channi greenwall

channi greenwall

315个推特粉丝

关注

talk cyber to me @olympix_ai

动态

channi greenwall

审计是由一个团队在限定时间内进行的审查。并非保证。并非安全网。创办人更了解这艘船的规章制度。

channi greenwall

能够长期胜出的安全工具，并非那些拥有最佳用户界面或最快安装速度的工具，而是那些每次使用后都更难被复制的工具。

channi greenwall

闪电贷攻击并非只是技术上的小伎俩。它证明，协议的完整执行空间包含了开发过程中无人模拟的经济环境。大多数安全工具至今仍未考虑到这一点。

channi greenwall

「我们接受了审计」就等于Web3时代的「我们有防火墙」。必要，但不足，甚至相差甚远。

channi greenwall

关于智能合约，你可以问两个问题： “它看起来安全吗？” “它能被证明是安全的吗？” 大多数工具都回答了第一个问题，却将其作为第二个问题来推销。

channi greenwall

审计是由时间有限且存在已知盲点的人员在特定时间点进行的审查，它并不能证明正确性。然而，多年来，业内人士一直将其宣传为正确性证明。

channi greenwall

正确性不是一种机率，而是一种证明。除非安全产业真正理解这一区别，否则协议将不断遭受「本应被发现」的漏洞攻击。

channi greenwall

随着协议变得更加自主，链上活动规模不断扩大，单个验证错误造成的损失也随之增加。验证层的重要性不仅没有降低，反而变得至关重要。

channi greenwall

零误报并非营销噱头，而是必然结果。如果一项发现有确凿的漏洞利用痕迹和精确的状态转换佐证，那就不是怀疑，而是确凿的证据。怀疑会有误报，而确凿的证据则不会。

channi greenwall

一个能识别 94% 漏洞的模型，也必然会漏掉 6% 的漏洞。在一个价值 5 亿美元的协议中，这 6% 的漏洞随时可能导致数亿美元的损失。

Loading..