毫无疑问,区块链技术近年来越来越受欢迎。除了最初在Crypto中的应用外,它现在还被用于医疗保健、房地产、智能合约等领域。
区块链技术利用独立的区块进行数据的分组收集和存储,每个区块都可以保存一定数量的数据。当一个区块被填满时,它会链接到前一个完整的区块上,形成一条数据链,因此得名“区块链”技术。
区块链技术很好地诠释了金融交易和信息传输中的安全原则是如何转变的。它提供了一种独一无二的数据结构以及内置的安全功能。区块链通过基于共识、去中心化和密码学的思想来确保交易中的信任。
然而,由于技术实施有时会出现误差,这就导致区块链中出现了一些安全隐患。
不同类型的区块链安全性
要想进一步解释区块链安全,首先要了解公有链网络和联盟链网络安全性的区别。在参与程度和数据访问能力方面,区块链网络可以产生各种不同的影响。因此,区块链网络有两种不同的标记形式。
NFT公司Legitimate与PUMA、Roc Nation合作发布运动鞋系列,致敬hip-hop 50周年:7月14日消息,NFT公司Legitimate与PUMA、娱乐机构Roc Nation合作发布名为Evolution of the Mixtape运动鞋系列,旨在向hip-hop 50周年致敬,并让买家能够获得由Roc Nation策划的独家音乐内容。这三种运动鞋型号分别称为Cassette Tape、Playlist与Disc,均嵌入LGT Tag,这是Legitimate 的 NFC芯片,位于鞋舌中。拥有者可以用手机扫描NFC芯片,获得一个NFT,解锁进入一个数字门户,该门户将提供每周混音带、幕后艺人内容与Roc Nation艺人未发布的曲目。[2023/7/14 10:55:39]
区块链网络可以是私有的,也可以是公共的,具体取决于获得成员资格所需的许可。参与者获得网络访问权的方式取决于区块链网络是有许可的还是无许可的。
Tornado Cash治理攻击者在链上转移ETH、TORN代币:金色财经报道,根据 EtherScan数据,Tornado Cash治理攻击者在发稿前大约一个半小时进行了两笔交易。一笔100 ETH 的交易被发送到 Tornado Cash 路由器,该路由器用于该服务的资金混淆过程。另一笔交易包含 38,302.57 TORN,这是 DAO 的治理代币。
金色财经此前报道,在本周末恶意治理提案通过后,攻击者接管了 DAO。匿名安全研究员 Samczsun 报告说,攻击者利用该漏洞获得了治理控制权,但 Tornado Cash 中持有的大部分资金都不会被盗。[2023/5/25 10:38:13]
公有链网络是开放的,允许任何用户的加入,同时还会保持参与者的匿名性。
而在联盟链网络中,用户身份被用来确认其成员资格和访问权限。更近一步来说,联盟链网络只允许熟悉的组织参与到其中。
知情人士:软银集团不太可能在2023年上半年之前投资加密货币或其他区块链业务:金色财经报道,福布斯援引知情人士消息,软银集团不太可能在 2023 年上半年之前投资加密货币或其他区块链业务。知情人士称,暂停始于去年的某个时候。软银集团的一位合作伙伴表示,我们在今年余下的时间里完全处于观望状态,也许是在第一季度或第二季度。
另一位熟悉由孙正义领导的技术型企业集团且要求匿名的消息人士称,软银正专注于长期项目,其愿景基金团队正在继续评估机会。[2023/2/24 12:27:38]
区块链的5大安全隐患及其解决方案
就像很多人认为的那样,区块链本质上是安全的。毫无疑问,区块链对组织来说是有利的,但由于特定的安全隐患,它还是有一些明显的缺点。以下是区块链技术所面临的5大安全挑战及其解决方案。
51% 攻击
验证者在验证区块链交易方面发挥着重要作用,他们促进区块链的进一步发展。而51%攻击可能是整个区块链业务中最可怕的威胁。这些攻击一般更可能发生在链生成的早期阶段,但51%的攻击不适用于企业或联盟链。
数字人民币APP新增专属头像和个人红包功能:12月26日消息,数字人民币(试点版)APP 近日已更新至 1.0.16 版本,新增专属头像和个人红包功能。专属头像功能是指用户可以从 APP 自动生成的 6 个头像中,选择一个作为自己的专属头像。据了解,APP 生成的头像是以数字人民币 IP 圆圆形象为基础。个人红包又包含现金红包、群红包和专属红包三类,分别可通过数字人民币 APP 或微信、QQ、支付宝等社交平台领取或发放。
此外,数字人民币 APP无网无电支付功能也已亮相,用户可将个人钱包添加至手机 PAY或 SIM 卡中来开通硬钱包。据悉,部分安卓手机机型用户开通手机 PAY 硬钱包后,可见无网无电支付入口。(证券时报)[2022/12/26 22:09:02]
当独立的个人或组织(恶意黑客)收集超过一半的哈希值并控制整个系统时,就会发生51%攻击,而这对整个系统来说可能是灾难性的。黑客可以修改交易的顺序并阻止交易被确认,他们甚至可以撤销之前完成的交易,从而导致双花问题。
为了防止51%攻击,区块链技术需要做到以下改进:
改进 minging pool 池监控。
确保哈希值更高。?
避免使用工作量证明 (PoW) 共识程序。
网络钓鱼攻击
对区块链网络的网络钓鱼攻击正在不断增加,造成了严重的问题。个体或公司员工经常成为网络钓鱼的目标。
黑客在网络钓鱼攻击中的目标是窃取用户的私钥。他们向钱包密钥的所有者发送看起来合法的电子邮件,用户点击附加的虚假超链接输入详细个人信息并登录。黑客可以借此访问用户的私钥和其他可能会对用户和区块链网络造成损害的敏感信息,进而发起后续的攻击。
为了防止网络钓鱼攻击,区块链技术需要做到以下改进:
通过安装经过验证的插件来告知用户有关不安全网站的信息,从而提高浏览器的安全性。
通过安装恶意链接检测软件以及可靠的防病软件来提高设备安全性。?
如果用户收到要求登录详细信息的电子邮件,请用户与项目方再次确认该问题。?
确保用户在彻底审查之前不要点击链接,而是在浏览器中输入地址。
确保用户在使用电子钱包或进行其他重要的银行交易时,避免使用开放的Wi-Fi网络。
确保系统和软件的实时更新。
路由攻击
区块链技术安全和隐私面临的另外一个主要问题是路由攻击。
区块链网络和应用程序依赖于大量数据的实时移动。黑客可以利用帐户的匿名性来拦截正在传输给互联网服务提供商的数据。
在路由攻击的情况下,由于数据传输和各项操作都是照常进行的,因此区块链参与者通常不会意识到任何威胁。然而风险就在于这些攻击在用户不知情的情况下提取通证或暴露机密数据。
为了防止路由攻击,区块链技术需要做到以下改进:
实施带有证书的安全路由协议。
确保用户使用加密数据。
让用户定期更改密码并使用安全强度高的密码。?
让企业和员工了解与信息安全相关的危害。
区块链服务端点漏洞
区块链服务端点的脆弱性是区块链中的另一大安全隐患。
区块链网络的服务端点是用户与区块链在计算机和手机等电子设备上交互的地方。黑客可以通过观察用户行为和目标设备来窃取用户的密钥。这是最明显的区块链安全隐患之一。
为了防止服务端点漏洞,区块链用户需要做到以下改进:
不要将区块链密钥作为文本文件保存在您的计算机或手机上。
为电子设备下载并安装防病软件。
定期检查系统,跟踪时间、位置和设备访问。
女巫攻击
在女巫攻击中,黑客会生成大量虚假网络节点。使用这些节点,黑客可以获得多数共识并破坏链上的交易。因此,大规模的女巫攻击就是51%攻击。
为了防止女巫攻击,区块链技术需要做到以下改进:
使用适当的共识算法。
监控其他节点的行为并检查只有单个用户产生区块的节点。
虽然这些算法可能无法完全阻止这些攻击,但它们使黑客无法肆意攻击。
结论
尽管区块链技术仍存在一些安全漏洞,但网络安全专员可以通过一些手段来缓解这些问题。经历过分析和技术能力磨练的IT专家将在安全地部署区块链的过程中占据有利地位。
原文由MANAN SHAH撰写,中文版本由链集市团队编译整理,英文版权归原作者所有,中文转载请联系编译。
撰文:追风 Lab SBT:全称是「SoulBound Token」,直接翻译就是「灵魂绑定通证」.
1900/1/1 0:00:00如果想完成各种 Token 之间的兑换,除了把数字钱包里的 Token 充值到交易平台进行交易外,还可以在某些数字钱包里通过直接兑换的方式来完成。在钱包里直接「闪兑」,速度更快,支持的交易对也比较多,操作起来非常方便.
1900/1/1 0:00:00在搞清楚比特币和区块链的关系之后,父母倒是不追问了,我自己开始纳闷,继比特币之后,为什么又会出现别的币呢?经常会听说山寨币、分叉币、空投币和平台币等等,它们究竟从何而来?今天我们就来聊聊各种 Token 的小历史.
1900/1/1 0:00:00Web3火热出圈,吸引了众多人关注,甚至出现了一些裸辞创业的现象,但Web3真的是良药吗?我们该如何正确看待?为此我们与3位Web3领域的从业者进行了一番访谈,希望通过这些真实的声音来看到这个火热现象背后的情况.
1900/1/1 0:00:00最近,Steem分叉成为区块链圈子一件热门事件。但在此事件中,我们还看到了另外两个单词Steemit与Hive,让人有些分不清它们之间的关系,这里金色财经就来简单科普一下.
1900/1/1 0:00:00作者 | 晏文春出品|白话区块链在比特币社区内,有一种这样的说法:其实并没有比特币,有的只是UTXO。还有一种说法是:如果理解了UTXO,你就理解了比特币。这两种说法虽然都有不同程度的夸张,但足以体现UTXO之于比特币的重要性.
1900/1/1 0:00:00