来源:Medium
翻译:头等仓_Saline?
“《麻省理工科技评论》的一篇文章《曾被誉为不可破解的区块链如今正遭受黑客攻击》已举例证明,如今区块链已成功被黑客攻破。因此我认为,随着区块链技术变得更易于人们使用,安全性将很可能成为区块链落地方面的一个重点问题,那些频繁与区块链打交道的领头公司应更加注意。区块链在不同商业领域应用的越多,就会有越多的人意图发现其漏洞并加以利用。?”
在探讨为什么区块链不像大家认为的那样安全之前,首先来概述下这项技术所基于的一些概念和机制。
分析:减半将至 网络基本面显示比特币长期看涨:加密分析公司Glassnode的Rafael Schultze-Kraft观察到,减半将近,比特币的基本面比以往任何时候都更加强劲。他将上次减半时的数据与今天的数据进行比较后得出的一些结论如下:1.比特币的新每日地址数量(表明用户加入网络)上升了68%;2.每日交易的平均数量上升了44%;3.每日交易的平均价值(以美元计算)上升了700%,反映了BTC的增长;4.算力上升了6837%。Schultze-Kraft得出的结论是:“网络基本面令人信服;比特币长期看涨。”(Bitcoinist)[2020/5/11]
通过模糊及加密实现安全性
在保护任何东西时,人们通常运用模糊及加密这两种方式来实现安全性。
在日常生活中,人们通常对模糊的概念最为熟悉。此概念包括隐藏信息,不让除了需要知道该信息以外的人知道。比如将纯文本密码文件隐藏在计算机的远程文件夹中,其他人很难发现自己能够访问你的计算机。但这种通过隐藏实现安全性的方法不是那么经常用了。其原因很简单:秘密总是有办法被发现的。
分析:比特币3月暴跌50%,并未劝退散户和机构投资者:据LongHash文章,面对最近的全球市场暴跌,加密市场并未幸免于难。比特币价格与全球股票及商品同步下跌,截至4月18日,其价格相较于2月的最高位10500美元缩水了约33%。然而,不论是散户还是机构投资者似乎都不为所动。从软件下载和网站流量到链上指标和投资流入的多组数据都表明投资者正在逢低买入。数据表明散户和机构投资者是由于不同的原因而被比特币吸引的。对于散户投资者来说,一个关键的催化剂似乎是即将到来的比特币区块奖励减半。机构对比特币的兴趣似乎受到了不同因素的驱动。机构之所以计划投资比特币可能是看到了它对冲加印货币以及对法币的整体信任的消解带来的风险的能力。[2020/4/24]
而加密则是将信息位置公开,但对数据进行加密,只有拥有解密密钥的人才能访问。
加密的最早用例之一可以追溯到古罗马时代,那时古罗马人利用字母移位的方式来发送军事信息。打个比方,如果将字母移位数设为3,则单词“hello”可以用“khoor”来表示。因此,重要消息被如此编码后,就可以放心交由不知道该n值的信使发送。就算这个信使被半途截获,敌方得到了该消息,也不知道该如何破解。放在如今,要破解这个代码似乎很容易,但在古代,这种方法是当时加密技术的巅峰。不过如今的加密函数要复杂得多,人们可以运用各种机智巧妙的方法来生成几乎牢不可破的代码。
分析:因传统避险资产表现不佳 投资者开始转向比特币:由于传统避险资产表现不佳,投资者开始转向比特币。文章指出,在3月12日跌至3800美元的低点后,比特币一直处于坚挺的上升趋势中,导致其今日上涨至接近7800美元的高点。超过100%的涨幅表示出多头对近期的抛售做出了猛烈的反应,也使比特币的表现大大优于黄金和石油等传统的避险投资。数据分析平台Glassnode数据显示,使用BTC网络的活跃地址数量最近已经激增,表明新投资者正在进入市场,可能成为推动比特币在未来几天和几周内走高的力量。(NewsBTC)[2020/4/24]
区块链就是使用了某一种信息加密方法,即哈希函数。加密的数据区块被记录在区块链中,只有那些拥有正确密钥的人才能访问链中的各个区块。
随机性
随机性是所有加密函数的一个非常重要的方面。加密函数严重依赖于随机数据生成。随机生成的数据或种子不依赖于任何人,而由计算机创建。由于必须知道随机种子才能解密哈希,因此这使得加密函数更难以被破解。
分析 | Coindesk分析:BTC短期高于4400美元才能看多:据Coindesk消息,比特币最近跌至14个月低点,有可能创下有史以来最大年度价格跌幅。只有当价格涨到6107美元以上时,情况才会有所改变;从4小时图表中可以看出,对称三角形的价格倾向于跌至3474美元(11月25日低点)。低于该水准将进一步增强空头势力,并向3000美元的心理支撑位打开下行通道;短期看多反转将被证实仅高于4400美元(11月29日高点)。[2018/12/5]
计算机中随机生成的数据为区块链提供支持。为使数据更安全,随机字符串会被附加到区块数据中,然后该区块再被添加到公共账本中。从表面上看,这种方法好像很不错。使用随机字符串生成器似乎无懈可击,可大大降低区块链被黑客攻破的几率。
然而,由于这些随机数据由计算机生成,这就引出了一个问题,它们并不是真正随机的。机器不像人类那样有随机性的概念。计算机反而是使用公式来生成“随机”数据。它们遵循一个能够产生分布均匀的随机字符串的公式,在我们看来,它们似乎是随机值。但实际上,随机性只是我们的一种幻想罢了。无论这一公式有多么完美,由公式产生的随机值永远不会做到真正随机。数学函数只能产生经计算的值。
行情 | 比特币价格分析:等待三角突破:据coincryptorama消息,比特币仍然徘徊在6000美元附近的长期支撑位上,并在其长期底线附近形成了一个小的对称三角形。突破三角形底部可能导致关键支撑区域的实际测试,而突破走高可能表明多头正在回归。100SMA在此时间框架下低于长期200SMA,表明阻力最小的路径是下行路径。抛售更有可能恢复而不是逆转。此外,100 SMA似乎保持动态阻力,因为它与三角形的顶部对齐。移动平均线之间的差距也在扩大,以显示出强劲的抛售压力。RSI指向显示仍存在一些看涨压力,但振荡指标接近超买水平以反映疲惫。[2018/9/11]
这一事实对区块链来说并不是一个好预兆。随机性漏洞在黑客社区中人尽皆知,且已被多次利用以发起攻击。
那怎样才能够实现真正的随机性?我们可以自然生成随机值而非通过数学公式吗?我敢说,即使在自然界,也没有什么是真正随机的。任何事情,即使是亚原子粒子间看似随机的相互碰撞,都是可以预测的。
哈希
哈希的工作原理这里就不多加赘述了。对哈希函数不甚了解的用户可以去维基百科搜索查看。它概述得十分到位。
区块链通过大量使用哈希来对区块进行加密,经加密的区块会被添加到公共账本中。一个区块在被添加到区块之前,必须经过以下流程:
1.使用哈希函数对新区块中的数据进行加密。
2.向步骤1的加密区块添加随机数据。
3.将步骤2的合并数据进行再哈希。
4.将步骤3的哈希值与难度级别进行对比。如果不达标,则更改步骤2中的随机字符串,然后重复以上步骤。
5.当最终哈希值达标,该区块就会被添加到链上及公共账本中。
尽管这些步骤十分安全,但哈希通常存在两个问题:冲突和暴力破解。
哈希函数之所以会发生冲突,是因为它总是会产生固定长度的输出。一个256位的哈希函数总是会产生长度为256个字符的输出。因此,经加密的信息最终的长度都为256个字符。无论是对单词“hello”进行哈希计算,还是对整本百科全书进行哈希计算,得出的哈希值虽然各不相同,但长度都为256个字符。
因此,哈希函数冲突指的是两个或多个字符串映射为相同的256哈希值。尽管256位字符串的排列组合非常多,但仍然存在映射到相同哈希值的情况。此外,文本数是无限的,你可以通过在字符串的末尾添加一个“a”,以将它与其他文本区分开来。因此,每个经过哈希函数的字符串与其他字符串存在无限次的冲突。这就意味着,你甚至无需知道原始字符串,只需从与原始字符串拥有相同哈希输出的无数个字符串找出一个,即可破解加密或制造安全漏洞。
另外,用暴力破解哈希值其实很常见,尤其是在字符串较短的情况下。如果你拥有一个长度为n个字符的加密哈希值,另外拥有一本涵盖了所有长度为n个字符的哈希值的预填充字典,那么你就可以轻松破解这个加密哈希值。或者你也可以从长度为1的字符串开始计算,算到n,并将输出与加密值进行对比。如果得出结果相匹配,就可以知道原始字符串的值。通过长时间运行一台算力强大的计算机,你可以预填充拥有n字符的较大哈希值。
《麻省理工科技评论》的一篇文章《曾被誉为不可破解的区块链如今正遭受黑客攻击》已举例证明,如今区块链已成功被黑客攻破。因此我认为,随着区块链技术变得更易于人们使用,安全性将很可能成为区块链落地方面的一个重点问题,那些频繁与区块链打交道的领头公司应更加注意。区块链在不同商业领域应用的越多,就会有越多的人意图发现其漏洞并加以利用。
不管区块链看起来多么安全,都无法阻挡黑客。没有什么能够阻挡黑客。这是因为该技术所基于并构建的某些概念并不像大多数人想象的那样安全。如上文所述,哈希和随机字符串生成器都存在缺陷。
虽然随机字符串生成器缺乏真正的随机性,以及哈希函数可能出现冲突和暴力破解,这些现在听起来可能有些牵强,但随着将来计算机算力得到显著提高,人工智能得到普遍应用,量子计算飞跃发展,以及机器成本的下降,如果有充足的资源,破解一条区块链并非天方夜谭。
就像其他基于密码学的技术一样,它越流行,就会被找出越多的安全漏洞。
五年前,她是一名普通的记者,因一组《寻找廖厂长对话吴晓波》系列报道,在全国掀起了一场家国情怀的讨论,并与“吴晓波频道”结缘.
1900/1/1 0:00:00译者:?浦东改发院金融研究室主任刘斌 来源:?点滴科技资讯 Glassnode:交易所BTC余额外流仍在继续,已触及2018年2月水平:金色财经报道,根据区块链分析公司Glassnode数据显示.
1900/1/1 0:00:00来源:财经网·链上财经 作者:LornaQ 目前EOSCPU拥堵指数达到100%,EOS网络进入饱和状态且拥堵状态已经持续近三周。87%的CPU处于占用状态,即可用的CPU仅剩13%.
1900/1/1 0:00:00哈喽大家好,欢迎收看本期的ChainNode测评。体验新鲜好物,吐槽反人类设计。我是巴比特《八问》栏目的小别。上期我们刚体验了比特护盾的刀锋。今天我们继续来替大家试试比特护盾Watch二代——这款师出同门的硬件钱包.
1900/1/1 0:00:00新京报记者张思源 来源:新京报 新京报讯中国科学院院长白春礼11月12日在《财经》年会2020上提出,区块链电子发票应用区块链技术构建的训练网络,可以真正实现交易即开票,大幅度降低税收的征管成本,有效解决数据的篡改,一票多报.
1900/1/1 0:00:00作者:超级君 人的虚岁和实岁,计算的方式是不同的,虚岁是从受精卵开始计算,实岁则是从出生开始计算.
1900/1/1 0:00:00