Ασφάλεια Blockchain: Πώς να κατανοήσετε τους ελέγχους Blockchain για να παραμείνετε ασφαλείς στο DeFi

Αυτή η χρονιά που πέρασε ήταν μια αρκετά σκοτεινή περίοδος στην κρυπτογράφηση. Όχι μόνο έχουμε δει την καταστροφική κατάρρευση του Luna, τον εκφυλισμό του 3 Arrows Capital, τα δεινά αφερεγγυότητας και πτώχευσης με BlockFi, Celsius, Voyager, VAULD και άλλα, μακροοικονομικές συνθήκες που μας έχουν βυθίσει στα βάθη ενός κρυπτοχειμώνα, αλλά Ήταν επίσης μια μνημειώδης καταστροφική χρονιά για τα hacks και τα exploits του blockchain και του DeFi, που είχε ως αποτέλεσμα οι άνθρωποι να φεύγουν από το DeFi πιο γρήγορα από τους κολυμβητές που φεύγουν από τα μολυσμένα από καρχαρίες νερά.

Τώρα μάλλον σκέφτεσαι μόνος σου, «Ουάου, ευχαριστώ για την καταθλιπτική εισαγωγή. Το Crypto ακούγεται σαν ναρκοπέδιο!».

Και δεν έχετε άδικο, η κρυπτογράφηση έχει σίγουρα το μερίδιο των κινδύνων της. Αλλά προτού αφήσετε όλη αυτή την καταστροφή και τη θλίψη να σας κάνει να θέλετε να χάσετε την κρυπτογράφηση για πάντα και να κρυφθείτε κάτω από το κρεβάτι σας, μην φοβάστε, γιατί αυτό το άρθρο πρόκειται να σας βοηθήσει να πλοηγηθείτε στα νερά DeFi με τον ασφαλέστερο δυνατό τρόπο και να σας δείξει τι κάνετε πρέπει να γνωρίζετε σχετικά με τους ελέγχους ασφάλειας blockchain.

Αν και αυτό δεν θα βοηθήσει στην προστασία από κάθε κίνδυνο στην κρυπτογράφηση, δεν υπάρχει προστασία για κάποιον που αποφασίζει να "YOLO" τις οικονομίες του στο επόμενο memecoin, οι πληροφορίες σε αυτό το άρθρο θα σας βοηθήσουν τουλάχιστον να σας εξοπλίσουμε με ένα ακόμη βέλος στη φαρέτρα σας που μπορείτε να αναπτύξετε για να βελτιώσετε σημαντικά τη συνολική σας ασφαλή πλοήγηση στο χώρο DeFi.

Ακριβώς για να απαλύνετε κάποιους φόβους από νωρίς, μην ανησυχείτε ότι αυτό το άρθρο είναι πολύ τεχνικό. Αυτός ο χρήσιμος οδηγός θα είναι τόσο εύκολο να κατανοηθεί που ακόμη και ο μπαμπάς μου που αναφέρεται σε ολόκληρη τη βιομηχανία κρυπτογράφησης ως «Αυτό το Bitcoin Stuff» θα μπορεί να τον καταλάβει.

Και επειδή είμαι εξίσου έμπειρος στις δεξιότητες της ανάπτυξης του blockchain όσο και στο κόψιμο των μαλλιών, αποφάσισα να πάρω κάποια επαγγελματική βοήθεια και εμπιστευτικές συμβουλές για αυτό το άρθρο. Επικοινώνησα με τους φίλους μας στο Ackee Blockchain να βοηθήσω να διδάξω τον εαυτό μου και τον μέσο Τζο τι στο καλό είναι αυτοί οι έλεγχοι blockchain.

Θέλω να απευθύνω ένα μεγάλο μήνυμα στην ομάδα του Ackee που αφιέρωσε χρόνο για να βοηθήσει εμάς και την κοινότητά μας, διδάσκοντάς μας τις βασικές αρχές των ελέγχων blockchain και για τη συνεργασία μαζί μας σε αυτό το άρθρο. Οι αναφορές ελέγχου Blockchain και DeFi είναι μια τόσο κρίσιμης σημασίας πτυχή της κρυπτογράφησης και είναι κάτι που πολύ λίγοι από εμάς καταλαβαίνουμε πραγματικά.

Όταν κάνουμε τη δέουσα επιμέλειά μας για τον προσδιορισμό της ασφάλειας και της ασφάλειας ενός πρωτοκόλλου DApp ή DeFi, πολλοί από εμάς θα αναζητήσουμε κάτι που θα λέει ότι η πλατφόρμα έχει ελεγχθεί και μπορεί να σκεφτεί, "εντάξει, αρκετά καλό". Ξέρω ότι ήμουν ένοχος για αυτό στο παρελθόν, αλλά τι σημαίνει στην πραγματικότητα ότι έχω ελεγχθεί; Πώς μπορούμε να το επαληθεύσουμε αυτό; Και όπως θα μάθετε σε αυτό το άρθρο, επειδή κάτι έχει ελεγχθεί, αυτό δεν σημαίνει ότι θα πρέπει να πάρει αυτόματα το πράσινο φως.

Για να ξεκινήσουμε, ας δούμε τι κάνουν στην πραγματικότητα οι εταιρείες ελέγχου blockchain.

Τι κάνουν οι εταιρείες ελέγχου Blockchain;

Όταν ακούμε τον όρο «έλεγχος», πολλοί από εμάς φανταζόμαστε αυτόματα έναν αποπνικτικό ηλικιωμένο μάγκα με κοστούμι που λειτουργεί για την κυβέρνηση, ο οποίος πρόκειται να χτυπήσει και να εξετάσει όλα τα οικονομικά και τα τραπεζικά μας στοιχεία με μια λεπτή χτένα. Στον παραδοσιακό χρηματοοικονομικό κλάδο, θα είχατε δίκιο, αλλά οι ελεγκτές του blockchain δεν θα μπορούσαν να είναι πιο μακριά από αυτό.

Οι ελεγκτές του Blockchain δεν είναι λογιστές σε καμία περίπτωση, είναι ειδικοί στην κωδικοποίηση και στις δεξιότητες προγραμματιστών που αναζητούν σφάλματα, σφάλματα και κακόβουλο κώδικα στον πηγαίο κώδικα ενός έργου blockchain, ενός έξυπνου συμβολαίου ή ενός crypto token.

Διαφορετικές ελεγκτικές εταιρείες μπορεί επίσης να ειδικεύονται σε διαφορετικούς τομείς, γι' αυτό είναι πάντα καλό να βλέπουμε μια πλατφόρμα που έχει ελεγχθεί από περισσότερες από μία εταιρείες. Κάθε έλεγχος που διενεργείται μειώνει τον κίνδυνο και μια εταιρεία μπορεί να βρει κάτι που η άλλη εταιρεία έχασε.

1inch είναι ένα εξαιρετικό παράδειγμα αυτού. Ο 1inch είναι ένας DEX aggregator που έχει ελεγχθεί από πολλές διαφορετικές εταιρείες, γεγονός που ενισχύει την εμπιστοσύνη των χρηστών στην πλατφόρμα και υπογραμμίζει ότι η ομάδα 1inch έχει μια ισχυρή δέσμευση για τη διασφάλιση της ασφάλειας της κοινότητάς της.

Οι εταιρείες ελέγχου blockchain θα έχουν μια ομάδα μηχανικών που θα μπορούν να εκτελούν εργασίες όπως:

• Ελέγχου Ασφάλειας
• Ανάλυση Εργαλείου
• Εγχειρίδιο αναθεώρησης κώδικα
• Εκτελέστε και γράψτε αυτοματοποιημένες δοκιμές
• Διεξαγωγή διαγωνισμών Bug Bounty

Ενώ άλλες ελεγκτικές εταιρείες όπως η Ackee Blockchain μπορούν επίσης να ανταποκριθούν σε περισσότερες απαιτήσεις «πλήρης εξυπηρέτησης» και να βοηθήσουν σε πρόσθετους τομείς όπως:

• Δημιουργία Ασφαλών Έξυπνων Συμβάσεων για Στερεότητα ή Σκουριά
• Βοηθήστε στην οικοδόμηση ενός πλήρους οικοσυστήματος, χειρισμού UX, σχεδίασης, frontends, backends και DevOps

Το Ackee Blockchain συμβάλλει επίσης στον κλάδο του blockchain στο σύνολό του, κάτι που είναι υπέροχο. Έχουν αναπτύξει εργαλεία ασφαλείας ανοιχτού κώδικα που μπορεί να χρησιμοποιήσει ο καθένας και είναι παθιασμένοι με τη διδασκαλία και την παροχή ευκαιριών σε επίδοξους προγραμματιστές blockchain. Στο παρελθόν, έχουν φιλοξενήσει διαδικτυακά μαθήματα για προγραμματιστές που θέλουν να εργαστούν σε blockchain και μάλιστα έλαβαν επιχορήγηση από το Ίδρυμα Solana για να οργανώσουν ένα καλοκαιρινό σχολείο για τον Σολάνα.

Η ομάδα προσφέρει καλοκαιρινά σχολεία στο διαδίκτυο όπου διδάσκουν το Solidity και το φθινόπωρο του 2022, ο Διευθύνων Σύμβουλος και συνιδρυτής της Ackee Blockchain, Josef Gattermayer, Ph.D. θα διδάσκουν θέματα γύρω από την ανάπτυξη blockchain στο Τσεχικό Πολυτεχνείο στην Πράγα. Σίγουρα αξίζει να απευθυνθείτε στην ομάδα του Ackee, εγγραφή στα μαθήματα στον ιστότοπό τους και ακολουθήστε τους εάν ενδιαφέρεστε για ένα μέλλον στην ανάπτυξη και την ασφάλεια του blockchain.

Όπως μπορείτε να δείτε, ο έλεγχος του blockchain μπορεί να είναι κάτι περισσότερο από το να βρίσκεστε σε ένα σκοτεινό δωμάτιο και να ψάχνετε στον κώδικα, υπάρχει ένα ολόκληρο οικοσύστημα εγκλωβισμένο μέσα στη θέση.

Γιατί είναι σημαντικός ο έλεγχος Blockchain;

Εάν οι άνθρωποι ήταν τέλειοι, δεν θα υπήρχε ανάγκη για εταιρείες ελέγχου blockchain, καθώς κάθε γραμμή κώδικα θα ήταν γραμμένη άψογα και εντελώς αδιαπέραστη από εκμεταλλεύσεις, σφάλματα και επιθέσεις.

Αυτό που είναι ακόμη χειρότερο από το να κάνουν λάθη οι άνθρωποι, είναι ότι οι άνθρωποι μπορεί να είναι διεφθαρμένοι και κακόβουλοι. Ένα αρκετά συχνό φαινόμενο είναι ότι οι κακοί ηθοποιοί θα εισάγουν σκόπιμα κακόβουλο κώδικα στο πρωτόκολλό τους που θα τους επιτρέψει να εκμεταλλευτούν μια πλατφόρμα που δημιούργησαν για να κλέψουν τα χρήματα των χρηστών.

Μεταξύ ανθρώπινου λάθους και κακόβουλης πρόθεσης, τα έξυπνα συμβόλαια και οι εφαρμογές blockchain/DApps είναι ευαίσθητα στους ακόλουθους κινδύνους:

• Επιθέσεις άρνησης υπηρεσίας που καθιστούν το πρωτόκολλο άχρηστο.
• Τράβηγμα χαλιών/κλοπή πίσω πόρτας όπου οι ιδρυτές εισάγουν κακόβουλο κώδικα που τους επιτρέπει να αποσύρουν χρήματα που έχουν τοποθετηθεί σε ένα έξυπνο συμβόλαιο.
• Η εκμετάλλευση του κώδικα με τρόπους που ωφελούν τον χάκερ και βλάπτουν τους χρήστες, όπως η κοπή νέων διακριτικών εκτός των προβλεπόμενων μεθόδων ή η εξάντληση κεφαλαίων πελατών από έξυπνα συμβόλαια.
• Μερικοί χάκερ θέλουν απλώς να «βλέπουν τον κόσμο να καίγεται» και θα εκμεταλλευτούν κάθε σφάλμα που μπορούν να βρουν για να βλάψουν μια πλατφόρμα.

Πολλοί χρήστες DeFi θεωρούν ότι ένα από τα πιο σημαντικά πράγματα που πρέπει να αναζητήσετε σε μια πλατφόρμα DeFi είναι αν ο κώδικας είναι ανοιχτού κώδικα ή όχι. Αυτό είναι ένα εξαιρετικό πρώτο βήμα, καθώς πολλά έργα θα δημοσιεύσουν τον κώδικα σε έναν δημόσιο ιστότοπο όπως το Github, όπου ο καθένας μπορεί να μπει και να ελέγξει/επαληθεύσει τον κώδικα για τον εαυτό του.

Όταν κοιτάζετε τη σελίδα GitHub ενός έργου, αυτό είναι συχνά ένα από τα πράγματα που αναζητούν οι χρήστες που σκέφτονται να χρησιμοποιήσουν ένα DApp, χρησιμοποιώντας ξανά την 1 ίντσα ως παράδειγμα:

Αυτή είναι μια καλή αρχική προσέγγιση που πρέπει να ακολουθήσετε κατά την επαλήθευση της αυθεντικότητας ενός πρωτοκόλλου, καθώς εκεί μπορούν να μπουν μέλη της κοινότητας ή οποιοσδήποτε και να επαληθεύσουν ότι δεν υπάρχει κακόβουλος κώδικας εκεί.

Είναι επίσης χρήσιμο να γνωρίζετε ότι οποιοσδήποτε μπορεί να δημοσιεύσει οτιδήποτε στο GitHub. Ο κωδικός που δημοσιεύτηκε στο GitHub δεν επιβεβαιώνει αυτόματα ότι είναι ο ίδιος κωδικός που εκτελεί το έξυπνο συμβόλαιο. Ευτυχώς, οι χρήστες μπορούν να το επαληθεύσουν μεταβαίνοντας σε έναν εξερευνητή μπλοκ όπως το Etherscan και ελέγχοντας ότι ο κώδικας στο GitHub έχει αναπτυχθεί και χρησιμοποιηθεί πραγματικά. Εδώ είναι το Token 1 ιντσών σε Etherscan, για παράδειγμα. Τείνω να συμφωνώ με την άποψη ότι η δημοσίευση ανοιχτού κώδικα στο GitHub είναι καλό σημάδι, αλλά για μένα, όταν κάνω κλικ στο GitHub για να ρίξω μια ματιά, το μόνο που βλέπω είναι:

Αντί λοιπόν ο εγκέφαλός μου να τηγανίζει σαν αυγό σε ένα ζεστό πεζοδρόμιο προσπαθώντας να το καταλάβω, μου αρέσει να βλέπω ότι μια ομάδα επαγγελματιών από μια εταιρεία ελέγχου blockchain τα έχει εξετάσει όλα αυτά και τους έχει δώσει το μπράβο.

Είναι σημαντικό να ξεκαθαρίσουμε ένα πράγμα, και αυτό είναι ότι μόνο και μόνο επειδή ένα πρωτόκολλο έχει ελεγχθεί, αυτό δεν σημαίνει ότι είναι 100% ασφαλές. Κανένας κώδικας δεν μπορεί ποτέ να θεωρηθεί εντελώς αδιαπέραστος από απόπειρες hack καθώς τα εργαλεία και οι δεξιότητες των χάκερ γίνονται όλο και πιο εξελιγμένα. Ακριβώς όπως οι (καλοί) χάκερ και οι προγραμματιστές blockchain βελτιώνονται και εξελίσσονται συνεχώς, το ίδιο συμβαίνει και με τους κακούς.

Μπορείτε να το σκεφτείτε σαν ένα παιχνίδι γάτας και ποντικιού, η σύνταξη κώδικα είναι ουσιαστικά σαν να δημιουργείτε ένα δημιουργικό παζλ και να λύνετε προβλήματα, και οι χάκερ αναζητούν τρόπους να λύσουν ή να επιτεθούν στο παζλ με ολοένα και πιο έξυπνους και εξελιγμένους τρόπους. παραμένει πάντα στοιχείο κινδύνου.

Γιατί το 2022 ήταν ιδιαίτερα κακό για τα Crypto Exploits

Όταν βλέπουμε τίτλους όπως αυτός:

Μπορεί να είναι αρκετά αποκαρδιωτικό. Η βιομηχανία κρυπτογράφησης έχει λάβει σοβαρά μαύρα μάτια καθώς κάθε εβδομάδα φαίνεται να υπάρχει άλλο ένα τεράστιο hack ή exploit με αποτέλεσμα εκατομμύρια χαμένα κεφάλαια.

Αυτό δεν είναι μόνο λυπηρό, καθώς αυτοί είναι μέσοι άνθρωποι που χάνουν τα χρήματά τους, αλλά και ανησυχητικό καθώς αυτές οι επιθέσεις υποβάλλουν ολόκληρη τη βιομηχανία κρυπτογράφησης σε ολοένα και πιο σκληρές κριτικές, επιβραδύνουν την υιοθέτηση, κρατούν μακριά τους επενδυτές και παρέχουν στις κυβερνήσεις τις δικαιολογίες που χρειάζονται για να αυξήσουν την αξιοπιστία τους. έλεγχος για την «προστασία» των επενδυτών, επιβάλλοντας συχνά δρακόντεια μέτρα από τα οποία πολλοί από εμάς στραφήκαμε στην κρυπτογράφηση για να ξεφύγουμε.

Ο κύριος λόγος για αυτό έγκειται στην ατημέλητη μηχανική προγραμματιστών.

Όταν κάθισα με τον Josef από το Ackee, ζήτησα την άποψή του για το γιατί υπήρξαν αριθμοί ρεκόρ εκμεταλλεύσεων, η εξήγησή του ήταν λογική.

Παραφράζοντας έντονα, ο Josef συνέχισε να μου εξήγησε ότι η βιομηχανία κρυπτογράφησης αναπτύσσεται γρήγορα και υπάρχει ένας σκληρός αγώνας για τις ομάδες να λανσάρουν τα προϊόντα τους. Υπάρχει έλλειψη ειδικευμένων και έμπειρων προγραμματιστών blockchain ικανών να ανταποκριθούν στη ζήτηση, με αποτέλεσμα πολλά έργα να προσλαμβάνουν αρχάριους προγραμματιστές και να έχουν μια «αρκετά καλή» στάση, να ξεκινούν DApps χωρίς να γίνονται οι κατάλληλοι έλεγχοι και έλεγχοι.

Ο Josef συνέχισε επίσης εξηγώντας ότι η ανάγκη για υπηρεσίες ελέγχου blockchain εκτοξεύεται και δεν υπάρχουν αρκετές εταιρείες ελέγχου blockchain για να καλύψουν τη ζήτηση από έργα. Αυτό είχε ως αποτέλεσμα οι ομάδες του έργου να μην θέλουν να περιμένουν μια ομάδα ελεγκτών να είναι διαθέσιμη, επομένως προχωρούν και ξεκινούν ή κυκλοφορούν μια αναβάθμιση, είτε χωρίς έλεγχο, είτε βασίζονται σε έναν απαρχαιωμένο έλεγχο που δεν καλύπτει τη νέα έκδοση ή επανάληψη μιας πλατφόρμας.

Αυτό το θέμα ήταν ιδιαίτερα παρόν κατά τη διάρκεια του bull run του 2021, αλλά τα πράγματα είναι πολύ πιο χαλαρά τώρα που βρισκόμαστε σε bear market. Τα έργα δεν βιάζονται πολύ να ξεκινήσουν και υπάρχουν λιγότερα έργα στο σημείο συμφόρησης του ελέγχου. Είναι αλήθεια ότι οι bear markets είναι η ώρα για οικοδόμηση και οι ομάδες τείνουν να υιοθετούν μια πιο επιμελή προσέγγιση σε πιο αργούς χρόνους αγοράς.

Εξετάσαμε δύο συγκεκριμένες επιτυχημένες επιθέσεις που συνέβησαν για να διερευνήσουμε τι ακριβώς έπεσε, για να βοηθήσουμε να βάλουμε όλα αυτά σε προοπτική.

Το Ethereum DAO Hack του 2016

Ουσιαστικά, αυτό που συνέβη εδώ ήταν κάτι γνωστό ως σφάλμα επανεισόδου. Για να το θέσω απλά, ο κώδικας εκτελεί δύο εντολές:

1. Ανάληψη
2. Ενημέρωση υπολοίπου

Εάν εκτελείται χρονολογικά, λειτουργεί όπως θα έπρεπε. Όμως, καθώς το Ethereum είναι ένα κατανεμημένο σύστημα (σε αντίθεση με τα προγράμματα web2), το συμβόλαιο μπορεί να κληθεί από ένα άλλο συμβόλαιο που προσφέρει μια επιλογή εφαρμογής μιας προσαρμοσμένης συνάρτησης επανάκλησης που καλείται από την εντολή απόσυρσης.

Και αυτή η συνάρτηση επανάκλησης που υλοποιείται από τον χάκερ καλεί το συμβόλαιο ξανά και ξανά πολλές φορές πριν εκτελεστεί τελικά η εντολή ισορροπίας ενημέρωσης. Αυτό επιτρέπει στον εισβολέα να αποσυρθεί πολλές φορές.

Αυτό είναι ένα συχνό λάθος που κάνουν οι αρχάριοι προγραμματιστές web3. Ακόμη και 5 χρόνια μετά από αυτήν την επίθεση, το ζήτημα εξακολουθεί να προκύπτει από τους προγραμματιστές που δεν αφιερώνουν χρόνο για να μάθουν από αυτήν την υπόθεση. Η λύση είναι αρκετά απλή σε αυτήν την περίπτωση, και αυτή είναι να βάλουμε αυτές τις δύο γραμμές κώδικα με την αντίθετη σειρά. Πρώτα ενημέρωση και μετά απόσυρση.

Οι ελεγκτές αναζητούν γνωστά ζητήματα όπως αυτό κατά τον έλεγχο ενός πρωτοκόλλου.

Solana Wormhole Attack 2022

Το 2022 δεν ξεκίνησε καλά με την πρώτη μεγάλη επίθεση που έγινε στον Σολάνα στις αρχές Φεβρουαρίου. Ο εισβολέας παρέκαμψε μια επαλήθευση υπογραφής σε ένα πρόγραμμα Rust, έτσι φαινόταν ότι οι κηδεμόνες είχαν υπογράψει μια κατάθεση 120 χιλιάδων ETH στο Wormhole στο Solana, παρόλο που δεν το είχαν κάνει. Στη συνέχεια ο εισβολέας έκοψε Περιτυλιγμένο ETH αξίας 120 χιλιάδων στο Solana.

Πριν από αυτή την επίθεση σκουληκότρυπας, πολλοί στην κοινότητα των κρυπτονομισμάτων υπέθεταν ότι η ανάπτυξη των Solana and Rust ήταν πολύ δύσκολη για να μάθει κανείς να προσελκύει ερασιτέχνες προγραμματιστές. Αυτό οδήγησε στην πεποίθηση ότι μόνο οι καλύτεροι προγραμματιστές εργάζονταν στο Solana, πράγμα που σημαίνει ότι δεν υπήρχε τόσο έντονη ανάγκη για ελέγχους. Μετά από αυτή την επίθεση, ο Josef ανέφερε ότι αυτός και η ομάδα του είδαν σημαντική αύξηση στα αιτήματα ελέγχου για DApps και πρωτόκολλα Solana.

Μετά από όλα αυτά, μπορεί να σκέφτεστε ότι εάν οι άνθρωποι είναι η πηγή του λάθους και της επιβλαβούς πρόθεσης, δεν θα ήταν λογικό να έχουμε απλώς υπολογιστές και μηχανές Τεχνητής Νοημοσύνης που είναι απίθανο να κάνουν λάθη και δεν μπορούν να κάνουν κακόβουλες προθέσεις, απλώς γράφουν όλο αυτόν τον κώδικα για εμάς?

Αυτή είναι μια μεγάλη ερώτηση, και λόγω άρθρων όπως το παραπάνω, αυτό είναι κάτι που έχει περάσει από το μυαλό μου επίσης. Θα το καλύψουμε στην επόμενη ενότητα.

Το μέλλον της ασφάλειας Blockchain

Είναι προφανές ότι κινούμαστε προς ένα μέλλον όπου πολλές από τις δουλειές μας θα ανατεθούν σε εξωτερικούς υπολογιστές και προγράμματα τεχνητής νοημοσύνης που μπορούν να κάνουν τις δουλειές των ανθρώπων πολύ καλύτερα από εμάς.

Το βλέπουμε ήδη με αυτοματοποιημένα ταμεία και εργοστάσια κατασκευής αυτοκινήτων που έχουν περισσότερα ρομπότ από ανθρώπους. Οι υπολογιστές αναλαμβάνουν ακόμη και εξαιρετικά εξειδικευμένες δουλειές όπως γιατροί και φαρμακοποιοί, καθώς ένα ρομπότ μπορεί να είναι πιο ακριβές με ένα νυστέρι και ένα πρόγραμμα υπολογιστή μπορεί να σαρώσει ολόκληρη τη βάση δεδομένων της ιατρικής και μέσα σε δευτερόλεπτα να συμπληρώσει αναφορές για το τι φάρμακα μπορούν και τι δεν μπορούν να αναμειχθούν με άλλες χημικές ουσίες και φάρμακα, ένα έργο αδύνατο για έναν άνθρωπο.

Σκέφτηκα σίγουρα ότι ο προγραμματισμός και η ανάπτυξη θα ήταν μια από τις πρώτες δουλειές που θα αντικατασταθούν από υπολογιστές. Εάν είναι όλα γράμματα και αριθμοί σε μια οθόνη κατασκευασμένα με τρόπο που να ολοκληρώνει ορισμένες εργασίες, τότε σίγουρα ένας υπολογιστής θα μπορούσε να το κάνει καλύτερα από έναν άνθρωπο, με λιγότερα λάθη σωστά;

Νόμιζα ότι οι εταιρείες ελέγχου blockchain θα ακολουθούσαν τον δρόμο του πουλιού Dodo (εξαφανισμένο), καθώς από τη στιγμή που οι υπολογιστές αρχίσουν να αναπτύσσονται αυτόνομα, δεν θα υπάρχουν σφάλματα για εύρεση. Αυτό υπογράμμισε πόσο λίγα ήξερα για την ανάπτυξη καθώς η ομάδα του Ackee εξήγησε ορισμένες έννοιες που δεν είχα εκτιμήσει.

Ένα μεγάλο μέρος της ανάπτυξης blockchain είναι η επίλυση προβλημάτων και η εξέταση 360 μοιρών ενός ζητήματος. Απαιτείται μεγάλη ποσότητα δημιουργικότητας και «εκτός από το κουτί» η σκέψη ότι οι υπολογιστές δεν μπορούν να το κάνουν. Δεν είναι τόσο απλό όσο "όταν συμβαίνει το "Χ", εκτελέστε το "Y".

Πρέπει επίσης να λάβουμε υπόψη ότι πολλές από αυτές τις DApps και εφαρμογές προσπαθούν να λύσουν «ανθρώπινα» προβλήματα και πώς αλληλεπιδρούμε με συστήματα, πρωτόκολλα και διαδικασίες. Συγγνώμη μικρέ Butter Bot, αλλά δεν είσαι κουρασμένος να κατανοείς τα ανθρώπινα προβλήματα και να παρέχεις ανθρώπινες λύσεις.

Όχι μόνο οι θέσεις εργασίας στην ανάπτυξη blockchain και την ασφάλεια εκτοξεύονται, αλλά φαίνεται ότι θα υπάρχει ανάγκη για αυτούς τους ρόλους για τα επόμενα χρόνια.

Ωστόσο, αυτό δεν σημαίνει ότι δεν υπάρχει αυτοματισμός στον χώρο ανάπτυξης web3. Υπάρχουν πολλά δωρεάν εργαλεία για προγραμματιστές που τους παρέχουν κάποια σχόλια για την ασφάλεια και βοηθούν στη μεταφόρτωση μέρους της εργασίας, ώστε οι προγραμματιστές να μπορούν να επικεντρωθούν σε άλλες εργασίες.

Για παράδειγμα, στο Ethereum, υπάρχει ένας καλός αναλυτής στατικού κώδικα που ονομάζεται Γλιστρούν που είναι πολύ δημοφιλές και η Ackee Blockchain εργάζεται στον δικό της στατικό αναλυτή ανοιχτού κώδικα που ονομάζεται Ξύπνησα, το οποίο εντοπίζει τα πράγματα διαφορετικά από το Slither, μειώνοντας το φόρτο της μη αυτόματης ανάλυσης του κώδικα.

Η ομάδα του Ackee αποκάλυψε επίσης μια τάση στον Solana σχετικά με ένα πρόβλημα με τις δοκιμές. Οι προγραμματιστές δεν έγραφαν αρκετά από αυτά, καθώς είναι αρκετά εντάσεως εργασίας, με την ανάγκη να γραφτεί πολύς κώδικας λέβητα. Έτσι, η Ackee Blockchain πρωτοστάτησε σε ένα έργο όπου έγραψαν ένα πλαίσιο δοκιμών ανοιχτού κώδικα για τον Solana που ονομάζεται Trdelnik που θα επιτρέψει στους προγραμματιστές να γράφουν δοκιμές ευκολότερα. Η ομάδα έλαβε τιμητική διάκριση και κέρδισε ένα βραβείο Μαρινάδας κατά τη διάρκεια ενός hackathon στην Πράγα για το Trdelnik.

Όλα αυτά μας δείχνουν ότι είναι πιθανό ότι η αυτοματοποίηση και οι υπολογιστές θα διαδραματίσουν όλο και πιο σημαντικό ρόλο στην παροχή βοήθειας στους προγραμματιστές blockchain και στους ελεγκτές ασφαλείας, αλλά είναι απίθανο να τα αντικαταστήσουν σύντομα.

Το γενικό συναίσθημα μεταξύ των προγραμματιστών blockchain είναι ότι πολλά από αυτά τα hacks και τα exploits είναι αποτέλεσμα του ότι εξακολουθεί να είναι μια νέα και άπειρη βιομηχανία. Καθώς η βιομηχανία blockchain συνεχίζει να εξελίσσεται και να ωριμάζει, θα πρέπει να υπάρχουν όλο και λιγότερα exploits, με αποτέλεσμα ο συνολικός χώρος των κρυπτογράφησης να γίνεται πιο ασφαλής και φιλικός προς τον χρήστη.

Εντάξει, τώρα ας μπούμε στα καλά πράγματα, το σημαντικότερο από αυτό το άρθρο.

Πώς να επαληθεύσετε ότι μια πλατφόρμα έχει ελεγχθεί

Το πρώτο βήμα είναι να βεβαιωθείτε ότι υπάρχει έλεγχος που πρέπει να βρεθεί. Αυτά μπορούν να βρεθούν στο αποθετήριο GitHub του έργου και τυχόν έλεγχοι που πραγματοποιήθηκαν θα πρέπει να αναφέρονται σαφώς στα έγγραφα του έργου ή στον ίδιο τον ιστότοπο της πλατφόρμας. Εάν δεν μπορείτε να βρείτε καμία αναφορά για έλεγχο, θα μείνω μακριά.

Ο έλεγχος που δεν είναι διαθέσιμος στο κοινό πιθανότατα σημαίνει ότι:

• Δεν έχει διεξαχθεί έλεγχος
• Υπήρξε ένας αποτυχημένος έλεγχος ότι το έργο δεν θέλει να γίνει γνωστό
• Ο έλεγχος ανακάλυψε ζητήματα που η ομάδα δεν αντιμετώπισε
• Ο κωδικός περιέχει κακόβουλες διαδρομές κερκόπορτας που θα μπορούσαν να οδηγήσουν σε κλοπή

Όπως αναφέρθηκε προηγουμένως, είναι επίσης ωραίο να βλέπουμε ότι ο κώδικας είναι ανοιχτού κώδικα με την ένδειξη "δημόσιο" στο GitHub. Αυτό δεν είναι απαίτηση, αλλά εξακολουθεί να είναι ένα μπόνους. Ωστόσο, υπάρχουν λόγοι για να μην υπάρχει κώδικας ανοιχτού κώδικα, οπότε αυτό δεν είναι πάντα πρόβλημα. Οι λόγοι για να μην υπάρχει κώδικας ανοιχτού κώδικα μπορεί να είναι πράγματα όπως:

• Εταιρείες που επιθυμούν να διατηρήσουν ανταγωνιστικό πλεονέκτημα. Μόλις μια εταιρεία ανοίξει τον κώδικά της, ο καθένας μπορεί να δημιουργήσει το ίδιο πρωτόκολλο και να ανταγωνιστεί. Αυτός είναι ο λόγος για τον οποίο η Coca-Cola κρατά τη συνταγή της μυστική και η KFC έχει περίφημα τα «Τα μυστικά 11 βότανα και μπαχαρικά».
• Μόλις ένας κώδικας είναι δημόσιος, οι χάκερ μπορούν να χρησιμοποιήσουν τις πληροφορίες για να αναζητήσουν εκμεταλλεύσεις. Αν και η καλή πρακτική κάνει το αντίθετο, εάν ένα έργο είναι σίγουρο για τον κώδικά του, θα το δημοσιεύσει.
• Τα πρώιμα έργα μπορεί να μην θέλουν να ανοίξουν αμέσως τον κώδικά τους μέχρι να δημιουργήσουν μια μεγάλη κοινότητα και αρκετούς χρήστες, δημιουργώντας ένα εμπόδιο για πιθανούς ανταγωνιστές.

Πρόσφατα συναντήθηκα με μια ομάδα έργου που μετάνιωσε που ζήτησε την πλατφόρμα ανοιχτής πηγής αμέσως, καθώς μια ανταγωνιστική εταιρεία απλώς αντέγραψε τον κώδικα και το επιχειρηματικό της μοντέλο και είχε περισσότερη χρηματοδότηση για να πληρώσει τους influencers και να πληρώσει για τους ακόλουθους. Αυτό έκανε να φαίνεται ότι η ανταγωνιστική εταιρεία ήταν η καλύτερη πλατφόρμα από την έναρξη της κυκλοφορίας, καθώς έδινε την εντύπωση περισσότερων χρηστών και μεγαλύτερου κόσμου. Η ανταγωνιστική εταιρεία είναι πλέον σημαντικά μπροστά από την αρχική ιδρυτική ομάδα που επέλεξε να αναπτυχθεί πιο οργανικά και ηθικά.

Εδώ είναι ένα υπέροχο οπτικό από Bridge Global που συνοψίζει μερικές από τις γενικευμένες διαφορές μεταξύ λογισμικού ανοιχτού και κλειστού κώδικα:

Δύο ενδιαφέρουσες προσεγγίσεις για ανοιχτό έναντι κλειστού πηγαίου κώδικα μπορούν να βρεθούν συγκρίνοντας τα δημοφιλή πορτοφόλια υλικού θησαυροφυλάκιο και Καθολικό. Ο Trezor επέλεξε να δημοσιεύσει το 100% του πηγαίου κώδικα στο κοινό για να το επαληθεύσει οποιοσδήποτε, ενώ ο Ledger επέλεξε να παίξει τα χαρτιά του πιο κοντά στο στήθος του και να δημιουργήσει κάποιο κώδικα ανοιχτού κώδικα, αλλά να διατηρήσει το υλικολογισμικό του κλειστό.

Αυτό οδήγησε πολλούς ελιτιστές του blockchain να επιλέξουν το Trezor αντί του Ledger, καθώς θεώρησαν ότι ο Ledger θα έπρεπε να ανοίξει τον κώδικα τους, αναρωτιούνται τι προσπαθούν να κρύψουν. Προσωπικά δεν το βλέπω αυτό ως αιτία ανησυχίας, καθώς ο Ledger έχει αποδείξει το ιστορικό και την αφοσίωσή του στο χώρο και έχει εξελιχθεί σε έναν από τους μεγαλύτερους παρόχους πορτοφολιών υλικού στον κόσμο, δημιουργώντας μερικά από τα υψηλότερα επίπεδα ασφαλούς αποθήκευσης κρυπτογράφησης συσκευές.

Μόλις διενεργηθεί και εντοπιστεί ένας έλεγχος, εφόσον έχει δημοσιοποιηθεί, ο καθένας μπορεί να ανοίξει το έγγραφο και να βρει τα αποτελέσματα του ελέγχου. Αντί να κάνουμε κύλιση σε ολόκληρο το έγγραφο ελέγχου, για τον απλό σκοπό μας, το μόνο που χρειάζεται να αναζητήσουμε είναι η σελίδα "Εκτελεστική Περίληψη", η οποία συχνά μοιάζει με αυτό:

Αυτή η σελίδα θα βρίσκεται είτε στην αρχή είτε στο τέλος της αναφοράς. Είναι μια σελίδα που δείχνει τα αποτελέσματα του ελέγχου σε μια απλή μορφή που μπορεί να καταλάβει ο μέσος άνθρωπος. Ας βουτήξουμε σε ποιες πληροφορίες μας δείχνει αυτό.

Είναι πρόσφατος ο έλεγχος; Οι έλεγχοι πρέπει να είναι μια συνεχής υπηρεσία και οπωσδήποτε θα πρέπει να γίνεται νέος έλεγχος για ΚΑΘΕ ενημέρωση, έκδοση ή νέα δυνατότητα/λειτουργία που εισάγεται. Εάν έχει κυκλοφορήσει μια νέα δυνατότητα ή έκδοση, τα αποτελέσματα του προηγούμενου ελέγχου δεν ισχύουν πλέον, καθώς η βάση κώδικα έχει πιθανώς αλλάξει.

Αυτό μπορεί να επαληθευτεί κοιτάζοντας την έκδοση του έργου ή/και δεσμεύοντας κατακερματισμό. Η έκδοση είναι κάτι σαν όταν βλέπετε Απενεργοποίηση "V2" (έκδοση 2) ​​και ο κατακερματισμός δέσμευσης προσδιορίζει μια αναθεώρηση στο αποθετήριο πηγαίου κώδικα. Όταν εξετάζουν την έκδοση ή δέσμευση κατακερματισμού που εμφανίζεται στον έλεγχο, η οποία φαίνεται στην παραπάνω εικόνα στον πίνακα με την επικεφαλίδα "αποθήκη", οι χρήστες μπορούν να ελέγξουν ότι συμπίπτει με την έκδοση ή να δεσμεύσουν κατακερματισμό που εμφανίζεται στο GitHub.

Αυτό θα μοιάζει κάπως έτσι:

Ακολουθεί μια άλλη ματιά από έναν από τους ελέγχους Blockchain της Ackee:

Αν και το commit hash δεν ταιριάζει, αυτό δεν σημαίνει απαραίτητα ότι υπάρχει μια κόκκινη σημαία. Το commit hash στο GitHub του έργου θα αλλάξει κάθε φορά που γίνεται μια νέα προσαρμογή ή επανάληψη. Κάθε προσαρμογή θα αλλάξει τον κατακερματισμό δέσμευσης και δεν θα πρέπει να προκαλεί ανησυχία εάν υπήρχε απλώς μια μικρή προσαρμογή.

Εάν δεν βλέπετε τον κατακερματισμό δέσμευσης από τον έλεγχο στην κύρια σελίδα του GitHub, μπορείτε να μεταβείτε στο "Ιστορικό δέσμευσης" και να αναζητήσετε τον κατακερματισμό δέσμευσης και να δείτε μόνοι σας πόσα άλλαξαν από τη διεξαγωγή του ελέγχου.

Αυτό μπορεί να γίνει κάνοντας κλικ εδώ:

Στη συνέχεια, κάντε μια αναζήτηση εδώ:

Καθώς συμπληρώνεται ένας νέος κατακερματισμός δέσμευσης για κάθε αλλαγή, το καθένα με μια ημερομηνία και ώρα, εάν έχει υπάρξει σημαντικός αριθμός νέων δεσμεύσεων μεταξύ της στιγμής που διενεργήθηκε ο έλεγχος και του κατακερματισμού δέσμευσης που βρίσκεται επί του παρόντος το έργο, μπορείτε θέλετε να εξετάσετε το ενδεχόμενο να περιμένετε έως ότου διεξαχθεί άλλος έλεγχος πριν εμπλακείτε.

Εάν έχετε αναλυτικό μάτι και θέλετε να βουτήξετε πιο βαθιά, μπορείτε να κάνετε κλικ σε κάθε νέο κατακερματισμό δέσμευσης και να συγκρίνετε τον παλιό κώδικα που εμφανίζεται με κόκκινο με τον νέο κωδικό που εμφανίζεται με πράσινο και να επαληθεύσετε μόνοι σας τι ακριβώς έχει αλλάξει:

Εάν παρατηρήσετε ένα νέο κατακερματισμό δέσμευσης που διαφέρει από όταν διενεργήθηκε ο έλεγχος και δείτε κάτι σαν αυτό:

Αυτή είναι μια από αυτές τις ασήμαντες αλλαγές που ανέφερα, και παρόλο που συμπλήρωσε ένα νέο κατακερματισμό δέσμευσης, δεν προκαλεί ανησυχία, καθώς επρόκειτο για μια απλή μετονομασία ενός αρχείου. Η παραπάνω εικόνα του GitHub δείχνει 0 προσθήκες και 0 διαγραφές.

Τώρα στο επόμενο πράγμα που πρέπει να αναζητήσετε στην Εκτελεστική Περίληψη:

Θέματα - Η σύνοψη δείχνει όλα τα ζητήματα που αποκαλύφθηκαν κατά τη διάρκεια του ελέγχου, και το πιο σημαντικό, εάν η ομάδα επέλυσε τα ζητήματα. Αυτή η ενότητα μπορεί να φανεί κοντά στο κάτω μέρος όπου εμφανίζει το "Σύνολο ζητημάτων" και, στη συνέχεια, αναλύει τη σοβαρότητά τους και εάν επιλύθηκαν ή όχι. Η ελεγκτική εταιρεία εντοπίζει πρώτα προβλήματα, τα επισημαίνει στην ομάδα προγραμματιστών και, στη συνέχεια, ελέγχει ξανά τον κώδικα μόλις οι προγραμματιστές αντιμετωπίσουν τα ζητήματα προτού η ομάδα ελέγχου επισημάνει το ζήτημα ως "επιλύθηκε".

Σαφώς, τυχόν ζητήματα που επισημαίνονται ως "Κρίσιμο" ή "Υψηλού κινδύνου", θα πρέπει να επιλυθούν. Ακόμα κι αν η έκθεση δείχνει ότι όλα τα κρίσιμα ή υψηλού κινδύνου ζητήματα έχουν επιλυθεί, αυτό θα πρέπει να σημειωθεί με κάποιο σκεπτικισμό για το έργο. Εάν η ομάδα ελέγχου βρήκε έναν μεγάλο αριθμό κρίσιμων ζητημάτων για αρχή, αυτό μπορεί να υπογραμμίσει ότι η ομάδα προγραμματιστή πίσω από το έργο μπορεί να είναι αρκετά αρχάριος, οδηγώντας σε περαιτέρω και πρόσθετα προβλήματα στο δρόμο.

Τα θέματα μεσαίου ή χαμηλού κινδύνου είναι κοινά και συνήθως δεν προκαλούν ανησυχία. Η ομάδα ελεγκτών μπορεί ακόμη και να επισημάνει κάτι ως θέμα χαμηλού κινδύνου, εάν απλώς προτείνει μια εναλλακτική ή έχει διαφορετική γνώμη σχετικά με το πώς να προσεγγίσει κάτι.

Ακολουθεί μια περίληψη του τι σημαίνει καθεμία από τις κατηγορίες:

Κρίσιμος – Οτιδήποτε επισημαίνεται ως κρίσιμο σημαίνει ότι κάτι είναι εκμεταλλεύσιμο αυτήν τη στιγμή.

Η ομάδα του Ackee Blockchain μου είπε μια ιστορία σχετικά με έναν έλεγχο που διεξήγαγαν, όπου διαπίστωσαν ένα κρίσιμο ζήτημα σε ένα πρωτόκολλο που είχε ήδη ξεκινήσει. Ξύπνησαν την ομάδα προγραμματιστών του έργου στις 5 το πρωί σε μια κατάσταση έκτακτης ανάγκης "όλα τα χέρια στο κατάστρωμα" για να επιδιορθώσουν τον κωδικό το συντομότερο δυνατό. Ευτυχώς, έπιασαν το ζήτημα εγκαίρως προτού οι χάκερ καταφέρουν να εντοπίσουν την ευπάθεια.

Υψηλή σοβαρότητα – Ζητήματα που δεν είναι εκμεταλλεύσιμα τώρα, αλλά θα μπορούσαν να είναι αν εκπληρωθούν κάποιες συγκεκριμένες ακολουθίες.

Μεσαία προς Χαμηλή - Αυτές είναι συχνά μικρές τροποποιήσεις που χρειάζονται ή συστάσεις και όχι απαραίτητα απειλές για την ασφάλεια.

Διαφορετικές ελεγκτικές εταιρείες θα συντάξουν επίσης εκτελεστικές περιλήψεις σε διαφορετικές μορφές. Η σύνοψη που παρουσιάζεται παραπάνω έγινε από την ελεγκτική εταιρεία Quantstamp. Το Ackee Blockchain παρέχει στο PDF τον έλεγχο και μια σύνοψη ιστού που συνδυάζει τα αρχικά και τα επακόλουθα αποτελέσματα σε μια μορφή δοκιμίου που είναι πιο ευανάγνωστη. Μπορείτε να βρείτε ένα παράδειγμα αυτού στο δικό τους Περίληψη ελέγχου.

Πρόσθετα πράγματα που πρέπει να αναζητήσετε:

• Έχει ολοκληρωθεί έλεγχος από περισσότερες από μία εταιρείες; Όσο περισσότερα μάτια ψάχνουν για ζητήματα, τόσο λιγότερες πιθανότητες υπάρχει να υπάρχει κάποιο ελάττωμα στον κώδικα.
• Είναι η εταιρεία ελέγχου blockchain επαγγελματίας και σεβαστή στην κοινότητα; Εάν δεν έχετε ακούσει ποτέ πριν για την ελεγκτική εταιρεία, ρίξτε μια ματιά στον ιστότοπό της και αναζητήστε άλλα έργα στα οποία έχουν εργαστεί. Είναι κάποια από τις πλατφόρμες που έχουν ελέγξει αξιόπιστη; Ελέγξτε εάν κάποια από τις πλατφόρμες έγινε αντικείμενο εκμετάλλευσης αφού η εταιρεία πραγματοποίησε έλεγχο, αυτό θα μπορούσε να υπογραμμίσει ένα ιστορικό ανεπαρκών ελεγκτικών δεξιοτήτων. Αναζητήστε πράγματα όπως κερδισμένα hackathons και υποστήριξη/επιχορηγήσεις από ιδρύματα δικτύου επιπέδου 1.

Ένα καλό παράδειγμα αυτού είναι το Ackee Blockchain, στο οποίο έχουν ανατεθεί επίσημες επιχορηγήσεις ανάπτυξης/κοινότητας από τέσσερα βασικά ιδρύματα: το Coinbase Giving, το Ίδρυμα Ethereum, το Ίδρυμα Solana και το Ίδρυμα Tezos.

Εάν είστε κάποιος που έχει γίνει κατανοητά αναξιόπιστος σε αυτήν την εποχή της παραπληροφόρησης, εάν δείτε έναν ισχυρισμό όπως η παραπάνω εικόνα από τον ιστότοπο του Ackee Blockchain, αντί να υποστηρίξετε το λόγο του, μπορείτε πάντα να πλοηγηθείτε στους ιστότοπους των ιδρυμάτων αναφέρετε και επαληθεύστε μόνοι σας τους ισχυρισμούς.

Ο λόγος που το λέω αυτό είναι επειδή, στα χρόνια που γράφω κριτικές, ο αριθμός των ιστότοπων που ισχυρίζονται ότι "Επιλεγμένα στο Forbes ή στο Yahoo Finance", όταν δεν ήταν ποτέ, είναι συντριπτικός. Μακάρι να υπήρχε κάποια μορφή αστυνομίας του Διαδικτύου που θα μπορούσε να μεταφέρει εταιρείες στη φυλακή του Διαδικτύου για ψέματα και παραπλανητικές δηλώσεις όπως αυτή. Αυτός είναι ο λόγος για τον οποίο στα κρυπτογράφηση υπάρχει ένα ρητό, «μην εμπιστεύεσαι, επαλήθευσε». Μην ανησυχείτε, η Ackee κάνει check out και στην πραγματικότητα είναι αξιόπιστη από τα παραπάνω ιδρύματα, το έλεγξα 😉

Κλείσιμο Σκέψεις

Λοιπόν, ορίστε το. Μερικές πληροφορίες σχετικά με την ασφάλεια του blockchain που ελπίζω να σας φάνηκαν χρήσιμες. Ελπίζω αυτό το άρθρο να σας βοηθήσει να αισθανθείτε πιο σίγουροι για να βγείτε στον κόσμο της κρυπτογράφησης με ένα ακόμη στρώμα πανοπλίας και να είστε σε θέση να πλοηγηθείτε στα νερά κρυπτογράφησης πιο ασφαλή από πριν. Γνωρίζω ότι θα είμαι επιμελής στην επαλήθευση αυτών των πληροφοριών την επόμενη φορά που θα επιλέξω ποιες εφαρμογές DA και πρωτόκολλα θα επιλέξω να εμπιστευτώ με τα κρυπτογραφικά μου στοιχεία.

Όπως λέει και η παροιμία, "στην κρυπτογράφηση, το θέμα δεν είναι πόσα κερδίζετε, αλλά πόσα κρατάτε", καθώς, δυστυχώς, πολλοί από εμάς οι παλιοί βετεράνοι κρυπτογράφησης έχουμε χάσει περισσότερα από το μερίδιο Satoshis που έχουμε σε μυριάδες hacks. απάτες, απάτες, χρεοκοπίες κ.λπ. Όσο περισσότερες γνώσεις έχουμε, τόσο καλύτερα μπορούμε να προστατευτούμε από πολλούς από τους σκληρούς κινδύνους που υπάρχουν σε αυτόν τον νέο και εκκολαπτόμενο εκκεντρικό κόσμο της κρυπτογράφησης.

Αποποίηση ευθυνών: Αυτές είναι οι απόψεις του συγγραφέα και δεν πρέπει να θεωρούνται επενδυτικές συμβουλές. Οι αναγνώστες πρέπει να κάνουν τη δική τους έρευνα.