盲签名漏洞：ZKP 作为重大加密黑客攻击后的救援

温迪

3月13日

该死，这次黑客攻击对整个加密行业造成了重大影响！黑客已经成功转移了3亿的赃款，尽管采取了所有措施阻止他们，从被盗的14亿美元中。这对整个行业来说简直是个耻辱。

他们偷了数十亿，却拿不回来

Lazarus 的那些朝鲜聪明人正在夜以继日地工作以掩盖他们的踪迹。Elliptic 的 Tom Robinson 承认，20% 的钱已经“丢失”了——我敢肯定，这仅仅是个开始！他们已经设法将部分以太币转换为 6000 多个比特币，这些比特币无法再被追踪或阻止。

我个人认为这是一切所谓的"安全专家"的失败，他们只能识别出可怜的4000万美元被盗。北朝鲜黑客再次证明了他们在数字世界中的优越性。

ZKP对盲点的挑战 - 有机会吗？

在这次失败之后，整个Web3圈子开始疯狂讨论如何防止类似的攻击。有些人坚持"透明和合作"，但让我们诚实一点——这完全是胡说八道，当黑客已经成功兑现被盗的东西的时候！

Holonym 的 Nanak Nihal Khalsa 通过零知识(ZKP)证明提供了一种解决方案，认为它可以阻止与硬件钱包上的盲签名漏洞相关的攻击。他夸耀道：

"我们的智能钱包显示可读的交易，而不是晦涩的胡言乱语，这防止了盲目签名。"

听起来不错，但我对此表示怀疑。所有这些技术解决方案总是迟到一步。虽然聪明的人正在开发另一种保护措施，但黑客已经发现了新的漏洞。

ZKP技术可能成为某种护盾，但在经历如此巨大的失败后，重建对行业的信任将是一个不小的挑战。我个人认为，是时候停止相信关于不可攻破的保护的神话，开始接受现实 - 与黑客的战争，我们始终处于下风。

关于下一步该怎么做还没有达成共识，但有一件事是肯定的——这不是我们将看到的最后一次如此大规模的黑客攻击。