盲签名漏洞：ZKPs在Bybit被黑后提供潜在解决方案

尽管行业努力阻止，背后策划Bybit黑客攻击的黑客们已成功套现约3亿美元被盗的14亿美元数字资产。此次黑客事件引发了关于Web3公司如何预防未来类似攻击的辩论。

Bybit黑客事件：被盗资金的20%“销声匿迹”。

据报道，幕后黑客已将他们在Bybit黑客中偷走的14亿美元数字资产中的约3亿美元套现。尽管加密行业进行了集中打击，黑客仍然得逞。加密调查公司Elliptic的联合创始人汤姆·罗宾逊表示，黑客目前专注于躲避试图阻止其转移被盗资金的安全专家。

罗宾逊声称20%的资金“销声匿迹”，他表示黑客的活动，其团队可以观察到，表明他们几乎每天都在工作24小时。

“对于这些黑客来说，每一分钟都很重要，他们试图混淆资金去向，而且他们的技术非常高明，”Elliptic的联合创始人据称表示。

据Bitcoin.com News先前报道，据信由朝鲜支持的Lazarus Group成功兑换了一些被盗的以太坊(ETH)获取了超过6,000个比特币(BTC)。转换成抗审查的BTC后，据称几乎使Bybit无法追回被盗资金。

此外，朝鲜在黑客攻击和洗钱方面的所谓实力，使得安全专家——已经识别出被盗资金中的4千万美元——的任务变得更加艰难。

零知识证明：对抗失明的屏障

与此同时，Bybit黑客事件的规模以及黑客显然能够规避防御措施，激发了有关Web3公司未来应采取何种行动以防止类似攻击的辩论。有人认为，攻击后所见的透明度和行业合作是对抗黑客的最佳方式。

然而，批评者断言，已知黑客在套现前通常会保存被盗资金多年，现在已经套现，这削弱了这一观点。其他人，如Holonym的联合创始人Nanak Nihal Khalsa，认为零知识证明(ZKPs)可以防止因盲签漏洞在Ledger硬件钱包设备上发生的攻击。

尽管零知识证明被称为许多隐私保护协议的基石，Khalsa和其他人认为盲签可能已经进入倒计时阶段，必须采取措施领先于犯罪分子。解释如何Holonym能防止此类攻击，Khalsa表示：

“我们的Human Wallet具有防止盲签的功能，通过在硬件钱包上显示人类可读交易而不是难以理解的数据。”

与当前过度宣称安全性但效果欠佳的解决方案不同，Khalsa表示，像Holonym的ZKP解决方案可以证明是所需的“屏障”，在不牺牲速度或安全的情况下让签名者知情。

尽管对于如何推进行业发展还没有广泛共识，ZKP的支持者如Khalsa坚持认为这种技术可以在重建行业信任方面发挥作用。