区块链安全入门笔记（完结篇）

随着越来越的人参与到区块链这个行业中来，为行业注入新活力的同时也由于相关知识的薄弱以及安全意识的匮乏，给了攻击者更多的可乘之机。面对频频爆发的安全事件，慢雾特推出区块链安全入门笔记系列，向大家介绍区块链安全相关名词，让新手们更快适应区块链危机四伏的安全攻防世界！系列回顾：区块链安全入门笔记(五)|慢雾科普区块链安全入门笔记(六)|慢雾科普区块链安全入门笔记(七)|慢雾科普区块链安全入门笔记(八)|慢雾科普区块链安全入门笔记(九)|慢雾科普粉尘攻击DustingAttack

粉尘攻击(DustingAttack)最早发生于比特币网络当中，所谓粉尘，指的是交易中的交易金额相对于正常交易而言十分地小，可以视作微不足道的粉尘。通常这些粉尘在余额中不会被注意到，许多持币者也很容易忽略这些余额。但是由于比特币或基于比特币模型的区块链系统的账本模型是采用UTXO模型作为账户资金系统，即用户的每一笔交易金额，都是通过消费之前未消费的资金来产生新的资金。别有用意的用户，就能通过这种机制，给大量的账户发送这些粉尘金额，令交易粉尘化，然后再通过追踪这些粉尘交易，关联出该地址的其他关联地址，通过对这些关联地址进行行为分析，就可以分析一个地址背后的公司或个人，破坏比特币本身的匿名性。除此之外，由于比特币网络区块容量大小的限制，大量的粉尘交易会造成区块的拥堵，从而使得交易手续费提升，进而产生大量待打包交易，降低系统本身的运行效率。对于如何避免粉尘攻击，可以在构造交易的过程中，根据交易的类型，计算出交易的最低金额，同时对每个输出进行判断，如果低于该金额，则不能继续构造该笔交易。特别的，如果这个输出刚好发生在找零上，且金额对于你来说不太大，则可以通过舍弃该部分的粉尘输出，以充作交易手续费来避免构造出粉尘交易。其次，为了保护隐私性，慢雾安全团队建议可以在构造交易时把那些金额极小的UTXO舍弃掉，使用大额的UTXO组成交易。C2攻击C2Attack

微众银行发布2019年年报 持续在区块链等领域开展技术攻关:微众银行近日披露2019年年报显示，全年营收超过148亿元，净利润39.5亿元，纳税20亿元。区块链方面，主导研发的区块链底层技术开源平台FISCO BCOS则汇聚了上万名社区成员，并成功帮助合作伙伴在生产环境落地超过数十个应用案例，成为最大最活跃的国产联盟链开源生态圈，同时成为国家级区块链服务网络(BSN)中首个国产联盟链底层平台。据了解，在微众银行2019年的全部公开专利申请中，80%以上来自于“ABCD”四大领域，其中又以人工智能和区块链最具代表性。（中国金融新闻网）[2020/5/7]

C2全称CommandandControl，翻译过来就是命令执行与控制，在传统的网络攻击中，在通过各种漏洞进入到目标服务器后，受限于空间，通常通过网络拉取二段exploit进行驻留，实现后渗透流程。所以，C2架构也就可以理解为，恶意软件通过什么样的方式获取资源和命令，以及通过什么样的方式将数据回传给攻击者。在传统的攻击手法中，攻击者一般通过远程服务器拉取命令到本地执行，但是这种方式也有很明显的缺点，就是一旦远程服务器被发现，后续渗透活动就无法正常进行。但是区块链网络提供了一个天然且不可篡改的大型数据库，攻击者通过把攻击荷载(payload)写进交易中，并通过发送交易把该命令永久的刻在区块链数据库中。通过这种方法，即使攻击命令被发现，也无法篡改链上数据，无需担心服务器被发现然后下线的风险。新技术不断发展，旧有的攻击手法也在随着新技术的变换而不断迭代更新。在区块链的世界中只有在各方面都做好防范，才能避免来自各方面的安全攻击。洗币MoneyLaundering

动态 | 区块链等技术的智能服务终端“格格物”正式推出:四川商务酒店协会主办的中国西部酒店业发展峰会22日下午在成都举行。会上，一款基于酒店客房场景，通过物联网、区块链、云数据分析等手段进行商品销售、推广宣传的智能服务终端“格格物”成为焦点，受到与会者广泛关注。近年来，随着科技的进步和消费升级，消费者对于科技化、场景化、体验化和定制化的酒店需求日趋强烈。去年，万豪、香格里拉、君澜、洲际、华住、如家、锦江等酒店集团都在“智慧酒店”方面推出了新的举措。（中新网四川新闻）[2019/12/23]

洗币和是一样的，只是对象不同，指的是将一笔非法得到的金钱通过某些操作后变成正当、合法的收入。而洗币也是一样，指的是将非法获取的代币，如通过黑客攻击、携带用户资产跑路或通过等手段获取的代币，通过某些手段，将其来源变成正当、合法的来源。如通过交易所进行洗币、智能合约中洗币或通过某些搅拌器进行中转、通过匿名币种如门罗币，Zcash等，令非法所得的资金无法被追踪，最后成功逃过监管达到洗币的目的，然后通过把代币转换成法币离场，完成洗币的流程。慢雾安全团队建议各交易所应加强KYC策略，增强风控等级，及时监控交易所大资金进出，防范恶意用户通过交易所进行洗币，除此之外，可以通过与第三方安全机构进行合作，及时拦截非法资产，阻断的可能。勒索Ransom

动态 | 安永区块链平台公开红酒代币化项目以太坊合约地址:四大会计师事务所之一的安永在本月初宣布将与新加坡区块链公司 Wine Pte. Ltd. 合作推出基于区块链的代币化红酒交易市场 TATTOO Wine，媒体 Trustnodes 报道了此项目的以太坊合约地址 (0x53A...252) 以及对应的非同质化代币 Tattoo Bottle Token (TBT)。Trustnodes 认为，该项目使用了前端以及内部数据库，通过安永的 OpsChain 连接至公开的区块链项目以太坊。根据目前公开的地址来看，在 200 多次链上交易中生成了 200 多个 NFT 代币，被总共 9 个地址持有，目前创建该合约的地址还持有超过 4 个 ETH。[2019/12/2]

勒索是传统行业中常见的攻击行为，攻击者通过向受害者主机发送勒索病对主机文件进行加密来向受害者进行资金勒索。随着区块链技术的发展，近年来，勒索开始呈现新的方式，如使用比特币作为勒索的资金支付手段或使用匿名性更高的门罗币作为资金支付手段。如著名的GandCrab病就是比特币勒索病，受害者需要向攻击者支付一定量的比特币换取解密私钥。通过这种勒索手段，GandCrab勒索病一年就勒索了超过20亿美金。值得一提的是，就算向攻击者发送比特币，也不一定能换取解密私钥，造成“人财两空”的局面。除此之外，慢雾安全团队还捕获到某些攻击者通过发送勒索邮件，谎称检测到交易所的漏洞，需要支付一定金额的比特币才能提供解决方案。这种勒索方式也是区块链行业近来越来越流行的勒索手段。慢雾安全团队在此建议，当资产已经因勒索病而造成损失时，不要慌张，更不要向攻击者支付比特币或其他加密货币，可以尝试登陆https://www.nomoreransom.org/zht_Hant/index.html这个网站寻找解决方案。同时，交易所在收到这些邮件时需额外警惕，千万不能向攻击者支付比特币或其他加密货币，必要时可寻求第三方安全公司的协助。至此，区块链安全入门笔记系列文章就将暂时告一段落，关注公众号“慢雾科技”并回复“科普”可快速查看完整十篇科普文章，未来慢雾安全团队将带来更多更优质的文章以帮助大家更好的了解区块链这个缤纷而又危险的世界。同时为了提供一个更加开放的区块链安全学习交流环境，慢雾安全团队现已开放「慢雾区·区块链安全学习交流群」，可搜索微信号：helloslowmist添加“慢雾区小助手”并回复“进群”，就有机会加入「慢雾区·区块链安全学习交流群」！

声音 | 奥克兰大学副教授：新西兰应加入区块链:Scoop消息，根据法律基金会资助的一份报告显示，新西兰应该加入区块链，包括加密货币。奥克兰大学(University of Auckland)副教授Alex Sims领导了这项研究。他表示，新西兰落后于澳大利亚、英国和日本等国家，“因此，现在我们需要秉承敏捷和创新的声誉，并迅速跟随其他国家的领导。这是我们能够最大限度地利用区块链提供的机会的唯一途径”。[2018/9/28]

标签：区块链比特币ATTAND比特币总市值最高点多少万亿Compound Basic Attention TokenGRAND价格

比特币价格热门资讯