Купить криптовалюту
Оплатить в
USD
Быстрая покупка
HOT
Покупайте и продавайте криптовалюту через Apple Pay, карты, Google Pay, банковские переводы и т. д
P2P
0 Fees
Нулевые комиссии, более 400 способов оплаты и простая покупка и продажа криптовалюты
Gate Card
Криптовалютная платежная карта, обеспечивающая бесперебойные глобальные транзакции.
Торговля
Тип торговли
Спот
Торгуйте криптовалютой свободно
Alpha
Points
Получите перспективные токены в упрощенной ончейн-торговле
Премаркет
Торгуйте новыми токенами до их официального листинга
Маржа
Увеличьте свою прибыль с помощью кредитного плеча
Конвертация и блочная торговля
0 Fees
Торгуйте любым объемом без комиссий и проскальзываний
Токены с кредитным плечом
Получите простой доступ к позициям с кредитным плечом
Фьючерсы
Фьючерсы
Сотни контрактов, рассчитанных в USDT или BTC
Опционы
HOT
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Начало фьючерсов
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Участвуйте в мероприятиях и выигрывайте щедрые награды
Демо-торговля
Используйте виртуальные средства для торговли без риска
Earn
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Launchpad
Будьте готовы к следующему крупному токен-проекту
Web3 BountyDrop
Получайте массовые аирдропы Web3 одним щелчком
Инвестиции
Simple Earn
VIP
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Покупайте дешево и продавайте дорого, чтобы получить прибыль от колебаний цен
Количественный фонд
VIP
Лучшая команда по управлению активами поможет вам получить прибыль без лишних хлопот
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
VIP-центр богатства
New
Настроенное вами управление капиталом способствует росту ваших активов
Стейкинг
Делайте стейкинг криптовалюты, чтобы заработать на продуктах PoS
Стейкинг BTC
HOT
Стейкайте BTC и зарабатывайте 10% годовых
Стейкинг ETH
HOT
Стейкайте ETH и зарабатывайте 6% годовых
Минтинг GUSD
New
Используйте USDT/USDC чтобы минтить GUSD для доходности на уровне казначейских облигаций
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Еще
- Популярные темыПодробнее
254k Популярность
36k Популярность
37k Популярность
38k Популярность
38k Популярность
- Закрепить
утечка данных в бухгалтерской книге: как конфиденциальность потерпела неудачу и как MPC может это исправить
tl; Доктор
в 2020 году Ledger, французский гигант аппаратных кошельков, которому доверяют миллионы, стал жертвой одного из самых известных нарушений конфиденциальности в криптомире.
в отличие от большинства взломов, монеты не были украдены. но последствия были столь же разрушительными: имена, номера телефонов и домашние адреса более 272 000 клиентов утекли в сеть, наряду с более чем миллионом адресов электронной почты.
это нарушение стало предметом изучения того, что происходит, когда конфиденциальность рассматривается как второстепенный вопрос, и почему такие технологии, как многопартитные вычисления (MPC), которые сейчас развиваются такими проектами, как @ArciumHQ, крайне необходимы для предотвращения следующей катастрофы.
------------------------------
как это произошло
июль 2020: первый взлом
неправильно настроенный API-ключ в электронной коммерции компании Ledger позволил злоумышленнику получить доступ к данным клиентов. Сначала Ledger полагал, что только около 9,500 клиентов были подвержены риску, в основном имена, адреса и детали заказов. Также были скомпрометированы примерно 1 миллион адресов электронной почты.
сентябрь 2020: инцидент с Shopify Insider
через несколько месяцев Shopify раскрыла, что двое недобросовестных сотрудников украли данные клиентов у нескольких торговцев. Ledger был одним из них. Этот инцидент расширил масштаб: теперь в руках преступников оказалось гораздо больше имен, номеров телефонов и адресов.
декабрь 2020: утечка становится публичной
20 декабря 2020 года хакеры выложили полную базу данных реестра в интернете. Внезапно более 272 000 подробных записей клиентов и 1 миллион адресов электронной почты стали доступны для скачивания любому желающему.
ledger подтвердил нарушение в заявлении своего CEO, но к тому времени ущерб был нанесен.
вот заявление:
------------------------------
последствия: как это повлияло на конфиденциальность в реальном мире
нарушение безопасности реестра не опустошило кошельки напрямую. вместо этого оно превратило клиентов в мишени:
- фишинг: мошенники отправляли убедительные письма «поддержки ledger», обманывая пользователей, чтобы те раскрыли свои seed-фразы. многие потеряли свои средства таким образом.
- вымогательство: жертвы получали электронные письма с угрозами насилия, если они не заплатят, часто указывая их домашний адрес для подтверждения достоверности.
- физическая опасность: несколько пользователей сообщили о том, что незнакомцы появлялись у них дома или угрожали ограблением. наличие леджера означало, что вы, вероятно, владели криптовалютой.
- сим-свапы: с утечкой номеров телефонов, злоумышленники захватили аккаунты в социальных сетях, биржах или электронной почте.
- психологический ущерб: помимо кражи, стресс от того, что тебя «доксират», когда твоя личность связана с твоими криптоактивами, преследовал тысячи.
урок был ясен: нарушения конфиденциальности наносят более серьезный удар, чем люди думают.
------------------------------
почему традиционная безопасность потерпела неудачу
на самом деле внутренняя безопасность Ledger не была "сломана". Проблема была структурной:
- централизованное хранилище: все данные клиентов хранились в маркетинговых и электронных коммерческих базах данных.
- доступ в открытом виде: даже если данные зашифрованы в состоянии покоя, системы расшифровывают данные для нормальных операций.
- чрезмерно привилегированный доступ: инсайдеры или украденные API-ключи могут извлечь всё сразу.
короче говоря, всё доверие и весь риск были сосредоточены в одном месте.
------------------------------
MPC над конфиденциальностью 1.0
многосторонние вычисления (MPC) предлагают другой подход. Вместо хранения данных в одной базе данных, они разделяются на криптографические "доли" на нескольких серверах.
ни одна сторона не видит полные данные.
даже когда выполняются вычисления, они происходят без восстановления открытого текста или расшифровки данных.
хакеры или инсайдеры не могут украсть то, чего нет в одном месте.
представь, если бы ledger использовал MPC:
- утечка API-ключа даст доступ к функциям, а не к сырым базам данных.
- инсайдеры Shopify не смогли предоставить полный список имен и адресов, потому что полного списка не существовало ни в одной системе.
- даже массовые фишинговые кампании были бы сложнее, так как адреса электронной почты не хранились бы в открытом виде.
------------------------------
arcium: делать MPC реальностью
хотя MPC существует в академической среде уже несколько десятилетий, он только сейчас становится практическим.
arcium находится в авангарде этого движения, создавая децентрализованную сеть конфиденциальных вычислений, оптимизированную для MPC.
ключевые инновации включают:
- arcis DSL: язык на основе rust для написания приложений MPC без глубоких знаний криптографии.
- MPC-исполнительные среды (MXEs): распределенные узлы, которые совместно обрабатывают данные, не позволяя ни одному узлу видеть исходные данные.
- выравнивание стимулов: доля операторов в сети, что делает сговор дорогим.
- масштабируемость: приобретая таких пионеров, как "inpher", arcium интегрирует прорывы в производительности, делая MPC подходящим для финансов, ИИ и крупных потребительских приложений.
На практике это означает, что такие компании, как Ledger, могли бы создавать отслеживание заказов, поддержку клиентов и маркетинговые кампании, никогда не раскрывая при этом конфиденциальные данные клиентов внутренним работникам или хакерам.
------------------------------
это выходит за рамки бухгалтерской книги: почему вам нужен MPC
Ledger не одинок. Подобные утечки произошли в:
- поставщики медицинских услуг, утечка данных пациентов.
- финансовые стартапы, утечка историй транзакций.
- правительства, утечка записей избирателей или удостоверений личности.
в каждом случае коренная проблема одна и та же: централизованное хранение данных слабое, и конфиденциальность рушится, когда оно терпит неудачу.
MPC предлагает путь вперед:
- для крипто/web3: защищать данные пользователей, при этом позволяя осуществлять услуги как на цепочке, так и вне цепочки.
- для финтеха и электронной коммерции: избегайте хранения адресов или номеров телефонов клиентов в уязвимых базах данных.
- для ИИ: обучать модели на чувствительных наборах данных (таких как медицинские записи), не раскрывая отдельные записи.
------------------------------
заключение:
взлом бухгалтерской книги показал, что пользователи криптовалюты рискуют не только потерять монеты; они рискуют потерять свою безопасность и душевное спокойствие.
если бы MPC был внедрен в 2020 году, утечка Ledger, возможно, никогда бы не произошла.
будущее web3 зависит от усвоения этого урока: безопасность — это не только защита монет, но и защита людей.
@serloost
@Sobix1313
@aberamaaa
@AdamuJrda1st