宇宙就是一座黑暗森林,每个文明都是带的猎人,像幽灵般潜行于林间,轻轻拨开挡路的树枝,竭力不让脚步发出一点儿声音,连呼吸都必须小心翼翼,他必须小心,因为林中到处都有与他一样潜行的猎人,如果他发现了别的生命,能做的只有一件事,开消灭之。——《三体》
当我们谈论「区块链安全」的时候,我们到底在谈论什么?
去中心化、不可篡改,这些堂而皇之的名词从每一个人的嘴中蹦出来,仿佛区块链的安全性是不证自明的真理;自诩学识渊博者还会搬出「茴」字的四种写法,从SHA到ECC,听者无不叹服。区块链仿佛从诞生的一刻起就被视为固若金汤的良药。然而现实是残酷的,无论是比特币还是以太坊,黑客的身影无处不在,数字货币被盗的新闻屡见报端。
区块链系统的安全性并不单取决于区块链算法本身,从代码实现到合约逻辑,再到配套设施,当区块链技术从白皮书中走出来,落地生根成为现实中的技术时,要面临的问题就多得多。而根据木桶理论,一只木桶能盛多少水,并不取决于最长的那块木板,而是取决于最短的那块木板。
动态 | 人民创投与海南生态软件园共推区块链产业发展:据人民网消息,在北京举办的2018人民网区块链技术秋季论坛上,人民创投与海南生态软件园宣布达成战略合作关系。双方将本着提升区块链行业环境、探索产业发展、推动区块链技术进步的共识,搭建产业、学术、传媒等多方参与的高层次交流平台,通过深度合作,连接区块链行业资源,为区块链行业传递真实、权威的资讯,推动区块链技术的进步,促进区块链产业持续、健康发展,推动区块链造福人民美好生活。[2018/10/23]
密码!密码!
在区块链的世界里,每一个人的身份都不过是一段数字,密码学上称之为密钥,一旦有人获取了你的密钥,他就可以冒充你的身份从事任何事情,包括花光你的每一分钱。
密钥的安全性如何呢?以ECDSA算法为例,每一个密钥由256位01组成,要是随机猜测的话,猜对的概率只有1/115792089237316266660066408626602828282606886466848266086008062602462446642046。
声音 | 人民创投总经理:警惕区块链有新一轮泡沫:据金融界消息,在昨日2018年达沃斯之夜暨区块链+思享会上,人民创投总经理赵亚辉发表演讲表示,历史不断重演,我们需要警惕区块链有新一轮泡沫。数据显示,2016年与2017年均有超2万个区块链项目诞生。全国现在有86034个区块链项目,但是,只有8%的项目在过去的六个月中更新迭代。当前区块链既需要用冷静眼光对待,也需用科学眼光看待区块链标签,还需要用发展眼光看待区块链技术。[2018/9/18]
根据估算,地球大约由1050个原子组成,而整个宇宙不过由1080个原子组成而已,猜中密钥的概率和猜测宇宙中的一个原子的概率相差无几。
不过在区块链中,仅仅有密钥是不够的,为了能够实现账户之间相互转账,还需要根据密钥生成公钥和钱包地址,上面所说的ECDSA就是从密钥生成公钥的算法。公钥,顾名思义,在向外转账时会被公开,那从公钥推理出私钥又有多难呢?
现场 | 人民创投总经理赵亚辉:区块链健康发展需要处理好五大关系:金色财经现场报道,在今日举办的金融界2018夏季达沃斯之夜+区块链思享会上,人民创投总经理赵亚辉提到,区块链与市场的关系需要脱虚向实,扎根市场,以解决真实痛点为目标;与监管的关系上,需要与时惧进,避免缺位,以守法合规发展为底线;与资本的关系上,需要辨证拥抱,冷静应对,以坚实稳健升级为导向;与传媒的关系上,需要客观真实,科学准确,以引导鼓励技术为方向;与自身历史的关系上,需要深思熟虑,找准定位,以服务实体经济为使命。[2018/9/17]
如果算法的实现不出纰漏的话,即便是最有效的攻击方法,其难度依然是指数级的。
但是,这并不意味着我们可以高枕无忧了。2014年底爆发了一批网络钱包失窃案件,究其原因,就是在随机数生成器的实现没有真正「随机」。如今,量子计算机的崛起带来了新的挑战,如果数千比特位量子计算机一旦问世,包括ECC在内的诸多算法都可能沦为虚设。
人民创投刊文:徐小平有一种“害怕错过”的焦虑:执着于获得万倍回报的真格基金创始人投资人徐小平内心的持续焦虑是难免的,因为过高的回报预期会极易导致投资人害怕错过每一个风口,或被后来的投资机构超越。执着于成为人生导师的徐小平内心的持续焦虑也是难免的,因为要在信众面前始终展示出身为导师的远见和卓识实在是一件难事。或许正是这两种焦虑融合为一的时候,徐小平喊出了“all in”区块链,在整个行业内搅起了自己难以平息的轩然大波。[2018/4/13]
51%攻击
丘吉尔说,民主并不是什么好东西,但它是我们迄今为止所能找到的最好的。
区块链的世界里也是如此,谁掌握了51%的话语权,谁就可以肆意更改自己的交易记录,发动「双花」攻击。不同的共识机制对于话语权的定义有所不同,在PoW中为算力,而在PoS中则是持有Token的数量。
51%攻击绝不是天方夜谭。以比特币为例,随着金钱的腥味吸引了无数科技厂家入场,挖矿变成了职业玩家的战场,排名前三的矿场垄断了全网接近半的算力。在Crypto51的网站上,我们可以找到对各种数字货币发起51%攻击所需要的成本,对价值3.5亿美元的Bytecoin发动一个小时算力攻击,成本仅需要257美元,这些数字并没有想象中的遥不可及。
人民创投·区块链推出“益言议链” 高端系列专访 : 3月30日,人民网·人民创投·区块链推出“益言议链” 高端系列专访,聚焦区块链应用创新,采访政府机构、科研单位和已取得扎实成果的大型企业与创业团队,从监管引导、行业剖析和技术落地等角度出发, 就如何利用区块链技术解决现实问题建言献策,推动区块链行业健康发展。专访第一篇采访对象为中钞区块链技术研究院院长张一峰。此前3月4日,人民网旗下人民创投增加了区块链频道。[2018/3/30]
来源:https://www.crypto51.app,截图时间:2018/9/129:08
阻止51%攻击的最后一道防线,便是攻击成功很可能导致数字货币的价值归零,从长远角度看攻击者反而会蒙受巨大的损失。可是,Verge再三受到攻击,比特黄金也难以幸免,频频发生的51%攻击面前,最后一道防线显得疲弱无力。
智能合约
智能合约的出现使得区块链有了无穷无尽的可能性,却也带来了数不胜数的漏洞,以至于莱特币创始人李启威斥责以太坊为「黑客的天堂」,正所谓「成也萧何,败也萧何」。
根据BCSEC的统计数据,2018年上半年区块链行业因智能合约漏洞而引发的经济损失高达11.6亿美元,占区块链安全问题的54.66%,成为区块链安全的头号重灾区。
2016年6月,攻击者利用区块链业界此前最大的众筹项目TheDAO智能合约中splitDAO函数的一个漏洞,将资金从TheDAO项?的资产池中源源不断地分离出来,转移到自己的子DAO中,在短短的三个小时内,300多万以太币被转出TheDAO资产池,以太坊也因为这件事故被迫分叉。
CodeisLaw,和传统软件开发中的迭代更新不同,为了保证代码的可信性,以太坊中的合约一旦部署就再没有修改的可能。我们当然不能期智能合约一旦发布就可以完美无瑕地运行下去,一行有缺陷的代码可能就会将整个合约推向万劫不复之地。
如果需要升级智能合约,就要把当前的智能合约进行快照,然后在部署新的智能合约之后把旧合约的快照转移到新合约,这个过程会影响用户对于项目的信心。在发现漏洞之时,究竟是壮士断腕部署新的合约,还是置之不理希望能一直隐瞒下去,是每一个项目开发者将会面临的两难选择。
「黑帽子」和「白帽子」
值得庆幸是,区块链安全问题引来的越来越多人的关注。当黑客,也就是「黑帽子」们在利用漏洞攫取利润之时,一些安全专家和技术极客站到一起,成为了区块链安全的维护者和捍卫者,他们努力提前发现漏洞并通知项目方,以防被「黑帽子」利用,他们就是区块链界的「白帽子」。
2018年3月20日,慢雾科技披露以太坊黑人节盗币事件,曝光长达两年之久的自动化盗币行为,其造成的损失达近5万多枚以太币及数量巨大的各类代币。
2018年5月29号,360公司Vulcan团队发现了区块链平台EOS的一系列高危安全漏洞。经验证,其中部分漏洞可以在EOS节点上远程执行任意代码,即可以通过远程攻击,直接控制和接管EOS上运行的所有节点。
一度充斥着「造富神话」的数字货币市场趋凉,以区块链技术为噱头的泡沫渐渐消逝,安全的问题也一步步凸显出来。安全是技术发展的根基,一行代码葬送一个项目的事情频频发生,向我们敲响了警钟。只有在安全问题上防微杜渐慎之又慎,被寄予厚望的区块链技术才能越走越远。
链闻ChainNews:提供每日不可或缺的区块链新闻。
原文作者:黄玲丽文章来源:人民创投版权声明:文章为作者独立观点,不代表链闻ChainNews立场。
来源链接:www.huoxing24.com
本文来源于非小号媒体平台:
链闻速递
现已在非小号资讯平台发布1篇作品,
非小号开放平台欢迎币圈作者入驻
入驻指南:
/apply_guide/
本文网址:
/news/3627011.html
免责声明:
1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险
2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场
上一篇:
阿联酋证券监管机构批准了规范ICO的计划
亲爱的KKcoin用户:您好!感谢您一直以来对KKcoin的支持与关注,KKcoin团队一直在努力扎实的推进项目进展,现将2019年一季度的平台运营情况通报如下:KKcoin合约交易0版上线以后运营平稳.
1900/1/1 0:00:00亲爱的用户:?? IDAX将上线TAM。开通TAM/BTC交易,立即前往。充值开放时间:2019年5月28日13:00(UTC8)交易开放时间:2019年5月29日13:00(UTC8)Multichain将于8月推出MultiDAO.
1900/1/1 0:00:00近日,据慢雾区消息,以太坊代币「假充值」漏洞影响面非常之广,影响对象至少包括:相关中心化交易所、中心化钱包、代币合约等。慢雾区透露,仅代币合约,据不完全统计就有3619份存在「假充值」漏洞风险,其中不乏知名代币.
1900/1/1 0:00:00马耳他由于实施了一系列加密货币和区块链友好的政策,获得了「区块链岛」的美誉。现在他们正在采取更多措施,希望通过加大监管技术投入,更好地保护区块链行业。根据马耳他政府透露,他们希望确保将加密货币的固有风险保持在最低水平.
1900/1/1 0:00:00法国央行希望保证银行与其他金融机构远离加密货币业务。在三月初发布的一份报告中,法国银行建议禁止保险公司、银行与信托公司“参与加密资产活动的存款与贷款业务。”该银行还提议禁止向除“最知情的投资者”外的公众推销“加密资产”储蓄产品.
1900/1/1 0:00:00从PC播放器起家,借着股价飞涨迅速扩张到电视、VR、投影、矿机等多个硬件领域的暴风影音可能要不行了。据红星新闻5月20日报道,多地暴风TV员工从各自区总那里收到了「解散」通知.
1900/1/1 0:00:00