أصول المستخدمين المسروقين من الملايين أو حتى مئات الملايين من الدولارات.
على الرغم من أن حقيقة الحادث لا تزال تحت مزيد من التحقيق ، إلا أن المزيد والمزيد من التفاصيل التي تم كشفها يمكن أن تُظهر لنا المشكلات التي تنعكس عليها الحادث:
المشكلات الأمنية الناجمة عن الاستضافة المركزية للمفاتيح الخاصة.
تعد مسألة أمان أصول التشفير موضوعًا شائعًا تقريبًا في النظام البيئي.تحدث مثل هذه الحوادث الأمنية أساسًا لمدة عام واحد على الأقل.
السبب الأساسي للحادث ليس أكثر من النقاط الثلاث التالية:
– دخل مرتفع كطعم
– يعرض المستخدم مفاتيح خاصة
– سوء الإدارة للمفاتيح الخاصة.
من بين العديد من الحوادث الأمنية ، لن تكون مظاهرها هي نفسها ، وستظهر بطرق جديدة في كل مرة ، ولكن إذا نظرت عن كثب ، فستكون هي نفسها في جوهرها.
في حادثة DEXX ، يمكن للموظفين المشاركين في التوصية الحصول على عمولات عالية ، ومزايا الترويج للمنصة جذابة للغاية ، ويجب أن يعطي اللاعبون المشاركون في المنصة مفاتيحهم الخاصة ، وإدارة المنصة لمفاتيحهم الخاصة مركزية.
كل هذه المشاكل تنشأ.
بالنسبة لمثل هذه التطبيقات ، سيكون هناك دائمًا لاعبين لديهم هذا النوع من عقلية الحظ:
أنا فقط أضع القليل من المال واللعب ، وبعد ذلك سأتوقف بعد كسب المال ، وسأتمكن من الفرار بأمان.
هذه الفكرة جميلة ، ولكن عندما تكون عملية حقًا ، لا يستطيع معظم الناس إيقافها.
حتى إذا بدأت بأموال صغيرة ، بمجرد حصولك على عوائد عالية ، فلن تفكر في التوقف ، ناهيك عن الخروج عن طريقك.في هذا الوقت ، ستنتفخ قلوب الناس وسوف يريدون فقط استخدام المزيد من الأموال لاكتساب مزايا أكبر.
لذلك ، بمجرد حدوث شيء ما في النهاية ، سيفقد المستخدم بالتأكيد مبلغًا كبيرًا.
في هذا الحادث ، لم يكن مقدار الخسائر التي فقدها المستخدمون الذين شاركوا في حماية الحقوق عبر الإنترنت والتعرض للخسائر صغيرة.
ذكر العديد من المستخدمين أيضًا أنهم قد أبلغوا بأعضاء الأمن العام وقدموا قضية.
في بلدنا ، تعد المعاملات المتعلقة بأصول التشفير قضايا حساسة للغاية ، وهي منطقة رمادية نسبيًا في القانون.في هذه الحالة ، من الصعب تحديد كيف ستتعامل أعضاء الأمن العام مع مثل هذه الحالات ، وحتى إذا تم التعامل معها ، فقد تتسبب في مشاكل أخرى.
لذلك بالنسبة لمستثمري التجزئة مثلنا ، إذا قمنا بتنفيذ العديد من الأنشطة في هذا المجال ، فنحن الوحيد الذي يمكنه حماية مصالحنا الخاصة حقًا.
يجب أن نربط أهمية كبيرة بأمان أصول التشفير بأنفسنا ، بدلاً من تفويض الأمن للآخرين.
علاوة على ذلك ، أليس النية الأصلية لتكنولوجيا blockchain التي يولدها أن نأمل أن يتمكن كل مستخدم من التحكم في المفتاح الخاص وفهم أصوله بحزم؟
أعتقد أن أحداثًا مماثلة ستحدث في المستقبل ، وفي كل مرة يحدث فيها هذا الحدث ، سيعاني المستخدمون من خسائر.إذا كان من المفهوم أن المستخدمين الذين دخلوا هذا المجال سيئان الحظ بسبب نقص الخبرة ، فقد تم القبض على المستخدمين القدامى الذين كانوا يعملون في هذا المجال لعدة سنوات ، ويجب عليهم مراجعة أنفسهم بعمق.
أعتقد دائمًا أن الأمن في النظم الإيكولوجية للتشفير هو دائمًا الأولوية الأولى.أي اهتمام جذاب ليس أكثر من القمر في الماء والزهرة في المرآة عندما لا تكون الأمان مضمونة.
