Acheter Cryptos
Payer en
USD
USD
Acheter & Vendre
HOT
Achetez et vendez des cryptomonnaies via Apple Pay, cartes bancaires, Google Pay, virements bancaires et d'autres méthodes de paiement.
P2P
0 Fees
Zéro frais, +400 options de paiement et une expérience ultra fluide pour acheter et vendre vos cryptos
Carte Gate
Carte de paiement crypto, permettant d'effectuer des transactions mondiales en toute transparence.
Marchés
Trader
Type de trading
Outils de trading
Futures
Futures
Des centaines de contrats réglés en USDT ou en BTC
Options
HOT
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Futures Kickoff
Préparez-vous à trader des contrats futurs
Événements futures
Participez à des événements pour gagner de généreuses récompenses
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
CandyDrop
tag
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
NEW
Tradez des actifs on-chain et profitez des récompenses en airdrop !
Points Futures
NEW
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Communauté
Square
Gate Fun
Partagez votre message et restez informé sur les crypto et au-delà
Live
moments live
Analyse en temps réel du marché des cryptomonnaies
Discussion
Discutez avec des traders de cryptomonnaies
Info
Ce qu'il se passe dans le monde de la crypto
Plus
Promotions
Le guide pour les débutants
giveaways
Centre de récompenses
Posts
Plus récents
Populaire
Actualités
Profil
CryptoComedianvip

2h du matin, votre assistant intelligent de confiance a soudain transféré des fonds, modifié les paramètres de configuration, et effectué une opération non autorisée à l'origine. Au lever du jour, votre portefeuille était à sec. Dans les logs on-chain, chaque transaction est marquée comme "réussie". Pas de traces de hacking, pas d'ombre d'attaque extérieure, seulement la vitesse, la commodité, et ce lien qu'il ne fallait pas cliquer.



Ce genre d'incidents devient de plus en plus courant dans la communauté. Nous confions la gestion de nos actifs à un code qui ne se fatigue jamais, puis nous faisons semblant d'être surpris à chaque problème. J'ai examiné plusieurs fois l'historique des transactions, essayant d'identifier le coupable, mais j'ai découvert une vérité encore plus effrayante — chaque étape sur la blockchain est exécutée exactement selon les instructions, le problème ne vient pas de l'extérieur, mais de nous-mêmes. Nous considérons l'agent intelligent comme une extension de nous, en supposant que chaque action qu'il effectue représente notre volonté. Mais en réalité, la conception des permissions de ces agents est souvent sous-estimée.

La première fois que j'ai découvert le projet KITE (KITE), j'ai ressenti un mélange d'espoir et d'appréhension. KITE ne cherche pas à exhiber des chiffres de débit de transaction ultra élevés, mais à fournir un cadre complet pour tout l'écosystème des agents. Dans ce cadre, un agent peut fonctionner pendant 10 minutes, appeler plusieurs outils, et initier une série de micro-paiements. Ce mode de fonctionnement est très efficace, mais comporte aussi des risques — car la majorité des portefeuilles actuels sont encore conçus pour servir l'humain : signer, attendre, réfléchir, signer à nouveau.

L'innovation de KITE réside dans la mise en place d'un système d'identité en couches. Vous êtes le propriétaire avec le plus haut niveau d'autorité, l'agent est un exécutant limité, et la session est une bulle d'autorisation temporaire créée autour d'une tâche unique. C'est comme la clé principale de votre maison, une clé de rechange pour le promeneur de chien, ou un badge d'accès temporaire valable une journée — les permissions varient énormément, tout comme les scénarios d'utilisation. Ainsi, même si l'agent est attaqué ou devient incontrôlable, les pertes restent limitées à la portée de cette session, le portefeuille principal et les autres actifs restent en sécurité.
KITE2.58%
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • 5
  • Reposter
  • Partager
Commentaire
0/400
FortuneTeller42vip
· Il y a 7h
Le rug de deux heures du matin est le plus terrible, il donne l'impression d'une décision autonome de l'agence, c'est vraiment effrayant quand on y pense.
Voir l'originalRépondre0
FlashLoanLordvip
· Il y a 7h
À 2 heures du matin, le portefeuille atteint le fond, j'en entends tellement parler que ça ne m'étonne plus, vraiment. --- Les permissions, en gros, c'est jouer avec le feu, qui peut garantir qu'on ne glissera jamais une erreur ? --- Attends, tu veux dire que le système de stratification de KITE peut vraiment isoler les risques ? C'est intéressant, il faut voir comment ça se passe en pratique. --- Un autre projet vient sauver la mise, ça arrive à chaque fois, mais cette fois, la métaphore de la clé principale et de la clé de secours est plutôt appropriée. --- Se réveiller et découvrir que l'argent a disparu, c'est vraiment une putain de galère, on ne sait même pas ce qui s'est passé, n'est-ce pas ? --- Honnêtement, si je continue à donner à une IA des permissions aussi importantes, je suis vraiment idiot, peu importe le cadre. --- L'idée de l'isolation de session, je suis d'accord, mais il faut attendre que quelqu'un ait vraiment été piégé pour y croire.
Voir l'originalRépondre0
RugpullAlertOfficervip
· Il y a 7h
Vraiment, je suis traumatisé en voyant les enregistrements de transactions à 2h du matin. Ce sentiment d'impuissance est encore plus douloureux que d'être victime d'une attaque de hacker. En ce qui concerne les permissions, en gros, c'est notre propre faute, nous avons fait trop confiance au code. La logique de clé hiérarchique de KITE est vraiment intelligente, la séparation de session est encore une astuce qui a du potentiel. Mais pour être honnête, même le meilleur cadre doit être utilisé par des utilisateurs intelligents. Soyez vigilants, évitez de retomber dans les pièges.
Voir l'originalRépondre0
CryptoMotivatorvip
· Il y a 8h
Putain, le cauchemar de deux heures du matin... se réveiller et découvrir que le portefeuille est vide, cette sensation est incroyable Les permissions, personne ne les prend vraiment au sérieux, tout le monde pense que le code est de leur côté Le système en couches KITE a l'air pas mal, c'est déjà plus fiable que le design "tout ou rien" actuel Au fait, quand vous gérez vos actifs avec un proxy, vous lisez vraiment ces clauses de permission ? Moi, je ne l'ai jamais fait Clé principale, clé de secours, badge invité... cette métaphore est géniale, enfin quelqu'un qui explique clairement cette affaire
Voir l'originalRépondre0
CryptoPunstervip
· Il y a 8h
À deux heures du matin, trahi par son propre agent, c'est tellement ironique, comme se prendre une gifle avec sa propre gant. Encore une fois, c'est la faute à la conception des permissions. On aime donner des permissions infinies au code, puis on s'étonne qu'il ait tout fait. L'autorisation en couches, ça sonne bien, mais en réalité, il faut que l'esprit reste clair, sinon peu importe le nombre de clés, ça ne sert à rien. Transfert réussi à deux heures du matin, réveil le matin et c'est la faillite directe, ce n'est pas la version Web3 du "le ver de terre qui se lève tôt se fait manger par l'oiseau" ? Portefeuille principal, permissions de session, clés de secours... On dirait qu'on parle de la taille des préservatifs, mais en fait, c'est pour éviter que le code ne fasse tout sauter d'un seul coup. Honnêtement, par rapport aux hackers, je crains plus d'avoir cliqué par inadvertance sur ce lien. Le concept de bulle de permission, c'est pas mal, mais j'espère juste que personne ne se réveillera un matin et ne comprendra tout en voyant le solde du portefeuille.
Voir l'originalRépondre0

  • Épingler

plan du site
Trader les cryptos partout et à tout moment
qrCode
Scan pour télécharger Gate app
Communauté
Français (Afrique)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • À propos de nousCarrièresNewsroomSponsor de Oracle Red Bull Racing Partenaire officiel sur la manche du maillot de l’Inter de MilanConsulter les clauses contractuellesAvertissement Consulter les clauses contractuelles et notre Politique de confidentialitéPolitique des cookiesKit médiaPreuve de réservesLicenseSécuritéGateToken (GT)GUSDGate ChainGate EventsApplication de la loiSommetsGate Ventures
    P2PConversion & Trading en blocs Trading spotTrading FuturesActionsAlphaMargeTokens à effet de levierNFTGate PayGate LifeGift CardGate OTCGate CharityBoutique GateWeb3Gate Perp DEXGate Vault
    Avantages VIPInstitutionnelCommentaires des utilisateursAnnoncesFraisAideEnvoyer une demandeListingVérifiez la sécurité d'un smart contractDéveloppeursRecherche de vérificationApplication pour les marchands P2PProgramme d'affiliationCalendrier CryptoSolution Cross-Chain de
    Gate LearnCours cryptoGlossaire des cryptomonnaiesCours des cryptomonnaiesBig DataHalving du BitcoinMise à niveau d’Ethereum (ETH)Crypto WikiCalculateur crypto