雖然有著越來越多的人參與到區塊鏈的行業之中,然而由于很多人之前并沒有接觸過區塊鏈,也沒有相關的安全知識,安全意識薄弱,這就很容易讓攻擊者們有空可鉆。面對區塊鏈的眾多安全問題,慢霧特推出區塊鏈安全入門筆記系列,向大家介紹十篇區塊鏈安全相關名詞,讓新手們更快適應區塊鏈危機四伏的安全攻防世界。系列回顧:區塊鏈安全入門筆記(一)公鏈PublicBlockchain
公有鏈(PublicBlockchain)簡稱公鏈,是指全世界任何人都可隨時進入讀取、任何人都能發送交易且能獲得有效確認的共識區塊鏈。公鏈通常被認為是完全去中心化的,鏈上數據都是公開透明的,不可更改,任何人都可以通過交易或挖礦讀取和寫入數據。一般會通過代幣機制(Token)來鼓勵參與者競爭記賬,來確保數據的安全性。由于要檢測所有的公鏈的工作量非常大,只靠一家公司不可能監測整個區塊鏈生態安全問題,這就導致了黑客極有可能在眾多公鏈之中找尋到漏洞進行攻擊。2017年4月1日,Stellar出現通脹漏洞,一名攻擊者利用此漏洞制造了22.5億的Stellar加密貨幣XLM,當時價值約1000萬美元。
高盛:區塊鏈相關股票可能會出現大規模增長:4月8日消息,高盛公布的一份文件,今年以來,區塊鏈相關股票平均表現比標準普爾500指數差 8%,總體下跌了13 %,而標普指數下跌為5%。David Kostin領導的策略師團隊寫道,盡管表現不佳,但預計到2024 年,區塊鏈相關股股票的銷售額將以每年16%的速度增長,而美國股票的銷售額增長中位數為9%。報告中寫道,在1月底以來比特幣19%的漲勢中,這些股票的等權組合回報率為3%,而標準普爾500指數的回報率為持平,報告還表示,這些股票在過去六個月中與比特幣表現出67%的相關性。
高盛指出,雖然這些股票與比特幣有關聯,但最近幾個月加密貨幣本身與股票指數收益的關聯度更高。(Coindes)[2022/4/8 14:11:54]
圖片來自SlowMistHacked交易所Exchange
區塊鏈公司Digihost:比特幣年挖礦量同比大增86%:區塊鏈公司Digihost公布報告稱,比特幣年挖礦量同比大增86%。[2022/2/1 9:26:32]
與買賣股票的證券交易所類似,區塊鏈交易所即數字貨幣買賣交易的平臺。數字貨幣交易所又分為中心化交易所和去中心化交易所。去中心化交易所:交易行為直接發生在區塊鏈上,數字貨幣會直接發回使用者的錢包,或是保存在區塊鏈上的智能合約。這樣直接在鏈上交易的好處在于交易所不會持有用戶大量的數字貨幣,所有的數字貨幣會儲存在用戶的錢包或平臺的智能合約上。去中心化交易通過技術手段在信任層面去中心化,也可以說是無需信任,每筆交易都通過區塊鏈進行公開透明,不負責保管用戶的資產和私鑰等信息,用戶資金的所有權完全在自己手上,具有非常好的個人數據安全和隱私性。目前市面上的去中心化交易所有WhaleEx、Bancor、dYdX等中心化交易所:目前熱門的交易所大多都是采用中心化技術的交易所,使用者通常是到平臺上注冊,并經過一連串的身份認證程序(KYC)后,就可以開始在上面交易數字貨幣。用戶在使用中心化交易所時,其貨幣交換不見得會發生在區塊鏈上,取而代之的可能僅是修改交易所數據庫內的資產數字,用戶看到的只是賬面上數字的變化,交易所只要在用戶提款時準備充足的數字貨幣可供匯出即可。當前的主流交易大部分是在中心化交易所內完成的,目前市面上的中心化交易所有幣安,火幣,OKEx等。由于交易所作為連接區塊鏈世界和現實世界的樞紐,儲存了大量數字貨幣,它非常容易成為黑客們覬覦的目標,截止目前全球數字貨幣交易所因安全問題而遭受損失金額已超過29億美元(數據來源SlowMistHacked)。
人民網黨委書記:將繼續探索運用區塊鏈等技術:3月10日下午,負責人民網內容聚合分發業務的人民網科技(北京)有限公司在人民網的指導下組織召開了金臺圓桌——“人民戰‘疫’·內容科技未來研判”線上研討會。人民網黨委書記、董事長、總裁葉蓁蓁表示,人民網、人民科技將繼續探索運用好5G、大數據、人工智能、區塊鏈等技術,規劃好內容聚合分發業務,以面向流量平臺、各類終端和以智能手機為主的各類智能硬件,提供個性、多元、精準的內容分發服務,積極探索新技術應用模式,同時希望獲得更多的內容科技領域相關企業協同創新,開拓更廣闊的業務場景。[2020/3/13]
圖片來自SlowMistHacked數字貨幣領域,攻擊者的屠戮步伐從未停止。激烈的攻防對抗之下,防守方處于絕對的弱勢,其攻擊手法多種多樣,我們會在之后的文章中為大家進行介紹。職業黑客往往會針對數字貨幣交易所開啟定向打擊,因此慢霧安全團隊建議各方交易所加強安全建設,做好風控和內控安全,做到:“早發現,早預警,早止損。”相關交易所防御建議可參考:慢霧紅色警報:交易所接連被黑的防御建議節點Node
行情 | A股收盤:區塊鏈板塊上漲3.39%:A股收盤,上證指數收漲0.84%,區塊鏈板塊上漲3.39%。87只概念股中,85只為漲,2只為跌。漲幅前三為:暴風集團(+10.04%)、四方精創(+10.01%)、奧馬電器(+9.97%);下跌股票為:深大通(-5.81%),深科技(-0.96%)。[2019/9/9]
在傳統互聯網領域,企業所有的數據運行都集中在一個中心化的服務器中,那么這個服務器就是一個節點。由于區塊鏈是去中心化的分布式數據庫,是由千千萬萬個“小服務器”組成。區塊鏈網絡中的每一個節點,就相當于存儲所有區塊數據的每一臺電腦或者服務器。所有新區塊的生產,以及交易的驗證與記帳,并將其廣播給全網同步,都由節點來完成。節點分為“全節點”和“輕節點”,全節點就是擁有全網所有的交易數據的節點,那么輕節點就是只擁有和自己相關的交易數據節點。由于每一個全節點都保留著全網數據,這意味著,其中一個節點出現問題,整個區塊鏈網絡世界也依舊能夠安全運行,這也是去中心化的魅力所在。RPC
遠程過程調用(RemoteProcedureCall,縮寫為RPC)是一個計算機通信協議。以太坊RPC接口是以太坊節點與其他系統交互的窗口,以太坊提供了各種RPC調用:HTTP、IPC、WebSocket等等。在以太坊源碼中,server.go是核心邏輯,負責API服務的注入,以及請求處理、返回。http.go實現HTTP的調用,websocket.go實現WebSocket的調用,ipc.go實現IPC的調用。以太坊節點默認在8545端口提供了JSONRPC接口,數據傳輸采用JSON格式,可以執行Web3庫的各種命令,可以向前端提供區塊鏈上的信息。以太坊黑人節漏洞
ETHBlackValentine'sDay2018年3月20日,慢霧安全團隊觀測到一起自動化盜幣的攻擊行為,攻擊者利用以太坊節點Geth/ParityRPCAPI鑒權缺陷,惡意調用eth_sendTransaction盜取代幣,持續時間長達兩年,單被盜的且還未轉出的以太幣價值就高達現價2千萬美金(以當時ETH市值計算),還有代幣種類164種,總價值難以估計。
通過慢霧安全團隊獨有的墨子系統對全球約42億IPv4空間進行掃描探測,發現暴露在公網且開啟RPCAPI的以太坊節點有1萬多個。這些節點都存在被直接盜幣攻擊的高風險。這起利用以太坊RPC鑒權缺陷實施的自動化盜幣攻擊,已經在全球范圍內對使用者造成了非常嚴重的經濟損失。漏洞詳情及修復方案可點擊:以太坊生態缺陷導致的一起億級代幣盜竊大案以太坊黑人節事件數據統計及新型攻擊手法披露注:本系列文章在imTokenFans、幣乎、巴比特、星球日報、Seebug、FreeBuf、安全客、幣世界、火星財經、嗶嗶News、Unitimes等平臺上均有同步發布。
Tags:區塊鏈數字貨幣以太坊中心化交易所區塊鏈是什么工作數字貨幣交易所開發工作如何以太坊幣最高價格是多少人民幣最好的去中心化交易所
面對數字貨幣的全新挑戰,經濟學家分兩類,一類嗤之以鼻,認為數字貨幣屬于投機泡沫不值一提;另一類則謹慎接受,開始前沿的探索性研究。隨著數字貨幣的發展壯大,越來越多的經濟學家加入第二陣營.
1900/1/1 0:00:00區塊鏈浪潮正席卷全球,除了中本聰,這背后還有很多對加密貨幣生態有貢獻的人,不管他們如今身附盛名還是背負罵名,都值得被一一記錄.
1900/1/1 0:00:00PANews特約作者|AlexandreKech編譯|Keira編輯|Tong本文由OnChainCustodian的創始人兼CEOAlexandreKech為PANews獨家供稿,他認為.
1900/1/1 0:00:00作者:幣圈大貓在幣圈,很多人或多或少都知道挖礦,有的人聽說挖礦很賺錢,也有人聽說挖礦是個坑,但對于一些具體細節,就并不清楚了,今天就寫一寫數字貨幣挖礦.
1900/1/1 0:00:00編者按:本文來自谷燕西,星球日報經授權發布。區塊鏈和加密數字資產正在從根本上改變目前銀行的基礎設施以及在其之上的各個市場組織以及業務流程.
1900/1/1 0:00:00在7月10日,由Odaily星球日報、區塊律動BlockBeats共同主辦的StakingCon——Staking生態大會上.
1900/1/1 0:00:00