盲署名の脆弱性：大規模な暗号資産ジャッキングの後のZKPの救済

ウェンディ

3月13日。

くそー、このハックは暗号業界全体の琴線に触れました!ハッカーは、盗まれた14億ドルからすでに300ラムを吸い取ることに成功していますが、それを止めようとするあらゆる試みにもかかわらず、彼らを阻止しています。私にとっては、これは業界全体の恥辱に過ぎません。

何十億ドルも盗まれたが、返せない

ラザルスの北朝鮮の賢い連中は、自分たちの足跡を隠すために昼夜を問わず働いている。Ellipticのトム・ロビンソンは、お金の20%がすでに「失われた」ことを認めました - そして、それは、私が確信している、ほんの始まりに過ぎません!彼らはすでにイーサリアムの一部を6000ビットコイン以上に変換することに成功しており、もはや追跡したりブロックしたりすることはできません。

私は個人的に、いわゆる「セキュリティ専門家」のすべての失敗だと考えています。彼らはわずか4000万ドルの盗まれた資金しか特定できませんでした。北朝鮮のハッカーは再びデジタル世界での優位性を証明しました。

ZKPと盲目 - チャンスはあるのか？

この大失敗の後、Web3コミュニティ全体が、このような攻撃を防ぐ方法についてヒステリックに議論し始めました。「透明性と協力」について話す人もいますが、正直に言うと、ハッカーがすでに盗品を現金化することに成功しているのに、これは完全にナンセンスです!

Holonymのナナク・ニハール・ハルサは、ゼロ知識証明(ZKP)を通じて解決策を提案し、ハードウェアウォレットの盲署名の脆弱性に関連する攻撃を防ぐことができると主張しました。彼は自慢しました:

"私たちの人間の財布は、不可解な暗号の代わりに読み取り可能なトランザクションを表示し、盲目的な署名を防ぎます。"

良さそうに聞こえますが、私はそうは思いません。これらの技術的な解決策はすべて、常に一歩遅れています。賢い人々が別の保護を開発している一方で、ハッカーはすでに新しい穴を見つけています。

ZKPの技術は盾にもなりますが、このような大失敗の後、業界の信頼を取り戻すのは容易ではありません。個人的には、侵入不可能な保護についてのおとぎ話を信じるのをやめて、現実をありのままに受け入れ始める時だと思います。ハッカーとの戦争では、私たちは常に負けています。

次に何をすべきかについてのコンセンサスはありませんが、1つ確かなことは、これが私たちが目にするこの規模の最後のハッキングではないということです。