Trending News: 飛躍以太坊瘋人院Web3 「過氣」的超級明星協議 如今都怎麼樣了?Coingecko:人工智慧代理能更好的進行投資嗎?Hayes:深度分析關稅戰和國債 及為何BTC將再破新高Meme Coin 沒有毀掉這個周期 而是加速了行業成熟Bankless :Vitalik 的虛擬機提案Bankless:有哪些值得關注的去中心化內容創作平臺?以太坊能否重振雄風?三大關鍵癥結川普關稅:一場單邊訛詐維基解密、谷歌和比特幣:2011 年BTC面臨什麼挑戰?美元信用被攔腰砍了一刀 黃金狂飆川懟懟 到底能不能開除鮑老闆?VIRTUAL的投資價值論數字城邦的「格局」關稅戰之後:全球資本再平衡將如何影響比特幣以太坊的十字路口:重構 L2 生態的戰略突圍以太坊正醞釀一場以 ZK 技術為主導深層次的技術變革BTC 2025 Q3展望:加密市場行情何時再登頂?Base正在”竊取”以太坊的GDP嗎?Vitalik新提議:RISC-V作為EVM智能合約的虛擬機語言Coinbase:哪些事件正影響當前的加密市場行情?歷史性轉折:比特幣正在成為避險資產是什麼讓加密貨幣rug pull事件頻發?Wintermute Ventures:我們為什麼投資Euler?川普可以將鮑威爾炒魷魚嗎?會帶來什麼經濟風險?Glassnode:我們正在經歷牛熊轉換嗎?The Post Web加速器首批8個入選項目速覽Nubit、Babylon與Bitlayer究竟誰更「正義」?金色百科 | 貿易戰是如何影響股票和加密市場的?金色百科 | BTC是貿易戰期間的避風港嗎?為何美國人想離開美國:經濟、政治與全球變局數據:BTC挖礦高度中心化 六大礦池挖出超95%區塊川普關稅戰引起中美博弈的核心是什麼?市場怎麼走為什麼區塊鏈會消亡?區塊鏈採用面臨哪些挑戰?報告:DeFi借貸自2022年以來增長959% 達191億美元Bitwise:比特幣的非凡韌性Bankless:比特幣能在鏈上蓬勃發展嗎?Coingecko:2025 年加密 AI 的採用範圍有多廣?Coingecko:人們對人工智慧代理 KOL 的信任程度如何川普推翻美國國稅局規則對加密領域的影響有多大?什麼是熊市襲擊?鯨魚如何在加密交易中利用它們獲利DeepSeek加速web3轉型 改變企業價值與風險管理模式這就是真相 川普遭日本機構背後一刀解讀SEAL:Sui的去中心化密鑰管理解決方案180度大轉彎 誰讓川普改了主意川普180度轉彎 改變全球市場的18小時發生了什麼對等關稅暫停 加密市場爆漲 果然只有中國躺槍速覽Binance HODLer第14期空投項目 Babylon (BABY)美國參議員:比特幣在美國應該擁有怎樣的地位?Coingecko:哪些上市公司是BTC持有大戶?Sei 聯創:擴展EVM需要L1 而不是L2川普智囊最新演講全文:美國「對等關稅」 的本質Vitalik最新演講:為何要加快L2確認速度?如何加快以太坊 Pectra 升級:是裡程碑還是又一個噱頭?CZ爐邊對話:HODL策略遭挑戰 市場波動下的生存法則穩定幣收益指南馬斯克公開抨擊關稅派 呼籲歐美零關稅建立自貿區Emily Parker:2025 Web3 trends in the USandAsiaEmily Parker:如何架接Web3資產與傳統資本的橋梁GMGN聯合創始人 Haze的·演講肖風香港最新演講:為何說公鏈是新一代金融基礎設施Solana Lily的演講比特幣將受益於美元儲備體系退潮與全球去美元化趨勢從傳統複製到創新躍遷 Backpack 能否抓住未來?Saylor的200萬億美元BTC戰略:美國BTC的統治和永生以太坊兩大升級Pectra和Fusaka詳解 將為ETH帶來什麼Coingecko:投資者如何看待加密AI技術潛力?Galaxy:Futarchy治理體系和鏈上預測市場現狀探究ETH 和 Solana 的最新動態解讀:哪些值得關注?金色百科 | 什麼是地址中毒攻擊 如何避免?速覽Binance HODLer最新空投項目Particle NetworkCelestia 會對以太坊構成威脅嗎?以太坊供應緊縮:價格反彈的前奏還是暫時的迷霧?BSC Meme熱度一周不減 這次真的能行?Galaxy:Web3 遊戲的曲折之路以太坊沒落 PVP盛行 懷念2020年的夏天為什麼要投資AR?比特幣如何接管華爾街鐵打的 CZ 流水的 MEME BNB Chain 的熱鬧正在進行PoW挖礦不構成證券發行 無需登記 看美SEC怎麼說的PumpFun補齊Swap拼圖 第一大加密dApp輪廓顯現川普:美國將主導加密貨幣和下一代金融技術朝鮮黑客為何如此擅長竊取加密貨幣?為什麼 BSC 能成功複製 Solana 生態 meme 奇蹟?黑客風波再起:OKX暫停DEX 幣安贏麻了2025年加密市場分析:MEME熱潮與川普時代的冷思考2025年加密市場分析:MEME熱潮與川普時代的冷思考以太坊價格陷入「詛咒」式下跌趨勢 或將持續整年戰略儲備與權力遊戲II:川普時代的加密秩序RAY 24小時漲超22%:Raydium LaunchLab深度研究報告Pectra 升級倒計時 Vitalik 詳解「錢包安全」戰略原來BSC打狗暴富是這麼搞的中東熱來襲 BSC鏈上金狗不斷Mubarak暴漲 1300 倍 CZ 又讓 BSC 多了幾個 A8 玩家Bankless:什麼是原生 Rollups?Bitwise:為何說關稅戰引發BTC大幅回調是買入機會BTC回調近30% 機構資金何時回歸以太坊 別讓新人失望山寨幣ETF的敘事 不靈了?流動性退潮時刻:誰在守護以太坊的巴別塔?
週四. 4 月 24th, 2025
Trending News: 飛躍以太坊瘋人院Web3 「過氣」的超級明星協議 如今都怎麼樣了?Coingecko:人工智慧代理能更好的進行投資嗎?Hayes:深度分析關稅戰和國債 及為何BTC將再破新高Meme Coin 沒有毀掉這個周期 而是加速了行業成熟Bankless :Vitalik 的虛擬機提案Bankless:有哪些值得關注的去中心化內容創作平臺?以太坊能否重振雄風?三大關鍵癥結川普關稅:一場單邊訛詐維基解密、谷歌和比特幣:2011 年BTC面臨什麼挑戰?美元信用被攔腰砍了一刀 黃金狂飆川懟懟 到底能不能開除鮑老闆?VIRTUAL的投資價值論數字城邦的「格局」關稅戰之後:全球資本再平衡將如何影響比特幣以太坊的十字路口:重構 L2 生態的戰略突圍以太坊正醞釀一場以 ZK 技術為主導深層次的技術變革BTC 2025 Q3展望:加密市場行情何時再登頂?Base正在”竊取”以太坊的GDP嗎?Vitalik新提議:RISC-V作為EVM智能合約的虛擬機語言Coinbase:哪些事件正影響當前的加密市場行情?歷史性轉折:比特幣正在成為避險資產是什麼讓加密貨幣rug pull事件頻發?Wintermute Ventures:我們為什麼投資Euler?川普可以將鮑威爾炒魷魚嗎?會帶來什麼經濟風險?Glassnode:我們正在經歷牛熊轉換嗎?The Post Web加速器首批8個入選項目速覽Nubit、Babylon與Bitlayer究竟誰更「正義」?金色百科 | 貿易戰是如何影響股票和加密市場的?金色百科 | BTC是貿易戰期間的避風港嗎?為何美國人想離開美國:經濟、政治與全球變局數據:BTC挖礦高度中心化 六大礦池挖出超95%區塊川普關稅戰引起中美博弈的核心是什麼?市場怎麼走為什麼區塊鏈會消亡?區塊鏈採用面臨哪些挑戰?報告:DeFi借貸自2022年以來增長959% 達191億美元Bitwise:比特幣的非凡韌性Bankless:比特幣能在鏈上蓬勃發展嗎?Coingecko:2025 年加密 AI 的採用範圍有多廣?Coingecko:人們對人工智慧代理 KOL 的信任程度如何川普推翻美國國稅局規則對加密領域的影響有多大?什麼是熊市襲擊?鯨魚如何在加密交易中利用它們獲利DeepSeek加速web3轉型 改變企業價值與風險管理模式這就是真相 川普遭日本機構背後一刀解讀SEAL:Sui的去中心化密鑰管理解決方案180度大轉彎 誰讓川普改了主意川普180度轉彎 改變全球市場的18小時發生了什麼對等關稅暫停 加密市場爆漲 果然只有中國躺槍速覽Binance HODLer第14期空投項目 Babylon (BABY)美國參議員:比特幣在美國應該擁有怎樣的地位?Coingecko:哪些上市公司是BTC持有大戶?Sei 聯創:擴展EVM需要L1 而不是L2川普智囊最新演講全文:美國「對等關稅」 的本質Vitalik最新演講:為何要加快L2確認速度?如何加快以太坊 Pectra 升級:是裡程碑還是又一個噱頭?CZ爐邊對話:HODL策略遭挑戰 市場波動下的生存法則穩定幣收益指南馬斯克公開抨擊關稅派 呼籲歐美零關稅建立自貿區Emily Parker:2025 Web3 trends in the USandAsiaEmily Parker:如何架接Web3資產與傳統資本的橋梁GMGN聯合創始人 Haze的·演講肖風香港最新演講:為何說公鏈是新一代金融基礎設施Solana Lily的演講比特幣將受益於美元儲備體系退潮與全球去美元化趨勢從傳統複製到創新躍遷 Backpack 能否抓住未來?Saylor的200萬億美元BTC戰略:美國BTC的統治和永生以太坊兩大升級Pectra和Fusaka詳解 將為ETH帶來什麼Coingecko:投資者如何看待加密AI技術潛力?Galaxy:Futarchy治理體系和鏈上預測市場現狀探究ETH 和 Solana 的最新動態解讀:哪些值得關注?金色百科 | 什麼是地址中毒攻擊 如何避免?速覽Binance HODLer最新空投項目Particle NetworkCelestia 會對以太坊構成威脅嗎?以太坊供應緊縮:價格反彈的前奏還是暫時的迷霧?BSC Meme熱度一周不減 這次真的能行?Galaxy:Web3 遊戲的曲折之路以太坊沒落 PVP盛行 懷念2020年的夏天為什麼要投資AR?比特幣如何接管華爾街鐵打的 CZ 流水的 MEME BNB Chain 的熱鬧正在進行PoW挖礦不構成證券發行 無需登記 看美SEC怎麼說的PumpFun補齊Swap拼圖 第一大加密dApp輪廓顯現川普:美國將主導加密貨幣和下一代金融技術朝鮮黑客為何如此擅長竊取加密貨幣?為什麼 BSC 能成功複製 Solana 生態 meme 奇蹟?黑客風波再起:OKX暫停DEX 幣安贏麻了2025年加密市場分析:MEME熱潮與川普時代的冷思考2025年加密市場分析:MEME熱潮與川普時代的冷思考以太坊價格陷入「詛咒」式下跌趨勢 或將持續整年戰略儲備與權力遊戲II:川普時代的加密秩序RAY 24小時漲超22%:Raydium LaunchLab深度研究報告Pectra 升級倒計時 Vitalik 詳解「錢包安全」戰略原來BSC打狗暴富是這麼搞的中東熱來襲 BSC鏈上金狗不斷Mubarak暴漲 1300 倍 CZ 又讓 BSC 多了幾個 A8 玩家Bankless:什麼是原生 Rollups?Bitwise:為何說關稅戰引發BTC大幅回調是買入機會BTC回調近30% 機構資金何時回歸以太坊 別讓新人失望山寨幣ETF的敘事 不靈了?流動性退潮時刻:誰在守護以太坊的巴別塔?
週四. 4 月 24th, 2025

Vitalik假期新文:深度偽造時代的安全策略

作者:Vtalik,以太坊聯合創始人;翻譯:0xjs@比特鏈視界

過去一周,一篇關於一家公司損失 2500 萬美元的文章廣為流傳,原因是一名財務工作人員被說服向冒充 CFO 的騙子發送銀行電匯……而這似乎是一個非常令人信服的深度偽造視頻電話。

hPViINoES1XC5wfCGC5okcVC7kvYczvbKXDZeNDd.png

深度偽造(Deepfakes,即人工智慧生成的虛假音頻和視頻)在加密貨幣領域和其他地方越來越頻繁地出現。在過去的幾個月裡,我的深度偽造品被用來宣傳各種騙局,以及狗狗幣。深度偽造的質量正在迅速提高:雖然 2020 年的深度偽造明顯且糟糕得令人尷尬,但過去幾個月的深度偽造卻變得越來越難以區分。熟悉我的人仍然可以識別最近的深度偽造我的視頻,因為它讓我說「let’s f***ing go」,而我只用「LFG」來表示「looking for group」,但只聽過幾次我聲音的人很容易被說服。

上述2500萬美元盜竊案的安全專家一致確認,這是企業運營安全在多個層面上的一次罕見且令人尷尬的失敗:標準做法是在任何接近該規模的轉帳得到正式批准之前都需要經過多個級別的籤署。但即便如此,事實仍然是, 到2024年,一個人的音頻甚至視頻流不再是驗證其身份的安全方式。

這就提出了一個問題:什麼才是安全的方式?

單獨的加密方法並不能解決問題

能夠安全地驗證人們的身份對於各種情況下的各種人來說都是有價值的:社交恢復或多籤名錢包的個人、批准商業交易的企業、批准個人使用的大額交易的個人(例如,投資初創公司、購買產品)房屋、匯款),無論是加密貨幣還是法定貨幣,甚至家庭成員在緊急情況下也需要相互驗證身份。因此,擁有一個能夠在即將到來的相對容易的深度偽造時代中生存下來的良好解決方案非常重要。

我在加密圈中經常聽到的這個問題的一個答案是:「你可以通過從附加到你的 ENS/人性資料證明/公共 PGP 密鑰的地址提供加密籤名來驗證自己的身份」。這是一個有吸引力的答案。然而,它完全忽略了為什麼在籤署交易時讓其他人參與是有用的。假設你是擁有個人多重籤名錢包的個人,並且你正在發送你希望一些共同籤名者批准的交易。什麼情況下他們會批准?如果他們確信你是真正希望進行轉移的人。如果是黑客偷了你的鑰匙,或者是綁匪,他們不會批准。在企業環境中,你通常有更多的防禦層;但即便如此,攻擊者也可能冒充經理,不僅用於最終請求,還用於審批過程的早期階段。他們甚至可能通過提供錯誤的地址來劫持正在進行的合法請求。

因此,在許多情況下,如果你使用密鑰籤名,其他籤名者會接受你就是你,這就破壞了整個要點:它將整個合約變成了 1-of-1 多重籤名,其中有人只需要控制你的單個密鑰即可為了竊取資金!

這是我們得到一個實際上有意義的答案的地方: 安全問題。

安全問題

假設有人給你發簡訊,聲稱是你的朋友。他們用你以前從未見過的帳戶發簡訊,並聲稱丟失了所有設備。你如何確定他們是否是他們所說的那個人?

有一個顯而易見的答案:向他們詢問一些只有他們自己才知道的關於他們生活的事情。這些事情應該是:

  1. 你知道

  2. 你希望他們記住

  3. 網上不知道

  4. 很難猜測

  5. 理想情況下,即使是黑客入侵過企業和政府資料庫的人也不知道

自然而然地要問他們的是共同的經歷。可能的例子包括:

  • 當我們兩個最後一次見面時,我們在哪家餐廳吃的晚餐,你吃的是什麼食物?

  • 我們的哪個朋友開了一個關於古代政治家的玩笑?那是哪位政客?

  • 我們最近看了哪部電影你不喜歡?

  • 你上周建議我與____討論他們幫助我們進行____研究的可能性?

u6chw1rdpat7RQFNCsc02usCWNHFESX2gPXJmFjI.png

最近有人用來驗證我身份的安全問題的實際示例。

你的問題越獨特越好。那些處於人們必須思考幾秒鐘甚至可能忘記答案的邊緣的問題是好的:但如果你問的人 確實聲稱已經忘記了,請確保再問他們三個問題。詢問「微觀」細節(某人喜歡或不喜歡什麼,特定的笑話等)通常比「宏觀」細節更好,因為前者通常更難讓第三方意外地挖掘出來(例如,即使有人在 Instagram 上發布了一張晚餐照片,現代LLM很可能足夠快地捕捉到該照片並實時提供位置)。如果你的問題可能是可猜測的(從某種意義上說,只有幾個潛在的選項有意義),請通過添加另一個問題來增加熵。

如果安全實踐枯燥乏味,人們通常會停止參與,因此讓安全問題變得有趣是健康的!它們可以成為記住積極的共同經歷的一種方式。它們可以成為真正擁有這些經歷的動力。

補充安全問題

沒有哪一種安全策略是完美的,因此最好將多種技術堆疊在一起。

  • 預先商定的密碼:當你們在一起時,特意商定一個共享密碼,以後可以用它來相互驗證。

  • 甚至可能就脅迫詞達成一致:你可以無意中將一個詞插入到句子中,從而悄悄地向對方發出信號,表明你正在受到脅迫或威脅。這個詞應該足夠常見,以便你在使用它時感覺很自然,但也足夠罕見,以便你不會意外地將其插入到你的演講中。

  • 當有人向你發送 ETH 地址時,請他們通過多個渠道進行確認(例如 Signal 和 Twitter DM、公司網站,甚至通過共同的熟人)

  • 防範中間人攻擊:信號「安全號碼」、Telegram表情符號 和類似功能都很容易理解和提防。

  • 每日限制和延遲:簡單地對後果嚴重且不可逆轉的行動施加延遲。這可以在策略級別(預先與籤名者達成一致,他們將在籤名前等待 N 小時或天)或在代碼級別(在智能合約代碼中施加限制和延遲)來完成

fvpX8sUBnnOsq8zL9qAU7IvLKDhpCPx7gXVPfbnB.png

一種潛在的複雜攻擊,攻擊者在審批流程的多個步驟中冒充高管和受讓人。

安全問題和延遲都可以防止這種情況發生;兩者都使用可能會更好。

安全問題很好,因為與許多其他因不人性化而失敗的技術不同,安全問題建立在人類天生擅長記住的信息之上。我多年來一直使用安全問題,這是一種實際上感覺非常自然且不尷尬的習慣,除了其他保護層之外,還值得納入你的工作流程中。

請注意,上述「個人對個人」安全問題與「企業對個人」安全問題的用例截然不同,例如當你去另一個國家旅行,信用卡停用 17次後你致電銀行重新激活時,當你排完 40 分鐘的煩人音樂隊列後,銀行員工就會出現,詢問你的姓名、生日,也許還有你最近的三筆交易。個人知道答案的問題類型與企業知道答案的問題類型有很大不同。因此,值得單獨考慮這兩種情況。

每個人的情況都是獨一無二的,因此你與可能需要進行身份驗證的人所擁有的獨特共享信息的種類對於不同的人來說是不同的。一般來說,最好是讓技術適應人,而不是讓人適應技術。一項技術不需要完美才能發揮作用:理想的方法是同時將多種技術疊加在一起,然後選擇最適合你的技術。在後深度偽造的世界中,我們確實需要調整我們的策略以適應現在容易偽造和仍然難以偽造的新現實,但只要我們這樣做,保持安全仍然是完全可能的。

    • jakiro

    Related Posts

    Bankless:有哪些值得關注的去中心化內容創作平臺?
    Bankless:有哪些值得關注的去中心化內容創作平臺?

    作者:William M. Peaster,Bankless…

    Continue reading
    VIRTUAL的投資價值
    VIRTUAL的投資價值

    來源:道說區塊鏈 AI代理是這輪行情中我很看好的一個賽道。儘…

    Continue reading

    發佈留言

    發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

    You Missed

    以太坊

    飛躍以太坊瘋人院

    • By jakiro
    • 23 4 月, 2025
    • 3 views
    飛躍以太坊瘋人院
    Web 3.0

    Web3 「過氣」的超級明星協議 如今都怎麼樣了?

    • By jakiro
    • 23 4 月, 2025
    • 7 views
    Web3 「過氣」的超級明星協議 如今都怎麼樣了?
    研報

    Coingecko:人工智慧代理能更好的進行投資嗎?

    • By jakiro
    • 23 4 月, 2025
    • 9 views
    Coingecko:人工智慧代理能更好的進行投資嗎?
    研報

    Hayes:深度分析關稅戰和國債 及為何BTC將再破新高

    • By jakiro
    • 23 4 月, 2025
    • 4 views
    Hayes:深度分析關稅戰和國債 及為何BTC將再破新高
    Meme

    Meme Coin 沒有毀掉這個周期 而是加速了行業成熟

    • By jakiro
    • 22 4 月, 2025
    • 9 views
    Meme Coin 沒有毀掉這個周期 而是加速了行業成熟
    以太坊

    Bankless :Vitalik 的虛擬機提案

    • By jakiro
    • 22 4 月, 2025
    • 9 views
    Bankless :Vitalik 的虛擬機提案
    Home
    News
    School
    Search