如果开发人员采取基本的安全措施 他们本可以阻止加密货币2022年的黑客攻击（下列加密算法中哪些属于不安全的加密算法）

身份验证不须要可逆过程买卖。它须要动态威胁监视和更多审计工作，由于蓄意公益活动而经济损失资本金的使用者在镜像坊上基本上鲜为人知。实际上，这正是研究人员前段时间提出了一项一致同意，以导入一种在再次出现网络反击或其它不良行为时可逆过程的副本的原因。

具体来说，该建议将看到建立 ERC-20R 和 ERC-721R，这将是管理常规镜像坊虚拟汇率和不可替代虚拟汇率 (NFT)的标准的修改版本。

大前提是这种的：这个新标准将容许使用者对前段时间的买卖提出“冻结请求”，这将锁定那些资本金，直到“去虚拟化的民事控制系统”确定买卖的有效性。双方将被容许出示她们的证据，检察官将从零散的池中乱数选择，以尽量减少串通。

在该过程结束时，将作出裁决，或者将资本金退回，或者将它们留在原地。该决定将是最后决定，不再有争议。这将为黑客和其它蓄意公益活动的受害者以直接和街道社区驱动的方式取回她们的金融资产开辟一条切实可行的途径。

不幸的是，这很可能将是两个不必要且最后有害的一致同意。去虚拟化哲学的基石之一是买卖只向两个方向发展。它们基本上在任何情况下都无法撤消。此种捷伊协定更改将毁坏该基本规则并修复未毁坏的内容。

那么，当普通用户窃取 ERC-20R 并在同一买卖中通过 DEX 兑现到 ETH 时，这是怎样工作的呢?还是 ERC-20R 将与当前的 DeFi 生态控制系统不兼容?

还有两个事实是，即使实施这种的虚拟汇率也将是一场后勤噩梦。除非每个网络平台都转向新标准，否则控制系统中将存有巨大差距，这意味著窃贼能简单地快速将其可逆过程金融资产换成不可逆过程金融资产，从而避免再次出现后果。这将使整个金融资产变得毫无意义，使用者很可能将根本不会参与其中。

此外，民事审核的整个设想意味著集中化。独立于第三方难道不是建立身份验证汇率的确切目的吗?原有的提案并不清楚那些检察官是怎样选择的，除了它将是“乱数的”。假如控制系统没经过非常仔细的平衡，很难说勾结或操纵是不可能将的。

更快的一致同意

最后，可逆过程身份验证金融资产的概念可能将是善意的，但也完全没必要。就其与原有控制系统的实际集成而言，该大前提导入了很多捷伊复杂程度，甚至假设网络平台想要利用它。但是，还有其它方法能在零散的生态控制系统中实现可靠性，那些方法不会毁坏使身份验证汇率一开始就如此强悍的原因。

一方面，持续审计工作所有智能化合同代码。去虚拟化金融 (DeFi)中的很多难题都源于底层智能化合同中存有的漏洞。全面且独立的安全可靠审计工作有助于在那些协定发布之前找出潜在难题所在。此外，重要的是要尝试了解多个合同在上线时怎样相互作用，因为有些难题只有在野外使用TNUMBERV12V4会再次出现。

任何已部署的合同都将具有应监视和防御的风险因素。然而，很多开发项目组并没两个强悍的安全可靠监视解决方案。通常，再次出现难题的第两个迹象来自链上诊断。大量或不寻常的买卖以及其它不常见的买卖模式可能将指向动态再次出现的反击。能够发现并理解那些讯号是掌握那些讯号的关键。

当然，还须要两个控制系统来历史记录和历史记录事件并将最重要的信息传达给正确的实体。一些预警能发送到开发项目组，而其它预警能提供给街道社区。有了这种两个知情的街道社区，更快的可靠性能以符合去虚拟化精神的方式再次出现，而不是被降级为民事审核的功能。

让我们以 Ronin hack 为例。该项目背后的项目组花了整整六天时间才意识到再次出现了反击，直到使用者抱怨她们无法提取资本金TNUMBERV12V4意识到。假如对网络进行了动态监视，那么当第一笔大型可疑买卖再次出现时，基本上能立即作出响应。相反，近一周没人注意到，这让普通用户有足够的时间继续迁移资本金并掩盖她们的历史。

似乎很明显，可逆过程副本对此种情况没多大帮助，但监视能。当人们注意到它时，很多被盗的硬币已经在钱包和买卖所反复迁移。所有那些买卖都能撤销吗?导入的复杂程度以及可能将产生的新风险意味著此种不懈努力根本不值得付出不懈努力。尤其是当您考虑到已经存有能提供类似级别的可靠性和问责制的强悍机制时。

与其弄乱使身份验证如此强悍的公式，不如在 Web3 上实施全面且持续的安全可靠流程，以使去虚拟化金融资产保持不可变但不受保护，这将更有意义。

本文仅供一般参考之用，并非旨在也不应被视为法律或投资建议。此处表达的看法、设想和意见建议仅代表作者个人，并不一定反映或代表banlist网的看法和意见建议。