ปีที่ผ่านมาเป็นช่วงเวลาที่มืดมนในคริปโต ไม่เพียงแต่เราได้เห็นการล่มสลายของ Luna, ความเสื่อมของ 3 Arrows Capital, การล้มละลายและการล้มละลายด้วย BlockFi, เซลเซียส, Voyager, VAULD และอีกมากมาย สภาพเศรษฐกิจมหภาคที่ทำให้เราตกลงไปในส่วนลึกของฤดูหนาว crypto แต่ นอกจากนี้ยังเป็นปีที่หายนะครั้งใหญ่สำหรับการแฮ็กและหาประโยชน์จากบล็อคเชนและ DeFi ซึ่งส่งผลให้ผู้คนวิ่งหนีจาก DeFi ได้เร็วกว่านักว่ายน้ำที่หนีจากน่านน้ำที่มีปลาฉลาม
ตอนนี้คุณคงคิดกับตัวเองว่า “ว้าว ขอบคุณสำหรับอินโทรที่น่าสลดใจ Crypto ดูเหมือนเขตที่วางทุ่นระเบิด!”
และคุณไม่ผิดที่นั่น แน่นอน crypto มีความเสี่ยงพอสมควร แต่ก่อนที่จะปล่อยให้ความหายนะและความเศร้าโศกนี้ทำให้คุณต้องการทิ้ง crypto ไปตลอดกาลและไปซ่อนตัวอยู่ใต้เตียงของคุณ อย่ากลัวเลย เพราะบทความนี้จะช่วยคุณสอนวิธีนำทางในน่านน้ำ DeFi อย่างปลอดภัยที่สุดและแสดงให้คุณเห็นว่าคุณทำอะไร จำเป็นต้องรู้เกี่ยวกับการตรวจสอบความปลอดภัยบล็อคเชน
การดูรายงานการตรวจสอบโครงการเป็นหนึ่งในขั้นตอนที่ดีที่สุดที่คุณสามารถทำได้เพื่อปกป้องตนเองจากแพลตฟอร์ม DeFi ที่ไม่เหมาะสม รูปภาพผ่าน Shutterstock
แม้ว่าสิ่งนี้จะไม่ช่วยป้องกันทุกความเสี่ยงใน crypto แต่ก็ไม่มีใครปกป้องใครที่ตัดสินใจ "YOLO" เงินออมชีวิตของพวกเขาใน memecoin ตัวถัดไป ข้อมูลในบทความนี้อย่างน้อยจะช่วยให้คุณมีลูกศรอีกอันในเครื่องสั่นของคุณ ที่คุณสามารถปรับใช้เพื่อปรับปรุงการนำทางที่ปลอดภัยโดยรวมของพื้นที่ DeFi ได้อย่างมาก
เพื่อบรรเทาความกลัวบางอย่างตั้งแต่เนิ่นๆ ไม่ต้องกังวลว่าบทความนี้จะเป็นเรื่องทางเทคนิคเกินไป คู่มือที่เป็นประโยชน์นี้จะเข้าใจง่ายมาก แม้แต่พ่อของฉันที่อ้างถึงอุตสาหกรรม crypto ทั้งหมดว่าเป็น “สิ่งที่ Bitcoin นั้น” ก็สามารถเข้าใจได้
ภาพนี้ค่อนข้างสรุปว่าพ่อของฉันเห็น Crypto อย่างไร รูปภาพผ่าน blockchainmuffin.com
และเนื่องจากฉันมีความเชี่ยวชาญในทักษะของการพัฒนาบล็อคเชนเช่นเดียวกับการตัดผม ฉันจึงตัดสินใจขอความช่วยเหลือจากผู้เชี่ยวชาญและคำแนะนำจากวงในสำหรับบทความนี้ ฉันเอื้อมมือไปหาเพื่อนของเราที่ แอคกี้บล็อกเชน เพื่อช่วยสอนตัวเองและ Joe โดยเฉลี่ยเกี่ยวกับการตรวจสอบ blockchain เหล่านี้
ฉันต้องการส่งเสียงเชียร์ทีม Ackee ที่สละเวลาช่วยเหลือเราและชุมชนของเราโดยสอนเราเกี่ยวกับพื้นฐานของการตรวจสอบบล็อคเชน และสำหรับการร่วมมือกับเราในบทความนี้ รายงานการตรวจสอบ Blockchain และ DeFi เป็นส่วนสำคัญอย่างยิ่งของ crypto และเป็นสิ่งที่พวกเราน้อยมากที่เข้าใจจริงๆ
ดูโฮมเพจของ Ackee Blockchain
เมื่อทำ Due Diligence ในการพิจารณาความปลอดภัยและความปลอดภัยของโปรโตคอล DApp หรือ DeFi พวกเราหลายคนจะมองหาบางสิ่งที่ระบุว่าแพลตฟอร์มได้รับการตรวจสอบแล้ว และอาจคิดว่า "โอเค ดีพอแล้ว" ฉันรู้ว่าฉันมีความผิดในอดีต แต่จริงๆ แล้วการได้รับการตรวจสอบหมายความว่าอย่างไร เราจะตรวจสอบได้อย่างไร? และอย่างที่คุณจะได้เรียนรู้ในบทความนี้ เพียงเพราะว่ามีการตรวจสอบบางอย่าง ไม่ได้หมายความว่าอุปกรณ์นั้นควรได้รับไฟเขียวโดยอัตโนมัติ
ในการเริ่มต้น มาดูกันว่าบริษัทตรวจสอบบัญชีบล็อคเชนทำอะไรจริง ๆ
เนื้อหาหน้าเพจ 👉
บริษัท ตรวจสอบ Blockchain ทำอะไร?
เมื่อเราได้ยินคำว่า "การตรวจสอบ" พวกเราหลายคนจินตนาการโดยอัตโนมัติว่าชายชราคนหนึ่งในชุดสูทที่ทำงานให้กับรัฐบาลที่กำลังจะมาเคาะและอ่านงบการเงินและใบแจ้งยอดธนาคารทั้งหมดของเราด้วยหวีซี่ละเอียด ในอุตสาหกรรมการเงินแบบดั้งเดิม คุณพูดถูก แต่ผู้ตรวจสอบบล็อคเชนไม่สามารถไปไกลกว่านั้นได้
ผู้ตรวจสอบบัญชี Blockchain ไม่ใช่นักบัญชีด้วยจินตนาการใด ๆ พวกเขาเป็นผู้เชี่ยวชาญในการเขียนโปรแกรมและทักษะของนักพัฒนาที่มองหาจุดบกพร่อง ข้อผิดพลาด และรหัสที่เป็นอันตรายในซอร์สโค้ดของโครงการบล็อคเชน สัญญาอัจฉริยะ หรือโทเค็นการเข้ารหัสลับ
บริการบางอย่างที่ให้บริการโดยบริษัทตรวจสอบบล็อคเชน รูปภาพผ่าน Ackee Blockchain
บริษัทตรวจสอบต่างๆ อาจมีความเชี่ยวชาญในด้านต่างๆ ด้วยเช่นกัน ซึ่งเป็นเหตุผลว่าทำไมจึงเป็นเรื่องดีที่จะเห็นแพลตฟอร์มที่ได้รับการตรวจสอบโดยบริษัทมากกว่าหนึ่งแห่ง การตรวจสอบทุกครั้งที่ดำเนินการช่วยลดความเสี่ยงและบริษัทหนึ่งอาจเลือกสิ่งที่บริษัทอื่นพลาดไป
1inch เป็นตัวอย่างที่ดีของเรื่องนี้ 1inch เป็นตัวรวบรวม DEX ที่ได้รับการตรวจสอบโดยบริษัทต่างๆ หลายแห่ง ซึ่งช่วยเพิ่มความมั่นใจให้กับผู้ใช้ในแพลตฟอร์ม และเน้นว่าทีม 1inch มีความมุ่งมั่นอย่างแรงกล้าในการสร้างความมั่นใจในความปลอดภัยของชุมชน
ดูการตรวจสอบหลายครั้งที่ดำเนินการในแอปพลิเคชัน DeFi ขนาด 1 นิ้ว รูปภาพผ่าน GitHub/1inch-การตรวจสอบ
บริษัทตรวจสอบบัญชีบล็อคเชนจะมีทีมวิศวกรที่ทำหน้าที่ต่างๆ เช่น:
- ตรวจสอบการรักษาความปลอดภัย
- การวิเคราะห์เครื่องมือ
- ตรวจสอบรหัสด้วยตนเอง
- เรียกใช้และเขียนการทดสอบอัตโนมัติ
- ดำเนินการแข่งขัน Bug Bounty
ในขณะที่บริษัทตรวจสอบอื่น ๆ เช่น Ackee Blockchain สามารถตอบสนองความต้องการ "บริการเต็มรูปแบบ" เพิ่มเติมและช่วยเหลือในด้านอื่น ๆ เช่น:
- การสร้างสัญญาอัจฉริยะที่ปลอดภัยบน Solidity หรือ Rust
- ช่วยในการสร้างระบบนิเวศเต็มรูปแบบ จัดการ UX การออกแบบ ส่วนหน้า แบ็กเอนด์ และ DevOps
Ackee Blockchain ยังมีส่วนช่วยในอุตสาหกรรมบล็อคเชนโดยรวม ซึ่งเป็นเรื่องที่ดีมากที่ได้เห็น พวกเขาได้พัฒนาเครื่องมือรักษาความปลอดภัยแบบโอเพนซอร์สที่ทุกคนสามารถใช้ได้และมีความกระตือรือร้นในการสอนและมอบโอกาสให้กับนักพัฒนาบล็อกเชนที่ต้องการ ในอดีตพวกเขาได้จัดหลักสูตรออนไลน์สำหรับนักพัฒนาที่ต้องการทำงานในบล็อคเชนและยังได้รับทุนจากมูลนิธิโซลานาเพื่อดำเนินการ โรงเรียนภาคฤดูร้อนสำหรับ Solana.
บางหลักสูตรที่เปิดสอนโดย Ackee Blockchain
ทีมงานเสนอโรงเรียนภาคฤดูร้อนทางออนไลน์ที่พวกเขาสอน Solidity และในฤดูใบไม้ร่วงปี 2022 Josef Gattermayer ซีอีโอและผู้ร่วมก่อตั้ง Ackee Blockchain ปริญญาเอก จะสอนหัวข้อเกี่ยวกับการพัฒนาบล็อคเชนที่ มหาวิทยาลัยเทคนิคเช็คในปราก. มันคุ้มค่าที่จะติดต่อทีม Ackee ลงทะเบียนรายวิชา บนเว็บไซต์ของพวกเขา และติดตามพวกเขาหากคุณสนใจในอนาคตในการพัฒนาและรักษาความปลอดภัยบล็อคเชน
อย่างที่คุณเห็น การตรวจสอบบล็อคเชนสามารถทำได้มากกว่าแค่การเนรเทศในห้องมืดและค้นหาโค้ด แต่มีระบบนิเวศทั้งหมดที่ห่อหุ้มอยู่ภายในช่อง
ทำไมการตรวจสอบ Blockchain จึงสำคัญ?
หากมนุษย์สมบูรณ์แบบ ก็ไม่จำเป็นต้องมีบริษัทตรวจสอบบล็อคเชน เนื่องจากโค้ดทุกบรรทัดจะถูกเขียนอย่างไม่มีที่ติและป้องกันการบุกรุก ข้อผิดพลาด และการโจมตีได้อย่างสมบูรณ์
สิ่งที่เลวร้ายยิ่งกว่าที่มนุษย์ทำผิดพลาดก็คือ ผู้คนสามารถทุจริตและมุ่งร้ายได้ เหตุการณ์ที่เกิดขึ้นค่อนข้างบ่อยคือการที่ผู้ไม่หวังดีจะจงใจป้อนโค้ดที่เป็นอันตรายลงในโปรโตคอลของตน ซึ่งจะทำให้พวกเขาสามารถใช้ประโยชน์จากแพลตฟอร์มที่พวกเขาสร้างขึ้นเพื่อขโมยเงินของผู้ใช้
ระหว่างความผิดพลาดของมนุษย์และเจตนาร้าย สัญญาอัจฉริยะและแอปพลิเคชันบล็อคเชน/DApps มีความเสี่ยงดังต่อไปนี้:
- การปฏิเสธการโจมตีบริการที่ทำให้โปรโตคอลใช้ไม่ได้
- พรมดึง / ขโมยประตูหลังโดยที่ผู้ก่อตั้งป้อนรหัสที่เป็นอันตรายซึ่งอนุญาตให้ถอนเงินที่วางไว้ในสัญญาอัจฉริยะ
- การใช้ประโยชน์จากโค้ดในลักษณะที่เป็นประโยชน์ต่อแฮ็กเกอร์และทำร้ายผู้ใช้ เช่น การสร้างโทเค็นใหม่นอกเหนือจากวิธีที่ตั้งใจไว้ หรือทำให้เงินทุนของลูกค้าหมดไปจากสัญญาอัจฉริยะ
- แฮ็กเกอร์บางคนเพียงต้องการ "เฝ้าดูโลกที่ลุกเป็นไฟ" และจะใช้ประโยชน์จากความผิดพลาดใดๆ ที่พวกเขาพบว่าสร้างความเสียหายให้กับแพลตฟอร์ม
ผู้ใช้ DeFi หลายคนพิจารณาว่าสิ่งที่สำคัญที่สุดอย่างหนึ่งที่ควรมองหาในแพลตฟอร์ม DeFi คือโค้ดนั้นเป็นโอเพ่นซอร์สหรือไม่ นี่เป็นก้าวแรกที่ยอดเยี่ยม เนื่องจากหลายโครงการจะเผยแพร่โค้ดบนไซต์สาธารณะ เช่น Github ซึ่งทุกคนสามารถเข้าไปตรวจสอบ/ยืนยันโค้ดด้วยตนเองได้
เมื่อดูที่หน้า GitHub ของโปรเจ็กต์ นี่มักจะเป็นหนึ่งในสิ่งที่ผู้ใช้ที่กำลังพิจารณาใช้ DApp มองหา โดยใช้ 1 นิ้วอีกครั้งเป็นตัวอย่าง:
“สาธารณะ” หมายความว่าทุกคนสามารถเข้าไปดูรหัสได้ รูปภาพผ่าน github/1นิ้ว
นี่เป็นวิธีการเริ่มต้นที่ดีในการตรวจสอบความถูกต้องของโปรโตคอล เนื่องจากเป็นที่ที่สมาชิกชุมชนหรือใครก็ตามสามารถเข้าไปตรวจสอบได้ว่าไม่มีโค้ดที่เป็นอันตรายซ่อนอยู่ในนั้น
นอกจากนี้ยังเป็นประโยชน์ที่จะรู้ว่าทุกคนสามารถโพสต์อะไรก็ได้บน GitHub รหัสที่โพสต์ใน GitHub ไม่ได้ยืนยันโดยอัตโนมัติว่าเป็นรหัสเดียวกันกับที่รันสัญญาอัจฉริยะ โชคดีที่ผู้ใช้สามารถตรวจสอบได้โดยเข้าไปที่ block explorer เช่น Etherscan และตรวจสอบเพื่อดูว่าโค้ดใน GitHub ถูกปรับใช้และใช้งานจริงหรือไม่ ที่นี่คือ โทเค็น 1 นิ้วใน Etherscan, ตัวอย่างเช่น. ฉันมักจะเห็นด้วยกับความรู้สึกที่ว่าการเผยแพร่โอเพนซอร์สไปยัง GitHub เป็นสัญญาณที่ดี แต่สำหรับฉัน เมื่อฉันคลิกเข้าไปที่ GitHub เพื่อดู สิ่งที่ฉันเห็นคือ:
ฮะ? ขอให้เป็นอักษรอียิปต์โบราณกับฉัน รูปภาพผ่าน GitHub
ดังนั้น แทนที่จะให้สมองของฉันฟุ้งซ่านราวกับไข่บนทางเท้าที่ร้อนระอุ ฉันพยายามจะคิดออก ฉันชอบที่จะเห็นว่าทีมงานมืออาชีพจากบริษัทตรวจสอบบัญชีบล็อคเชนได้ตรวจสอบทั้งหมดนี้และยกนิ้วให้
สิ่งสำคัญคือต้องชี้แจงสิ่งหนึ่งให้กระจ่าง และนั่นเป็นเพราะว่าโปรโตคอลได้รับการตรวจสอบแล้ว ซึ่งไม่ได้หมายความว่าจะปลอดภัย 100% ไม่มีโค้ดใดที่ถือว่าไม่สามารถป้องกันการพยายามแฮ็กได้อย่างสมบูรณ์ เนื่องจากเครื่องมือและทักษะของแฮกเกอร์มีความซับซ้อนมากขึ้นตลอดเวลา แฮ็กเกอร์และนักพัฒนาบล็อกเชนกำลังพัฒนาและพัฒนาอยู่ตลอดเวลา เช่นเดียวกับที่แฮ็กเกอร์หมวกขาว (ดี) และนักพัฒนาบล็อกเชน คนร้ายก็เช่นกัน
คุณสามารถคิดว่ามันเหมือนกับเกมแมวและเมาส์ การเขียนโค้ดโดยพื้นฐานแล้วเหมือนกับการสร้างปริศนาที่สร้างสรรค์และการแก้ปัญหา และแฮกเกอร์กำลังมองหาวิธีที่จะแก้หรือโจมตีปริศนาด้วยวิธีที่ชาญฉลาดและซับซ้อนมากขึ้น ดังนั้นจะมี ยังคงเป็นองค์ประกอบของความเสี่ยงอยู่เสมอ
ทำไมปี 2022 ถึงเลวร้ายเป็นพิเศษสำหรับการใช้ประโยชน์จาก Crypto
เมื่อเราเห็นพาดหัวข่าวเช่นนี้:
ปีที่ผ่านมาได้เห็นจำนวนเงินทุนที่สูญหายเนื่องจากการแฮ็ก รูปภาพผ่าน TechCrunch
มันอาจจะค่อนข้างอกหัก อุตสาหกรรม crypto ได้รับความสนใจอย่างมาก เนื่องจากทุกสัปดาห์ดูเหมือนว่าจะมีการแฮ็กหรือหาประโยชน์ครั้งใหญ่อีกครั้งซึ่งส่งผลให้เงินนับล้านสูญหาย
สิ่งนี้ไม่เพียงแค่น่าเศร้าเพราะคนทั่วไปเสียเงิน แต่ยังน่ากังวลเนื่องจากการโจมตีเหล่านี้ทำให้อุตสาหกรรมคริปโตทั้งหมดถูกวิพากษ์วิจารณ์ที่รุนแรงมากขึ้นเรื่อยๆ การยอมรับช้าลง ทำให้นักลงทุนไม่อยู่ และให้ข้อแก้ตัวแก่รัฐบาลที่พวกเขาต้องการเพื่อเพิ่มอำนาจ ควบคุมเพื่อ "ปกป้อง" นักลงทุน ซึ่งมักใช้มาตรการที่เข้มงวดซึ่งพวกเราหลายคนหันไปใช้ crypto เพื่อหลบหนี
สาเหตุหลักมาจากวิศวกรรมของนักพัฒนาที่เลอะเทอะ
เมื่อฉันนั่งลงกับ Josef จาก Ackee ฉันถามถึงเหตุผลของเขาว่าทำไมถึงมีสถิติการหาประโยชน์จำนวนมาก คำอธิบายของเขาสมเหตุสมผล
Josef อธิบายให้ฉันฟังว่าอุตสาหกรรม crypto กำลังเติบโตอย่างรวดเร็วและมีการแข่งขันที่รุนแรงสำหรับทีมในการเปิดตัวผลิตภัณฑ์ของตน มีนักพัฒนาบล็อกเชนที่มีทักษะและประสบการณ์ไม่เพียงพอที่สามารถตอบสนองความต้องการได้ ส่งผลให้หลายโครงการจ้างนักพัฒนามือใหม่และมีทัศนคติที่ "ดีพอ" การเปิดตัว DApps โดยไม่มีการตรวจสอบและการตรวจสอบที่เหมาะสม
ฉันมีความสุขที่ได้นั่งคุยกับ Josef Gattermayer เพื่อพูดคุยเกี่ยวกับความปลอดภัยของบล็อคเชนทั้งหมด รูปภาพผ่าน ackee.de
Josef ยังอธิบายต่อไปว่าความต้องการบริการตรวจสอบบล็อคเชนนั้นพุ่งสูงขึ้น และไม่มีบริษัทตรวจสอบบล็อคเชนเพียงพอที่จะตอบสนองความต้องการจากโครงการต่างๆ สิ่งนี้ส่งผลให้ทีมโครงการไม่ต้องการรอให้ทีมตรวจสอบพร้อมใช้งาน ดังนั้นพวกเขาจึงดำเนินการต่อและเปิดตัวหรือปล่อยการอัปเกรด โดยไม่ต้องมีการตรวจสอบ หรืออาศัยการตรวจสอบที่ล้าสมัยที่ไม่ครอบคลุม เวอร์ชันใหม่หรือการทำซ้ำของแพลตฟอร์ม
ชุดรูปแบบนี้มีขึ้นโดยเฉพาะในช่วงตลาดกระทิงปี 2021 แต่ตอนนี้สิ่งต่าง ๆ ผ่อนคลายมากขึ้นเมื่อเราอยู่ในตลาดหมี โปรเจ็กต์ไม่เร่งรีบในการเปิดตัว และมีโปรเจ็กต์ที่มีปัญหาคอขวดในการตรวจสอบน้อยกว่า เป็นความจริงที่ตลาดหมีเป็นเวลาสำหรับการสร้าง และทีมมักจะใช้แนวทางที่ขยันขันแข็งมากขึ้นในช่วงเวลาที่ตลาดช้าลง
เราได้ตรวจสอบการโจมตีที่ประสบความสำเร็จสองครั้งที่เกิดขึ้นเพื่อตรวจสอบสิ่งที่เกิดขึ้นจริง เพื่อช่วยให้ทั้งหมดนี้อยู่ในมุมมอง
การแฮ็ก Ethereum DAO ปี 2016
แฮ็ค Ethereum DAO ที่น่าอับอาย รูปภาพผ่าน มีสาย
โดยพื้นฐานแล้ว สิ่งที่เกิดขึ้นที่นี่คือสิ่งที่เรียกว่าจุดบกพร่องในการกลับเข้ามาใหม่ พูดง่ายๆ ก็คือ โค้ดรันคำสั่งสองคำสั่ง:
- ถอน
- อัปเดตยอดคงเหลือ
หากดำเนินการตามลำดับเวลาก็จะทำงานได้ตามที่ควร แต่เนื่องจาก Ethereum เป็นระบบแบบกระจาย (ไม่เหมือนกับโปรแกรม web2) สัญญาสามารถเรียกจากสัญญาอื่นซึ่งมีตัวเลือกในการใช้ฟังก์ชันเรียกกลับแบบกำหนดเองที่เรียกจากคำสั่งการถอน
และฟังก์ชันเรียกกลับนี้ที่แฮ็กเกอร์ใช้งานจะเรียกสัญญาอีกครั้งแล้วซ้ำอีกหลายครั้งก่อนที่จะดำเนินการคำสั่งการปรับสมดุลในท้ายที่สุด สิ่งนี้ทำให้ผู้โจมตีสามารถถอนตัวได้หลายครั้ง
นี่เป็นข้อผิดพลาดที่เกิดขึ้นบ่อยครั้งโดยนักพัฒนามือใหม่ web3 แม้จะผ่านไป 5 ปีหลังจากการโจมตีครั้งนี้ ปัญหายังคงเกิดขึ้นจากนักพัฒนาที่ไม่ได้ใช้เวลาในการเรียนรู้จากกรณีนี้ วิธีแก้ปัญหาค่อนข้างง่ายในกรณีนี้ และนั่นคือการวางโค้ดสองบรรทัดในลำดับที่ตรงกันข้าม อัปเดตครั้งแรกแล้วจึงถอนออก
ผู้ตรวจสอบจะมองหาปัญหาที่ทราบเช่นนี้เมื่อตรวจสอบโปรโตคอล
การโจมตีของ Solana Wormhole ในปี 2022
แฮ็ค Solana Wormhole รูปภาพผ่าน ซีเอ็นบีซี
2022 ไม่ได้เริ่มต้นที่ดีด้วยการโจมตีครั้งใหญ่ครั้งแรกที่เกิดขึ้นกับ Solana ในต้นเดือนกุมภาพันธ์ ผู้โจมตีข้ามการตรวจสอบลายเซ็นในโปรแกรม Rust ดังนั้นดูเหมือนว่าผู้พิทักษ์ได้ลงนามในเงินฝาก 120k ETH ใน Wormhole บน Solana แม้ว่าพวกเขาจะไม่ได้ก็ตาม ผู้โจมตีก็สร้างเสร็จ ETH ห่อมูลค่า 120k บน Solana
ก่อนการโจมตีแบบเวิร์มโฮลนี้ หลายคนในชุมชนคริปโตสันนิษฐานว่าการพัฒนา Solana และ Rust นั้นยากเกินไปที่จะเรียนรู้ที่จะดึงดูดนักพัฒนามือสมัครเล่น สิ่งนี้นำไปสู่ความเชื่อที่ว่ามีเพียงนักพัฒนาที่ดีที่สุดเท่านั้นที่ทำงานใน Solana ซึ่งหมายความว่าไม่จำเป็นต้องมีการตรวจสอบมากนัก หลังจากการโจมตีครั้งนี้ Josef กล่าวว่าเขาและทีมของเขาเห็นคำขอตรวจสอบ Solana DApps และโปรโตคอลเพิ่มขึ้นอย่างมาก
หลังจากทั้งหมดนี้ คุณอาจคิดว่าถ้ามนุษย์เป็นสาเหตุของข้อผิดพลาดและเจตนาที่เป็นอันตราย ไม่ควรมีคอมพิวเตอร์และเครื่องปัญญาประดิษฐ์ที่ไม่น่าจะทำผิดพลาดและไม่มีเจตนาร้ายเพียงแค่เขียนโค้ดทั้งหมดนี้ สำหรับพวกเรา?
ปัญญาประดิษฐ์ไม่น่าจะมาแทนที่นักพัฒนาได้ทุกเมื่อในเร็วๆ นี้ รูปภาพผ่าน STXnext.com
นั่นเป็นคำถามที่ดีมาก และเนื่องจากบทความอย่างข้างบนนี้ นี่คือสิ่งที่ผมคิดในใจเช่นกัน เราจะกล่าวถึงในส่วนถัดไป
อนาคตของการรักษาความปลอดภัยบล็อคเชน
เห็นได้ชัดว่าเรากำลังก้าวไปสู่อนาคตที่งานจำนวนมากของเราจะถูกเอาต์ซอร์ซไปยังคอมพิวเตอร์และโปรแกรม AI ที่สามารถทำงานของมนุษย์ได้ดีกว่าที่เราทำได้
เราได้เห็นสิ่งนี้แล้วกับแคชเชียร์อัตโนมัติและโรงงานผลิตรถยนต์ที่มีหุ่นยนต์มากกว่ามนุษย์ คอมพิวเตอร์ยังเข้าควบคุมงานเฉพาะทาง เช่น แพทย์และเภสัชกร เนื่องจากหุ่นยนต์สามารถแม่นยำยิ่งขึ้นด้วยมีดผ่าตัด และโปรแกรมคอมพิวเตอร์สามารถค้นหาฐานข้อมูลยาทั้งหมด และภายในไม่กี่วินาทีจะมีรายงานเกี่ยวกับสิ่งที่ยาสามารถและไม่สามารถผสมกับสารเคมีอื่นๆ และ ยารักษาโรค งานที่มนุษย์ทำไม่ได้
ฉันคิดว่าการเขียนโปรแกรมและการพัฒนาจะเป็นหนึ่งในงานแรกๆ ที่คอมพิวเตอร์เข้ามาแทนที่ หากเป็นตัวอักษรและตัวเลขทั้งหมดบนหน้าจอที่สร้างขึ้นเพื่อให้งานบางอย่างเสร็จสมบูรณ์ คอมพิวเตอร์สามารถทำได้ดีกว่ามนุษย์อย่างแน่นอน โดยมีข้อผิดพลาดน้อยกว่าใช่ไหม
ใช่ ฉันเคยจินตนาการถึงสิ่งนี้: รูปภาพผ่าน Shutterstock
ฉันคิดว่าบริษัทตรวจสอบบัญชีบล็อคเชนจะเข้าสู่วิถีทางของนก Dodo (สูญพันธุ์) เนื่องจากเมื่อคอมพิวเตอร์เริ่มพัฒนาอย่างอิสระ จะไม่พบข้อผิดพลาดใดๆ สิ่งนี้ชี้ให้เห็นว่าฉันมีความรู้เกี่ยวกับการพัฒนาเพียงเล็กน้อยเพียงใด เนื่องจากทีม Ackee ได้อธิบายแนวคิดบางอย่างที่ฉันไม่ได้ชื่นชม
การพัฒนาบล็อคเชนส่วนใหญ่คือการแก้ปัญหาและการมองปัญหาแบบ 360 องศา ต้องใช้ความคิดสร้างสรรค์จำนวนมากและ "นอกกรอบ" โดยคิดว่าคอมพิวเตอร์ไม่สามารถทำได้ มันไม่ง่ายเพียงแค่ "เมื่อ 'X' เกิดขึ้น ให้รัน 'Y'"
เราต้องพิจารณาด้วยว่า DApps และแอปพลิเคชันจำนวนมากเหล่านี้กำลังพยายามแก้ปัญหา "ของมนุษย์" และวิธีที่เราโต้ตอบกับระบบ โปรโตคอล และขั้นตอนต่างๆ ขออภัย Butter Bot ตัวน้อย แต่คุณไม่ได้ถูกตัดออกเพื่อทำความเข้าใจปัญหาของมนุษย์และให้แนวทางแก้ไขของมนุษย์
ดูเหมือนว่าหุ่นยนต์จะยึดติดกับงานที่มีมิติมากขึ้น… สำหรับตอนนี้ Meme ที่สร้างขึ้นผ่าน memegenerator.net
งานในการพัฒนาบล็อคเชนและความปลอดภัยไม่เพียงแต่พุ่งสูงขึ้นเท่านั้น แต่ดูเหมือนว่าบทบาทเหล่านี้จะมีความจำเป็นในอีกหลายปีข้างหน้า
ไม่ได้หมายความว่าไม่มีระบบอัตโนมัติเกิดขึ้นในพื้นที่พัฒนา web3 มีเครื่องมือฟรีมากมายสำหรับนักพัฒนาที่จะให้ข้อเสนอแนะด้านความปลอดภัยและช่วยในการลดงานบางส่วน เพื่อให้นักพัฒนาสามารถมุ่งความสนใจไปที่งานอื่นๆ
ตัวอย่างเช่น บน Ethereum มีตัววิเคราะห์รหัสสแตติกที่ดีชื่อว่า เลื้อย ที่ได้รับความนิยมอย่างมากและ Ackee Blockchain กำลังทำงานบนตัววิเคราะห์สแตติกแบบโอเพนซอร์สที่เรียกว่า ตื่นซึ่งตรวจจับสิ่งต่าง ๆ ที่แตกต่างจาก Slither ช่วยลดภาระที่ต้องวิเคราะห์รหัสด้วยตนเอง
ทีม Ackee ยังเปิดเผยแนวโน้มเกี่ยวกับ Solana เกี่ยวกับปัญหาในการทดสอบอีกด้วย นักพัฒนาซอฟต์แวร์ไม่ได้เขียนมากพอเนื่องจากต้องใช้แรงงานจำนวนมาก โดยจำเป็นต้องเขียนโค้ดสำเร็จรูปจำนวนมาก ดังนั้น Ackee Blockchain จึงเป็นผู้นำโครงการที่พวกเขาเขียนกรอบการทดสอบโอเพ่นซอร์สสำหรับ Solana ที่เรียกว่า เทรเดลนิก ที่จะช่วยให้นักพัฒนาเขียนแบบทดสอบได้ง่ายขึ้น ทีมได้รับรางวัลชมเชยและได้รับรางวัล Marinade ระหว่าง a Hackathon ในปรากสำหรับ Trdelnik
ทั้งหมดนี้แสดงให้เราเห็นว่ามีความเป็นไปได้ที่ระบบอัตโนมัติและคอมพิวเตอร์จะมีบทบาทสำคัญในการช่วยเหลือนักพัฒนาบล็อกเชนและผู้ตรวจสอบความปลอดภัย แต่ไม่น่าจะมาแทนที่พวกเขาในเร็วๆ นี้
ความรู้สึกโดยทั่วไปในหมู่นักพัฒนาบล็อกเชนคือ การแฮ็กและการหาประโยชน์จำนวนมากเหล่านี้เป็นผลมาจากอุตสาหกรรมที่ยังเด็กและไม่มีประสบการณ์ ในขณะที่อุตสาหกรรมบล็อคเชนยังคงพัฒนาและเติบโตเต็มที่ ควรมีการหาประโยชน์น้อยลงเรื่อย ๆ ส่งผลให้พื้นที่เข้ารหัสลับโดยรวมมีความปลอดภัยและเป็นมิตรกับผู้ใช้มากขึ้น
เอาล่ะ เข้าเรื่องดี ๆ กันดีกว่า ประเด็นสำคัญจากบทความนี้
วิธีการตรวจสอบว่าแพลตฟอร์มได้รับการตรวจสอบแล้ว
ขั้นตอนแรกสุดคือต้องแน่ใจว่ามีการตรวจสอบอยู่จริง สิ่งเหล่านี้สามารถพบได้ในที่เก็บ GitHub ของโปรเจ็กต์ และการตรวจสอบที่ดำเนินการแล้วควรระบุไว้อย่างชัดเจนในเอกสารของโปรเจ็กต์ หรือบนเว็บไซต์ของแพลตฟอร์มเอง หากคุณไม่พบการกล่าวถึงการตรวจสอบใด ๆ ฉันจะอยู่ให้ห่าง
ไม่มีการตรวจสอบที่เปิดเผยต่อสาธารณะน่าจะหมายความว่า:
- ไม่มีการตรวจสอบใด ๆ
- มีการตรวจสอบล้มเหลวที่โครงการไม่ต้องการให้เป็นที่รู้จัก
- การตรวจสอบพบประเด็นที่ทีมงานไม่ได้แก้ไข
- รหัสนี้มีเส้นทางลับๆ ที่อาจนำไปสู่การโจรกรรมได้
ดังที่ได้กล่าวไว้ก่อนหน้านี้ ก็ยังดีที่เห็นว่าโค้ดนั้นเป็นโอเพ่นซอร์สโดยถูกระบุว่าเป็น "สาธารณะ" บน GitHub นี่ไม่ใช่ข้อกำหนด แต่ยังคงเป็นโบนัส มีเหตุผลที่จะไม่ใช่โอเพนซอร์ซโค้ด ดังนั้นนั่นจึงไม่ใช่ตัวทำลายข้อตกลงเสมอไป เหตุผลที่จะไม่ใช้รหัสโอเพนซอร์ซอาจเป็นดังนี้:
- บริษัทที่ต้องการรักษาความได้เปรียบในการแข่งขัน ทันทีที่บริษัทเปิดซอร์สโค้ด ทุกคนสามารถสร้างโปรโตคอลเดียวกันและแข่งขันได้ นี่คือเหตุผลที่ Coca-Cola รักษาสูตรของพวกเขาไว้เป็นความลับและ KFC ก็มี "สมุนไพรและเครื่องเทศลับสุดยอด 11 ชนิด" ที่มีชื่อเสียง
- เมื่อรหัสเป็นสาธารณะ แฮกเกอร์สามารถใช้ข้อมูลเพื่อค้นหาช่องโหว่ แม้ว่าแนวปฏิบัติที่ดีจะตรงกันข้าม แต่ถ้าโครงการมีความมั่นใจในโค้ด พวกเขาจะเผยแพร่
- โครงการแรกเริ่มอาจไม่ต้องการเปิดซอร์สโค้ดของตนในทันที จนกว่าพวกเขาจะสร้างชุมชนขนาดใหญ่และมีผู้ใช้เพียงพอ ซึ่งเป็นการสร้างอุปสรรคสำหรับคู่แข่งที่มีศักยภาพ
เมื่อเร็ว ๆ นี้ฉันได้พบกับทีมงานโครงการที่เสียใจกับการโอเพนซอร์สแพลตฟอร์มของพวกเขาในทันที เนื่องจากบริษัทที่แข่งขันกันเพียงแค่คัดลอกรหัสและรูปแบบธุรกิจของพวกเขา และมีเงินทุนเพิ่มขึ้นเพื่อจ่ายให้กับผู้มีอิทธิพลและจ่ายเงินให้กับผู้ติดตาม ทำให้ปรากฏว่าบริษัทคู่แข่งเป็นแพลตฟอร์มที่ดีกว่าตั้งแต่เปิดตัว เนื่องจากสร้างความประทับใจให้ผู้ใช้มากขึ้นและติดตามมากขึ้น ปัจจุบันบริษัทที่แข่งขันกันนำหน้าทีมผู้ก่อตั้งเดิมที่เลือกเติบโตอย่างเป็นระบบและมีจริยธรรมมากขึ้น
นี่คือภาพสวยๆจาก สะพานโกลบอล ที่สรุปความแตกต่างทั่วไปบางประการระหว่างซอฟต์แวร์โอเพนซอร์ซและโอเพ่นซอร์ส:
ภาพผ่านทาง สะพานโกลบอล
สองวิธีที่น่าสนใจในการเปิดและปิดซอร์สโค้ดสามารถพบได้โดยการเปรียบเทียบกระเป๋าสตางค์ฮาร์ดแวร์ยอดนิยม นิรภัย และ บัญชีแยกประเภท. Trezor เลือกที่จะเผยแพร่ซอร์สโค้ด 100% สู่สาธารณะเพื่อให้ทุกคนตรวจสอบได้ ในขณะที่ Ledger เลือกที่จะเล่นไพ่ใกล้กับหน้าอกและเปิดซอร์สโค้ดบางส่วน แต่เก็บเฟิร์มแวร์ไว้แบบปิดแหล่งที่มา
สิ่งนี้นำไปสู่ผู้เชี่ยวชาญด้าน blockchain หลายคนที่เลือก Trezor แทน Ledger เนื่องจากพวกเขารู้สึกว่า Ledger ควรเปิดซอร์สโค้ดของพวกเขา โดยสงสัยว่าพวกเขากำลังพยายามซ่อนอะไร โดยส่วนตัวแล้วฉันไม่เห็นว่าสิ่งนี้เป็นสาเหตุให้เกิดความกังวล เนื่องจาก Ledger ได้พิสูจน์ประวัติการทำงานและการอุทิศตนให้กับพื้นที่ และเติบโตขึ้นจนกลายเป็นหนึ่งในผู้ให้บริการกระเป๋าเงินฮาร์ดแวร์ที่ใหญ่ที่สุดในโลก โดยสร้างพื้นที่จัดเก็บ crypto ที่ปลอดภัยระดับสูงสุด อุปกรณ์
เมื่อดำเนินการตรวจสอบและระบุตำแหน่งแล้ว ตราบใดที่มีการเปิดเผยต่อสาธารณะ ทุกคนสามารถเปิดเอกสารและค้นหาผลการตรวจสอบได้ แทนที่จะเลื่อนดูเอกสารการตรวจสอบทั้งหมด เพื่อจุดประสงค์ง่ายๆ สิ่งที่เราต้องหาคือหน้า "บทสรุปสำหรับผู้บริหาร" ซึ่งมักจะมีลักษณะดังนี้:
ผลการตรวจสอบสำหรับ IDEX รูปภาพผ่าน ใบรับรอง.quantstamp
เพจนี้จะอยู่ที่จุดเริ่มต้นหรือจุดสิ้นสุดของรายงาน เป็นเพจที่แสดงผลการตรวจสอบในรูปแบบง่ายๆ ที่คนทั่วไปสามารถเข้าใจได้ มาดูกันว่าข้อมูลนี้แสดงให้เราเห็นอะไรบ้าง
การตรวจสอบล่าสุด? การตรวจสอบควรเป็นบริการที่ต่อเนื่อง และควรมีการตรวจสอบใหม่สำหรับทุกๆ การอัปเดต เวอร์ชัน หรือคุณลักษณะ/ฟังก์ชันใหม่ที่แนะนำ หากมีการเปิดตัวคุณลักษณะหรือเวอร์ชันใหม่ ผลการตรวจสอบก่อนหน้านี้จะใช้ไม่ได้อีกต่อไปเนื่องจากฐานโค้ดอาจมีการเปลี่ยนแปลง
ซึ่งสามารถตรวจสอบได้โดยดูที่เวอร์ชันของโปรเจ็กต์และ/หรือคอมมิตแฮช เวอร์ชั่นก็เหมือนเมื่อคุณเห็น unswap “V2” (เวอร์ชัน 2) และคอมมิตแฮชระบุการแก้ไขในที่เก็บซอร์สโค้ด เมื่อดูเวอร์ชันหรือคอมมิตแฮชที่แสดงในการตรวจสอบ ซึ่งสามารถเห็นได้ในรูปภาพด้านบนในตารางที่มีส่วนหัว "ที่เก็บ" ผู้ใช้สามารถตรวจสอบเพื่อให้แน่ใจว่าตรงกับเวอร์ชันหรือคอมมิตแฮชที่แสดงใน GitHub
ซึ่งจะมีลักษณะดังนี้:
นี่คือรูปลักษณ์อื่นจากการตรวจสอบ Ackee Blockchain อันใดอันหนึ่ง:
แม้ว่าแฮชของคอมมิชชันจะไม่ตรงกัน แต่ก็ไม่ได้หมายความว่าจะมีแฟล็กสีแดง แฮชคอมมิตบน GitHub ของโปรเจ็กต์จะเปลี่ยนแปลงทุกครั้งที่มีการปรับหรือทำซ้ำใหม่ การปรับค่าทุกครั้งจะเปลี่ยนการคอมมิตแฮช และไม่ควรเป็นสาเหตุให้เกิดข้อกังวลหากมีการปรับเพียงเล็กน้อย
หากคุณไม่เห็นคอมมิตแฮชจากการตรวจสอบในหน้าหลักของ GitHub คุณสามารถไปที่ "ประวัติคอมมิท" และค้นหาแฮชคอมมิต และดูด้วยตัวคุณเองว่ามีการเปลี่ยนแปลงไปมากน้อยเพียงใดตั้งแต่ทำการตรวจสอบ
สามารถทำได้โดยคลิกที่นี่:
จากนั้นทำการค้นหาที่นี่:
เนื่องจากคอมมิตแฮชใหม่จะถูกเติมสำหรับการเปลี่ยนแปลงแต่ละครั้ง โดยแต่ละรายการมีการประทับวันที่และเวลา หากมีคอมมิตใหม่เป็นจำนวนมากระหว่างเวลาที่ดำเนินการตรวจสอบ และแฮชคอมมิตที่โปรเจ็กต์เปิดอยู่ คุณอาจ ต้องการพิจารณารอจนกว่าจะมีการตรวจสอบอีกครั้งก่อนที่จะมีส่วนร่วม
หากคุณมีความเข้าใจเชิงวิเคราะห์และต้องการเจาะลึกลงไปอีก คุณสามารถคลิกเข้าไปที่คอมมิตแฮชใหม่แต่ละรายการและเปรียบเทียบโค้ดเก่าที่แสดงเป็นสีแดงกับโค้ดใหม่ที่แสดงเป็นสีเขียวและพิสูจน์ด้วยตัวคุณเองว่ามีอะไรเปลี่ยนแปลงไปบ้าง:
หากคุณสังเกตเห็นคอมมิตแฮชใหม่ที่แตกต่างไปจากตอนที่ทำการตรวจสอบและเห็นสิ่งนี้:
นั่นเป็นหนึ่งในการเปลี่ยนแปลงที่ไม่มีนัยสำคัญที่ฉันพูดถึง และถึงแม้ว่ามันจะเติมคอมมิชชันใหม่ แต่ก็ไม่มีอะไรต้องกังวลเพราะนี่เป็นการเปลี่ยนชื่อไฟล์อย่างง่าย รูปภาพ GitHub ด้านบนแสดงการเพิ่ม 0 รายการและการลบ 0 รายการ
มาถึงสิ่งต่อไปที่จะมองหาในบทสรุปผู้บริหาร:
ปัญหา - บทสรุปสำหรับผู้บริหารจะแสดงปัญหาทั้งหมดที่มีการเปิดเผยในระหว่างการตรวจสอบ และที่สำคัญกว่านั้นคือหากทีมแก้ไขปัญหานั้นแล้ว ส่วนนี้สามารถมองเห็นได้บริเวณด้านล่างซึ่งแสดง "ปัญหาทั้งหมด" จากนั้นจะแบ่งออกเป็นระดับความรุนแรงและไม่ว่าจะได้รับการแก้ไขหรือไม่ บริษัทตรวจสอบจะระบุปัญหาก่อน ตั้งค่าสถานะให้ทีมพัฒนา จากนั้นตรวจสอบรหัสอีกครั้งเมื่อนักพัฒนาจัดการปัญหาก่อนที่ทีมตรวจสอบจะทำเครื่องหมายปัญหาว่า "แก้ไขแล้ว"
เห็นได้ชัดว่าปัญหาใด ๆ ที่ทำเครื่องหมายว่า "สำคัญ" หรือ "มีความเสี่ยงสูง" ควรได้รับการแก้ไข แม้ว่ารายงานจะแสดงให้เห็นว่าปัญหาวิกฤตหรือความเสี่ยงสูงทั้งหมดได้รับการแก้ไขแล้ว แต่ก็ยังควรสังเกตด้วยความสงสัยเกี่ยวกับโครงการ หากทีมตรวจสอบพบปัญหาสำคัญจำนวนมากในตอนแรก นั่นสามารถเน้นว่าทีมนักพัฒนาที่อยู่เบื้องหลังโครงการอาจเป็นมือใหม่ ซึ่งนำไปสู่ปัญหาเพิ่มเติมและตามมาอีกในอนาคต
ปัญหาที่มีความเสี่ยงปานกลางหรือต่ำเป็นเรื่องปกติและปกติแล้วจะไม่ทำให้เกิดความกังวล ทีมตรวจสอบอาจทำเครื่องหมายบางสิ่งว่าเป็นปัญหาที่มีความเสี่ยงต่ำ หากพวกเขาเพียงแนะนำทางเลือกอื่นหรือมีความคิดเห็นที่แตกต่างเกี่ยวกับวิธีการเข้าถึงบางสิ่ง
นี่คือบทสรุปของความหมายของแต่ละหมวดหมู่:
วิกฤต – สิ่งใดก็ตามที่ทำเครื่องหมายว่าสำคัญหมายความว่ามีบางสิ่งที่สามารถใช้ประโยชน์ได้ในขณะนี้
ทีมงานที่ Ackee Blockchain เล่าเรื่องเกี่ยวกับการตรวจสอบที่พวกเขาดำเนินการ ซึ่งพวกเขาพบปัญหาที่สำคัญเกี่ยวกับโปรโตคอลที่เปิดตัวไปแล้ว พวกเขาปลุกทีม Dev ของโปรเจ็กต์ขึ้นตอนตี 5 ในกรณีฉุกเฉิน "ทุกมือบนดาดฟ้า" เพื่อซ่อมแซมโค้ดโดยเร็วที่สุด โชคดีที่พวกเขาจับประเด็นได้ทันเวลาก่อนที่แฮ็กเกอร์จะสามารถระบุช่องโหว่ได้
ความรุนแรงสูง – ปัญหาที่ไม่สามารถหาประโยชน์ได้ในขณะนี้ แต่อาจเกิดขึ้นได้หากมีการบรรลุลำดับบางอย่าง
ปานกลางถึงต่ำ – สิ่งเหล่านี้มักเป็นการปรับแต่งเล็กน้อยที่จำเป็นหรือคำแนะนำ และไม่จำเป็นต้องเป็นภัยคุกคามด้านความปลอดภัย
บริษัทตรวจสอบต่างๆ จะเขียนบทสรุปผู้บริหารในรูปแบบต่างๆ เช่นกัน บทสรุปผู้บริหารที่แสดงข้างต้นจัดทำโดยสำนักงานตรวจสอบบัญชี ควอนสแตมป์ Ackee Blockchain ให้ PDF พร้อมการตรวจสอบและสรุปเว็บที่รวมผลลัพธ์เริ่มต้นและติดตามผลในรูปแบบเรียงความที่อ่านง่ายกว่า คุณสามารถหาตัวอย่างได้ใน สรุปการตรวจสอบ
สิ่งที่ควรมองหาเพิ่มเติม:
- มีการตรวจสอบโดยบริษัทมากกว่าหนึ่งแห่งหรือไม่? ยิ่งมองหาปัญหามากขึ้นเท่าไร โอกาสที่จะมีข้อบกพร่องในโค้ดก็น้อยลงเท่านั้น
- บริษัทตรวจสอบบัญชีบล็อคเชนมีความเป็นมืออาชีพและเป็นที่ยอมรับในชุมชนหรือไม่? หากคุณไม่เคยได้ยินชื่อบริษัทตรวจสอบบัญชีมาก่อน ให้ลองดูที่เว็บไซต์ของบริษัทและมองหาโครงการอื่นๆ ที่พวกเขาเคยทำ แพลตฟอร์มใดที่พวกเขาได้รับการตรวจสอบแล้วมีชื่อเสียงหรือไม่? ตรวจสอบเพื่อดูว่ามีแพลตฟอร์มใดบ้างที่ถูกเอารัดเอาเปรียบหลังจากที่บริษัททำการตรวจสอบ ซึ่งอาจเน้นที่ประวัติของทักษะการตรวจสอบที่ไม่ดี มองหาสิ่งต่างๆ เช่น ชนะแฮกกาธอนและการสนับสนุน/เงินช่วยเหลือจากรากฐานเครือข่ายเลเยอร์ 1
ตัวอย่างที่ดีของสิ่งนี้คือ Ackee Blockchain ซึ่งได้รับมอบหมายให้พัฒนาอย่างเป็นทางการ/ทุนชุมชนจากสี่มูลนิธิหลัก ได้แก่ Coinbase Giving, Ethereum Foundation, Solana Foundation และ Tezos Foundation
มองหามูลนิธิที่มีชื่อเสียงซึ่งทำงานร่วมกับบริษัทตรวจสอบบัญชีได้ รูปภาพผ่าน Ackee Blockchain
หากคุณเป็นคนที่กลายเป็นคนไม่ไว้วางใจในยุคของข้อมูลที่ผิดนี้อย่างเข้าใจได้ หากคุณเห็นการอ้างสิทธิ์เช่นภาพด้านบนที่นำมาจากเว็บไซต์ Ackee Blockchain แทนที่จะใช้คำพูดคุณสามารถนำทางไปยังเว็บไซต์ของมูลนิธิได้เสมอ กล่าวถึงและตรวจสอบการเรียกร้องด้วยตัวคุณเอง
เหตุผลที่ฉันพูดแบบนี้ก็เพราะว่าในช่วงหลายปีที่ฉันเขียนรีวิวนั้น จำนวนเว็บไซต์ที่อ้างว่า “โดดเด่นใน Forbes หรือ Yahoo Finance” นั้นไม่เคยล้นหลาม ฉันหวังว่าจะมีตำรวจอินเทอร์เน็ตบางรูปแบบที่สามารถดึงบริษัทต่างๆ ออกจากคุกทางอินเทอร์เน็ตได้ เนื่องจากข้อความโกหกและทำให้เข้าใจผิดเช่นนั้น นั่นคือเหตุผลที่ใน crypto มีคำกล่าวว่า “อย่าเชื่อ ตรวจสอบ” ไม่ต้องกังวล Ackee เช็คเอาท์และจริง ๆ แล้วได้รับความไว้วางใจจากมูลนิธิข้างต้นฉันตรวจสอบแล้ว😉
คิดปิด
เอาล่ะคุณมีมัน ข้อมูลบางอย่างเกี่ยวกับความปลอดภัยของบล็อคเชนที่ฉันหวังว่าคุณจะพบว่ามีประโยชน์ ฉันหวังว่าบทความนี้จะช่วยให้คุณรู้สึกมั่นใจมากขึ้นในการเข้าสู่โลกของ crypto ด้วยเกราะอีกชั้นหนึ่งและสามารถนำทางน่านน้ำ crypto ได้อย่างปลอดภัยกว่าเมื่อก่อน ฉันรู้ว่าฉันจะขยันหมั่นเพียรในการตรวจสอบข้อมูลนี้ในครั้งต่อไปที่ฉันเลือก DApps และโปรโตคอลใดที่ฉันเลือกไว้วางใจกับทรัพย์สินเข้ารหัสลับของฉัน
ตามคำกล่าวที่ว่า “ใน crypto มันไม่ได้เกี่ยวกับรายได้ที่คุณได้รับ แต่มันเกี่ยวกับจำนวนเงินที่คุณเก็บไว้” โชคไม่ดีที่พวกเราหลายคนที่เคยเป็นทหารผ่านศึก crypto ที่ดื้อรั้นได้สูญเสียมากกว่าส่วนแบ่งที่ยุติธรรมของเราใน Satoshis ในการแฮ็กมากมาย การหลอกลวง การหลอกลวง การล้มละลาย ฯลฯ ยิ่งเรามีความรู้มากเท่าไหร่ เราก็ยิ่งสามารถป้องกันตนเองจากความเสี่ยงที่รุนแรงต่างๆ ที่มีอยู่ในโลกใหม่ที่แปลกประหลาดของ crypto ได้ดียิ่งขึ้น
คำเตือน: นี่คือความคิดเห็นของนักเขียนและไม่ควรถือเป็นคำแนะนำในการลงทุน ผู้อ่านควรค้นคว้าด้วยตนเอง
- แอคกี้บล็อกเชน
- Bitcoin
- blockchain
- การตรวจสอบบล็อคเชน
- การปฏิบัติตามบล็อคเชน
- การประชุม blockchain
- สำนักเหรียญ
- coinbase
- เหรียญอัจฉริยะ
- เอกฉันท์
- การประชุม crypto
- การทำเหมือง crypto
- cryptocurrency
- ซึ่งกระจายอำนาจ
- Defi
- การรักษาความปลอดภัย DeFi
- สินทรัพย์ดิจิทัล
- การศึกษา
- ethereum
- เรียนรู้เครื่อง
- โทเค็นที่ไม่สามารถทำซ้ำได้
- เพลโต
- เพลโตไอ
- เพลโตดาต้าอินเทลลิเจนซ์
- Platoblockchain
- เพลโตดาต้า
- เพลโตเกม
- รูปหลายเหลี่ยม
- หลักฐานการเดิมพัน
- ความปลอดภัย
- ตรวจสอบการรักษาความปลอดภัย
- W3
- ลมทะเล
