Сочинение на тему Как Призрак и Обвал могут повлиять на Мир Крипто
- Опубликовано: 01.07.2020
- Предмет: Информационная наука, Правительство
- Темы: Bitcoin, валюта, Экономические отношения
Все говорят о новом CPU-Flaws Spectre и Meltdown. Но я думаю, что большинство людей на самом деле не знают, что это такое подробно и как это может повлиять на их повседневную жизнь. В наши дни Crypto находится на подъеме, и на рынке есть также много неопытных людей. Поэтому я написал краткую справку о технических деталях Meltdown и Spectre и их влиянии на криптовалютные биржи и кошельки.
Итак, что такое Призрак и Расплавление в деталях?
Это уязвимости, которые влияют на процессоры Intel, AMD и ARM. Расплавление уже было обнаружено в 2017 году, но публично обнародовано в 3 января 2018 года двумя компаниями, Cerberus Security и Google ProjectZero, а также Техническим университетом Граца. Призрак был идентифицирован Google Project Zero и исследователем Полом Кошером. Обе уязвимости затрагивают Windows, Linux, MacOS и другие операционные системы и затрагивают все устройства, такие как мобильные телефоны, ноутбуки, настольные компьютеры и серверы. Есть два разных варианта Призрака и один вариант Meltdown. Обвал затрагивает почти все современные чипы Intel, а два варианта Spectre влияют на наименьшее количество чипов Intel, AMD и ARM.
Расплавление и два типа атак Spectre используют в своих процессорах процесс, который ускоряет обработку любого данного кода без потери производительности, в то же время угадывая, каким будет следующий процесс. Каждый раз, когда этот процесс будет выполняться, вносится небольшое изменение в процессор. К сожалению, это изменение также может быть измерено другими программами, что означает, что информация может быть передана и вредоносным программам. Spectre использует JavaScript для кражи просочившейся информации, а Meltdown – утечки информации из памяти ядра. Современные операционные системы используют таблицы страниц для отображения памяти ядра или процессов и физической памяти системы и разделяют ее на две части, одну для процессов и одну для ядра. Поскольку память ядра является общей для всех процессов, Meltdown использует эту разделяемую память, обнаруживая утечки в данных и передавая их третьей стороне. Spectre можно использовать в ЦП, чтобы он мог неправильно прогнозировать и выполнять вредоносный код вместо прогнозного кода. Со второй версией Specter злоумышленник может обмануть процессор, чтобы он сделал неправильный спекулятивный доступ за его пределами, отводя процессор от обычного прогноза до того, который хочет атакующий. Обе уязвимости Spectre могут позволить злоумышленнику получить доступ к данным на микросхемах, что означает в деталях возможность шифрования ключей шифрования, паролей и другой конфиденциальной информации.
Каждый раз, когда процессор угадает, какая информация необходима для продолжения процесса, злоумышленник может увидеть данные. Spectre позволяет злоумышленнику запустить процесс угадывания, измеряя, сколько времени потребуется для выполнения этой задачи, затем этот процесс может быть обнаружен сторонним процессом. Это может привести к атакам переполнения буфера, например. Плохая новость для всех администраторов, Spectre влияет и на виртуальные машины. Для использования Meltdown необходим меньший набор навыков, чем для Spectre. Это позволяет стороннему процессу считывать данные непосредственно из ядра и позволяет злоумышленнику просматривать данные. Эти атаки являются так называемыми «побочными атаками» и имеют доступ к данным, когда они используются для законного процесса. Уязвимость приводит не к конкретному поставщику, как часто говорят в новостях, а к дизайну самих чипов. Удивительно, но мы можем назвать большинство наших процессоров уязвимыми по дизайну! Обновления находятся на пути к большинству устройств или уже развернуты. Итак, какое это имеет отношение к криптовалюте?
Как мы уже узнали, и Spectre, и Meltdown могут привести к утечке конфиденциальной информации, что также означает, что ваши личные ключи для ваших криптовалютов могут быть украдены! Это может произойти через вредоносный веб-сайт, плагин abrowser или, конечно, через файл, доставленный с помощью фишинг-попытки E-Mail. На вас не влияют недостатки, если вы хранили свои личные ключи в безопасном месте, вдали от Интернета или с помощью аппаратного кошелька. Итак, что насчет бирж, таких как binance.com или сторонних кошельков, таких как CoinPouch? Клиенты никогда не получают доступ к своим закрытым ключам на биржах, а также ко многим сторонним кошелькам. Мы не знаем, могут ли наши личные ключи храниться на том же сервере, что и наши открытые ключи. Мы должны полагаться на операторов, что они хранят все в безопасности. Если мы посмотрим на последние события, такие как CoinPouch- или Blackwallet-Hack. В период с 2011 по 2017 год только с бирж было украдено 1040422 756 биткойнов ($ 11,122,373,837,85). Если бы я включил в этот расчет alt-монеты и хаки против кошельков, мы бы достигли гораздо большей суммы. История показала, что хакеры часто находят способы проникновения в различные крипто биржи или кошельки. На данный момент существует более 120 крипто-бирж и множество сторонних онлайн-кошельков, некоторые из них управляются несколькими людьми, и очень неясно, кто на самом деле стоит за ними. Что касается Spectre и Meltdown, нам нужно полагаться на то, что все эти 120 бирж обновят свои системы должным образом и своевременно, чтобы обеспечить безопасность. Если они этого не сделают, это может выглядеть так скоро. Итак, что насчет этих новых децентрализованных обменов? Да, хороший выбор, он защитит вас от атак Spectre и Meltdownattacks. Но имейте в виду, что вокруг много других опасностей. Более подробную информацию, пожалуйста, проверьте о недавнем взломе Etherdelta.
Итак, что, если мы собираем все вместе? Meltdown и Spectre, безусловно, большие сделки для централизованных онлайн-бирж и сторонних кошельков, а также для ваших личных кошельков. Большая часть безопасности вашего личного кошелька лежит в ваших руках: держите ключи от компьютера или просто используйте аппаратный кошелек, такой как Ledger Nano. На биржах и сторонних кошельках безопасность зависит от операторов и их квалификации. Будьте осторожны, не оставляйте слишком много монет на биржах, так как вы никогда не можете быть уверены, что скрывается за внешними интерфейсами. И, конечно же, просто не используйте сторонние кошельки. Если возможно, используйте аппаратный или бумажный кошелек, но не бумажный кошелек от eBay с предварительно сгенерированными закрытыми ключами, поскольку это также может привести к потере ваших монет. Для децентрализованных обменов Meltdown и Spectre получили слабое влияние, но имейте в виду, что есть много других возможностей получить монету. Мой личный совет – поддерживать все свои системы в актуальном состоянии, хранить большее количество монет в аппаратном кошельке и, конечно же, никому не доверять.
Образование важно для экономического роста, особенно в странах с открытой экономикой. Данные также показывают, что образование способствует диверсификации экспорта. Этот вывод особенно актуален в свете
Именно во время Олимпийских игр экономика Европы переживала спад, который не повлиял на Барселону в начале 1990-х годов из-за доходов от Игр, но позже экономический
В ходе исследования были определены три императивные цели, которые должны определить взаимосвязь между денежным продвижением, разбуханием и безработицей, изучить воздействие отека в Пакистане и оценить