知道創宇區塊鏈安全實驗室受邀參加“2021 CCF中國區塊鏈技術大會”_區塊鏈:dandy.dego

??2021年12月26-27日，由中國計算機學會主辦的“??2021CCF中國區塊鏈技術大會”在海南海口隆重舉辦。此次會議邀請來自政府部門、高等院校、金融機構等單位的區塊鏈領域專家學者及創業者，共同聚焦區塊鏈技術發展現狀與未來前景。大會共設置6場分論壇，覆蓋了區塊鏈與隱私計算、智能合約、技術安全、融合創新、人才培養、數字經濟等區塊鏈技術應用全領域。

“2021CCF中國區塊鏈技術大會”主會場

??知道創宇區塊鏈實驗室安全專家、實驗室安全技術研究負責人——極光受邀出席會議，并在智能合約領域進行《Solidity智能合約安全研究》報告。

Cardano創始人：rollups部署正在迅速推進，Midnight將成為首個采用項目:7月23日消息，Cardano創始人Charles Hoskinson提供了關于該網絡rollups部署的更新。一位推特用戶指出，Hoskinson今年在YouTube視頻中兩次談到了rollups，并進一步詢問他具體指的是哪個項目。對此，Hoskinson談到了需要rollups的側鏈項目。他補充說，團隊正在執行一個非常積極的時間表，Midnight將成為第一個用戶。

去年，Cardano開發公司Input Output Global推出了隱私區塊鏈Midnight，它將作為Cardano區塊鏈的側鏈運行。Midnight將利用零知識證明以及私有和公共計算的結合，提供一個無需信任的生態系統，在合規的同時保護敏感的個人和商業數據。用例可能包括財務工作流、醫療保健數據和供應鏈操作等。

據悉，在4月份的一次AMA活動上，Hoskinson暗示將在Cardano上發布ZK-rollups，并補充說一個“美好的計劃”正在準備中。[2023/7/24 15:54:00]

《Solidity智能合約安全研究》報告

Tether CTO：美國違約的可能性不大，因為這將是“災難性的”:金色財經報道，Tether 首席技術官 Paolo Ardoino 表示，美國潛在違約的可能性很低，因為這將對美國經濟造成“災難性”后果。[2023/5/25 10:40:23]

??報告內容涵蓋五個部分：智能合約的起源發展、功能原理、實際應用、安全漏洞、安全防御。除了對智能合約的起源、發展以及智能合約安全原理攻防進行詳細介紹外，尤其強調了智能合約的安全漏洞與安全防御部分。

??以下是區塊鏈智能合約安全攻防中幾個最常見的經典案例，極光從攻擊者角度為大家重點講解并提出相關防范建議，希望借此能讓用戶更加了解安全漏洞的危害，能為開發者開發安全的區塊鏈智能合約協議提供幫助。

江蘇昆山高新區成立首期規模10億元的工業元宇宙產業基金:金色財經報道，近日，江蘇省昆山市人民政府與微軟（中國）有限公司簽署戰略合作協議，微軟中國首個工業元宇宙應用中心項目落戶昆山高新區。首期規模10億元的昆山高新區工業元宇宙產業基金成立，產業資本、國有資本、社會資本三大“金融活水”實現融合交匯，為昆山打造元宇宙產業集聚高地、技術創新高地、行業應用示范高地和政策先行先試高地提供強有力的金融支撐。（昆山發布）[2023/3/6 12:45:10]

??一、整型溢出漏洞。不管是在傳統安全中還是在區塊鏈安全中，溢出一般都被當做黑客攻擊操作系統的手段，但由于區塊鏈資產的特殊性，黑客的目標不再只是盯著操作系統，而是更多的瞄準構建區塊鏈生態活力的智能合約上。在面對整型溢出時，可以通過進行溢出檢查、使用SafeMath來處理算術邏輯或者是使用較高版本的solidity語言版本進行提前預防，規避整形溢出。

Web3社交錢包Assure Wallet完成140萬美元Pre-A輪融資，估值達1400萬美元:據官方公告，Web3社交錢包Assure Wallet宣布完成140萬美元Pre-A輪融資，估值達1400萬美元，新資金將用于優化產品，進一步完善用戶產品體驗和開展新一輪營銷計劃等。[2023/1/4 9:51:56]

??二、重入攻擊漏洞。“重入漏洞”常被用于臭名昭著的DAO攻擊中，早在2016年就因為“TheDAO”攻擊事件而造成了以太坊的硬分叉。發生重入攻擊漏洞的條件通常有兩個：調用了不安全的外部合約、外部合約的函數調用早于狀態變量的修改。因此，開發者通常會使用其他轉賬函數：transfer()等、先修改狀態變量、使用互斥鎖、使用OpenZeppelin官方庫這幾種方法來避免重入攻擊。

??三、訪問控制缺陷。與以上兩種漏洞產生的方式不同，訪問控制缺陷一般是開發者在編寫Solidity智能合約時對某些判斷的定義不嚴謹或者筆誤從而引發某些敏感功能的訪問驗證被繞過導致的。這就要求開發者在編寫代碼時，嚴格控制訪問權限、檢查代碼正確性。

??四、拒絕服務攻擊。“拒絕服務攻擊”黑客攻擊是最常見的手段之一，簡單的來說就是黑客通過對智能合約產生干擾使用戶所需要的服務請求無法被系統處理。因此在開發合約時，應加入函數執行異常的處理機制，以符合代碼邏輯全面性、縝密性的要求，從而在源頭上避免拒絕服務攻擊發生的可能性。

??目前中國區塊鏈區塊鏈市場高速增長、區塊鏈技術日益成熟，區塊鏈領域呈現出技術創新成果不斷涌現、自主研發不斷加強、核心技術發展迅速、基礎平臺和標準規范逐步健全的局面。區塊鏈技術因其自帶去中心化，無需第三方權威，依靠代碼實現信任的技術特性，與智能合約做到完美互補，甚至智能合約被認為是區塊鏈的特性之一，因此智能合約安全與區塊鏈技術安全息息相關。

??在區塊鏈技術高速發展的同時，區塊鏈技術安全問題不容忽視。作為持續深耕區塊鏈安全領域的安全公司，知道創宇區塊鏈安全實驗室從2011年接觸區塊鏈技術開始，11年來一直致力于區塊鏈安全領域的研究與探索，致力與為用戶提供全方面的安全守護，在區塊鏈安全領域和智能合約領域積累了豐富的實戰經驗。希望通過這次報告能為用戶和開發者了解區塊鏈、智能合約安全等提供一些幫助，更希望能用這樣的方式為守護區塊鏈安全生態盡一份力。

創宇在大會現場的展臺

活動現場交流

??我們相信，通過強大、公平、透明和安全的區塊鏈智能合約協議，可以為更多地方、更多區塊鏈用戶提供支持；相信隨著時間的推移，就像現在互聯網+一樣，到時會涌現出更多的智能合約+的場景出現。我們也將不懈努力繼續前行，持續深耕區塊鏈安全領域，讓區塊鏈世界更好更安全。

來源：金色財經

Tags：區塊鏈CARDDANUPS區塊鏈存證怎么弄CardioCoindandy.degoPUPS幣

XMR