Nguồn: Fairyproof
Năm 2023 đã lặng lẽ kết thúc và thị trường tiền điện tử cũng đã bước sang một năm mới. Với< strong>ETF Với sự tiến bộ của 2024năm này sẽ là một năm rất đáng chú ý và an ninh cũng sẽ đạt mức độ chú ý chưa từng có trong ngành công nghiệp. Giữa cái cũ và cái mới,Fairyproofkết hợp và phân tích các khía cạnh bảo mật của ngành2023nhằm mục tiêu để cung cấp cho Khán giả một báo cáo bảo mật hàng năm toàn diện và chuyên sâu, sau đây là nội dung của báo cáo.
So với năm 2022, tình hình thị trường tiền điện tử đã được cải thiện đáng kể vào năm 2023 và giá trị thị trường tổng thể của tiền điện tử tài sản tăng lên, có sự gia tăng đáng kể, đồng thời số lượng các sự cố về an ninh cũng tăng lên đáng kể.
- Trong 489 trường hợp điển hình được Fairyproof điều tra, tài sản tiền điện tử trị giá gần 1,23 tỷ USD đã bị đánh cắp.
- Với sự phát triển nhanh chóng của Bitcoin, đặc biệt là hệ sinh thái Inscription, các rủi ro bảo mật của hệ sinh thái này ngày càng trở nên nổi bật, vào năm 2023 đã xảy ra 13 cuộc tấn công nhằm vào hệ sinh thái Bitcoin, đặc biệt là các cơ sở Inscription.
- Các cuộc tấn công do tin tặc thực hiện bằng cách sử dụng rò rỉ khóa riêng đã gây ra tổn thất tài sản tiền điện tử trị giá 518 triệu USD, chiếm 45,07% tổng thiệt hại do các cuộc tấn công của tin tặc gây ra. Giữ khóa riêng an toàn và bảo mật luôn là ưu tiên hàng đầu của tất cả người dùng blockchain.
- Vào năm 2023, Fairyproof đã tiến hành nghiên cứu sâu rộng về các công nghệ và ứng dụng liên quan đến bằng chứng không có kiến thức [1], đồng thời làm quen với các giải pháp chính thống và các kịch bản ứng dụng trong ngành. Về mặt phát triển, Fairyproof đã hoàn thiện một bộ quy trình và mô hình hoàn chỉnh để nhanh chóng phát triển và triển khai các giải pháp dựa trên nhu cầu của người dùng và các kịch bản ứng dụng. Về mặt kiểm tra, Fairyproof đã tích lũy được kinh nghiệm phong phú và có thể chuyển đổi khéo léo các vấn đề mục tiêu thành các mạch không có kiến thức và các mạch kiểm tra chuyên nghiệp, tạo bằng chứng, xác minh bằng chứng, v.v. Ngoài ra, Fairyproof cũng đã tối ưu hóa việc triển khai các ứng dụng không có kiến thức và phát triển hệ thống của riêng mình, về mặt bảo mật và phân quyền tốt hơn các giải pháp phổ biến hiện có.
- Vào năm 2023, Fairyproof cũng có bố cục táo bạo về công nghệ điện toán an toàn đa bên [2] (gọi tắt là MPC), đồng thời cũng đã thiết lập bộ quy trình và mô hình phát triển hoàn chỉnh của riêng mình có thể đáp ứng phù hợp với nhu cầu và hoàn cảnh của khách hàng, các giải pháp MPC cần được phát triển và triển khai nhanh chóng.
Trước khi trình bày chi tiết kết quả báo cáo nghiên cứu của Fairyproof, cần hiểu rõ các vấn đề liên quan các thuật ngữ trong báo cáo này Giải thích và giải thích.
CCBS đề cập đến "tổ chức dịch vụ blockchain hoặc tài sản mật mã tập trung". Nó thường đề cập đến một nền tảng dịch vụ ngoài chuỗi được vận hành và quản lý thủ công, công nghệ cốt lõi của nó chủ yếu dựa trên công nghệ tập trung truyền thống, các hoạt động vận hành và bảo trì hàng ngày chủ yếu là các hoạt động ngoài chuỗi. Các sàn giao dịch tài sản tiền điện tử truyền thống (như Binance) và các nền tảng phát hành và chấp nhận tài sản tiền điện tử (như Tether) là những ví dụ về loại hình này.
Flash loan là cách thông dụng và phổ biến của tin tặc để tấn công các hợp đồng thông minh trên nền tảng Máy ảo Ethereum. Khoản vay flash là một phương thức gọi hợp đồng được phát minh bởi nhóm AAVE[3] ứng dụng DeFi nổi tiếng. Cuộc gọi hợp đồng này cho phép người dùng trực tiếp cho vay tài sản tiền điện tử từ các ứng dụng DeFi hỗ trợ chức năng này mà không cần bất kỳ tài sản thế chấp nào. Miễn là người dùng trả lại tài sản trong một giao dịch khối, giao dịch sẽ có hiệu lực [4]. Chức năng này ban đầu được phát minh để cung cấp cho người dùng DeFi một cách linh hoạt và thuận tiện hơn để thực hiện các hoạt động tài chính trên nhiều dây chuyền khác nhau. Nhưng sau này, do tính linh hoạt cao, tình huống được sử dụng nhiều nhất đối với các khoản vay nhanh là tin tặc cho vay mã thông báo ERC-20[5] và sau đó sử dụng chúng để thực hiện các cuộc tấn công. Trước khi bắt đầu khoản vay nhanh, người dùng cần mô tả rõ ràng logic cho vay (tài sản) và trả lại (tài sản, lãi suất và các khoản phí liên quan) trong hợp đồng, sau đó gọi hợp đồng để bắt đầu khoản vay nhanh.
Cầu nối chuỗi chéo là cơ sở hạ tầng kết nối nhiều chuỗi khối độc lập, cho phép triển khai trên các chuỗi khối khác nhau. Token lưu thông giữa các chuỗi khối khác nhau.
Khi ngày càng có nhiều blockchain có hệ sinh thái, ứng dụng và tài sản mã hóa riêng, nhu cầu về giao tiếp và giao dịch xuyên blockchain giữa các ứng dụng và tài sản này đã tăng lên đáng kể. Điều này cũng khiến các cầu nối chuỗi chéo trở thành mục tiêu phổ biến của tin tặc.
Fairyproof đã thực hiện một nghiên cứu chi tiết về 489 sự cố bảo mật điển hình xảy ra vào năm 2023. Trong báo cáo này, số liệu thống kê được thu thập về nhiều yếu tố khác nhau như số lượng tổn thất và nguyên nhân của những sự cố này, phân tích và đưa ra các đề xuất, biện pháp phòng ngừa tương ứng.
Nhóm nghiên cứu Fairyproof đã tiến hành nghiên cứu chi tiết về 489 sự cố bảo mật nổi bật trong năm 2023, liệt kê chúng từ các mục tiêu tấn công và nguyên nhân sâu xa của Các kết quả thống kê đã được thu thập và phân tích.
Trong cả năm 2023, tổng thiệt hại tài sản tiền điện tử do 489 sự cố bảo mật này gây ra lên tới 1,23 tỷ đô la Mỹ và tổng giá trị tài sản tiền điện tử chính thống được Tradingview hiển thị đạt 1,62 nghìn tỷ đô la Mỹ. Tỷ lệ tài sản bị mất trên tổng giá trị thị trường là 0,08%.
Các sự cố bảo mật được Fairyproof nghiên cứu có thể được chia thành bốn loại sau tùy theo đối tượng nạn nhân:
1. ; Tài sản được mã hóa tập trung hoặc Tổ chức dịch vụ chuỗi khối (CCBS, CCBS được đề cập dưới đây là khái niệm này)
2. Chuỗi khối
3. Ứng dụng phi tập trung (dApps)
4. Cầu nối chuỗi chéo
Sự cố bảo mật CCBS được đề cập trong báo cáo này đề cập đến việc hệ thống CCBS bị tấn công hoặc bị xâm phạm. Trong những sự cố này, tài sản do CCBS nắm giữ bị đánh cắp hoặc dịch vụ bị gián đoạn.
Sự cố bảo mật blockchain đề cập đến các cuộc tấn công hoặc gây thiệt hại cho mạng chính blockchain, chuỗi bên hoặc hệ thống mở rộng lớp thứ hai được gắn vào mạng chính blockchain. Thông thường trong những sự cố này, tin tặc tiến hành các cuộc tấn công từ bên trong hệ thống, bên ngoài hệ thống hoặc cả hai, gây ra trục trặc về phần mềm hoặc phần cứng hệ thống và gây tổn thất tài sản.
Sự cố bảo mật dApp đề cập đến việc dApp bị tấn công và không thể hoạt động bình thường, tạo cơ hội cho tin tặc đánh cắp tài sản mã hóa được quản lý trong dApp.
Sự cố bảo mật cầu nối chuỗi liên quan đến việc các cầu nối chuỗi bị tấn công, khiến chúng không thể hoạt động bình thường và thậm chí dẫn đến việc đánh cắp tài sản tiền điện tử mà chúng xử lý.
Fairyproof chia tổng cộng 489 sự cố thành 4 loại trên và biểu đồ phân bổ tỷ lệ như sau:
Như có thể thấy từ hình, số lượng sự cố bảo mật dApp chiếm 88,34% tổng số. Trong số đó, 20 sự cố bảo mật CCBS, 26 sự cố bảo mật blockchain và 432 sự cố bảo mật Dapp.
Các sự cố bảo mật liên quan đến blockchain có thể được chia thành ba loại sau:
i. Mạng chính Blockchain
ii. Chuỗi bên
iii. Hệ thống mở rộng lớp 2 (Giải pháp lớp 2)
Mạng chính blockchain còn được gọi là Lớp 1. Đây là một blockchain độc lập với mạng, giao thức, sự đồng thuận và trình xác minh riêng. Mạng chính blockchain có thể xác minh các giao dịch, dữ liệu và khối, tất cả đều được hoàn thành bởi các trình xác thực của chính nó và cuối cùng đạt được tính nhất quán. Bitcoin và Ethereum là các mạng lưới blockchain điển hình.
Sidechain là một blockchain riêng biệt hoạt động song song với mạng blockchain chính. Nó cũng có sự đồng thuận và trình xác nhận riêng, nhưng nó sẽ được kết nối với mạng chính blockchain theo một cách nào đó (chẳng hạn như neo hai chiều [6]).
Hệ thống mở rộng lớp thứ hai dựa trên các khối A hệ thống dựa trên mạng chính chuỗi, yêu cầu mạng chính blockchain cung cấp tính bảo mật và tính nhất quán cuối cùng [7]. Nó chủ yếu được thiết kế để giải quyết khả năng mở rộng của mạng chính blockchain và xử lý các giao dịch với mức phí và giá thấp hơn. Kể từ năm 2021, hệ thống mở rộng quy mô lớp thứ hai gắn liền với Ethereum đã phát triển nhanh chóng.
Cả chuỗi bên và hệ thống mở rộng lớp thứ hai đều được thiết kế để giải quyết khả năng mở rộng của mạng chính blockchain. Sự khác biệt chính giữa hai loại này là sidechain không dựa vào blockchain chính để cung cấp tính bảo mật và tính nhất quán, nhưng các hệ thống mở rộng quy mô lớp thứ hai thì có.
Sẽ có tổng cộng 26 sự cố bảo mật liên quan đến blockchain vào năm 2023. Hình dưới đây cho thấy tỷ lệ của mạng chính blockchain, chuỗi bên và hệ thống mở rộng lớp thứ hai.
Như được hiển thị trong hình ảnh Có thể thấy rằng mạng chính blockchain và mở rộng lớp thứ hai lần lượt chiếm 84,62% (22 trường hợp) và 15,38% (4 trường hợp) và không có sự cố chuỗi bên nghiêm trọng nào xảy ra. Bốn trường hợp liên quan đến phần mở rộng lớp thứ hai của Ethereum là Metis [8], zkLink [9], Boba [10] và Arbitrum [11]. Trong số các sự cố liên quan đến mạng chính blockchain, Mixin chịu tổn thất do tấn công lớn nhất. Các cuộc tấn công khác vào các dự án mạng chính chủ yếu là tấn công xã hội và không gây tổn thất lớn về tài sản.
Trong số 432 sự cố bảo mật liên quan đến dApp, có 45 sự cố bỏ trốn, 263 sự cố liên quan và 124 sự cố bị tấn công trực tiếp. Các cuộc tấn công trực tiếp vào dApps thường liên quan đến ba khía cạnh: giao diện người dùng, mặt sau và hợp đồng thông minh của Dapp. Do đó, chúng tôi chia 124 sự cố tấn công trực tiếp thành ba loại sau:
i. dApp frontend
ii.dApp backend
iii.dApp Contract
Trong trường hợp tấn công dApp front-end, tin tặc chủ yếu thực hiện các cuộc tấn công thông qua các lỗ hổng front-end để đánh cắp tài sản hoặc làm tê liệt các dịch vụ của nó.
Trong trường hợp tấn công vào phần phụ trợ của dApp, tin tặc chủ yếu thực hiện các cuộc tấn công thông qua các lỗ hổng phụ trợ, chẳng hạn như cướp quyền liên lạc giữa phần phụ trợ và hợp đồng, chiếm đoạt tài sản hoặc làm tê liệt các dịch vụ.
Trong trường hợp tấn công vào hợp đồng dApp, tin tặc chủ yếu thực hiện các cuộc tấn công thông qua các lỗ hổng trong hợp đồng, đánh cắp tài sản hoặc làm tê liệt dịch vụ của họ.
Hình sau đây cho thấy tỷ lệ các sự kiện tấn công trong ba loại này:
Như trong hình trên, tỷ lệ các cuộc tấn công hợp đồng, phụ trợ và giao diện người dùng lần lượt là 95,16%, 0% và 4,84%. Trong tổng số 124 sự cố, có 6 vụ là tấn công từ phía trước và 118 vụ là tấn công theo hợp đồng.
Chúng tôi đã nghiên cứu thêm về mức độ tổn thất tài sản tiền điện tử do nhiều sự cố khác nhau gây ra. Trong số đó, thiệt hại do các cuộc tấn công từ phía trước lên tới 238.000 USD và thiệt hại do các cuộc tấn công theo hợp đồng lên tới 542 triệu USD.
Rõ ràng, an ninh hợp đồng vẫn là vấn đề lớn nhất. Trong số nhiều lỗ hổng hợp đồng, lỗ hổng logic, rò rỉ khóa riêng, tấn công flash loan và tấn công reentrancy là những lỗ hổng điển hình.
Chúng tôi đã nghiên cứu 118 sự cố bảo mật liên quan đến hợp đồng bị tấn công và thu được biểu đồ tỷ lệ sau:
Như được minh họa trong hình trên, các lỗi logic dẫn đến tỷ lệ xảy ra sự cố bảo mật hợp đồng cao nhất, tiếp theo là các cuộc tấn công cho vay nhanh. Các lỗi logic thường bao gồm thiếu xác minh tham số, thiếu xác minh quyền, v.v. 53 sự cố liên quan đến lỗi logic và 28 sự cố liên quan đến flash loan.
Hình sau đây cho thấy tỷ lệ tổn thất do mỗi lỗ hổng gây ra:
Như có thể thấy từ hình trên, số lượng tổn thất do lỗi logic gây ra đứng đầu trong số tất cả loại, với 53 vụ. Sự cố an ninh gây thiệt hại 286 triệu USD, chiếm 52,83% tổng số tiền, thiệt hại do rò rỉ khóa riêng đứng thứ hai, với 6 sự cố gây thiệt hại 174 triệu USD, chiếm 32,1%, thiệt hại do nguyên nhân. bởi các cuộc tấn công reentrancy Số lượng tổn thất đứng thứ ba, với 10 sự cố an ninh gây thiệt hại 29,06 triệu USD, chiếm 5,36%.
Dựa trên nguyên nhân gây ra tai nạn an toàn blockchain, chúng tôi chia tai nạn thành ba loại:
i. ; Nguyên nhân bởi các cuộc tấn công của hacker
ii. Trốn thoát
iii.Các cuộc tấn công khác
Kết quả nghiên cứu của chúng tôi được thể hiện trong hình dưới đây:
Như trong hình trên, hacker An toàn tai nạn do bị tấn công và bỏ chạy chiếm tỷ lệ lần lượt là 88,75% (434 vụ) và 9,2% (45 vụ).
Chúng tôi đã nghiên cứu những tổn thất do những nguyên nhân này gây ra, như thể hiện trong hình bên dưới:
Như thể hiện trong hình trên, tổn thất do hacker tấn công và trốn thoát lần lượt chiếm 93,04% và 3,87%, dẫn đến kết quả trước đó là Thiệt hại là 1,15 tỷ USD, sau đó dẫn đến khoản lỗ 47,76 triệu USD. Điều này cho thấy trong năm 2023, các cuộc tấn công của hacker vẫn sẽ là mối đe dọa chính đối với an ninh ngành.
Chúng tôi đã nghiên cứu sự cố tấn công của hacker, như thể hiện trong hình sau:
Tổn thất tài sản do tin tặc tấn công vào dApp, CCBS và blockchain lần lượt là 58,95%, 24,03% và 17,02%. lần lượt là 694 triệu USD, 283 triệu USD và 200 triệu USD.
Các sự cố chạy trốn xảy ra vào năm 2023 chủ yếu xảy ra trong các dự án dApp. Tổng cộng có 45 vụ tai nạn đường bộ gây thiệt hại lên tới 47,76 triệu USD. Số tiền tổn thất này nhỏ hơn nhiều so với tổn thất do hacker tấn công.
Từ dữ liệu thống kê của chúng tôi, mục tiêu ưa thích nhất của tin tặc vào năm 2023 vẫn sẽ là Nó Số lượng các cuộc tấn công vào dApps vượt xa bất kỳ đối tượng nào khác, tuy nhiên thiệt hại về tài sản do nó gây ra là cao nhất, lên tới 694 triệu đô la Mỹ, chiếm 58,95% tổng số vụ tấn công. Điều này cho thấy có những lo ngại đáng kể về tình hình bảo mật hiện tại của dApps và đây là vấn đề then chốt cần được chú ý để bảo mật cho toàn bộ hệ sinh thái blockchain.
Đối với toàn bộ hệ sinh thái blockchain, tin tặc vẫn là mối đe dọa bảo mật lớn nhất, cả về số lượng sự cố bảo mật mà chúng gây ra và tổn thất tài sản mà chúng gây ra do các cuộc tấn công của hacker gây ra. hơn 88,75% tổng số sự cố an ninh và số tiền thiệt hại về tài sản do các cuộc tấn công gây ra chiếm hơn 93,04% tổng số thiệt hại, vượt xa mối đe dọa đối với hệ sinh thái do sự cố thoát nạn gây ra.
Vào năm 2023, các cuộc tấn công của hacker vào các hệ thống mở rộng cấp hai sẽ thấp hơn năm 2022, cả về số lượng và mức độ tổn thất. Chúng tôi tin rằng đây là kết quả của công nghệ mở rộng lớp 2 hoàn thiện hơn và sự chú trọng nhiều hơn đến bảo mật.
Một dApp điển hình bao gồm ba phần: front-end, back-end và hợp đồng thông minh. Khi tin tặc tấn công một dApp, chúng sẽ tấn công một phần hoặc nhiều phần của nó cùng một lúc. Theo thống kê của chúng tôi, các cuộc tấn công vào hợp đồng thông minh vượt xa các cuộc tấn công vào front-end và back-end cả về số lượng và giá trị. Điều này cho thấy hợp đồng thông minh vẫn là mục tiêu chính để tin tặc tấn công dApps.
Những sự cố thoát hiểm điển hình sẽ xảy ra vào năm 2023 đều là các dự án dApp. Điều này cho thấy lừa đảo dApp vẫn là điểm mấu chốt mà người dùng nên đề phòng khi xem xét nguy cơ lừa đảo.
Trong số các sự cố mà hợp đồng thông minh bị tin tặc tấn công, số vụ tấn công và số lượng tổn thất do lỗi logic gây ra đứng đầu danh sách, vượt xa các danh mục khác.
Ngày càng có nhiều nhóm khởi nghiệp đang và đang có kế hoạch đổ xô vào các lĩnh vực ứng dụng liên quan đến bằng chứng không có kiến thức, bao gồm cả phần mở rộng lớp thứ hai của ZK dựa trên Ethereum giải pháp, ứng dụng xã hội dựa trên ZK, v.v. Chúng tôi tin rằng với sự bùng nổ và xuất hiện của các ứng dụng này, nhu cầu phát triển và kiểm tra các hệ thống dựa trên ZK sẽ tăng lên nhanh chóng.
Trong phần này, chúng ta sẽ căn cứ vào các sự cố an toàn xảy ra xảy ra vào năm 2023 Đặc điểm của vụ tai nạn tóm tắt một số kế hoạch và biện pháp giúp các nhà phát triển và người dùng blockchain quản lý và ngăn ngừa rủi ro blockchain. Chúng tôi khuyến nghị cả nhà phát triển blockchain và người dùng nên tích cực triển khai và thực hành các kế hoạch cũng như biện pháp này càng nhiều càng tốt trong hoạt động hàng ngày và nỗ lực tối đa hóa việc bảo vệ an ninh dự án và bảo mật tài sản tiền điện tử.
Lưu ý: "Các nhà phát triển blockchain" đề cập đến cả các kỹ sư phát triển của chính dự án blockchain và các nhà phát triển liên quan đến hệ thống blockchain hoặc các hệ thống mở rộng của nó (chẳng hạn như tài sản được mã hóa, v.v.). “Người dùng Blockchain” đề cập đến tất cả người dùng tham gia vào các hoạt động của hệ thống blockchain (như quản lý, vận hành, bảo trì, v.v.) hoặc giao dịch tài sản được mã hóa, v.v.
Các nhà phát triển cầu nối chuỗi chéo cần hết sức chú ý đến tính bảo mật của cầu nối chuỗi chéo. Các giải pháp cầu nối chuỗi thường bao gồm các hoạt động trên chuỗi và hoạt động ngoài chuỗi. Các hoạt động ngoài chuỗi tương đối dễ bị hacker tấn công hơn, vì vậy các cầu nối chuỗi cần đặc biệt chú ý đến tính bảo mật và độ tin cậy của các hoạt động ngoài chuỗi.
Mặc dù số lượng tổn thất do các cuộc tấn công mở rộng lớp thứ hai gây ra vào năm 2023 không lớn so với các cầu xuyên chuỗi nhưng tính bảo mật của nó cũng rất đáng được quan tâm. Bởi vì trong tương lai, sẽ có sự bùng nổ trong việc phát triển và triển khai giải pháp mở rộng lớp thứ hai, và nghiên cứu về tính bảo mật của giải pháp sẽ là một thách thức lớn mà ngành phải đối mặt.
Trong các ứng dụng blockchain, sau khi dự án được triển khai và chạy ổn định trong một thời gian, việc chuyển quyền kiểm soát các hoạt động chính trong dự án sang ví đa chữ ký là bước rất cần thiết hoặc tổ chức DAO để quản lý.
Khi tin tặc phát hiện ra lỗ hổng trong hợp đồng thông minh, chúng thường sử dụng các khoản vay nhanh để tấn công hợp đồng. Những lỗ hổng có thể bị khai thác này thường bao gồm lỗ hổng reentrancy, lỗi logic (chẳng hạn như thiếu xác minh quyền, thuật toán giá sai), v.v. Việc ngăn chặn và xử lý nghiêm ngặt các lỗ hổng này đòi hỏi các nhà phát triển hợp đồng thông minh phải luôn hết sức chú ý, thậm chí cần phải được xếp lên hàng đầu trong danh sách quan trọng.
Thống kê của chúng tôi cũng cho thấy ngày càng có nhiều tin tặc thực hiện các cuộc tấn công lừa đảo thông qua phần mềm mạng xã hội (chẳng hạn như Discord, Twitter, v.v.). Hiện tượng này kéo dài suốt năm 2022. Nhiều người dùng bị thiệt hại từ nó. Các bên tham gia dự án cần thực hiện quản lý chặt chẽ và toàn diện đối với mạng xã hội mà họ vận hành, đồng thời triển khai các giải pháp bảo mật tương ứng để đảm bảo an toàn, ổn định cho hoạt động mạng xã hội của mình và ngăn chặn tin tặc khai thác.
Ngày càng có nhiều người dùng bắt đầu tham gia vào các hoạt động sinh thái blockchain khác nhau và nắm giữ nhiều tài sản sinh thái blockchain khác nhau. Trong quá trình này, các hoạt động giao dịch xuyên chuỗi cũng phát triển nhanh chóng. Khi người dùng tham gia vào các giao dịch xuyên chuỗi, họ cần tương tác với các cầu nối chuỗi chéo, thường là mục tiêu của tin tặc. Do đó, trước khi bắt đầu các giao dịch chuỗi chéo, người dùng cần tiến hành điều tra chi tiết và hiểu rõ về tính bảo mật cũng như trạng thái hoạt động của cầu nối chuỗi chéo mà họ sử dụng để đảm bảo sự an toàn, ổn định và độ tin cậy của cầu nối chuỗi chéo.
Khi người dùng tương tác với dApp, họ phải hết sức chú ý đến chất lượng và tính bảo mật của hợp đồng thông minh, đồng thời họ cũng cần chú ý đến tính bảo mật của giao diện người dùng dApp. Hãy cẩn thận với một số thông tin, lời nhắc, cuộc trò chuyện, v.v. không xác định và rất đáng ngờ được hiển thị ở giao diện người dùng và không nhấp chuột tùy ý hoặc làm theo hướng dẫn của nó.
Chúng tôi thực sự khuyên người dùng nên kiểm tra và đọc kỹ báo cáo kiểm toán của bất kỳ dự án blockchain nào trước khi tương tác hoặc đầu tư vào một dự án blockchain. Hãy thận trọng khi tham gia vào các dự án không có báo cáo kiểm toán hoặc báo cáo có vấn đề.
Chúng tôi khuyên người dùng nên thử sử dụng ví lạnh hoặc ví đa chữ ký để quản lý số lượng lớn tài sản hoặc tài sản không được sử dụng cho các giao dịch thường xuyên. Luôn cẩn thận về tính bảo mật hoạt động của ví nóng và đảm bảo rằng nền tảng phần cứng nơi cài đặt ví nóng là an toàn, đáng tin cậy và ổn định.
Người dùng cần tiến hành điều tra và hiểu biết ở một mức độ nhất định về nền tảng của nhóm trong dự án blockchain. Hãy cẩn thận với những đội có lý lịch không rõ ràng và thiếu độ tin cậy. Hãy cẩn thận về những rủi ro có thể xảy ra đối với loại dự án này. Đối với các sàn giao dịch tập trung được sử dụng thường xuyên hơn, người dùng nên chú ý hơn đến lý lịch và tín dụng của họ, đồng thời xác minh lý lịch, thông tin và dữ liệu của các sàn giao dịch này từ nhiều nguồn dữ liệu của bên thứ ba càng nhiều càng tốt để đảm bảo tính lâu dài và an toàn. hoạt động an toàn bền vững của sàn giao dịch.
[1] bằng chứng không có kiến thức. https://en.wikipedia.org/wiki/Zero- Knowledge_proof
[2] MPC. https://en.wikipedia.org/wiki/Secure_multi-party_computation
[3] Aave. https://aave.com/
[4] Flash-loans.. https://aave.com /flash-loans/
[5] TIÊU CHUẨN TOKEN ERC-20. https://ethereum.org/en/developers/docs/standards/tokens/erc -20/
[6] Sidechains. https://ethereum.org/en/developers/docs/scaling/sidechains/
[7] Lớp-2. https://academy.binance.com/en/glossary/layer-2
[8] Metis. https://www.metis.io/
[9] zkLink. https://zk.link/
[10] Boba. https://boba.network/
[11] Trọng tài. https: //arbitrum.io/
Những đổi mới về AI tại CES 2024 định nghĩa lại các tương tác công nghệ: Rabbit R1 hợp lý hóa các tác vụ trên điện thoại, Ballie của Samsung tăng cường AI tại nhà và các thiết bị như Asus ROG Phone 8 Pro và Oclean X Ultra khai thác AI để chơi game, xem TV và chăm sóc nha khoa, cho thấy tác động đa dạng của AI.
EdmundCES 2024 tập trung vào AI, với 4.000 nhà triển lãm và chú trọng đến vấn đề nhân đạo trong bối cảnh xung đột toàn cầu và các biện pháp chống đại dịch. Sự kiện này gợi lên sự suy ngẫm về tác động trong tương lai của AI đối với nhân loại.
EdmundCES 2024 hé lộ một kỷ nguyên đầy biến đổi của việc tích hợp AI, hứa hẹn nâng cao trải nghiệm người dùng và các giải pháp thiết thực trên nhiều sản phẩm tiêu dùng đa dạng.
SanyaLộ trình năm 2024 của Illuvium hứa hẹn sẽ cách mạng hóa trò chơi blockchain với trọng tâm là công nghệ tiên tiến, ra mắt phiên bản beta công khai và thiết lập các tiêu chuẩn ngành mới.
BrianCTO của Ripple gợi ý về việc tích hợp AI vào blockchain vào năm 2024, tăng cường bảo mật và phân tích thị trường, với cam kết kiên định về việc tuân thủ quy định.
Huang BoLễ hội Blockchain Châu Á 2024 nhằm mục đích trở thành một sự kiện quan trọng trong ngành công nghiệp blockchain, cung cấp nền tảng để khám phá những phát triển tiên tiến và xu hướng mới nổi trong công nghệ blockchain.
Olive
JinseFinanceGã khổng lồ công nghệ tiêu dùng Hàn Quốc LG Electronics đã tăng gấp đôi tham vọng metaverse của mình với một loạt thông báo tại Triển lãm Điện tử Tiêu dùng năm nay.
decrypt
Coinlive Samsung sẽ giới thiệu những phát triển của mình trong công nghệ Metaverse liên quan đến TV và điện thoại thông minh, đồng thời một số công ty khác sẽ trình diễn sự tích hợp chuỗi khối, NFT và tiền điện tử vào Metaverse.
Cointelegraph