Nereikia būti koderiu, kad suprastumėte kriptovaliutų saugumą

byadmin


Atskleidimas: Čia išreikštos nuomonės ir nuomonės priklauso tik autoriui ir neatspindi „Crypto.News“ redakcijos nuomonių ir nuomonių.

Bendraudami su žmonėmis konferencijose ar tiesiog reguliariai sugaudami, jie dažnai manęs klausia: “Ar turiu žinoti, kaip koduoti, kad mano kriptovaliutas būtų saugus?„Tiesą sakant, mano atsakymas visada yra tvirtas“ne“. Bėgant metams praleidau dirbdamas kriptografijos ir piniginės saugumo srityje, ir vienas dalykas, kurio sužinojau, yra tai, kad saugus likti ne apie kodo rašymą. Tai yra atsargūs, suvokti ir žinoti, kas svarbu.

Santrauka

  • „Crypto Security“ ne tik apie pinigines: tai susiję su taisyklėmis, reglamentuojančiomis, kaip klavišai saugomi, pasiekiami ir naudojami – užraktas yra svarbus tiek, kiek skliautas.
  • „Multisig“ ir „MPC“ tapo paprasta: pagalvokite apie juos kaip grupinius užraktus ar bendrą patvirtinimą, sumažindami pavienius gedimo taškus ir apsunkinkite lėšų kompromisus.
  • Saugumas viršija kodą: politika, žmonės ir procesai, tokie kaip atkūrimo planai ir priežiūra, yra tokie pat svarbūs kaip ir kriptografija.
  • Švietimas yra pagrindinis: vartotojams nereikia būti koduotojais; Užduodamas teisingus klausimus ir supratę pagrindines sąvokas, kiekvienas gali prisiimti atsakomybę už savo kriptovaliutų saugumą.

Tiesą sakant, kai skaitmeninis turtas patenka į pagrindinę dalį, nesvarbu, ar tai yra „StableCoins“, „Tokenized Assets“ ar „Derintys“, saugumo pagrindų supratimas nebėra neprivalomas. Kaip jums nereikia saugiai vairuoti mechaniką, jums nereikia būti koderiu, kad suprastumėte, kas saugo jūsų kriptovaliutą.

Mitas Nr. 1: Saugumas = kur saugote savo kriptovaliutą

Daugelis naujų vartotojų mano, kad jų kriptovaliutų saugumas prasideda ir baigiasi „kuri piniginė“ arba „kurią mainus“. Tačiau tikroji istorija yra gilesnė.

Piniginė nėra tik jūsų telefono programa. Būtent taisyklių ir apsaugos sistema lemia, kaip saugomi jūsų privatūs raktai, kas gali jas pasiekti ir kaip patvirtinamos operacijos. Paprastai tariant, skliautas yra toks pat geras kaip užraktas, o užraktas yra tik toks pat geras, kaip taisyklės, nusprendžiančios, kas laiko raktus.

Suprantant tai, nereikia kodavimo įgūdžių. Reikia užduoti geresnius klausimus:

– Ar ši piniginė suteikia kelis patvirtinimus (pvz., Keli parašai)?

– Kas nutiks, jei prarasiu prieigą prie savo įrenginio?

– Ar vienas asmuo gali perkelti lėšas, ar yra bendra kontrolė?

– Jei galite užduoti šiuos klausimus, jūs jau galvojate kaip saugos architektas.

Mitas Nr. 2: „Multisig“ ir MPC yra per daug techniniai, kad suprastų

Du iš labiausiai paplitusių terminų, kuriuos girdėsite „Wallet Security“, yra daugialypės ir daugiapartinės skaičiavimo. Jie skamba bauginančiai, tačiau idėjos yra paprastos.

Pagalvokite apie „Multisig“ koncepciją kaip banko skliautą, kuriam atidaryti reikia trijų raktų. Pagalvokite apie „Multisig“ kaip banko skliautą, kuriam atidaryti reikia trijų raktų. Skirtingi žmonės laiko skirtingus raktus, ir jums reikia visų ar dauguma jų kartu, kad atrakintumėte skliautą.

Dabar MPC yra šiek tiek kitoks. Naudojant MPC, patys raktai niekada nėra surinkti. Vietoj to, kiekvienas asmuo prisideda prie „veiksmo“, o veiksmas (pavyzdžiui, patvirtinantis operaciją) yra baigtas niekada nereklamuodamas rakto. Tai panašu į grupės dovaną, kurioje niekas tiksliai nežino, kiek sumokėjo kiekvienas asmuo, tačiau dabartinė vis tiek pristatoma.

Abu modeliai yra skirti sumažinti pavienius gedimo taškus. Ir nors įgyvendinimas yra techninis, logika yra tai, ką gali suprasti kiekvienas.

Mitas Nr. 3: Saugumas yra tik kodas

„Crypto“ saugumas nėra susijęs tik su algoritmais ar programavimu. Tai taip pat susiję su politika, žmonėmis ir procesais.

Apsvarstykite tai: stipriausia kriptografija pasaulyje nepadės, jei viešai neatskleista įmonės viešai neatskleista galimybė naudotis klientų lėšomis. Panašiai piniginė su nuostabia inžinerija vis tiek gali sugesti, jei nėra atkūrimo plano, kai vartotojas praranda prieigą.

Štai kodėl saugiausios globos sistemos sujungia matematiką su žmogaus dizainu. Jie vykdo taisykles, kas gali patvirtinti ką, nustatyti ribas, kiek gali judėti vienu metu, ir pateikti atkūrimo galimybes, jei viskas klostysis blogai.

Buvimas informuoti yra dar vienas svarbus įprotis. Kriptovaliuta keičiasi greitai. Platformos atnaujina, pasirodo nauji sukčiai ir kasdien atsiranda naujų galimybių. Vykdydami patikimus šaltinius, klausydamiesi patyrusių balsų ir užduoti klausimus, galite padėti viskam naršyti. Kaip kartą sakė „Vitalik Buterin“, „Ethereum“ (ETH) įkūrėjas “„Crypto“ yra ne tik prekyba žetonais; Tai yra platesnio laisvės ir privatumo apsaugos etoso dalis“. Norint suprasti tą pranešimą, nereikia koduoti.

Kitaip tariant, „Crypto Security“ yra susijęs tiek su koordinavimu ir pasitikėjimu, bet ir apie kodą. Pasaulis juda greitai. „StableCoins“ priima mokėjimo milžinus. Tradiciniai bankai tyrinėja priesaikos indėlius. Kiekvieną dieną žmonės naudoja pinigines skaitmeninei vertei laikyti, kartais nesuvokdami rizikos.

Šioje aplinkoje saugumas negali likti „juodoji dėžutė“, skirta inžinieriams. Vartotojai, reguliavimo institucijos ir institucijos turi suprasti principus, net jei jie niekada neliečia matematikos.

Geros žinios yra tai, kad sąvokos nėra sudėtingos, kai paaiškinamos paprasta kalba. Visi suprantame spynų, seifų, patvirtinimų ir bendros valdymo idėją. „Crypto Security“ remiasi tomis pačiomis žmogaus koncepcijomis, kurių kriptografija yra kaip nematomas variklis, esantis apačioje.

Užduokite geresnių klausimų

Kai vertinate piniginę ar globos teikėją, neklauskite „Ar ji saugi?“ Paklauskite:

– Kaip saugomi raktai?

– Kas turi įgaliojimus patvirtinti sandorius?

– Kas nutiks, jei bus pažeista viena šalis?

– Ar sistema sukurta saugiai žlugti?

Šiems klausimams nereikia kodavimo įgūdžių. Jie reikalauja smalsumo ir noro reikalauti skaidrumo iš infrastruktūros, kuria pasitiki.

Kriptografijos grožis yra tas, kad jis laikosi žmogaus sąvokų, tokių kaip privatumas, pasitikėjimas ir bendra kontrolė, ir paverčia jas skaitmeninėmis sistemomis. Tačiau kad šioms sistemoms pasisektų, žmonėms reikia jais pasitikėti. Ir pasitikėjimas kyla iš supratimo.

Norėdami suprasti kriptovaliutų saugumą, nereikia būti koderiu. Jums tiesiog reikia žinoti tinkamus klausimus, kad galėtumėte užduoti, ir tinkamas analogijas, kad galėtumėte įprasminti atsakymus. Skaitmeninio turto ateitis priklauso nuo to, ar šios nematomos sistemos tampa matomos ir prieinamos visiems.

Sharmila s

Dr. Sharmila s yra pagrindinis „Liminal“ globos mokslininkas, turintis daugiau nei 18 metų kriptografijos, „blockchain“ saugumo ir daugiapartinio skaičiavimo patirties. Ji vadovauja Limino kriptografijos tyrimams, tobulinanti MPC protokolus, kriptografiją ir saugumą po kvanto. Anksčiau ji vaidino vaidmenis „Microsoft Research India“, „IIT Madras“, „Zebpay“ ir keliais „blockchain“ startuoliais. Ji turi kriptografinių sistemų daktaro laipsnį, kai tyrimai apima tarpinio serverio pakartotinį kritimą, signalą ir apibendrintus parašus, ir yra bendražygis JAV patente, kad galėtų atkurti svarbiausius. Liminale dr. Sharmila architektas MPC-TSS globos infrastruktūrą, užtikrindamas mastelio, tikrinamumą ir atsparumą. Pripažinta minties lyderė, ji sujungia teorinę kriptografiją su realaus pasaulio „blockchain“ programomis, sustiprindama „Liminal“ misiją sukurti saugią, parengtą auditą ir pagal reguliavimą suderintą skaitmeninio turto infrastruktūrą.



Source link

Related Posts

Draugai: - Marketingo agentūra - Teisinės konsultacijos - Skaidrių skenavimas - Klaipedos miesto naujienos - Miesto naujienos - Saulius Narbutas - Įvaizdžio kūrimas - Veidoskaita - Teniso treniruotės - Pranešimai spaudai - Kauno naujienos - Regionų naujienos - Palangos naujienos