Hier, un fan m'a laissé un commentaire sur l'article que j'avais écrit auparavant sur le front-end ZBT qui avait été détourné, et j'ai soudain réalisé une chose : si je connecte mon robot au réseau Fabric de $ROBO , mon portefeuille ne serait-il pas en danger ?
Bien sûr, j'ai aussi lu le livre blanc de ROBO auparavant, je sais que le protocole de réseau Fabric a des mécanismes de protection spécifiques, et que la phrase de récupération de mon portefeuille est toujours entre mes mains.
Mais je fais aussi de la récupération d'actifs, donc je suis très familier avec ce type de situation, il y a effectivement des risques dans certaines situations :
Une, les hackers attaquent directement mon robot
Mon robot est certainement centralisé, il est produit par un fabricant de robots, donc en essence, c'est un individu très facile à attaquer.
Ainsi, il suffit qu'un hacker compromette la puce de mon robot pour qu'il me lance une autorisation de prélèvement illimitée, déguisée en autorisation de paiement pour une recharge de 1U. Si je regarde simplement ce qui est affiché à l'écran, cela passera instantanément, alors mon portefeuille ne serait-il pas directement volé ?
C'est le même scénario que celui auquel Zerobase a été confronté avec le détournement frontal il y a quelque temps. Cela n'implique pas vraiment le vol de phrases de récupération, ni la falsification des données de la blockchain.
Deux, les attaques de hackers interagissant avec mon robot
Bien sûr, je peux être un peu plus prudent, voire installer un pare-feu encore plus puissant sur mon robot pour éviter les attaques de hackers.
Mais si mon robot a besoin de se recharger et que l'adversaire attaque directement ce robot de recharge, il exigera encore une autorisation de prélèvement illimitée, puis mon robot transférera directement l'autorisation pour que je l'examine et que je confirme, ne vais-je pas être volé de la même manière ?
C'est complètement inévitable, n'est-ce pas ?
Trois, une méthode de vol de portefeuille un peu plus professionnelle
Les deux premières situations n'impliquent toujours pas le vol lié à la technologie blockchain. Mais en réalité, il existe des situations de hackers particulièrement professionnelles que les robots ont du mal à éviter :
Par exemple, un hacker pourrait simplement emporter mon robot, et le portefeuille du robot est certainement stocké dans sa puce, c'est-à-dire que le hacker a directement accès à la matériel de mon portefeuille, et il peut totalement transférer de l'argent en lisant les données de stockage numériques dans le matériel.
Je ne vais pas en dire plus, c'est trop spécifique, je suppose que cela n'intéresse pas vraiment les gens.
Donc, si à l'avenir, tout le monde connecte vraiment ses robots au réseau Fabric Foundation@Fabric Foundation , il faut faire très attention à plusieurs situations :
Ne stockez pas la clé privée du portefeuille localement sur le robot, utilisez un portefeuille matériel indépendant pour la gestion, et ne donnez au robot que des autorisations limitées ;
Se connecter uniquement aux nœuds de robots officiellement certifiés par ROBO, cela peut réduire la probabilité d'attaques par des hackers, surtout pour éviter de se connecter à des robots tiers inconnus.
L'équipe du projet fera sûrement des ajustements appropriés pour éviter les risques, donc la majorité des risques ne proviennent pas de "se connecter au réseau ROBO" lui-même, mais des opérations inappropriées et de la connexion à des nœuds non identifiés. Tout le monde doit minimiser les opérations.