2025-12-28 16:26:56

في عالم البلوكشين، العديد من حوادث الأمان في المشاريع تعود في الواقع إلى نفس المشكلة — عدم تنفيذ علم التشفير الأساسي بشكل صحيح.

توليد الأرقام العشوائية بشكل عشوائي جدًا، وجود ثغرات في منطق التوقيع، اختيار دالة التجزئة بشكل خاطئ، تكوين وضع التشفير بشكل غير مناسب... هذه الأمور التي تبدو بسيطة جدًا، إلا أنها المسبب الرئيسي للأحداث الأمنية الكبرى. المشكلة ليست في وجود طرق هجوم معقدة جدًا، بل في التعامل غير الصحيح مع "التفاصيل الصغيرة" هذه.

من العقود في DeFi إلى محافظ التطبيقات، ومن طبقة تخزين البيانات، ستجد أن العديد من المشاريع وقعت في أخطاء عند استخدام علم التشفير الأساسي. بعض الفرق حتى تفتقر إلى الوعي الكافي بهذه المخاطر، مما أدى إلى ظهور المشاكل بعد الإطلاق.

في النهاية، الأمر لا يتطلب إتقان نظريات تشفير معقدة جدًا، بل يجب أن يكون الأساس في التنفيذ متينًا. تعزيز وعي فريق التدقيق الأمني، وضع معايير تطوير، إجراء مراجعات أمنية دورية، كل ذلك أهم بكثير من أي شيء آخر. فبعد كل شيء، حماية الخط الدفاعي الأساسي هو الخطوة الأولى لأمان Web3.

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.

تسجيلات الإعجاب 16

أعجبني
16
7
إعادة النشر
مشاركة

تعليق

0/400

NFTPessimist

· 2025-12-31 00:24

ببساطة، هم مجموعة من المطورين المبتدئين الذين يعتقدون أنفسهم أذكياء ولا يريدون دفع المال للتدقيق، وفي النهاية عند الإطلاق يتعرضون للاختراق هذه الموجة حقًا تستحقها

شاهد النسخة الأصليةرد0

BearMarketBard

· 2025-12-29 21:05

هذه نفس العبارات القديمة مرة أخرى، لكن انظروا إلى تلك المشاريع الكبرى... كم منها حقق النجاح فعلاً؟ --- باختصار، هم كسالى، من يريد أن يدفع تكاليف التدقيق؟ --- كل مرة يتم الإطلاق فقط بعد أن تتعرض للهجمات، هل نحتاج إلى وقوع مشكلة حتى نوليها اهتمامًا؟ --- أساسيات التشفير ضعيفة جدًا، من المسؤول؟ --- هذا أمر غريب، كيف لا تزال هناك فرق لا تعرف شيئًا عن هذه الأمور وتطلق المشاريع؟ --- حتى الدرع الحصين لا يمكنه حماية من الداخل الخائن --- لقد سمعت هذا الكلام مرات عديدة، ومع ذلك تقع في نفس الأخطاء مع المشروع التالي --- في النهاية، الأمر كله طمع في السرعة، والتدقيق مجرد إجراء روتيني

شاهد النسخة الأصليةرد0

WalletsWatcher

· 2025-12-28 16:46

في النهاية، لم يتم إجراء مراجعة الكود بشكل كافٍ، والكثير من المشاريع لم تجتز التدقيق الأساسي قبل إطلاقها

شاهد النسخة الأصليةرد0

ChainWatcher

· 2025-12-28 16:43

قول صحيح، دائماً تكون هذه "الأمور الصغيرة" سبب الفشل. على فرق المشاريع السابقة أن تتعلم الدرس حقاً

شاهد النسخة الأصليةرد0

SelfSovereignSteve

· 2025-12-28 16:41

بصراحة، هؤلاء المطورون حقًا يغامرون بحياتهم. يمكنهم تدمير أساسيات التشفير، وما زالوا يجرؤون على الإطلاق مشكلة الأرقام العشوائية وثغرة التوقيع، لماذا لا يكتبون المفتاح الخاص مباشرة في تعليقات الكود؟ يهللون لثورة Web3 يوميًا، لكنهم لا يستطيعون حتى ضمان عدم وجود أخطاء أساسية، يضحك الناس لا أفهم لماذا يجب أن تنتظر أن تتعرض للاختراق حتى تتذكر إجراء التدقيق...

شاهد النسخة الأصليةرد0

MultiSigFailMaster

· 2025-12-28 16:31

ببساطة، لم تتدرب على الأساسيات بشكل جيد، كل يوم تفعل أشياء زائفة، وفي النهاية يمكن أن تتسبب في فشل حتى في توليد الأرقام العشوائية.

شاهد النسخة الأصليةرد0

LiquidityHunter

· 2025-12-28 16:29

رأيت هذا في الساعة 3 صباحًا، حقًا... فيما يتعلق بتوليد الأرقام العشوائية، يجب أن أقول بصراحة، أن العديد من الفرق لا تدرك مدى خطورة هذا الأمر. سابقًا تتبعت تقلبات غير طبيعية في سيولة مشروع معين، وفي النهاية اكتشفت أن السبب يكمن في تنفيذ الأرقام العشوائية، مما أدى مباشرة إلى استغلال الروبوتات للفارق السعري البالغ 0.003% بشكل متكرر، ونتج عن ذلك أن الانزلاق التراكمي استهلك 22% من عمق السيولة.

شاهد النسخة الأصليةرد0