加密產業不斷面臨安全問題。因此,記住應用安全方法非常重要。以太坊創辦人 Vitalik Buterin 曾多次與加密貨幣用戶分享他的智慧。

最近,Buterin 發表了一篇文章,分析了加密貨幣領域日益增長的風險,包括「深度造假」問題及其對安全措施的影響。

讓我們仔細看看這篇文章。

Buterin 在他的文章中寫道,隨著深度贗品的外觀變得更加真實,識別它們變得越來越困難。他說,他自己最近也成為了目標,因為一段以他為主角的影片被用來宣傳詐騙和可疑投資。

他還強調,一個人的音訊和視訊記錄不再是識別其真實性的安全方法,並舉了一家公司因與深度造假者進行視訊對話而損失 2500 萬美元的例子。

加密簽章並不是唯一的解決方案

Buterin 批評將加密簽章作為驗證方法。在他看來,這種方法忽略了更廣泛的安全背景——人為因素。

Buterin 認為,旨在提供多層級驗證的交易批准多重簽章的做法可能會失敗,因為攻擊者不僅可以模擬最後一個請求,還可以模擬批准過程的前幾個階段。

「如果你用你的金鑰簽名,其他簽名者會接受你就是你,這就破壞了整個要點:它將整個合約變成了1-of-1 多重簽名,有人只需要控制你的單一金鑰就可以竊取資金! 他指出。

作為安全措施的個人問題

Buterin 寫道:「假設有人給你發短信,聲稱是你的朋友。他們用你以前從未見過的帳戶發短信,並聲稱丟失了所有設備。你如何確定他們是否是他們所說的那個人?

可能是受到哈利波特的啟發,Buterin 提出了一種簡單但強大的保護方法作為解決方案:“向他們詢問有關他們生活的只有他們自己知道的事情。”

例如,最好詢問他們你們在一起的經驗:

當我們兩個最後一次見面時,我們在哪家餐廳吃晚餐,你吃的是什麼食物?
我們最近看了哪部電影你不喜歡?
我們的哪個朋友開了一個關於古代政治家的玩笑?
你的問題越獨特越好。讓人思考、甚至可能忘記答案的問題是好的,但如果你的對手聲稱忘記了,那就再問他們幾個問題。

提出與某些「微觀」細節(某人喜歡/不喜歡什麼、個人笑話等)相關的問題總是比「宏觀」問題更好。由於前者通常更難被第三方意外挖掘(例如,即使有人在 Instagram 上發布了一張晚餐照片,現代法學碩士也可能足夠快地捕捉到該照片並實時提供位置)

結合多種安全策略總是更好

沒有完美的安全策略,因此最好同時結合多種方法。

您可以提前與朋友商定用於相互驗證身份的密碼。或者你們可以就「脅迫」鍵達成一致,這個字可以用來表示你們受到脅迫或威脅。

這個詞應該足夠常見,讓你覺得使用它很自然,但也足夠罕見,讓你不會在日常對話中意外使用它。

如果您收到 ETH 位址,請要求該人透過多種通訊管道(其他社交網路或信差)將其發送給您。

防禦 MitM 攻擊:中間人攻擊是數位通訊中的常見威脅。它涉及攻擊者在相信彼此直接通信的兩方之間秘密傳輸並可能更改訊息。

為了解決這個問題,Buterin 建議使用傳輸層安全性 (TLS) 和安全通訊端層 (SSL) 等加密協定來加密傳輸中的數據,使被攔截的對話無法被外部人員理解。

此外,在信差中實施端對端加密可確保只有正在講話的使用者才能閱讀訊息,從而有效消除了這些攻擊帶來的威脅。

專家用以下的話總結了文章:「每個人的情況都是獨特的,因此您與可能需要進行身份驗證的人擁有的獨特共享資訊的種類對於不同的人來說是不同的。一般來說,最好是讓技術適應人,而不是讓人適應技術。一項技術不需要完美才能發揮作用:理想的方法是同時將多種技術疊加在一起,然後選擇最適合您的技術。

靈魂綁定代幣

Vitalik Buterin 以其出色的專案創意而聞名。 SoulBound Token 就是這些項目之一。這位以太坊創始人與律師 Puja Alhaver 和經濟學家 Eric Glenn 於 2022 年 5 月首次提出了這個概念,以解決不可替代代幣 (NFT) 和類似代幣的一些缺點。

SoulBound Token是一種不可取代的代幣,只對一個地址有效,不能轉讓或出售。此功能使它們非常適合代表無法透過購買獲得的資產,例如能力證明、聲譽、醫療記錄等。

SBT 可用於多種目的,例如:

  • 維護醫療記錄

  • 數位身分證的存儲

  • 保存就業記錄簿

  • 驗證活動出席狀況

  • 允許人們根據過去的行為建立經過驗證的數位聲譽

一些公司和組織也使用SBT創建去中心化且安全的數位識別系統,例如:

Binance – 推出了自己的 SBT,稱為 Binance Account Bound (BAB),以改善 Web3 驗證並防止詐騙。
WhiteBIT – 他們的 Web3 服務,WB Soul 生態系統,允許透過 WB Soul 在 Whitechain 中重新建立使用者身份,並根據您的帳戶對其進行表徵。
Blockmate – 討論使用 SBT 顯示付款和債務歷史記錄,實現無擔保貸款並提高信用評分。

概括

儘管這位專家最近表示他已經“過時”,很快就會被新的人才取代,但人們仍然覺得他的想法和建議很有用。他們不斷地讓加密貨幣用戶的生活變得更輕鬆,也讓那些沒有接觸過加密貨幣的人變得更輕鬆。雖然 Buterin 尚未離開加密貨幣,但我們將等待他新的絕妙想法。

#News #security #Buterin #deepfake