Dzisiejszy największy melon, dane Coinbase KYC dużo wyciekły, a obszar chiński nie był świadkiem odpowiednich dyskusji. Źródła branżowe szacują, że incydent spowodował co najmniej setki milionów dolarów strat na giełdzie i zadał ciężki cios jej reputacji biznesowej.
Kilka szybkich rzeczy do powiedzenia na temat kryptografii i oszustw związanych z tożsamością cyfrową:
1. Dane KYC w rękach różnych instytucji świadczących usługi aktywów wirtualnych, takich jak giełdy, to w zasadzie bomba zegarowa. Gdy zdarzy się wypadek, zranią mięśnie i kości, a w najgorszym przypadku drzwi zostaną zamknięte.
2. Wiele instytucji finansowych nadal przechowuje wrażliwe dane, w tym dane KYC użytkowników, w postaci zwykłego tekstu. /wzruszenie ramionami
3. Algorytmy szyfrowania, takie jak AES256, mogą już chronić poufne dane. Nie ma możliwości, aby przeciętna grupa hakerska złamała takie algorytmy szyfrowania. Ale problem polega na tym, że w ogóle nie muszą się łamać, ponieważ łatwo jest znaleźć password.txt pliki na tym samym serwerze.
4. Zaprojektowanie i wdrożenie bezpiecznego, niezawodnego, elastycznego i wygodnego systemu szyfrowania, deszyfrowania i zarządzania kluczami jest bardzo, bardzo trudne. Jeszcze trudniej jest korzystać z prostego i bezpiecznego interfejsu użytkownika, aby zaangażować nietechniczną kadrę kierowniczą firmy w zarządzanie uprawnieniami do szyfrowania danych bez wprowadzania dodatkowych zagrożeń bezpieczeństwa.
5. Po kradzieży danych KYC użytkownika przestępcy będą używać różnych środków, aby oszukać użytkowników w celu oszukania ich aktywów kryptograficznych.
6. Zdecydowana większość oszustw kończy się sukcesem z powodu oszustw związanych z tożsamością. Innymi słowy, jeśli użytkownicy potrafią zidentyfikować prawdziwą tożsamość osoby, która wysyła do nich e-maile, SMS-y, dzwoni w bardzo prosty i skuteczny sposób, to 99% oszustw nie będzie miało miejsca.
7. Narzędzia zapobiegające oszustwom i kradzieży danych są jak najnowsza kamizelka kuloodporna lub poduszki powietrzne. Nikt nie dba o wypadek i jest już za późno, aby się nim przejmować po wypadku.
8. Algorytmy szyfrowania danych, bezpieczne i wygodne zarządzanie kluczami oraz zapobieganie oszustwom związanym z tożsamością cyfrową to jeden z najlepszych scenariuszy zastosowań technologii Web3/blockchain. Niestety, publiczne łańcuchy, takie jak ICP, które koncentrują się na takich scenariuszach, na ogół nie cieszą się dużym zainteresowaniem.
Wreszcie, niezależnie od tego, czy chodzi o dobro publiczne, będziemy nadal podejmować wysiłki w tym kierunku.
Pokaż oryginał
10
7,25 tys.
Treści na tej stronie są dostarczane przez strony trzecie. O ile nie zaznaczono inaczej, OKX nie jest autorem cytowanych artykułów i nie rości sobie żadnych praw autorskich do tych materiałów. Treść jest dostarczana wyłącznie w celach informacyjnych i nie reprezentuje poglądów OKX. Nie mają one na celu jakiejkolwiek rekomendacji i nie powinny być traktowane jako porada inwestycyjna lub zachęta do zakupu lub sprzedaży aktywów cyfrowych. Treści, w zakresie w jakim jest wykorzystywana generatywna sztuczna inteligencja do dostarczania podsumowań lub innych informacji, mogą być niedokładne lub niespójne. Przeczytaj podlinkowany artykuł, aby uzyskać więcej szczegółów i informacji. OKX nie ponosi odpowiedzialności za treści hostowane na stronach osób trzecich. Posiadanie aktywów cyfrowych, w tym stablecoinów i NFT, wiąże się z wysokim stopniem ryzyka i może podlegać znacznym wahaniom. Musisz dokładnie rozważyć, czy handel lub posiadanie aktywów cyfrowych jest dla Ciebie odpowiednie w świetle Twojej sytuacji finansowej.