Die derzeit größte Melone, die KYC-Daten von Coinbase, sind häufig durchgesickert, und im chinesischen Raum gab es keine relevanten Diskussionen. Branchenquellen schätzen, dass der Vorfall der Börse mindestens Hunderte von Millionen Dollar an Verlusten zugefügt und ihrem Ruf einen schweren Schlag versetzt hat. Ein paar kurze Dinge, die Sie über Kryptographie und Betrug mit digitalen Identitäten sagen sollten: 1. Die KYC-Daten in den Händen verschiedener Institutionen für Dienstleistungen für virtuelle Vermögenswerte, wie z. B. Börsen, sind im Grunde eine Zeitbombe. Sobald ein Unfall passiert, werden die Muskeln und Knochen verletzt und die Tür im schlimmsten Fall geschlossen. 2. Viele Finanzinstitute speichern immer noch sensible Daten, einschließlich KYC-Daten der Nutzer, im Klartext. /Achselzucken 3. Verschlüsselungsalgorithmen wie AES256 können sensible Daten bereits schützen. Es gibt keine Möglichkeit für eine durchschnittliche Hackergruppe, solche Verschlüsselungsalgorithmen zu knacken. Das Problem ist jedoch, dass sie überhaupt nicht geknackt werden müssen, da es einfach ist, password.txt Dateien auf demselben Server zu finden. 4. Die Konzeption und Implementierung eines sicheren, zuverlässigen, flexiblen und bequemen Verschlüsselungs-, Entschlüsselungs- und Schlüsselverwaltungssystems ist sehr, sehr schwierig. Noch schwieriger ist es, eine einfache und sichere Benutzeroberfläche zu verwenden, um die nicht-technischen Führungskräfte des Unternehmens in die Verwaltung von Berechtigungen zur Datenverschlüsselung einzubeziehen, ohne zusätzliche Sicherheitsrisiken mit sich zu bringen. 5. Nachdem die KYC-Daten des Benutzers gestohlen wurden, verwenden Kriminelle verschiedene Mittel, um Benutzer zu betrügen, um ihre Krypto-Assets zu betrügen. 6. Die überwiegende Mehrheit der Betrügereien ist aufgrund von Identitätsbetrug erfolgreich. Mit anderen Worten, wenn Benutzer die wahre Identität der Person, die ihnen E-Mails sendet, SMS schreibt und anruft, auf sehr einfache und effektive Weise identifizieren können, werden 99% der Betrügereien nicht passieren. 7. Tools zur Verhinderung von Betrug und Datendiebstahl sind wie die neuesten Schutzwesten oder Airbags. Niemand kümmert sich vor dem Unfall darum, und es ist zu spät, sich nach dem Unfall um ihn zu kümmern. 8. Datenverschlüsselungsalgorithmen, sichere und bequeme Schlüsselverwaltung und Verhinderung von Betrug mit digitaler Identität sind eines der besten Anwendungsszenarien der Web3/Blockchain-Technologie. Leider erhalten öffentliche Chains wie ICP, die sich auf solche Szenarien konzentrieren, in der Regel nicht viel Aufmerksamkeit. Und schließlich, ob es sich um das Gemeinwohl handelt, werden wir weiterhin Anstrengungen in diese Richtung unternehmen.