为加强企业区块链技术安全，IBM推出新的区块链安全测试服务

IBM安全团队宣布推出新的区块链安全测试服务X-ForceRed，以帮助企业识别采用区块链技术的解决方案中的弱点。这项名为X-ForceRed区块链测试的新服务评估了整个实施过程中，用于管理区块链网络的后端流程和实际的分类账环境，以识别可利用的漏洞。根据国际数据公司IDC最近的一份报告，预计到2021年全球区块链解决方案的支出将达到97亿美元，这表明区块链的实施可能会在未来几年呈指数级增长。据IBM称，建立强化的行业标准将是实现区块链被企业广泛采用的关键下一阶段。IBMX-ForceRed全球主管CharlesHenderson表示：“尽管区块链在保护数据完整性方面是一个突破，但这并不意味着利用它的解决方案就能免受攻击，这就是为什么在开发期间和部署之后都必须进行安全测试。”在典型的区块链测试活动过程中，由黑客组成的X-ForceRed团队将使用与攻击者相同的工具、技术、实践和思维方式入侵区块链网络，并进行评估：身份和访问：X-ForceRed将评估如何管理访问/向区块链添加信息的权限，包括密码策略、暴力攻击的易感性以及双因素身份验证的实施;公钥基础设施：确保与区块链网络相关的数字证书和密钥的安全创建、管理和分发;智能合约缺陷：进行渗透测试，确保智能合约没有可利用的漏洞;软件供应链攻击：可以在设计和实现期间测试公共库和组件依赖性攻击，以确保安全依赖关系签名和信任构建管道。近日，微软发布了第24期年度安全情报报告，报告包括用户首要行动清单，以确保不会受到勒索软件、加密货币挖矿软件或国家支持的黑客攻击。其中，加密劫持恶意软件已经成为用户最急需处理的攻击行为，勒索软件则退居第二。安全专家警告说，区块链的实现将给公司带来各种各样的风险。但由于该技术还处于开发或测试阶段，目前还没有关于针对企业网络攻击的事件报道，但加密货币本身及交易所的攻击一直不断。今年1月，以太经典ETC遭遇成功的51%攻击，攻击者在4个小时内，用超过51%算力双花了至少4笔总计54200个ETC，价值271000美元。有媒体总结，自2017年初以来，黑客总共从交易所盗取了近20亿美元的加密货币。据报道，攻击者在2018年开始爆发51％攻击，目标是如Verge、Monacoin和BitcoinGold等一些较小市值的加密货币，攻击总额达2000万美元。区块链文件存储平台Sia联合创始人兼首席执行官DavidVorick预测，2019年51％攻击事件将大幅增加。Vorick认为攻击的成功是由于被黑客盯上的加密货币的协议存在基本弱点。我是Odaily星球日报记者遂心，加好友烦请备注姓名、单位、职务和事由。

DoNotPay为加密货币交易者推出自动发送法律信函服务:金色财经报道，机器人律师平台DoNotPay正在扩展到加密货币业务，将提供一套服务来为加密交易者自动起草并发送法律信函到加密货币交易所，例如要求交易所解冻资金。该服务还计划从6月1日开始接受比特币和以太坊作为付款。[2021/5/19 22:17:21]

声音 | CipherTrace CMO：Facebook为加密行业带来一个好时机:据Crypto Briefing消息，近日在华盛顿数字商务商会第三届区块链教育日上，区块链安全公司CipherTrace首席营销官John Jefferies表示:“FacebookFacebook为加密行业带来一个好时机。每个人都非常渴望了解加密空间里发生了什么。人们对Facebook有两种不同的感觉，但这引起了所有议员的注意，现在是解决这个问题的时候了。”同时，Facebook并没有垄断立法者的注意力。Jefferies称，对Facebook问题的讨论好处在于，它暴露了隐私等其它问题。这使得区块链业务能够突显FATF最新的反建议等潜在问题。[2019/7/21]

动态 | 虚拟商品协会成立六个委员会为加密行业提供标准和监管:据decrypt消息， 由Winklevoss兄弟的双子星交易所、Bitstamp，bitFlyer USA和Bittrex去年8月推出的业界自我监管组织，虚拟商品协会（VCA），今天宣布成立六个委员会，旨在为加密行业提供标准和监管监督。[2019/7/11]

标签：区块链ACE加密货币BOO区块链运用的技术中不包括哪一项内容BlockchainSpace今天加密货币为何暴跌BoomPopz

莱特币价格热门资讯