בלוג
אסף אלי - איך סוגרים את הפרצות בבלוקצ'יין?
אסף אלי הוא הCTO של Ironblocks, שמטרתה היא להגן על אפליקציות על הבלוקצ'יין, מפני מתקפות בחוזים החכמים ובפרוטוקול. שמענו ממנו על הפריצה המפורסמת הראשונה בחוזה חכם ולמה היא היתה משמעותית בהיסטוריה של איתריום? והוא סיפר לנו עם אלו פריצות התמודדו איירונבלוקס והאם הצליחו להחזיר כסף למשתמשים? מה היא חולשה לוגית בקוד? למה עד היום קורות פירצות כמו של הDAO? איך מגלים פירצה ואיך מונעים ממנה לפגוע בלקוח? ואיך מנצחים במירוץ לשליחת טרנזאקציות מול הגנב? מה הפריצה הכי גדולה שאסף עצר? ואיך מחזירים כספים במערכת כמו בלוקצ'יין שבה אי אפשר להחזיר…
להמשך קריאהאור דואן - Sayfer - איך מאבטחים WEB3?
אור דואן הוא ה - CTO של Syfer: חברה שעושה אבטחה ל - WEB3. בפרק שוחחנו איתו על - מה זאת בכלל אבטחה ל-web3? מה הן נקודות התורפה הגדולות שיש? אלו בעיות יש בחוזים חכמים? מי סוגר חלון אבל פותח דלת? מה הן אפליקציות מבוזרות? למה צריך לזכור גם את האבטחה "הרגילה" ולא רק הייעודת לחוזים חכמים? איך מתמודדים מול פורצים בעלי יכולות גבוהות ואמצעים לא מוגבלים? איך עוצרים משהו מבוזר שפועל כל הזמן על מנת לתקן ליקויים? איך אפשר להימנע מהונאות "הנדסה אנושית"? איך אור פיענח רמאות שגובתה באלפי…
להמשך קריאהמה זה מולטיסיג?
ביטקוין נותן לכל אחת את הכוח להיות הבנק של עצמה. במקום להזדקק לגורם אחר שינהל עבורנו את הכספים, כל אחד יכול להחזיק את הכספים שלו באופן עצמאי. כל מה שדרוש לשם כך הוא "מפתח פרטי", פיסת מידע דיגיטלי שרק מי שמחזיק בה מקבל גישה למטבעות. ההעצמה האישית שעיקרון זה מקנה רבה, אבל כידוע, עם כוח רב באה אחריות גדולה, ולא תמיד קל לעמוד באחריות הזו. חובה לשמור על גיבוי במספר עותקים למפתח (או, למעשה, ל"סיד", צירוף מילים שממנו ניתן לשחזר את המפתחות), כי אם אנחנו מאבדים את המפתח, הכסף אבוד…
להמשך קריאה