- 热门话题查看更多
256k 热度
43k 热度
36k 热度
38k 热度
38k 热度
- 置顶
- 🎉 【Gate 新加坡旗舰活动 · 广场趣味答题 Day 3】
F1 观赛盛宴来啦!🏎️
Gate 新加坡旗舰活动期间,10 月 3 日至 10 月 5 日,赛场狂飙,一触即发!
本次观赛派对是哪支车队?快来看看下面的 GIF 找出正确答案吧 👀👇
💬 在评论区输入正确车队对应字母(例如 A),就有机会赢取惊喜奖励!
🎁 幸运抽奖:随机抽 3 位评论正确用户 → 每人 $10 BTC
🎁 终极彩蛋:三天全对的超级答题王 → 再送 $10 BTC
F1 赛车轰鸣声已响起~快来广场动动手指,感受极速激情吧!🔥
更多活动细节请点击:https://www.gate.com/events-token2049
#TokenofLove# #TOKEN2049# #RedBullRacingTour# #BTC# - 💥 Gate广场活动: #ART创作大赛# 💥
在 Gate广场发布与 ART、Launchpool、交易赛或余币宝活动 相关的原创内容,即有机会瓜分 1,600 ART 奖励!
📅 活动时间:2025年9月12日 12:00 – 9月17日 24:00 (UTC+8)
📌 相关详情:
Gate Launchpool:抵押 GT 领取 ART 空投
链接:https://www.gate.com/announcements/article/46996
ART 交易赛:分享总奖池 208,334 ART
链接:https://www.gate.com/announcements/article/47047
Gate 余币宝:ART 7天定期投资,年化收益高达 500% APR
链接:https://www.gate.com/announcements/article/47046
📌 参与方式:
发布原创内容,主题需与 ART 或相关活动(Launchpool / 交易赛 / 余币宝) 相关
内容不少于 80 字
帖子添加话题: #ART创作大赛#
附上任意活动参与截图
🏆 奖励设置:
🥇 一等奖(1名):500 ART
🥈 二等奖(2名):250 ART/人
🥉 三等奖(6名):100 ART/人
📄 注意事项:
内容必须原创,禁止抄袭或刷量
获奖者需完成 Gate - 💥 Gate广场活动: #PTB创作大赛# 💥
在 Gate广场发布与 PTB、CandyDrop 第77期或 Launchpool 活动 相关的原创内容,即有机会瓜分 5,000 PTB 奖励!
CandyDrop 第77期:CandyDrop x PTB 👉 https://www.gate.com/zh/announcements/article/46922
PTB Launchpool 火热进行中: 👉https://www.gate.com/zh/announcements/article/46934
📅 活动时间:2025年9月10日 12:00 – 9月14日24:00 UTC +8
📌 参与方式:
发布原创内容,主题需与 PTB、CandyDrop 或 Launchpool 相关
内容不少于 80 字
帖子添加话题: #PTB创作大赛#
附上 CandyDrop 或 Launchpool 参与截图
🏆 奖励设置:
🥇 一等奖(1名):2,000 PTB
🥈 二等奖(3名):800 PTB/人
🥉 三等奖(2名):300 PTB/人
📄 注意事项:
内容必须原创,禁止抄袭或刷量
获奖者需完成 Gate 广场身份认证
活动最终解释权归 Gate 所有 - 🌕 桂花香,月儿圆~
Gate 广场 · 中秋创作激励限时开启!
创作点亮中秋,带上热门话题发帖,就有机会瓜分 $5,000 中秋好礼! 🎁
立即报名参与 👉 https://www.gate.com/campaigns/1953
💡 参与攻略
1️⃣ 在广场发帖并带上话题 #Gate广场创作点亮中秋#
2️⃣ 内容需围绕广场官号(Gate广场_Official)每日发布的热点话题进行创作,并确保带上该热点话题及 #Gate广场创作点亮中秋# 标签
3️⃣ 发帖数量越多,内容越优质,互动量越高,奖励越丰厚!
💰 创作者专属奖励
🏆 Top 1:宝格丽中秋限定礼盒 + $100 合约体验券 + $100 GT
🥈 Top 2:宝格丽中秋限定礼盒 + $80 合约体验券 + $60 GT
🥉 Top 3:宝格丽中秋限定礼盒 + $60 合约体验券 + $30 GT
Top 4-10:宝格丽中秋限定礼盒 + $50 合约体验券
Top 11-20:多功能充电器 + $30 合约体验券
幸运奖(30 位):每人 $20 合约体验券
除此之外每位获奖者都将获得相应的社区流量扶持,增加您的社区影响力!
🍀 新用户特别福利:
第一次在活动期间发帖?恭喜你,还有机会冲击 $600 中秋赏月奖池!
完成任务(完善资料+关注5人+点赞/评论/转发5帖+带话题发首帖),30 位幸运用 - 💥 Gate广场活动: #SOMI创作大赛# 💥
在 Gate广场发布与 SOMI 或 CandyDrop 第76期相关的原创内容,即有机会瓜分 180 SOMI 奖励!
CandyDrop 第76期:CandyDrop x Somnia (SOMI) 👉 https://www.gate.com/announcements/article/46912
📅 活动时间:2025年9月8日 – 9月15日
📌 参与方式:
发布原创内容,主题需与 SOMI 或 CandyDrop 活动 相关
内容不少于 80 字
帖子添加话题: #SOMI创作大赛#
附上 CandyDrop 参与截图
🏆 奖励设置:
🥇 一等奖(1名):60 SOMI
🥈 二等奖(3名):30 SOMI/人
🥉 三等奖(6名):10 SOMI/人
(合计:180 SOMI)
📄 注意事项:
内容必须原创,禁止抄袭或刷量
获奖者需完成 Gate 广场身份认证
活动最终解释权归 Gate 所有
账本数据泄露:隐私如何失败以及多方安全计算如何修复它
tl;博士
在2020年,受数百万用户信任的法国硬件钱包巨头Ledger遭遇了加密货币史上最臭名昭著的隐私泄露事件之一。
与大多数黑客攻击不同,这次没有盗取任何币。但后果同样毁灭性:超过272,000名客户的姓名、电话号码和家庭地址泄露在线,还有超过一百万个电子邮件地址。
这个泄露事件成为了一个案例研究,探讨了当隐私被视为事后考虑时会发生什么,以及像多方安全计算(MPC)这样的技术,为什么急需由@ArciumHQ等项目推动以防止下一个灾难。
------------------------------
事情是如何发生的
2020年7月:第一次泄露
在Ledger的电子商务系统中,一个配置错误的API密钥允许攻击者访问客户数据。起初,Ledger认为只有约9,500名客户的数据被泄露,主要是姓名、地址和订单详情。大约100万个电子邮件地址也遭到泄露。
2020年9月:Shopify内部事件
几个月后,Shopify透露两名不法员工从多个商家窃取了客户数据。Ledger就是其中之一。此次事件扩大了范围:更多的姓名、电话号码和地址现在落入了犯罪分子手中。
2020年12月:泄密事件公开
在2020年12月20日,黑客将完整的账本数据库在线泄露。突然,有超过272,000份详细的客户记录和100万个电子邮件地址可供任何人下载。
账本在其首席执行官的声明中确认了此次违规,但到那时损害已经造成。
这里是声明:
------------------------------
后果:这如何影响了现实世界中的隐私
账本泄露并未直接耗尽钱包。相反,它将客户变成了目标:
- 网络钓鱼:骗子发送令人信服的“账本支持”电子邮件,欺骗用户透露种子短语。许多人因此失去了资金。
- 敲诈:受害者收到威胁暴力的电子邮件,如果他们不支付,通常会引用他们的家庭地址以证明可信度。
- 物理危险:几位用户报告称陌生人出现在他们的家中或威胁抢劫。拥有一个账本意味着你可能持有加密货币。
- SIM交换:由于手机号泄露,攻击者劫持了社交媒体、交易所或电子邮件账户。
- 心理负担:除了盗窃,被“曝光”的压力、将你的身份与加密货币持有联系在一起,困扰了成千上万的人。
这个教训很明显:隐私泄露的影响比人们想象的更严重。
------------------------------
为什么传统安全失败了
事实是,Ledger的内部安全并没有被“破坏”。问题在于结构性:
- 中央化存储:所有客户数据存储在营销和电子商务数据库中。
- 明文访问:即使在静态时加密,系统也会解密数据以进行正常操作。
- 过度特权访问:内部人员或被盗的API密钥可能一次性提取所有内容。
简而言之,所有的信任和所有的风险都集中在一个地方。
------------------------------
多方安全计算关于隐私 1.0
多方安全计算 (MPC) 提供了一种不同的方法。它不是将数据存储在一个数据库中,而是将其分割成加密的“份额”分布在多个服务器上。
没有任何单一方能够看到完整的数据。
即使在运行计算时,它们也发生在不重建明文或解密数据的情况下。
黑客或内部人员无法窃取不存在于一个地方的东西。
想象一下如果Ledger使用了多方安全计算:
- API密钥泄露将允许访问功能,而不是原始数据库。
- Shopify内部人士无法提供完整的姓名和地址列表,因为在任何一个系统中都不存在完整的列表。
- 甚至大规模的网络钓鱼活动也会变得更加困难,因为电子邮件地址不会以明文形式存储。
------------------------------
arcium: 让多方安全计算成为现实
虽然多方安全计算在学术界已经存在了几十年,但它现在才变得实用。
arcium 在这一推动中处于最前沿,构建了一个针对多方安全计算优化的去中心化机密计算网络。
关键创新包括:
- arcis DSL:一种基于 Rust 的语言,用于编写多方安全计算应用,而无需深入的密码学专业知识。
- 多方安全计算执行环境 (MXEs): 分布式节点共同处理数据,而没有任何一个节点看到原始输入。
- 激励对齐:运营者在网络中的利益,使串通变得昂贵。
- 可扩展性:通过收购像 "inpher" 这样的先锋公司,arcium 整合了性能突破,使多方安全计算适合金融、人工智能和大规模消费应用。
实际上,这意味着像 Ledger 这样的公司可以构建订单追踪、客户支持和营销活动,而无需将敏感客户数据暴露给内部人员或黑客。
------------------------------
这超越了账本:为什么你需要多方安全计算
账本并不孤单。类似的泄露事件也发生在:
- 医疗服务提供者,泄露患者数据。
- 金融初创公司,泄露交易历史。
- 政府,泄露选民或身份证记录。
在每一种情况下,根本问题是相同的:集中式数据存储是脆弱的,当它们失败时,隐私就会崩溃。
多方安全计算提供了一条前进的道路:
- 针对加密/网页3:在仍能启用链上或链下服务的同时保护用户数据。
- 针对金融科技和电子商务:避免将客户地址或电话号码存储在容易被黑客攻击的数据库中。
- 针对AI:在敏感数据集上训练模型(,如病历),而不泄露个人条目。
------------------------------
结论:
账本黑客攻击显示,加密货币用户面临的不仅仅是失去币的风险;他们还面临失去安全感和内心平静的风险。
如果在2020年实施了多方安全计算,Ledger泄露事件可能就不会发生。
web3的未来取决于学习这个教训:安全不仅仅是保护硬币,更是保护人。
@serloost
@Sobix1313
@aberamaaa
@AdamuJrda1st