Fiyatlar yükleniyor…
〽️NEUTRAL

ZachXBT: Özel iPhone kripto güvenliğinde öne çıkıyor

Argüman tehdidi yeniden çerçeveliyor: Bybit 1,5 milyar dolar, Radiant 50 milyon dolar kaybetti; bunun nedeni anahtar sızıntısı değil, geçerli imzaların yanlış işlemi onaylamasıydı. ERC-7730 ve politika cüzdanları artık bu açığı kapatmaya çalışıyor.

ZachXBT'nin son paylaşım dizisi, yalnızca bu iş için ayrılmış ve sıkılaştırılmış bir iPhone'un gerçek dünyada donanım cüzdanından daha güçlü kripto güvenliği sunduğunu savunuyor. Bu görüş, bireysel saklama topluluğunu ikiye böldü. İddia, kriptodaki son büyük kayıpların donanım cüzdanlarının korumak için tasarlandığı katmandan değil, imzalama zincirinin başka bir katmanından gelmeyi sürdürdüğü bir döneme denk geliyor.

Saldırganlar, çoklu imza sahiplerinin ekranlarında gördüklerini manipüle ederek Bybit'ten yaklaşık 1,5 milyar dolar çaldı ve imzalayanların rutin sandığı bir işlem için meşru imzalar topladı. Radiant Capital ise aylar önce, donanım cüzdanı kullanan geliştiricilerin tamamen normal görünen bir iş akışı sırasında kötü niyetli bir işlemi imzalamasıyla yaklaşık 50 milyon dolar kaybetti. Her iki olayda da özel anahtarlar güvende kaldı; donanım cüzdanları, onaydan önce değişikliği fark etmeyi sağlayacak kadar işlem anlamı gösteremedi.

Neden önemli

Chainalysis, 2025'te 80.000 mağduru etkileyen ve toplam 713 milyon dolar kayba yol açan yaklaşık 158.000 ayrı cüzdan ele geçirme vakası saydı. Bu veri, anahtar izolasyonunun tek başına bireysel saklama sorununun yalnızca bir bölümünü kapsadığını gösteriyor. Özel bir iPhone sıkılaştırılmış bir işletim sistemi, uygulama sandboxing'i, biyometrik kilitler ve okunabilir işlem bağlamı gösterecek kadar büyük bir ekran sunarken, amaca yönelik bir donanım cüzdanı da iş için tasarlanmış silikon üzerinden anahtarı izole etmeyi sürdürüyor. Ancak Apple's Secure Enclave, NIST P-256 anahtarlarıyla imzalar; Bitcoin ve Ethereum ise secp256k1 kullanır. Bu nedenle cüzdan uygulamaları genellikle Secure Enclave'i şifrelenmiş cüzdan materyalini korumak için kullanır, blokzincir imzası ise yazılım yığınının başka bir yerinde üretilir.

Sektörün yapısal yanıtı ERC-7730. Bu standart, protokollerin ham bir sözleşme çağrısını imzadan önce sade dile çeviren makine tarafından okunabilir talimatlar sağlamasına olanak tanıyor. Ledger standardın geliştirilmesine yardımcı oldu ve şimdi yönetişimini Ethereum Foundation'a devretti. Trail of Bits ise günlük harcama limitleri, izin verilen hedef adresler, para çekme gecikmeleri ve işlem kesinleşmeden önce iptal penceresiyle kısıtlamaların doğrudan akıllı sözleşme cüzdanlarına eklenmesi yoluyla çözümün genişletilmesini önerdi.

İlgili tokenler
$BTC $ETH

Sıkça sorulan sorular

  1. ZachXBT neden eski bir iPhone'un donanım cüzdanından daha güvenli olduğunu söylüyor?

    Kriptodaki son büyük kayıpların anahtar sızıntısından değil, geçerli imzaların yanlış işlemi onaylamasından kaynaklandığını savunuyor. Özel bir iPhone sıkılaştırılmış işletim sistemi, uygulama sandboxing'i, biyometri ve küçük donanım cüzdanı ekranlarının gösteremediği okunabilir işlem bağlamı için yeterince büyük…

  2. Anahtarlar güvende kaldıysa saldırganlar Bybit'ten 1,5 milyar doları nasıl çaldı?

    Saldırganlar, çoklu imza sahiplerinin donanım cüzdanı ekranlarında gördüklerini manipüle etti ve imzalayanların rutin sandığı bir işlem için meşru imzalar topladı. Kullanılan donanım cüzdanları, onaydan önce değişikliği fark etmeye yetecek kadar işlem anlamı gösteremedi.

  3. ERC-7730 nedir ve neden önemli?

    ERC-7730, protokollerin ham bir sözleşme çağrısını imzadan önce sade dile çeviren makine tarafından okunabilir talimatlar sağlamasına izin veren bir standarttır. Ledger geliştirilmesine yardım etti ve yönetişimi Ethereum Foundation'a devretti; amaç cüzdan yazılımlarında anlaşılır imzalamayı norm haline getirmek.

  4. Politika cüzdanı nedir ve kayıpları nasıl sınırlar?

    Politika cüzdanı, geçerli imzaların neleri onaylayabileceğine sınırlamalar uygular; günlük harcama tavanları, izin verilen hedef adresler, büyük transferlerde para çekme gecikmeleri ve işlem kesinleşmeden önce iptal penceresi buna dahildir. Onaylı adreslere günlük transferleri 100.000 dolarla sınırlayan ve bunun…

  5. Jameson Lopp soğuk saklama için hâlâ donanım cüzdanlarını öneriyor mu?

    Evet. Lopp, soğuk Bitcoin saklaması için özel donanım önermeyi sürdürüyor ve anahtarı internete bağlı tüm cihazlardan çıkarmanın geniş bir uzaktan saldırı alanını kapattığını savunuyor. Tartışma artık soğuk saklama ile aktif işlem imzalamayı farklı çözümler gerektiren iki ayrı sorun olarak ele alıyor.

Kaynak atıf
Şuradan derlenmiştir CryptoSlate · Doğrulanmış · Son güncelleme 1s önce
Orijinali aç →