Time:2024-11-16 Click:519
Shahar Madar – 因此,从第一天起,Fireblocks 为机构以及任何组织、任何企业提供的核心价值之一就是能够安全地管理其运营和密钥,并安全可靠地加入区块链。
。因此,许多人正在经历的这部分私钥泄露,我认为我们如何生成密钥以及如何为客户存储密钥这一事实大大缓解了这一问题。 。我们自耕平台的工作方式是利用MPC,本质上将私钥分解为三个不同的部分,每个部分都保存在不同的安全保险箱中,所以不可能取出来。
我还想补充一下我们今天看到的其他重大威胁。 。其中之一是我们正在讨论的第一个的延伸,即确保密钥的保管。这就是智能合约的编排和管理。 。我们正处于这样一个阶段:人们利用社会工程进行欺骗,并从合同经理、所有者和管理员那里骗取私钥。 。当使用我们在 Fireblocks 之上的标记化平台完成此安全流程时,您的状态显然要好得多,因为您知道一切都经过我们的安全用户管理和安全策略引擎,它们决定了授权流程。
。如果有与你管理的智能合约相关的敏感操作,我是说作为 DeFi 协议所有者、代币管理者和稳定币发行者,你也可以通过 Fireblocks 平台来做到这一点。我觉得这很大程度上减轻了私钥泄露的风险。
。另一个攻击媒介是流氓员工,内部人员要么是流氓,要么是被黑客攻击,要么是被黑客攻击,而攻击者则利用他们的访问权限和特权来攻击你。这是私钥管理的延伸。
。我们还扩展了我们的 DeFi 安全产品,这更适合进行链上交易和链上操作的人们。从本质上讲,它扩展了我们为他们提供的通过智能合约和 dApp 授权敏感操作的能力。 。我们对此进行了扩展,因为我们看到的一个威胁是网络钓鱼 dApp、冒充合法去中心化应用程序的诈骗,或者只是针对交易者的普通恶意智能合约。
。我们推出了这套新功能,本质上是扫描您通过 Fireblocks 平台建立的每一个 dApp 连接,扫描您与智能合约的每一次交互,并模拟您拥有的每一个控制调用,这样您就可以了解什么是预期结果。 。你会变得更舒服,而且你知道一旦你批准它会发生什么。我们已将其集成到我们知道使用 Fireblocks 的机构所经历的整个操作流程中。 。