Lukeaika: 8 pöytäkirja
DAO:ta vastaan tehtyjen sosiaalisen manipuloinnin hyökkäysten tutkiminen:
1. Mikä on DAO?
Dao tarkoittaa hajautettua autonomista organisaatiota. Okei… mutta mitä se tarkoittaa? Puretaan se sana sanalta. Hajautettu tarkoittaa, että mikään puolue ei ole sen omistaja, ja kuka tahansa voi tulla osaksi sitä. Siirtyminen sanaan autonominen tarkoittaa jotain toimivaa vähemmällä ihmisen väliintulolla. Organisaatio on joukko ihmisiä, jotka kokoontuvat yhteen päämäärää tai asiaa varten.
Mutta mitä tekemistä sillä on lohkoketjun kanssa? Kuten nykymaailmassamme on yrityksiä, yrityksillä on tuote ja tuotteilla on käyttäjiä. Yritystä arvostetaan eri parametrien perusteella ja eri hallituksen jäsenet päättävät yhtiön tulevaisuudesta. DAO on juuri sitä. Ainoat erot ovat, että se kaikki on lohkoketjussa, täysin läpinäkyvä, eikä minkään maan hallitus voi hallita sitä. KUKA EI HALUA TÄTÄ? DAO:t sisältävät valtavia mahdollisuuksia, mutta se on eri aihe sinänsä.
2. Kyberturvallisuus on suuri allas
"Kyberturvallisuus" olet varmasti kuullut tämän termin paljon, mutta useimmilla niistä ei ole selkeää määritelmää. Kyberturvallisuus ei ole vain salasanoja tai rahaa. Se on sinänsä kokonainen maailma. Ilman asianmukaista ohjausta olet aina suuressa vaarassa saada tuntematonta haavoittuvuutta hyväkseen. Kyberturvallisuus vaihtelee satunnaisesta keskustelusta vieraan ihmisen kanssa Internetissä kaikkiin katsomiisi hienoihin elokuvakohtauksiin. Social Engineering on yksi tällainen osa kyberturvallisuutta. Tutkitaanpa sitä.
2.1 Mitä sosiaalinen suunnittelu on?
Social Engineering kyberturvallisuuden yhteydessä on yksinkertaisesti taitoa kerätä tietoa tai vaarantaa järjestelmä tai rakenne manipuloimalla käyttäjiä ja hyödyntämällä inhimillistä virhettä yksityisen tiedon tai arvoesineiden hankkimiseksi. Kuulostaako monimutkaiselta? Anna minun auttaa sinua.
Olet täytynyt nähdä turvakysymykset, joita jotkut sivustot pitävät varmistaakseen henkilöllisyytesi, jos unohdat salasanat. Kuvittele nyt skenaario, jossa tapaat satunnaisen miehen epäsopussa ja keskustelet vähän, vain perusasioita, kuten mistä olet kotoisin ja mitä kirjaa haluat lukea. Mikä oli ensimmäinen kirja, jonka luit? Tällaisia juttuja nyt. Tämä on turvakysymys monilla verkkosivustoilla "Mikä on suosikkikirjasi nimi?" Hänellä on jo vastaus; hän voi käyttää sitä tilisi vaarantamiseen. Se on vain yksinkertainen tapa selittää sosiaalista suunnittelua, laajuus menee hyvin kaukana tästä yksinkertaisesta esimerkistä, mutta ydinkäsitteet ovat samat.
2.2 Social Engineering DAO:ssa
Kuinka tätä "Sosiaalista suunnittelua" tai "Sosiaalisia hyökkäyksiä" voidaan käyttää DAO: n tapauksessa?, Tämä blogi kertoo siitä. Tutkimme joitain yleisiä tapoja, joilla pahantahtoiset käyttäjät voivat rikkoa DAO:n ja miten se voidaan estää.
3. Treasury Exploits
Ennen kuin ymmärrämme valtiovarainministeriön hyökkäyksiä, meidän pitäisi tietää kuinka DAO toimii, miten päätökset tehdään, kuka tekee päätökset jne.
Kuten tiedämme, DAO:t ovat täsmälleen kuten mikä tahansa muu organisaatio. Hallitus päättää säännönmukaisesti äänestyksellä. DAO:ssa jotkut äänestävät tietyn toimenpiteen puolesta, ja jos enemmistö on samaa mieltä, päätös toteutetaan.
Miten äänestäminen tapahtuu DAO:ssa?:-
Kuten tavallisissakin yhteisöissä, äänivalta on hallituksen jäsenillä siinä suhteessa, kuinka paljon he omistavat organisaation osakkeina ja varoina. DAO:t käyttävät samanlaista mekanismia, DAO:lla on "hallintotunnus" ihmisille, jotka haluavat olla osa organisaatiota, ja ihmiset, joilla on paljon "hallintotunnusta", hallitsevat enemmän.
3.1 Mitä ovat pehmeät treasury-hyödynnät?
Pehmeitä kassanhyökkäyksiä ovat, kun ehdotus rahoituksen myöntämisestä lompakkoon menee vastineeksi jostakin tehtävästä työstä, mutta työtä ei saada valmiiksi, ja vastaanottaja yksinkertaisesti pitää rahat. Ymmärretään se paremmin.
Kuvittele nyt skenaario: Jokin tavallinen Y-niminen organisaatio tarvitsee työtä, ja jotkut hallituksen jäsenet ehdottavat Y:n palkkaamista tekemään työn, ja nyt hallituksen jäsenet äänestävät. Jos ääni ylittää enemmistön, Y:lle annetaan hanke. Mutta entä jos yritys Y vain katoaa saatuaan hankkeen varat? Siitä tulee katastrofi.
Tämä on yksi tärkeimmät turvallisuuskysymykset DAO:issa, On ollut monia tapauksia, joissa DAO-yhteisö palkkaa kehittäjiä, sisällöntuottajia jne. saadakseen työn valmiiksi, mutta myöhemmin he huomaavat, että edistystä ei ole vielä tapahtunut, ja heidän varat ovat menneet.
3.2 Mikä on ratkaisu?
Tavallisissa järjestöissä tällaisten väärinkäytösten estämiseksi otamme avun lakiviranomaiset. Molemmat organisaatiot tekevät sopimuksen ja saavat rangaistuksia, jos niiden päämäärää rikotaan. Mutta mitä web3:ssa? Kuten täällä tiedämme, "koodi on laki", joten käytämme tätä tosiasiaa. Sen sijaan, että antaisi varat yhdellä kertaa, voimme päättää striimata ne ajan myötä, ja tämä luo tilaa myös streamin pysäyttämiselle äänestämällä, jos joku osapuoli ei toimita, ja kaikki tämä voidaan tehdä älykkäiden sopimusten avulla. ovat vain tätä tarkoitusta varten tehtyjä protokollia.
4. Haamukuvia
Kuva Priscilla Du Preez on Unsplash
Kuten todettiin, jokaisessa organisaatiossa on hallituksen jäseniä, toiset tärkeämpiä kuin toiset, joiden mielipiteet ja päätökset ovat ratkaisevia kokouksissa. Se voi johtua siitä, että heillä on suuri osuus tai ne tuovat arvoa organisaatiolle. Mutta kuvittele hetkeksi, mitä tapahtuisi, jos ne yhtäkkiä katoaisivat ja katoaisivat. Kuvittele, kuinka se vaikuttaisi organisaatioon. Todellisessa tilanteessa henkilö voidaan kuitenkin ottaa jotenkin yhteyttä, mutta onko näin DAO:ssa? Otetaan selvää.
DAO:n tapauksessa, koska se on hyvin samanlainen kuin tavallisissa organisaatioissa, tilanne on melkein sama, jos jokin tärkeä käyttäjä on haamukuva. Se voi jopa päätyä lukitsemaan muiden varoja kuukausiksi tai vuosiksi olemassa olevan hallintojärjestelmän tyypin perusteella. Lyhyesti sanottuna se on erittäin vahingollista DAO Securitylle, ja pahinta on, että et voi edes ottaa yhteyttä, jos henkilö päättää, koska se on kaikki virtuaalista DAO:ssa.
Haamukuvien taustalla oleva tarkoitus voi vaihdella, se voi johtua siitä, että henkilöllä oli ilkeä tarkoitus tai hän käy läpi terveyskriisiä tai jotain muuta, mutta tämä on valtava riski, koska ihmiset laittavat miljoonia dollareita hallintoon. Siksi on parempi pitää "kuolleen miehen kytkin", niin opitaan mikä tämä kytkin on.
4.1 Mikä on ratkaisu?
Deadmanin kytkin on ratkaisu, mutta mikä se on? ja mitä tälle pahalle nimelle kuuluu? Se on mekanismi, joka on otettu käyttöön omaisuutesi käsittelemiseksi siltä varalta, että kuolet tai tulet reagoimaan. Se on kylmää. Se voi auttaa sinua valtavasti, ja uskon, että kaikilla krypto-alalla pitäisi olla tämä.
Eli periaatteessa se toimii niin, että jäsenelle lähetetään aina silloin tällöin sähköpostitarkistus, jossa tarkistetaan, onko hän reagoiva; jos vastaat, ei hätää, mutta jos et, laukeaa tapahtumaketju, joka sisältää tärkeiden tietojen lähettämisen sinulle tärkeille, kuten yksityisille avaimesi, lompakkosi osoitteesi jne. Voit etsiä tällaisia palveluita itsellesi verkossa.
5. Toisena henkilönä esiintymisen hyökkäys
Vastataanpa hauskaan kysymykseen, kuinka tuhoaisit organisaation? Se on yksinkertaista, korruptoi päätyöntekijät. Organisaatio ei siis voi kestää paljon. Mitä tapahtuisi, jos yksittäinen henkilö olisi useiden osastojen päällikkö ja hän korruptoituisi? Se on organisaation loppu.
Samanlainen hyökkäys voidaan suorittaa DAO:ssa. Se on pelottavaa. Kuten tiedämme, DAO toimii yhteisön mukaan. Jotkut ihmiset luovat hyvän maineen yhteisössä. Joistakin ihmisistä tulee voimakkaita ja vaikuttavia, ja toiset kiinnittävät heihin auktoriteettia. Tämä löytyy mistä tahansa yhteisöstä. Näille ihmisille annetaan myös etuoikeuksia DAO:ssa, koska he ovat aktiivisia, ja heidän toimintansa näyttävät suosivan DAO:ta. Nämä ihmiset voidaan valita erilaisiin korkeampiin tehtäviin. Ja kaikki tämä yhteisö on aktiivinen erilaisissa digitaalisissa sosiaalisissa ryhmissä, jotka ovat sovelluksia, kuten epäsopu, sähke jne., mikä tekee tämäntyyppisten hyökkäysten havaitsemisen lähes mahdottomaksi.
Entä jos joku luo useita tilejä ja alkaa osallistua yhteisöön eri tileillä? Jos hän on hyvä siinä, hänen tilinsä alkavat nousta uskottaviksi. Vaikka yhteisö näkee nämä tilit erillisinä ihmisinä, ne kuuluvat vain yhdelle henkilölle. Nyt, jos tilit nousevat uskottaviksi, ajattele kuinka paljon tuhoa ne voivat aiheuttaa DAO:lle.
Jos henkilöllä on tarpeeksi asentoja DAO:ssa, hän voi muuttaa yleistä suuntaa. Vaikuttaa kaikkiin ratkaiseviin päätöksiin. Kaikki nämä tiliäänet yhden asian puolesta. Kaikki nämä tilit sanovat saman asian ja tukevat samaa asialistaa. Tämä on kuin koko DAO:n haltuunottoa. Hyökkääjä voi sosiaalisesti suunnitella DAO:n sijoittamaan enemmän rahoitusta kiinnostaviin projekteihin tai haitallisiin hankkeisiin ja lopulta tyhjentää kaikki varat. Se on todellakin pelottavaa.
5.1 Mikä on ratkaisu?
Näitä hyökkäyksiä on vaikea torjua, koska hyökkääjä sulautuu muihin yhteisön jäseniin, ja tällaista hyökkäystä on vaikea ennakoida. Pääasiallinen ratkaisu näihin hyökkäyksiin on vaikeuttaa valintaprosessia. Päästäkseen auktoriteettiasemaan heidän on kohdattava enemmän vaikeuksia ja todistettava itsensä. On myös suositeltavaa keskittyä suuremman omistautuneen yhteisön rakentamiseen tällaisten hyökkäysten riskin vähentämiseksi.
6. Kuinka voit parantaa DAO-turvallisuutta?
Yksi mahdollinen tapa torjua sosiaalisia hyökkäyksiä on luottaa vähemmän ihmisiin ja tehdä kaikesta itsenäinen. Tällä tavalla ei tule ihmisen väliintuloa eikä inhimillisille virheille varaa, mutta tämä on mahdollista vain joskus.
Toinen yksinkertainen vastaus on, että tarvitset asiantuntijaryhmän. On monia tapoja, joilla protokolla voidaan vaarantaa. Tarvitset siis ihmisiä, joilla on kokemusta ja asiantuntemusta protokollan turvaamiseen, jotka tietävät kuinka erilaisia hakkereita suoritetaan ja miten niihin puututaan.
Meillä QuillAuditsilla on asiantuntijatiimi, joka edistää valtavasti visiotamme tehdä web3-ekosysteemistä turvallinen, jotta useammat ihmiset voivat osallistua tähän ratkaisuun. Olemme sitoutuneet varmistamaan sen. Vieraile verkkosivuillamme ja suojata Web3-projektisi!
19 Näyttökerrat
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- Platoblockchain. Web3 Metaverse Intelligence. Tietoa laajennettu. Pääsy tästä.
- Lähde: https://blog.quillhash.com/2023/02/10/maximizing-dao-security-an-experts-guide-to-auditing-the-social-layer/
- 1
- a
- Meistä
- Mukaan
- Tili
- Tilit
- Toiminta
- toimet
- aktiivinen
- osoitteet
- vaikuttaa
- Jälkeen
- esityslista
- Kaikki
- jo
- Vaikka
- aina
- ja
- vastaus
- ennakoida
- joku
- sovellukset
- Art
- etu
- Varat
- liittää
- hyökkäys
- Hyökkäykset
- tilintarkastus
- Viranomaiset
- viranomaisen
- autonominen
- perustua
- perustiedot
- Pohjimmiltaan
- koska
- tulevat
- takana
- Uskoa
- Paremmin
- Iso
- Bitti
- blockchain
- Uutiset ja media
- hallitus
- kirja
- Tauko
- tuoda
- Rakentaminen
- joka
- kuljettaa
- tapaus
- Aiheuttaa
- ketju
- tarkastaa
- tarkkailun
- selkeä
- lähellä
- KOM
- tuleva
- sitoutunut
- Yhteinen
- yhteisö
- Yritykset
- yritys
- Yrityksen
- täydellinen
- Valmistunut
- täysin
- monimutkainen
- kompromissi
- Vaarantunut
- vaarantamatta
- käsitteet
- ottaa yhteyttä
- pitoisuus
- sisällön luojat
- tausta
- sopimus
- sopimukset
- edistävät
- edistää
- ohjaus
- Keskustelu
- Ydin
- Laskuri
- maan
- luoda
- luo
- luojat
- Uskottavuus
- kriisi
- ratkaiseva
- Crypto
- Nykyinen
- cyber
- tietoverkkoturvallisuus
- tietoverkkojen
- vahingollista
- DAO
- Daos
- sopimus
- hajautettu
- päätös
- päätökset
- omistautunut
- toimittaa
- osastot
- tuhota
- kehittäjille
- Kuolla
- erot
- eri
- vaikea
- vaikeudet
- digitaalinen
- suunta
- katastrofi
- epäsopu
- keskusteltiin
- dollaria
- Dont
- alas
- ekosysteemi
- valittiin
- työntekijää
- insinööri
- Tekniikka
- tarpeeksi
- virhe
- jne.
- Jopa
- Tapahtumat
- EVER
- Joka
- jokainen
- täsmälleen
- esimerkki
- ylittää
- Vaihdetaan
- experience
- asiantuntemus
- asiantuntijat
- selitetään
- hyödynnetään
- hyödyntää
- tutkia
- Kasvot
- epäonnistuu
- Löytää
- Etunimi
- Keskittää
- löytyi
- alkaen
- hauska
- toiminta
- rahoitus
- varat
- tulevaisuutta
- Saada
- keräys
- general
- saada
- saada
- tietty
- Antaminen
- Go
- tavoite
- Goes
- menee
- hyvä
- hallinto
- Hallitus
- myöntää
- Ryhmä
- Ryhmän
- ohjaavat
- Kaveri
- hakata
- tapahtua
- Kova
- pää
- terveys
- kuuli
- auttaa
- tätä
- Korkea
- korkeampi
- vuokraa
- Palkkaaminen
- pitää
- pitää
- Miten
- Miten
- Kuitenkin
- HTTPS
- valtava
- ihmisen
- Ihmiset
- suunnattomasti
- Vaikutus
- vaikuttavia
- tärkeä
- mahdoton
- parantaa
- in
- tiedot
- sen sijaan
- tahallisuus
- Tarkoitus
- korko
- Internet
- interventio
- Annettu
- kysymykset
- IT
- itse
- Pitää
- avaimet
- laji
- Tietää
- suurempi
- Sukunimi
- kerros
- OPPIA
- juridinen
- Erä
- tehty
- tärkein
- Enemmistö
- tehdä
- Tekeminen
- käsittelylaite
- monet
- välineet
- mekanismi
- Tavata
- kokoukset
- jäsen
- Jäsenet
- miljoonia
- puuttuva
- raha
- kk
- lisää
- eniten
- elokuva
- liikkuvat
- moninkertainen
- nimi
- nimetty
- Tarve
- tarpeet
- useat
- ONE
- verkossa
- Lausunnot
- organisaatio
- organisatorinen
- Muut
- Muuta
- oma
- omistaja
- parametrit
- osa
- erityinen
- puolue
- kulkee
- salasanat
- Ihmiset
- henkilö
- PHIL
- Paikka
- Platon
- Platonin tietotieto
- PlatonData
- sijainti
- kantoja
- mahdollisuuksia
- mahdollinen
- mahdollinen
- teho
- voimakas
- estää
- yksityinen
- yksityiset tiedot
- Yksityiset avaimet
- oikeudet
- prosessi
- Tuotteet
- Tuotteemme
- Edistyminen
- projekti
- hankkeet
- asianmukainen
- ehdotus
- protokolla
- protokollat
- todistaa
- tarkoitus
- laittaa
- kysymys
- kysymykset
- Quillhash
- satunnainen
- tavoittaa
- Lue
- todellinen maailma
- vastaanottava
- vähentää
- säännöllinen
- vastata
- maine
- päätöslauselma
- ne
- herkkä
- Nousta
- Riski
- Huone
- turvallista
- sama
- skenaario
- kohtaukset
- laajuus
- Toinen
- turvallinen
- turvaaminen
- turvallisuus
- näkee
- valinta
- lähettäminen
- tunne
- erillinen
- Palvelut
- Jaa:
- osakkeet
- Lyhyt
- shouldnt
- samankaltainen
- Yksinkertainen
- yksinkertaisesti
- single
- tilanne
- fiksu
- Smart-sopimukset
- So
- sosiaalinen
- Sosiaalinen insinööri
- sosiaalisesti
- Pehmeä
- ratkaisu
- jonkin verran
- Joku
- jotain
- seisoo
- Alkaa
- alkaa
- pysäyttäminen
- muukalainen
- virta
- rakenne
- niin
- tuki
- keinuttaa
- Vaihtaa
- järjestelmä
- ottaa
- vie
- ottaen
- joukkue-
- Telegram
- ehdot
- -
- Projektit
- heidän
- itse
- asia
- Kautta
- aika
- että
- yhdessä
- aihe
- läpinäkyvä
- valtiovarainministeriö
- valtava
- laukeaa
- ymmärtää
- käyttää
- käyttäjä
- Käyttäjät
- arvo
- arvostettu
- todentaa
- Virtual
- visio
- Äänestää
- ääntä
- Äänestys
- alttius
- Lompakko
- Katso
- tavalla
- Web3
- Web3 ekosysteemi
- web3 projekti
- Verkkosivu
- sivustot
- Mitä
- Mikä on
- onko
- joka
- KUKA
- koko
- tulee
- ilman
- sana
- Referenssit
- toimii
- maailman-
- pahin
- olisi
- vuotta
- Voit
- Sinun
- itse
- zephyrnet