Selon Mudit Gupta, le responsable de la sécurité des données de la réponse de mise à l'échelle de la couche 2 à Polygon, alors que les clés personnelles ou mnémoniques offrent de nombreux avantages en matière de sécurité, elles posent également des défis importants.
À l'occasion de la convention du groupe Ethereum le 17 juillet, Gupta a mentionné les écarts entre la sécurité théorique et la sécurité sensible dans le domaine de la blockchain et de la cryptographie. Gupta a informé les téléspectateurs d'EthCC à Paris que la zone "frappe si vite" au sujet de la sécurité théorique. Néanmoins, le gouvernement Polygon estime que le monde est "si loin derrière" en matière de sécurité raisonnable.
Mudit Gupta à l'occasion de l'EthCC à Paris, France. Approvisionnement: EthCC Livestream
Par exemple, le directeur a expliqué que par rapport aux mots de passe, les clés mnémoniques sont très difficiles à maintenir en sécurité car elles sont souvent modifiées en cas de fuite. Il a défini :
« Un mnémonique n'est qu'un facteur ponctuel. vous l'aurez dès que Et s'il vous arrive de faire une erreur ou que quelque chose fuit, vous êtes exécuté. Par conséquent, conserver votre clé mnémonique ou personnelle en sécurité est un inconvénient bien plus gênant.
D'après Gupta, pas moins de "quelques milliards" sont perdus lorsque les gens perdent leurs clés mnémotechniques. Le chef a noté qu'il y avait beaucoup d'autres en danger à cause du manque de sécurité. "Les portefeuilles des clients ont des milliards de dollars mal sécurisés", a déclaré Gupta.
De plus, Gupta a identifié que les clés personnelles sont théoriquement sûres à 100 %. "Si personne n'a connaissance de votre clé personnelle, personne ne peut accéder à votre argent", a-t-il déclaré. Néanmoins, le professionnel de la sécurité a reconnu qu'il pourrait y avoir des problèmes sensibles.
"Et si vous mouriez pour un motif quelconque ? Comment les membres de votre famille peuvent-ils accéder à votre argent ? Cela peut donc être un inconvénient gênant à résoudre. Ensuite, il y a le problème de la rotation des clés. Que se passe-t-il si votre clé est compromise pour un motif quelconque ? ?" il a défini.
Associé: Répondre à une requête morbide : qu'est-ce qui vous arrive ? Bitcoin Quand tu meurs ?
Outre ces questions, le directeur a également parlé des défis d'être un défenseur du monde de la sécurité. Basé sur Gupta, les attaquants ont beaucoup plus simple par rapport aux défenseurs. Il a mentionné:
«En tant que défenseur, il est indispensable de couvrir chaque niveau. S'il vous arrive de laisser un écart, quelqu'un sera disponible. C'est plus simple en tant qu'attaquant. Ils ignorent tout simplement le système de sécurité. Vous découvrez une approche out. Vous devriez simplement trouver une option pour entrer par effraction et c'est tout."
Pour cette raison, ceux qui travaillent dans la sécurité ont beaucoup plus de mal que les hackers et les exploiteurs, le manager soucieux. Gupta célèbre qu'être un défenseur consiste à protéger toutes ses bases. Indépendamment de tous ces défis, a déclaré le manager, "quelqu'un doit se défendre".
Journal: Les initiatives de cryptographie devraient-elles jamais négocier avec les pirates ? Le plus probable