本文來自:InfoQ,作者:潘少華,星球日報經授權轉發。
區塊鏈市場發展現狀區塊鏈在幾個方向有很大的應用前景。目前,區塊鏈最主要的應用還是加密數字貨幣領域,比如比特幣、以太坊。因為區塊鏈去中心化和透明不可篡改的特性,在數字身份和法律存證方面也有很多想象空間,國內有些企業在數字版權、數字保險等方面開始進行嘗試了。另外,在游戲、娛樂行業,以及數字交通和物聯網設備等領域區塊鏈都有一些技術應用的空間。區塊鏈政策導向
2016年10月,工業和信息化部發布《中國區塊鏈技術和應用發展白皮書(2016)》,總結了國內外區塊鏈發展現狀和典型應用場景,介紹了國區塊鏈技術發展路線圖以及未來區塊鏈技術標準化方向和進程。2016年12月,“區塊鏈”首次被作為戰略性前沿技術寫入《國務院關于印發“十三五”國家信息化規劃的通知》。2017年1月,工信部發布《軟件和信息技術服務業發展規劃(2016-2020年)》,提出區塊鏈等領域創新達到國際先進水平等要求。2017年8月,國務院發布《關于進一步擴大和升級信息消費持續釋放內需潛力的指導意見》提出開展基于區塊鏈、人工智能等新技術的試點應用。2017年10月,國務院發布《關于積極推進供應鏈創新與應用的指導意見》提出要研究利用區塊鏈、人工智能等新興技術,建立基于供應鏈的信用評價機制。2018年3月,工信部發布《2018年信息化和軟件服務業標準化工作要點》,提出推動組建全國信息化和工業化融合管理標準化技術委員會、全國區塊鏈和分布式記賬技術標準化委員會。2017年9月,中國人民銀行等七部委聯合發布《關于防范代幣發行融資風險的公告》,規定在中國,交易平臺不得從事法定貨幣與“虛擬貨幣”之間的兌換業務。區塊鏈面臨的安全威脅
動態 | 卡塔爾大學HBKU與IBM合作提供關于區塊鏈等新興技術的培訓計劃:卡塔爾哈邁德·本·哈利法大學(HBKU)宣布將與IBM合作,通過IBM Skills Academy(IBM技能學院)計劃,為其學生提供關于云、數據科學、分析、區塊鏈、人工智能和網絡安全等面向未來的新興技術的培訓計劃。IBM技能學院是一項培訓和認證計劃,旨在彌合大學和市場行業之間的技能差距。(Gulf-Times)[2019/11/3]
2018年5月29號,根據coinmarketcap.com發布的數據,目前比特幣市值1200千億美金,緊隨其后的是以太坊,大概五百多億美金。13年比特幣大概600塊錢,現在漲到了八千塊錢,這是大家能夠直觀感受到的。
錢突然變多,肯定會被壞人盯上。我們統計了全球區塊鏈安全事件的趨勢變化,11年出現了第一次比特幣安全事件,當時丟失102萬美金,14年全球區塊鏈的資金損失大概是4.6億美金。18年上半年,這個數字達到19億美金。以前黑客黑網站需要上下游配合,才能把黑掉的網站變成現金收入,但是現在很簡單,只需要黑一些網站,盜一些幣,這些幣的收入就足夠讓他金盆洗手了。而且最關鍵的是黑客攻擊之后,很難進行相關的溯源。
動態 | 2019夏季達沃斯明日開幕 議程中共有五場關于區塊鏈和加密貨幣議題的論壇:2019年7月1日,大連再次迎來“達沃斯時間”。在為期3天的議程中,共有五場關于區塊鏈和加密貨幣議題的論壇,分別圍繞在區塊鏈投資、區塊鏈慈善、區塊鏈基礎設施建設和區塊鏈供應鏈金融領域。[2019/6/30]
我們按照不同的事情進行統計,損失最多的是數字貨幣交易平臺,總共是有13.4億美金。其次是智能合約,主要是集中在以太坊上,比如因為代碼的漏洞或者私鑰的泄露等原因導致的資金損失達到了12.4億美金。再次是個人用戶遭受到的攻擊,比如電腦中病、私鑰被竊取等,包括礦廠礦工的一些病事件等等。
根據對以往區塊鏈安全事件的梳理,我們發現基于區塊鏈代幣引起的安全問題主要來自于區塊鏈自身機制引發的安全威脅、區塊鏈生態引發的安全威脅、區塊鏈使用者面臨的安全威脅三個方面。區塊鏈自身機制
聲音 | 北大教授徐遠:關于區塊鏈技術需思考的四個問題:據財新網消息,2018年9月23日北大數字金融中心“區塊鏈理論與應用”討論班第一次課上,北大國家發展研究院金融學副教授徐遠指出,關于區塊鏈技術需思考四個問題:區塊鏈技術和現有數據庫技術,如何比較,孰優孰劣?區塊鏈技術的瓶頸在哪里?數據庫技術是一種線上技術,它和線下場景怎么結合?在什么樣的場景下可以得到比較好的應用,比較安全有效?[2018/9/26]
數據層。區塊鏈數據可能是鏈式結構,也可能是DAG,它所使用的時間戳,哈希函數,包括一些非對稱加密算法可能有很多機制上的問題。發現這些漏洞對黑客的技術要求非常高,需要黑客對區塊鏈底層的實現、對合約的理解非常到位。網絡層。我們遇到過一些比較知名的攻略號,缺乏自動的節點發現功能,比如它可能20多個節點,其中幾個節點被人DoS下線了,它的結點沒有自動恢復上線的功能,整個網絡的健壯性被黑客一下就擊垮了。共識層。共識機制也非常重要,比特幣的共識算法PoW決定誰算利高誰就先挖到礦,你要去攻擊它,就需要通過算力的投入進行對抗。目前PoS、DPoS越來越多,PoS涉及到非常嚴格的一個問題,每個節點都需要放大量的資產做抵押,這樣才能夠產生相應的挖礦收益,那么這個節點的分析就被不斷放大,當這個節點的錢存到足夠多的時候,黑客可以采用技術更高的攻擊手段,甚至動用軍工級的技術能力。合約層和業務層。今年2月份我們發現一個攻擊團伙,利用以太坊的漏洞,總共竊取了四萬七千個以太坊,按照當時的價格來算,總計兩千多萬美金,折合人民幣一個多億,大概三千多人受害。這次事件涉及的漏洞一年多之前就被網絡曝光過了,是以太坊自己協議上的漏洞,很難恢復。那么這個漏洞被公開之后,很多腳本黑客就知道這個漏洞怎么利用了,不需要太深的技術水平。區塊鏈生態引發的安全威脅
動態 | 中國進出口銀行與金磚國家銀行簽署關于區塊鏈的諒解備忘錄:據Financialexpress消息,中國進出口銀行(Exim Bank)與金磚國家銀行于周三簽署了一份關于分布式賬簿和區塊鏈在數字經濟發展背景下合作研究的諒解備忘錄。[2018/9/13]
區塊鏈生態就目前看來,是為支撐區塊鏈運行及與現實世界相對接的一系列支撐系統或應用。區塊鏈生態中包括PoW機制下的礦場和礦池、PoS機制下的權益節點、代幣交易所、軟硬錢包、數據跟蹤瀏覽器、dApp應用,以及面向未來dApp應用的區塊鏈網關系統等。區塊鏈生態引發的安全威脅包括:交易所,集中化和傳統架構設計,給黑客入侵提供了便利;軟硬錢包,軟件及硬件錢包由于各種實現上的漏洞,導致自身安全性大打折扣;區塊鏈節點,DDoS、51%等攻擊的存在,導致區塊鏈數據的安全收到威脅。交易所被DDoS攻擊案例2017.5月,某區塊鏈貨幣交易平臺突然遭遇猛烈UDPFLOOD攻擊,受到的攻擊流量和數據包峰值瞬間飆升到84517Mbps和30953746pps。攻擊者在此次閃電突襲受挫后轉為麻雀戰術,各種間歇性小規模攻擊一直持續了10天。10天后,攻擊者糾集了6萬個肉雞僵尸,CC攻擊流量急劇攀升到51023.30GB。三個小時后,攻擊者再次利用51890個肉雞,制造高達12238.33GB的CC流量。目前,該平臺每天仍遭受20余萬次惡意掃描,38余萬次危險攻擊。數字錢包所面臨的風險數字錢包是生成私鑰和保存私鑰的容器,它用來管理密鑰和地址,跟蹤地址的余額,創建和簽名交易。從載體上來區分,數字代幣錢包主要分為熱錢包和冷錢包兩種。冷錢包從整體安全性來說較熱錢包更高,但就目前市場上的產品也存在一定安全風險。某品牌冷錢包的實體是由智能手機改造而成,這就導致冷錢包的整體安全性受限于智能手機系統的安全底線,同時基于智能手機系統制作的冷錢包,性能往往都不可靠。某安全錢包雖然是由加密芯片制造,但不是由密碼學領域的專業研發專家參與研發,由于加密芯片的使用不當會導致加密芯片無法為錢包提供有效加密的情況出現。使用者面臨的安全威脅欺詐案例——釣魚攻擊2018年3月7日,某境外數字貨幣交易平臺幣安遭到黑客攻擊,此次攻擊造成全球數字幣價格大跌。根據交易所的公告,有31個賬戶遭到黑客的釣魚入侵,黑客在掌握用戶的賬戶權限之后,使用機器掛單,進行程序化高頻交易,給用戶帶來巨大損失。2017年4月14日,在約翰霍普金斯大學研究數學的學生xudongzheng發表了一篇論文,題目是《PhishingwithUnicodeDomains》,中文為“利用unicode網址釣魚”。欺詐案例——不了解私鑰的特性2017年7月1日,中原油田某小區居民188.31個比特幣被盜。油田幾個月后將位于上海的竊賊戴某抓獲,價值280萬美元。2017年10月,東莞一名imToken用戶發現100多個ETH被盜,最終確認是身邊的朋友盜取他的數字加密貨幣。更多案例詳細內容,可點擊直播視頻回放了解。
高偉達澄清:截至目前,公司在2017年的業務收入中并未有關于區塊鏈技術的研發成果而直接產生的業務收入:選股寶注:近期投資者市場比較關注區塊鏈技術,市場上出現“高偉達作為區塊鏈概念股”等傳言。部分投資者認為高偉達屬于區塊鏈概念,公司股價隨之上漲。[2018/1/10]
頭條 火幣高管刷屏告別HADAX照片為事件營銷,HADAX或將改名為“創業板”9月10日晚7點左右,火幣眾多高管,包括火幣COO朱嘉偉、火幣高級商務總監魯邁等.
1900/1/1 0:00:00圖片來源:infzm.com據新華社報道,9月24日,在德國海德堡舉行的第6屆海德堡國際數學與計算機科學獲獎者論壇上,現年89歲的英國著名數學家、阿貝爾獎和菲爾茲獎得主邁克爾·阿提亞.
1900/1/1 0:00:00最近這兩天有一款叫“EOSpixelmaster”的游戲挺火,昨天還被BM在EOS的電報群里指名點贊了。于是今天老板就叫我去體驗一番.
1900/1/1 0:00:00對于每一位加密貨幣投資者來說,交易所是否安全可能是他們關注的頭等大事。但是,盡管一些加密貨幣交易平臺采取了較好的網絡安全措施,但仍然有部分加密貨幣交易所沒有盡到應有的義務,甚至連一些最基本的安全.
1900/1/1 0:00:00公鏈群集、dApp涌現、專業機構入場是賽迪研究院的蒲松濤博士在Odaily星球日報區塊鏈P.O.D大會上總結出的今年區塊鏈行業的發展特點.
1900/1/1 0:00:00編者按:之前,我們幾名作者的日常工作就是大量看BP、接觸創業者和投資人,去學習并試圖判斷背后的商業邏輯.
1900/1/1 0:00:00