{"version":"https://jsonfeed.org/version/1.1","title":"苏迟但到的主页","home_page_url":"https://kexohproject.pages.dev","feed_url":"https://kexohproject.pages.dev/json/","description":"<p>你好，欢迎访问个人主页！</p><p>擅长密码学，安全分析，数字水印等技术。</p><p>你可以联系我通过:findmykexin@gmail.com或者知乎私信。</p><p>我的知乎链接：<a href=\"https://www.zhihu.com/people/su-chi-dan-dao\" rel=\"noopener noreferrer\" target=\"_blank\">苏迟但到 - 知乎 (zhihu.com)</a></p><p>我的github链接：<a href=\"https://github.com/kexinoh\" rel=\"noopener noreferrer\" target=\"_blank\">kexinoh</a></p>","icon":"https://kexohcdn.gptapi.cyou/kexohproject/production/images/channel-2e54d141ee195646ca12a9d16507a908.jpg","favicon":"https://kexohcdn.gptapi.cyou/kexohproject/production/images/favicon-340a2925d02a0386f3b954a032834917.jpg","authors":[{"name":"苏迟但到"}],"language":"zh-cn","items":[{"id":"yE7BT3Xuy0e","title":"为什么没有听说支付宝被黑客攻陷，修改支付宝上面的余额?","content_html":"<p data-pid=\"KciFvaUf\">因为开发一个安全的金融系统没有你想的那么复杂。</p><p data-pid=\"l72Ej_Ue\">例如BTC系统的代码很少，但是也没有被黑过。毕竟你只需要把限定词加的足够多，很容易就做到不被黑。</p><p data-pid=\"AjIGkgHx\">金融系统表面上是账户体系，本质实际是交易单体系(UTXO)。</p><p data-pid=\"rpmz8XeL\">这两个的区别是什么呢?区别就是账户体系里面，我的账户里面多少钱是存在数据库上的一个数据。</p><p data-pid=\"dWJSfo5f\">所以我可以黑支付宝，把我的账户余额修改为8位数。</p><p data-pid=\"jNACa9NM\">但是交易单模式是指你账户的钱是你累计流入的钱减去你花出去的钱，那么剩下的钱就是你的账户里面的钱，而数据库的余额实质上对交易单的一个映射。</p><p data-pid=\"iOuBxj4b\">在每时每刻，账户系统都会根据交易单进行重新验算，从而确保正确性，你单纯的修改数据库的余额也会在下一次的系统验算中更新回来。</p><p data-pid=\"y_SsjSG1\">现在绕回来，如果你是黑客，你有两种选择，</p><p data-pid=\"IMV_-uAB\">1.是让每一个人转我1块钱</p><p data-pid=\"IipdELpj\">2.是让一个土豪转我一亿。</p><p data-pid=\"QQyBvu56\">第一个交易单数据过大了，很容易被发现。从广义上来看，忘记关闭的自动续费就对你发动了一次黑客攻击。</p><p data-pid=\"jcG5A-oz\">第二个如果你成功拿到了土豪的账户，支付宝也会说这与我无关，是土豪自己没有保管好。</p><p data-pid=\"tuzpFz6E\">当然还有各种风控体系来保证整个链条的技术安全。</p><p data-pid=\"TUr9twKI\">但是说没有被黑入那简直就是忽悠外行人了，比如支付宝的人脸识别被别人使用3D建模来完成冒充等等，这也算是一种黑入。</p>","content_text":"因为开发一个安全的金融系统没有你想的那么复杂。\n\n例如BTC系统的代码很少，但是也没有被黑过。毕竟你只需要把限定词加的足够多，很容易就做到不被黑。\n\n金融系统表面上是账户体系，本质实际是交易单体系(UTXO)。\n\n这两个的区别是什么呢?区别就是账户体系里面，我的账户里面多少钱是存在数据库上的一个数据。\n\n所以我可以黑支付宝，把我的账户余额修改为8位数。\n\n但是交易单模式是指你账户的钱是你累计流入的钱减去你花出去的钱，那么剩下的钱就是你的账户里面的钱，而数据库的余额实质上对交易单的一个映射。\n\n在每时每刻，账户系统都会根据交易单进行重新验算，从而确保正确性，你单纯的修改数据库的余额也会在下一次的系统验算中更新回来。\n\n现在绕回来，如果你是黑客，你有两种选择，\n\n1.是让每一个人转我1块钱\n\n2.是让一个土豪转我一亿。\n\n第一个交易单数据过大了，很容易被发现。从广义上来看，忘记关闭的自动续费就对你发动了一次黑客攻击。\n\n第二个如果你成功拿到了土豪的账户，支付宝也会说这与我无关，是土豪自己没有保管好。\n\n当然还有各种风控体系来保证整个链条的技术安全。\n\n但是说没有被黑入那简直就是忽悠外行人了，比如支付宝的人脸识别被别人使用3D建模来完成冒充等等，这也算是一种黑入。","date_published":"2023-12-29T12:16:10.000Z","_microfeed":{"web_url":"https://kexohproject.pages.dev/i/为什么没有听说支付宝被黑客攻陷-修改支付宝上面的余额-yE7BT3Xuy0e/","json_url":"https://kexohproject.pages.dev/i/yE7BT3Xuy0e/json/","rss_url":"https://kexohproject.pages.dev/i/yE7BT3Xuy0e/rss/","guid":"yE7BT3Xuy0e","status":"published","itunes:title":"New Article Title for iTunes","date_published_short":"Fri Dec 29 2023","date_published_ms":1703852170000}}],"_microfeed":{"microfeed_version":"0.1.2","base_url":"https://kexohproject.pages.dev","categories":[{"name":"Education","categories":[{"name":"Language Learning"}]},{"name":"Technology"}],"subscribe_methods":[{"name":"RSS","type":"rss","url":"https://kexohproject.pages.dev/rss/","image":"https://kexohproject.pages.dev/assets/brands/subscribe/rss.png","enabled":true,"editable":false,"id":"4KlfbtkEfzy"},{"name":"JSON","type":"json","url":"https://kexohproject.pages.dev/json/","image":"https://kexohproject.pages.dev/assets/brands/subscribe/json.png","enabled":true,"editable":false,"id":"DVFm7TYiNSq"}],"description_text":"你好，欢迎访问个人主页！\n\n擅长密码学，安全分析，数字水印等技术。\n\n你可以联系我通过:findmykexin@gmail.com或者知乎私信。\n\n我的知乎链接：苏迟但到 - 知乎 (zhihu.com)\n\n我的github链接：kexinoh","copyright":"©2024","itunes:type":"episodic","items_sort_order":"newest_first"}}