Купити криптовалюту
Оплачуйте
USD
USD
Купити та продати
HOT
Купуйте та продавайте криптовалюту через Apple Pay, картки, Google Pay, Банківський переказ тощо
P2P
0 Fees
Нульова комісія, понад 400 способів оплати та зручна купівля й продаж криптовалют
Gate Card
Криптовалютна платіжна картка, що дозволяє здійснювати безперешкодні глобальні транзакції.
Ринки
Торгівля
Тип торгівлі
Торгові інструменти
Ф'ючерси
Ф'ючерси
Сотні контрактів розраховані в USDT або BTC
Опціони
HOT
Торгівля ванільними опціонами європейського зразка
Єдиний рахунок
Максимізуйте ефективність вашого капіталу
Запуск ф'ючерсів
Підготуйтеся до ф’ючерсної торгівлі
Ф'ючерсні події
Беріть участь у подіях, щоб виграти щедрі винагороди
Демо торгівля
Використовуйте віртуальні кошти для безризикової торгівлі
Earn
Запуск
CandyDrop
tag
Збирайте цукерки, щоб заробити аірдропи
Launchpool
Швидкий стейкінг, заробляйте нові токени
HODLer Airdrop
Утримуйте GT і отримуйте масові аірдропи безкоштовно
Launchpad
Будьте першими в наступному великому проекту токенів
Бали Alpha
NEW
Торгуйте ончейн-активами і насолоджуйтеся аірдроп-винагородами!
Ф'ючерсні бали
NEW
Заробляйте фʼючерсні бали та отримуйте аірдроп-винагороди
Інвестиції
Центр багатства VIP
Індивідуальне управління капіталом сприяє зростанню ваших активів
Управління приватним капіталом
tag
Індивідуальне управління активами для зростання ваших цифрових активів
Квантовий фонд
tag
Найкраща команда з управління активами допоможе вам отримати прибуток без клопоту
Стейкінг
Стейкайте криптовалюту, щоб заробляти на продуктах PoS
Розумне кредитне плече
NEW
Жодної примусової ліквідації до дати погашення — прибуток із плечем без зайвих ризиків
Випуск GUSD
Використовуйте USDT/USDC для випуску GUSD з дохідністю на рівні казначейських облігацій
Спільнота
Square
Gate Fun
Поділіться своїм дописом і будьте в курсі криптовалют і не тільки
Live
moments live
Аналіз крипторинку в реальному часі
Чат
Спілкуйтеся з криптотрейдерами
Новини
Останні новини в світі криптовалют
web3
Web3
Більше
Акції
Посібник для початківців
giveaways
Центр Винагород
Square
Останні
Популярні
Новини
Профіль

Правильний спосіб забезпечення безпеки гаманця: чому продукти DEX-ботів повинні відповідати стандартам захисту рівня біржі

RektRecoveryvip
robot
Генерація анотацій у процесі

Щодо нещодавньої крадіжки гаманців DeBot, керівник провідної біржі висловив свою думку на соціальних платформах. Він зазначив, що існує лише кілька поширених ситуацій, коли гаманець виходить з ладу.

Коли йдеться про продукти DEX-роботів, існує одна пастка, яку легко ігнорувати — ризик централізації приватного ключа. Ці продукти зазвичай завантажують приватний ключ користувача на сервер для зберігання, або у відкритому тексті, або в дешифруванні. Може здатися, що це не велика проблема, але коли хакер виводить з ладу сервер, рівень ризику насправді нічим не відрізняється від рівня атаки на біржу. Тож, якщо говорити прямо, стандарти безпеки таких продуктів мають бути розроблені відповідно до рівня обміну, інакше вони будуть гратися з вогнем.

Самозбережені гаманці також мають свої проблеми — у коді можуть бути баги, а розробники можуть мати погані наміри. З боку користувача реальні ризики є злам комп’ютерів або мобільних телефонів і витік даних. Існують також автоматизовані торгові стратегії, які часто формують структурну залежність від зберігання приватних ключів, і якщо щось іде не так, це повністю закінчується.

Він підсумував, наголосивши, що правильний напрямок безпеки гаманця — не обирати між приватним ключем і простотою використання, а робити обидва. Це правильний шлях у майбутньому.

Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
  • Нагородити
  • 5
  • Репост
  • Поділіться
Прокоментувати
0/400
InfraVibesvip
· 12-29 18:13
Приватний ключ, збережений на сервері — хіба це не самогубство, справді --- Що стосується DeBot, це вже не новина, що кожного разу таке трапляється, і все одно хтось туди лізе --- Якщо б продукти роботів справді могли забезпечити захист рівня бірж, тоді й не потрібно було б особливо наголошувати, значить зараз цього ще не зроблено --- Самозберігаючий гаманець теж небезпечний, біржі теж небезпечні, тоді що мені, робити --- Грати в автоматизовану торгівлю — це ставити на вдачу, це реальність --- Одним словом, стандарти безпеки малих проектів — це посмішка, і все --- Насправді, причина в тому, що приватний ключ занадто гарячий, ніхто не може його справді безпечно зберігати
Переглянути оригіналвідповісти на0
FlashLoanKingvip
· 12-29 18:06
Це справді дуже переконливо, це ще один трюк із завантаженням приватного ключа на сервер, так було кілька років тому. Зачекайте, DEX-роботи теж потребують захисту на рівні обміну? Ось скільки грошей можна витратити, маленька команда просто відпочила. Автоматизована торгівля деякий час у моді, приватний ключ крематорій — чи досі менше уроків у крові? Чесно кажучи, ця хвиля інцидентів з ДеБотом заслужена, адже вони спеціально попросили тебе кинути ключі іншим. Проблема в тому, що користувачі не можуть визначити, який із них справді відповідає стандартам, все залежить від удачі. Тож ти маєш самому піклуватися про ключ, і чекати смерті можна лише пасивно.
Переглянути оригіналвідповісти на0
ShitcoinConnoisseurvip
· 12-28 09:28
Знову зламали, знову зламали, давайте вже розумніше, не кидайте гроші в ті дикий бот Завантаження приватного ключа на сервер? Це ж прямо кажете хакерам приходити і красти, це просто безглуздо Здається, потрібно повернутися до самостійного хостингу, але тоді доведеться самостійно захищатися, вже набридло Захист рівня біржі? Ха, сама біржа вже потрапляла в халепу, кому можна довіряти Продукт DEX bot давно потрібно контролювати, зараз ризики настільки високі, що це просто неймовірно Все ж потрібно навчитися самостійно зберігати гаманці, не думайте про лінь Замість того, щоб зациклюватися на цьому, краще досліджуйте сам проект, чи вартий він уваги
Переглянути оригіналвідповісти на0
bridgeOopsvip
· 12-28 09:25
Дійсно, дивлячись на стільки новин про крадіжки гаманців, ніхто так і не навчився на цьому... Викинути приватний ключ на сервер і все? Це ж гра з вогнем Цей набір для роботи з DEX-ботами — це пастка, кажуть красиво — автоматична торгівля, насправді ж це передача ключа, такий же вразливий, як і біржа, чому їй довіряти Краще сам тримати HODL, більше морочитися — більше проблем, я зараз просто зберігаю у холодному гаманці, це незручно, але принаймні сплю спокійно Ці розробники справді мають добре вивчити стандарти безпеки, не думайте лише про швидкий запуск Користувачі теж, все хочуть автоматизувати, а в підсумку — найуразливіші, ця логіка справді геніальна
Переглянути оригіналвідповісти на0
ForkYouPayMevip
· 12-28 09:15
Знову випадок крадіжки, справді потрібно навчитися на помилках Викинути приватний ключ на сервер і все? Це ж самогубче управління Здається, що DEX-боти зручні, але насправді це гра в азарт із командною совістю, гра з вогнем Здається, що зараз немає абсолютної безпеки, вибираючи будь-який варіант — граєш у азарт Самостійне зберігання приватного ключа теж ризиковано, довіряти платформі ще небезпечніше, це дилема Як таке ще хтось наважується завантажувати приватний ключ у відкритому вигляді, наскільки це безглуздо Краще самостійно керувати гаманцем, навіть якщо це незручніше — це все ж безпечніше, ніж бути пограбованим
Переглянути оригіналвідповісти на0

  • Закріпити

карта сайту