加密安全的未来 - 交换可以从Bybit Hack中学到什么？

$ 1.5B的Bybit Hack不仅是另一个加密货币违规，而且是整个行业的警钟。即使是冷钱包和多西格保护也失败了，暴露了每个交换必须解决的漏洞。

加密交流的关键课程： 

1.）Multisig不是一个完美的解决方案 

Bybit使用了Multisig Cold Wallet，但攻击者欺骗了签名者批准假交易。如果关键持有人被妥协，则Multisig是没有用的。

2.）UI欺骗是日益增长的威胁 

黑客操纵签名界面以使交易显得合理。该方法绕过了智能trac并针对人类错误，因此很难检测到它。

3.）冷钱包不是无敌的 

袭击发生在将资金转移到温暖的钱包时。许多人认为冷钱包无法接触，但是如果操纵交易签名，即使离线存储也不安全。

4.）速度在安全响应中很重要 

Bybit在10个小时内处理了350K戒断，以防止总崩溃。但是，更好的实时监控可能会在数十亿损失之前停止攻击。

5.）拉撒路集团再次罢工

朝鲜的拉撒路集团涉嫌通过 Solana 和 Binance Smart Chain进行洗涤资金，证明黑客正在使用Meme Coins和快速移动的 DeFi 协议来清洁偷窃的资产。

需要改变什么？

1️。）交易的零信任安全性

每次交易都应通过Independent Systems进行交叉验证，这使得欺骗的界面更难成功。

2.）硬件钱包改进

许多硬件钱包没有显示完整的交易详细信息，迫使用户盲目签名交易。那需要改变。

3.）实时欺诈检测 

AI驱动的监视系统应立即在资金损失之前立即标记异常活动。传统财务有这个 - 为什么不是加密货币？

4.）受监管的自我顾客选项 

交易所是高价值目标，因为它们持有数十亿个用户资金。用户控制部分控制的混合监护解决方案的转变可以防止这种巨大的损失。

加密安全性不仅仅是更好的技术，还在于最大程度地降低人类风险，停止UI操纵以及确保交易批准是万无一失的。

随着加密货币的越来越复杂，该行业需要比攻击者更快地发展。如果冷钱包和Multisig还不够，那么下一步是什么？

👉阅读完整故事：[网站链接]