一个民族国家渗透测试员的自白——面对中心化技术
我是一家政府级机构的开发人员和网络安全专家。我的职责包括 IT 和网络安全领域的各种实施。
它从集成和实施各种技术开始,例如入侵检测系统。即在物理层和路由协议层实时检测攻击,追踪网络中的恶意包,进行推演,实施对策。
基本上,我从安全的角度研究了与现代(政府)技术相关的一切。其中包括网络空间中的威胁,例如攻击场景和恶意行为者可能利用的攻击面。
从内部看这一切
我学到了很多关于 OpSec 领域国家行为者可用的技术。
例如,存在将小块数据注入恶意数据包的技术。因此,允许当局收集有关包裹来源和目的地的信息。
通过我们的许可,我们可以与各种互联网服务提供商和中心化网络中继节点进行通信。您将跟踪到达最终目的地的恶意数据包,并了解它们的来源。
例如,如果有人躲在虚拟专用网络或各种代理路由协议后面,我会在物理层跟踪包裹。因此,我们仍然能够确定包裹的来源。
我们将研究中间人攻击。我们将实时确定如何监视两个连接以了解恶意行为者如何思考和执行攻击。
作为我们职责的一部分,我们还培训了在其他政府部门工作的人员。其中包括向执法机构和其他机构教授有关跟踪网络犯罪分子的知识。
在 OpSec 领域工作的这些年里,我对世界的运作方式有了很多了解。我了解到正在进行一场网络战争。
网络空间中的威胁正在增长,超出了可以实施反制措施的速度和范围。
无论我们使用的软件有多分散,无论这个点对点网络有多大,我们总是不得不问自己一个问题:这个软件在哪里运行?很多时候,区块链技术(包括 DeFi)运行在中心化技术上。
加密行业面临中心化技术的生存威胁
在加密行业,我们仍然与中央控制的基础设施结合在一起。我们正在使用政府基础设施、ISP 基础设施、集中式 DNS 节点和提供商。
因此,我们在加密中创建的技术很可能是去中心化的,但归根结底,底层物理层——实际上,整个基础基础——是非常中心化的。
除非有真正的替代方案——第二个或去中心化的互联网——否则该行业将面临网络 OpSec 和 DevSec 层的问题。用真正去中心化的 Web3 解决这个缺点对于货币的未来至关重要。
我们正处于网络世界中存在如此多威胁和风险的地步,我们都必须意识到并格外小心。这是事实,即使我们在网上保持低调。
如今,大多数互联网用户并不认真对待 OpSec——即使是加密行业的人。
除非您是黑客、骗局、病毒或蠕虫的受害者,否则您甚至可能没有设置适当的防病毒或基本防火墙。诚然,这些只是良好操作安全性的开始。
保护去中心化技术
事实上,随着网络战争的展开,公众将越来越意识到这一点。现代世界的未来在某种程度上取决于网络安全。我们必须保护隐私和权力下放。
很明显,不安全的物理层对任何去中心化技术构成了生存威胁,因为用户本身就是网络。
安全性可能看起来不方便,但它是必不可少的。如果我们要共享全球比特币网络和更广泛的加密网络,这有朝一日可能会支撑网络的未来迭代,那么我们自己的安全就是更大的社会责任的一部分。
我们都必须愿意学习简单的安全预防措施,并在我们使用加密货币时实施它们。