REA:慢霧創始人余弦：真正的黑客究竟什么樣？_quack幣的前景

Hacktocreate，除了這個之外，我們確實都是普通人。而且具備「Hacktocreate」能力的人，這個世界也很多很多。所以，如果我們還不是真的超神，并沒什么特別值得去驕傲的，即使不小心超神了，也沒有人可以一輩子超神。

原文標題：《黑客的一個思考角度》文章來源：公眾號懶人在思考撰文：余弦，區塊鏈安全公司慢霧創始人

余弦，區塊鏈安全公司慢霧創始人

昨晚我在知乎上回答了個問題「真正的黑客是怎么樣的？」，原回答如下：

高中大學期間我也會在琢磨這個問題，差不多是大四開始真正感覺進入了所謂的黑客圈子，那時是XSS/CSRF正要大爆炸的時期，在這個圈子職業工作了數年后，對「真正的黑客」有了自己的標準，就好像每個人的回答可能都不一樣。

動態 | 慢霧預警：交易所需注意識別網絡上的安全漏洞欺詐行為:據IMEOS 6月17日消息，近期多位客戶均反饋收到匿名的漏洞提醒郵件或Telegram消息，消息中會說你的交易平臺存在一些漏洞（比如 Web 服務整型溢出/Integer-overflow），將導致平臺無法打開。然后“匿名黑客”會教唆你支付 BTC 來獲得具體漏洞詳情，但其在收到 BTC 后會提供很初級的漏洞報告或直接消失。慢霧安全團隊提醒交易所注意識別，避免上當受騙，支付費用，只會助漲氣焰。不完全統計“匿名黑客”截止當前至少已經入賬 43 枚 BTC。[2019/6/17]

當不斷感受到圈外人對黑客的好奇時，已經是局內人的我有時候會覺得這種好奇很多余，沒什么大不了的，大家都是普通人，但當我參加一些特殊的交流時，才深刻感知到：隔行如隔山的真諦。

聲音 | 慢霧余弦：MimbleWimble并沒完全解決“交易隱私”問題:區塊鏈安全公司慢霧創始人余弦發微博稱，MimbleWimble并沒完全解決“交易隱私”問題，它讓交易在區塊鏈上不會暴露隱私，這個實現確實很漂亮，但由于它交易的特殊性，這導致相比其他匿名貨幣，基于 MimbleWimble 實現的在鏈下隱私與安全會遭遇更大挑戰。[2019/3/22]

比如我參加過TEDx；我參加過技術圈的一些不錯的聚會；我參加過物理圈子的活動等等。我看到了不同圈子里的牛人，他們表現出來的感覺多么似曾相識，但又很陌生，畢竟真的是隔行如隔山，我也會想：真正的建筑師是什么樣的？真正的物理學家是什么樣的？當我有這些朋友后，我們互相的感慨是一樣的：大家都是普通人，但如果在自己的圈子成為職業手，一定都會有一種可以看透世界運行法則的能力，無論你是拿起電腦Hacking，還是拿起其他什么設備Hacking，我們都在Hacking，都想突破層層關卡，提升自己的能力，輸出價值，即：創造(Creating)。我及我認為真正的黑客，一定是守正出奇，具備強大創造力的人。

聲音 | 慢霧創始人余弦：優秀的公鏈是敬畏黑客 但又不懼黑客的:區塊鏈安全公司慢霧創始人余弦在線上表示，至少有四個理由表明黑客攻擊事件多的公鏈反而更可能快速發展：1、只要不會出現超巨額不可挽救損失，積極的社區治理總能渡過難關，而且可以大大提高公鏈的知名度；2、公鏈如果關注度低或價值低，攻擊者也不一定會感興趣，機會成本的問題，除非攻擊者本身就屬于這條公鏈生態的一部分或可以輕易了解這條公鏈；3、越偏應用層的攻擊會越多，比如 DApp 越多，原則上被攻擊成功的數量也會多，這可能會造成一種假象：這條公鏈似乎很不安全，但真相可能恰恰相反；4、類比早期的 Windows XP，安全問題極多，但卻奠定了個人電腦操作系統生態的霸主地位。與此同時，余弦總結道：持續黑客攻擊導致破產倒閉、低價被收購的血淋淋案例。所以優秀的公鏈是敬畏黑客，但又不懼黑客的。[2019/3/5]

Hacktocreate，除了這個之外，我們確實都是普通人。而且具備「Hacktocreate」能力的人，這個世界也很多很多。所以，如果我們還不是真的超神，并沒什么特別值得去驕傲的，即使不小心超神了，也沒有人可以一輩子超神。

動態 | 慢霧安全團隊發布門羅幣攻擊嚴重漏洞預警:慢霧安全團隊注意到，門羅幣修復新型假充值攻擊漏洞，問題出現在錢包處理隱身地址(stealth address)收款的校驗機制上。隱身地址是門羅幣匿名的關鍵機制之一，如果使用了這個機制來接收用戶的匿名轉賬，攻擊者可以向隱身地址發起惡意構造的重復轉賬，交易所錢包沒對這些重復轉賬進行正確性校驗的話，就可能會導致“假充值”攻擊發生，從而造成嚴重損失。[2018/9/27]

我在黑客或安全這個圈子職業工作實際上已經進入第12年了，回頭看看自己的分享和創造，不變的還是這句話「Hacktocreate」。只是以前不這樣叫而已，但卻一直是這樣做。

過去這些年的Hacking之路主要覆蓋了：惡意軟件對抗、Web漏洞挖掘、IoT漏洞挖掘、滲透測試/RedTeaming、區塊鏈漏洞挖掘；在Creating之路也做了些事：比如黑客工程，玩黑客的不少人知道的網絡空間搜索引擎ZoomEye，這個誕生到現在也有6年了。Creating是一種很重要的能力，需要具備軟件工程思維、產品思維、商業思維，否則有的東西注定是小打小鬧，不值一提。

過去兩年多，我對Creating有了進一步的實踐，這個實踐就是獨立創業，運營安全公司，聚焦創造可能更大的價值。是的，這個難度最大，幸運的是我有一些不錯的同行者，也做了些正確的選擇，比如聚集RedTeaming的越零一(Joinsec)，聚焦區塊鏈生態安全的慢霧，他們在各自的特定領域努力創造價值。

前幾天，我曾經帶過的一位安全工程師問我：「老大看到這個，有個疑問需要你幫忙解答。是什么驅使你不斷在學習，即使Python已經熟爛于心？總看到你學習新東西或者已經很熟悉的內容。及其佩服。」

我當時沒特別正面回答他這個問題，那么這篇文章會是一個答案。

我不知道未來我會繼續創造出什么，但應該會是有更大價值的東西，如果我的運氣好的話。

來源鏈接：mp.weixin.qq.com

本文來源于非小號媒體平臺：

余弦

現已在非小號資訊平臺發布1篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/3626568.html

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

上一篇：

PeckShield深度還原，鎖死MakerDAO中MKR代幣的漏洞是啥？

Tags：INGREAACKHACdogeking幣最新動態EverEarn ETHquack幣的前景DHAC

酷幣