Sự phát triển bùng nổ của DeFi là không thể phủ nhận. Trong hai năm qua, chúng tôi đã quan sát cách tổng giá trị bị khóa trên các nền tảng DeFi tăng từ hơn 600 triệu đô la Mỹ vào năm 2020 lên tới 40 tỷ đô la Mỹ ngay bây giờ. Tuy nhiên, vẫn cần lưu ý rằng những con số tài chính lớn đôi khi mang theo những yếu tố rủi ro lớn không kém.
DeFi đang nhanh chóng trở thành nơi săn lùng đầy hứa hẹn của tin tặc. Chỉ riêng trong năm 2020, tin tặc đã tấn công 15 nền tảng DeFi với giá trị hơn 120 triệu đô la Mỹ. Lừa đảo được coi là vũ khí được hầu hết những kẻ tấn công lựa chọn, trong đó tin tặc sẽ cố gắng thu thập thông tin nhạy cảm và riêng tư từ nạn nhân thông qua liên lạc và tin nhắn văn bản được thiết kế theo kiểu xã hội.
Thật vậy, lừa đảo đã phát triển từ những email đơn thuần là thư rác được thiết kế kém đến mức việc loại bỏ những email độc hại thường khó khăn. Khi các tin tặc ngày càng thông minh hơn, thì chúng ta cũng phải tăng cường các biện pháp bảo vệ và bảo vệ mình khi mạo hiểm vào lãnh thổ chưa được thông minh, hay “miền tây hoang dã” là không gian tiền điện tử, như Gary Gensler, Chủ tịch Ủy ban Chứng khoán và Giao dịch Hoa Kỳ đặt ra . Chỉ cảnh giác và cảnh giác của chính chúng ta sẽ nhanh chóng trở nên không đủ để đối phó với mối đe dọa đang phát triển nhanh chóng này.
Khóa riêng có lẽ là huyết mạch của tất cả người dùng trong không gian tiền điện tử. Khóa cấp quyền truy cập vào ví của người dùng và do đó là mục tiêu chính của phần lớn những kẻ lừa đảo và tin tặc. Thông thường, một khóa có nhiều giai đoạn trong vòng đời của nó, đó là Tạo, Làm mới, Lưu trữ và Sử dụng. Tất cả các giai đoạn này đều khiến khóa riêng tư của người dùng bị tấn công và cũng có nguy cơ xảy ra lỗi một điểm bất kỳ lúc nào.
Tham gia Safeheron, một nhà cung cấp giải pháp tự quản có nguồn mở gần đây đã hợp tác với Metamask để tích hợp giải pháp Tính toán đa bên (MPC) của Safeheron vào hệ thống “Snaps” mới của Metamask.
MPC đóng một vai trò không thể thiếu trong việc lưu ký và bảo đảm tài sản. Đối với những người không quen biết, MPC là một công nghệ mật mã cho phép nhiều bên hoặc các phân đoạn khóa, mỗi bên nắm giữ thông tin bí mật và sau đó giải quyết một vấn đề yêu cầu đầu vào của tất cả các bí mật này theo cách phi tập trung mà không bao giờ chia sẻ thông tin bí mật với nhau .
Để tìm hiểu thêm về cách MPC hoạt động và tầm quan trọng của nó đối với bảo mật tài sản, Coinlive đã nói chuyện với Bruce Wang, CTO và đồng sáng lập của Safeheron.
Bruce giải thích: “MPC ngăn chặn sự thất bại tại một điểm của khóa riêng tư. “Với việc sử dụng MPC, khóa gốc sẽ không tồn tại trong một tác phẩm hoàn chỉnh. Chúng tôi tạo 3 đến 4 phân đoạn chính và lưu trữ chúng trên các nền tảng riêng biệt thuộc về người dùng. Khi một phân đoạn khóa bị xâm phạm, điều đó không thành vấn đề, vì khóa riêng không bị mất.”
Thật vậy, MPC có lẽ là một trong những biện pháp phòng thủ mạnh nhất mà người dùng có thể áp dụng để tự bảo vệ mình trước các cuộc tấn công lừa đảo và độc hại.
.png)
Cuộc phỏng vấn của Coinlive với Người đồng sáng lập Safeheron, Bruce Wang
Tuy nhiên, chỉ riêng phần mềm thôi cũng không đủ để chúng ta được bảo vệ hoàn toàn khỏi các cuộc tấn công, như Bruce đã nói với chúng ta.
“Gần đây, tôi nhận thấy rằng rất nhiều nhà đầu tư chỉ muốn thử và kiếm tiền từ ngành này, đặc biệt là trong thị trường giá xuống khi mọi thứ đang được 'bán'. Nhưng tôi muốn nhấn mạnh rằng rủi ro sẽ luôn tồn tại và bạn vẫn cần nâng cao nhận thức về bảo mật của mình.”
Ngay cả trong một thị trường giá xuống, các VC và nhà đầu tư vẫn đang tìm kiếm các dự án mới để tham gia và đầu tư. Tuy nhiên, điều này cũng có nghĩa là các mối đe dọa vẫn sẽ tiếp tục tồn tại và các lỗ hổng vẫn có thể bị khai thác.
Với Ethereum Merge sắp diễn ra ngay bây giờ, rất nhiều dự án triển khai L2, cũng như các dịch vụ đặt cược đã nở rộ trên thị trường, mang đến nhiều cơ hội đầu tư. Tuy nhiên, Bruce khuyên rằng chúng ta vẫn cần phải giữ nguyên tắc cơ bản của mình.
Bruce gợi ý: “Trước khi bạn đầu tư vào một dự án, hãy tự học và DYOR (Tự nghiên cứu)”. “Hãy nói chuyện với bạn bè và các chuyên gia của bạn, luôn cập nhật và tìm hiểu về cách thức các cuộc tấn công xảy ra và cách bạn có thể tự bảo vệ mình khỏi chúng một cách tốt nhất.”
Hãy luôn cảnh giác và thận trọng, đặc biệt là trong không gian tiền điện tử, Bruce nhấn mạnh. Nhiều người thậm chí còn suy đoán rằng Hợp nhất Ethereum có thể mang lại nhiều bảo mật tài sản hơn với cách giao dịch phi tập trung hơn. Ngay cả khi việc hợp nhất diễn ra, mối đe dọa tấn công vẫn hiện hữu hơn bao giờ hết.
Vladimir Gorbunov, Giám đốc điều hành và người sáng lập hệ sinh thái MetaFi Choise.com cho biết: “Việc hợp nhất chắc chắn sẽ làm cho Ethereum trở nên an toàn hơn. Sau khi hợp nhất, khoản đầu tư ban đầu cần thiết để xác thực các giao dịch trên chuỗi khối sẽ có giá khoảng 55.000 USD hoặc 33 ETH, ông nói.
Mặc dù việc hợp nhất chắc chắn sẽ đặt ra một rào cản khá cao đối với việc truy cập vào mạng đối với tất cả mọi người, bao gồm cả những tin tặc độc hại, Bruce cảnh báo rằng chúng ta vẫn nên cảnh giác và ý thức về tài sản của mình, ngay cả khi giao dịch trên mạng chính Ethereum.
Bruce nói: “Việc hợp nhất chủ yếu là nâng cấp POW lên POS, trong hầu hết các khía cạnh, nó sẽ giữ nguyên ở mức độ bảo mật”.
Thật vậy, nguy hiểm vẫn tồn tại bất kể có hợp nhất hay không, vì việc hợp nhất có khả năng ảnh hưởng chủ yếu đến lớp đồng thuận của mạng chứ không phải lớp thực thi. Điều này có nghĩa là ngay cả khi có rào cản gia nhập 33 ETH vào mạng chính, các cuộc tấn công lừa đảo vẫn có thể xảy ra thông qua kỹ thuật xã hội, nơi người dùng có thể bị lừa cung cấp thông tin khóa cá nhân của họ.
Cuối cùng, rõ ràng là ngay cả với các công cụ bảo vệ như MPC, trách nhiệm cuối cùng trong việc bảo vệ tài sản kỹ thuật số của một người vẫn luôn thuộc về chính người dùng. Chỉ có giáo dục là không đủ để ngăn chặn các cuộc tấn công không thể đoán trước và chỉ các biện pháp bảo vệ thôi cũng không đủ để bảo vệ người dùng một cách đầy đủ.
Giáo dục, nâng cao nhận thức và sự cảnh giác vẫn là những ưu tiên chính cho tất cả người dùng, đặc biệt là trong thế giới phi tập trung của tiền điện tử.
“Chìa khóa riêng tư là luật,” Bruce nói với chúng tôi khi chúng tôi kết thúc cuộc phỏng vấn. “Đừng mất kiểm soát với nó.”
Đây là một bài báo Op-ed. Các ý kiến thể hiện trong bài viết này là của riêng tác giả. Độc giả nên đề phòng tối đa trước khi đưa ra quyết định trong thị trường tiền điện tử. Coinlive không chịu trách nhiệm hoặc nghĩa vụ đối với bất kỳ nội dung, độ chính xác hoặc chất lượng nào trong bài viết hoặc bất kỳ thiệt hại hoặc tổn thất nào gây ra bởi và liên quan đến bài viết.
Tòa án Tối cao Nigeria đã yêu cầu Binance cung cấp dữ liệu người dùng cho EFCC trong bối cảnh có cáo buộc về tội phạm, ảnh hưởng đến bối cảnh tiền điện tử ở Nigeria.
WeiliangNotcoin, một trò chơi clicker nổi tiếng trên Telegram, đang chuẩn bị cho đợt airdrop token, thu hút hàng triệu người chơi và giới thiệu phiếu thưởng NFT để giao dịch.
AlexAethir đã bán được 60 triệu đô la nút Checkers trong vòng chưa đầy 30 phút, nhằm mục đích phân cấp. Cách tiếp cận rào cản thấp của nó bao gồm giấy phép NFT và vận hành phần mềm dễ dàng.
MiyukiBất chấp sự suy giảm gần đây của Ethereum, một NFT hiếm có của CryptoPunks, Punk #7804, đã thu về 16,42 triệu USD, làm nổi bật sức hấp dẫn lâu dài của các bộ sưu tập kỹ thuật số.
WeiliangChuỗi khối Base của Coinbase phải đối mặt với những thách thức trong bối cảnh mạng Ethereum tăng vọt, càng trở nên trầm trọng hơn bởi cơn sốt meme coin, gây ra sự gián đoạn giao dịch và phí tăng cao.
AlexBáo cáo của CCData nêu bật sự tăng trưởng của thị trường stablecoin, với USDT vượt 100 tỷ USD và USDe của ETH đang nổi lên như một người chơi quan trọng.
MiyukiCác học giả đã phát hiện ra một lỗ hổng nghiêm trọng trong chip dòng M của Apple, cho phép tin tặc truy cập vào các khóa mã hóa. Lỗ hổng “không thể vá” này đặt ra thách thức đáng kể đối với cơ sở hạ tầng bảo mật của Apple.
AlexDòng tweet khó hiểu của Schwartz gợi ý giá XRP trong tương lai là 5 USD. Chiến thắng của SEC và bot giao dịch mới làm tăng thêm sự hấp dẫn. Giá của XRP cho thấy sự biến động.
MiyukiMạng AIOZ hợp tác với Alibaba Cloud, trở thành đồng minh blockchain hàng đầu trong chương trình Tăng tốc đổi mới của họ, nhằm mục đích cách mạng hóa bối cảnh blockchain của Đông Nam Á.
WeiliangMột giám đốc điều hành của Binance, bị giam giữ ở Nigeria vì tội trốn thuế, được cho là đã trốn thoát bằng hộ chiếu giả. Vụ việc đã đặt ra câu hỏi về an ninh và giám sát quy định trong không gian tiền điện tử.
Alex