社交工程学攻击的目标不是已知的代码漏洞，而是利用人类思维的认知偏差。认识偏差是人类大脑的一种优化功能，它能根据概率、期望、之前的经验、信念或情绪反应，特别是当输入数据不完整和/或决策时间有限时。视觉欺骗是一种利用认知偏差的常用技术，目前已被广泛应用于电子邮件网络钓鱼，如模仿流行网站的外观或采用国际域名的同形异义词攻击。认识偏差的另一个方面是肯定偏差，它以拒绝与最初确立的信念或叙述不一致为特征。“智能合同蜜罐”就是确定偏倚的一个例子，在这个例子中，对于容易受到攻击的智能合同的既定描述使得即使是有经验的黑客也会忽略隐藏的陷阱。

在以太坊中，蜜罐是唯一已知的社会工程攻击类型。“蜜罐”是一种智能合约，诱使黑客利用已知的漏洞，但是合约中隐藏的陷阱却使他们成为受害者。虽然蜜罐是非常有效的攻击类型，但潜在的蜜罐受害者范围很窄，即熟练的黑客试图窃取未受保护的资金。

该研究证明了以太坊平台和最流行的智能合约编程语言Solidity具有抵御社会工程攻击的能力。社会工程技术对固定电话和企业网络等各种技术进行了攻击。在已有的软硬件防御机制减少了攻击面的情况下，攻击者就会利用人类的认知偏差——这是许多安全系统中最薄弱的一环。该文首先对智能合同中出现的社会工程攻击进行了初步研究，并分析了攻击的媒介、影响及防范措施。具体地说，试着回答以下三个问题。

以太坊的社会工程攻击媒介是什么本文分析了人们认知偏差的确切方面，并将其应用于社会工程攻击的智能合约。具体地说，在以太坊平台上发现一些常见的误解和未记录的行为，为一系列0-day社会工程攻击提供了机会。智能合约中的社会工程攻击行为是否具有可行性？对社会工程欺骗的两种类型——地址操纵和同形异义词进行了分析。两类中，有6类社会工程攻击被发展出来。如果把这些攻击的模式整合进现有的具有大量用户和数十亿美元市值的合同源代码中，就会进一步表明，这些攻击可能会以大量受害者为目标。

问：以太坊中对社会工程攻击有哪些有效的防御措施？人不仅是社会工程攻击的主要对象，而且是防御这些攻击不可替代的元素。因此，需要制定具体的安全建议，以识别和防止使用者和审核员攻击社会工程。