3 月 6 日 20:00 第 52 期 TinTinWeekly 活动顺利举行,直播邀请了Foresight News 副主编 Joe、CertiK 区块链安全专家 Matt Wang、Mimir 创始人 Suvi Dong、HashKey Chain 首席架构师 Francis来到活动直播间,从行业开发和投资经验出发,探索 Safe 生态安全挑战与未来改进的新方向,近 400 人积极参与本次活动,不少观众还在直播间与嘉宾们近距离互动。
错过直播的小伙伴们可点击回放:
🕹️ Twitter Space:https://x.com/i/spaces/1kvJpyYAQdbxE
寻根问底:
解析 Bybit 攻击事件发生原因
签名供应链被利用,反洗钱机制的必要性
谈及攻击事件发生的背后原因,Matt Wang 指出:“Safe 的交易签名使用过程中,它的签名供应链上漏洞被利用了,硬件钱包等都没有能够幸免。交易上链其实是三个多钱包参与方在做盲签交易,最终盲签交易达到一定阈值后就导致了大量的损失发生”。由此,这一事件也带来了极为严重的影响,包括整个端到端的多个环节、用户侧的硬件钱包……等方面,事件发生后也让资产的追踪和去中心化交易的问题进一步暴露在大家面前,这是需要监管措施重新思考和探索有力方向的考察点,比如说反洗钱机制来控制黑客入侵带来的大量资产转移问题,当然这种做法肯定会与本质抗审查去中心化的初衷有所违背,所以怎么找到平衡点还是值得探讨的问题。
交易资金体量庞大,交易原文、合约被替换
为此,其他嘉宾老师也加入了对 Bybit 攻击事件深层原因的探讨。Suvi Dong 认为 Bybit 交易的资金体量十分庞大和他们内部操作有一定的周期流程,这两部分因素有可能导致本次的攻击事件,让黑客趁虚而入植入恶意代码,“签名的那笔交易原文被黑客进行构造,并将这份逻辑合约替换成了黑客自己的逻辑合约。然而用户却把这笔交易伪装成了一笔 ERC20 的 Transfer 交易。所以说黑客的攻击设计是很巧妙的,不仅考虑到了前端的操作,甚至考虑到了硬件钱包端的操作,这给我们行业带来了非常明显的警示,Web3 的巨额攻击很有可能来自于智能合约的问题和操作失误”。
谋策之道:
Bybit 攻击事件的解决发展走向
更换 NPC 钱包?
重在监管转换与力度升级
那么现在对于用户来说可能通过这次安全事件,现在处于观望和犹豫的状态,想着是否要转换到 NPC 钱包或者更换硬件钱包,所以还是要在监管方式的转换和力度升级上让更多用户可以放心、安心地进行交易。Suvi Dong 2023 年开始尝试开发自己的产品,明年也将推出一款多签产品,希望大家保持关注和期待。
AWS 和 Google 账号被泄,
灵活性和模块化设计需适度
与 Suvi Dong 的观点相似,Francis 对 Bybit 攻击事件的发生做出了补充阐释。Francis 认为这次的黑客入侵手法相对比较“高端”,事实上 Safe 生态前端就泄露了 AWS 和 Google 账号信息,这给入侵者以可趁之机拿到了相应的执行脚本并进行构造。所以我们在探讨原因的同时确实需要找到更多发展和改进的方向,多签、盲签的概念出现其实也是我们为了追求去中心化的阶段成果,在区块链“不可能三角”中寻找重新平衡的中位点,所以说项目方如果想要对安全问题高度重视的话,可能不能一昧追求完全的去中心化。“那么对于 Safe 来说还有一点是如果想要做好安全钱包,那就不要把项目的模块化、灵活性设计程度抬得太高,就像飞机在空中过于灵活可能还没遇到空难,它就自己解体了,这是一样的道理”,Francis 谈道。
建立高效安全预警机制解决钱包盗窃和中心化问题
此外,Matt Wang 指出从合约层面来看,Safe 多签算得上是相对安全的生态,如此长时间沉淀的资产和稳定的运行都支撑其能够达到如今的运行状态。所以作为一个安全多签的供应方需要定期复盘和整改,面对 Safe 的安全运行假设逐一排查漏洞,“比较高效的安全预警机制,才能够更快更及时地触达用户来避免恶性事件的发生”,Matt Wang 总结道。Joe 指出攻击主要发生在前端,而官方正在与 Google 云进行审核,本次事件给行业带来的沉重教训指引我们要提高对盲签的关注、安全协议的有效审核,解决更多钱包盗窃和中心化技术问题迫在眉睫。
全新行业共识催促信任交易产品和监管措施应用
谈及解决方案和举措,Joe 将关注点聚焦在系统性设计的中心化技术方面,比如说使用 Safe 服务的用户,是否可以先将安全的前端先下载到本地,然后部署可以发到本地,随后再去用 Safe 服务,尽可能把风险性降到最低;另外就是像这种大型交易所是否可以自建多签钱包,有些交易所也是用自家机构的多签钱包去做该类型的产品,因为对于交易所而言的资金流量都特别大,不管信任哪一方都不如建立一个自家可信的产品来得有效,希望关于这一点有更多行业共识就是全新的改变。
对于引入更多的安全机制,Francis 认为从安全角度来看,产品本身过于灵活本身就足够成为一个威胁。安全产品的模块化会带来资金存储、交易的现实困境。事实上,我们大量金钱资产的存储都不应该依赖于钱包和多签,每个产品都不可能达到百分百的安全,还是需要拓宽思路做好更多资产管理和应对的方案比较重要。为此,Joe 也认为要从整体生态的安全性进行考量,也不必被“一朝被蛇咬,十年怕井绳”的心态所束缚,比如说 Safe 生态的资金体量大概千亿美元级别,整体来看还是需要生态和用户共同采取有效管制措施才能让资金运行和交易更加安全可靠。
“Safe 生态的合约实际上是足够安全的,它在链上协议的安全性目前没有受到任何挑战跟质疑。所以说安全不取决于最强方面,取决于最短短板。Safe 其实也不是第一次遭遇攻击,之前也排查声明说没有任何的服务问题,但是现在又出现了攻击事件,那么可以看到 Safe 目前对于前端安全确实还是很不重视的现状。无论是模块化接口还是用户功能,合约层的设计强大需要与前端产品交互相配合,所以说前端技术设计和安全维护是值得整个行业去重视和改善的方向”,Suvi Dong 补充道。
任重道远:
Web3 交易未来需用户和行业携手探索
对于普通用户和开发者来说,发生安全攻击事件,接下来最重要的如何应对。Matt Wang 认为技术方案的改善需要结合「多重签名机制 + 去中心化验证机制」共同阻断安全问题的产生,通过将签名权分散给多个独立个体,以实现去中心化来防范风险,只有实现更高的透明度和真正的去中心化,将安全性的意识抬到运行效率之上,联通链上链下签名机制共同完善风控保障,提前识别恶意钱包地址的同时也不要“把所有鸡蛋放在一个篮子里”,这种去中心化管理的合理分配资产才能进一步降低用户在攻击事件中的资产损失风险。
此外,Joe 认为安全事件的发生也提醒我们在日常做好行业知识科普的重要性,了解更多合约、钱包等相关知识的概念和动向,扫清更多知识误区才能对安全生态保持更多理性思考和辩证意识,提高风险防范和预警意识,“打破认知偏差和对 Safe 生态的固有观念,其实是拯救用户资产损失的防患未然之策。不管是对机构还是个人,最好的方案从安全角度来讲还是放在多个方案中,虽然有不便之处。”
面向 Web3 行业未来发展的目标,本次攻击事件也给各方带来了深度思考,Safe 生态是否能够重新排查钱包部署的流程安全性、调整钱包运行和使用的验证机制、减少模块化和灵活性以增强安全性、 建立高效的安全预警机制以快速触达用户等方向不仅是直播间嘉宾讨论的共同观点,也是往后发展过程中 Safe 生态面临的现实要求。对于用户而言,建立更多资产去中心化存储方案,指导其按照风险承受能力配置多签钱包,运用交易模拟验证组件并集成到多签流程中实现独立验证;科普更多防钓鱼识别指南和交易内容核查操作规范,提高社会整体的行业认知度……这些举措值得行业大部分生态共同探索和努力,让我们期待更加风朗气清的链上交易新未来。
关于我们
ABOUT US
TinTinLand 是赋能下一代开发者的技术社区,通过聚集、培育、输送开发者到各开放网络,共同定义并构建未来。
点击“阅读原文”进入 TinTinLand 社区空间 Notion 资源库。
关注同名小红书账号(3955930765)与小 T 同学一起探索 Web3 最前沿!
【免责声明】市场有风险,投资需谨慎。本文不构成投资建议,用户应考虑本文中的任何意见、观点或结论是否符合其特定状况。据此投资,责任自负。
