2025-12-21 17:23:49

أثارت تنفيذ secp256k1 لـ Solana اهتمام المجتمع. وحسب التقارير، استند فريق التطوير عند بناء هذه الخوارزمية إلى خطة modexp لـ إثيريوم، وكانت الأداء فعلاً جيداً. لكن المشكلة تكمن في أنه - بعد نشرها على الشبكة الرئيسية، اكتشف أن هذا التنفيذ يحتوي على ناقل هجوم (DoS) واضح. والأكثر سخرية، يبدو أن المطورين لم يقوموا بإجراء تقييم دقيق لتكلفة هذه الثغرة الأمنية، بل أغلقوا هذه الميزة. وقد أثار هذا النوع من "ادخل مركز" ثم "ادفع" الكثير من النقاش في النظام البيئي، كما يذكر المطورين بضرورة تحقيق توازن أكثر حذراً بين تحسين الأداء وحماية الأمان.

SOL‎-1.49%

ETH‎-0.74%

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.

تسجيلات الإعجاب 15

أعجبني
15
8
إعادة النشر
مشاركة

تعليق

0/400

AlphaWhisperer

· 2025-12-24 06:15

نشر أولاً ثم إصلاح الأخطاء، هذه الحيلة حقًا رائعة هاها

شاهد النسخة الأصليةرد0

GamefiGreenie

· 2025-12-24 05:37

ادخل مركز ثم اشترِ التذكرة، هذه هي طريقة سولانا المعتادة، هاها الآن تعثرت مرة أخرى، بعد استعراض الأداء تم تعليمهم بالأمان بطريقة معاكسة عندما كانوا يفكرون في الأداء، لماذا لم يفكروا في ذلك، هذه ثغرة كبيرة ما ينقص النظام البيئي هو هذا النوع من تدقيق الأمان الموثوق لأكون صريحًا، إذا تم اكتشاف شيء آخر في الشبكة الرئيسية، سيكون ذلك حظًا جيدًا.

شاهد النسخة الأصليةرد0

MEVSandwichVictim

· 2025-12-22 17:35

تم إطلاقه أولاً ثم إصلاح الأخطاء، هذه هي مهارة سولانا التقليدية هاها تحسين الأداء والحماية الأمنية هما ببساطة مثل السمكة والقدمين... انتظر، هل تم إغلاق الوظيفة مباشرة؟ هذه الخطوة قاسية بعض الشيء نسخ خطة إثيريوم ثم فشلت، هذا محرج إغلاق الوظيفة هذه... تعتبر مثل سرقة الأجراس من الأذن، أليس كذلك؟

شاهد النسخة الأصليةرد0

rekt_but_vibing

· 2025-12-21 17:53

ادخل مركز ثم اشترِ تذكرة، هذه هي الحياة اليومية في web3 هاها

شاهد النسخة الأصليةرد0

SerumSquirter

· 2025-12-21 17:52

هذه هي عقلية "تسييج الأراضي" النموذجية، الأداء الجيد يعني التسرع، على أي حال سنواجه المشاكل لاحقًا.

شاهد النسخة الأصليةرد0

ReverseTrendSister

· 2025-12-21 17:39

ادخل مركز ثم قم بشراء التذكرة، هذه هي الحالة الطبيعية لـ web3... تحسين الأداء دون النظر إلى الأمان مباشرة على الشبكة الرئيسية، إنها خطوة تقليدية.

شاهد النسخة الأصليةرد0

BearMarketHustler

· 2025-12-21 17:30

أه... SOL مرة أخرى تستخدم هذا الفخ؟ الأداء أولاً والأمان ثانياً، لقد مللنا من هذه الحيلة --- نموذج "الإطلاق أولاً ثم التصويب"، تم اختبار النظام البيئي بهذه الطريقة --- المفتاح هو أنه لا يزال بإمكانهم إغلاق الوظائف بكل وقاحة، لو كنت مكانهم، كنت سأفلس منذ فترة --- يتبعون خطة ETH دون دراسة متعمقة، حقاً يجرؤون على ذلك --- اكتشاف الثغرات فقط بعد إطلاق الشبكة الرئيسية... كم هم غير واثقين --- إذا لم يتمكنوا من معالجة ثغرات DoS، فماذا عن تحسين الأداء، مضحك جداً --- لهذا السبب ما زلت أحب الشبكات المحافظة، تدر أرباح مستقرة دون تعقيدات --- إغلاق الوظائف مباشرة؟ في هذه الحالة، من الأفضل ألا يتحدثوا عن أي تجديد في الأداء من الأساس --- إذا لم يتم إعداد تقييم التكلفة بشكل جيد، كيف يجرؤون على النشر، هذه إدارة المخاطر غير معقولة قليلاً

شاهد النسخة الأصليةرد0