為加強企業區塊鏈技術安全，IBM推出新的區塊鏈安全測試服務_GOL

IBM安全團隊宣布推出新的區塊鏈安全測試服務X-ForceRed，以幫助企業識別采用區塊鏈技術的解決方案中的弱點。這項名為X-ForceRed區塊鏈測試的新服務評估了整個實施過程中，用于管理區塊鏈網絡的后端流程和實際的分類賬環境，以識別可利用的漏洞。根據國際數據公司IDC最近的一份報告，預計到2021年全球區塊鏈解決方案的支出將達到97億美元，這表明區塊鏈的實施可能會在未來幾年呈指數級增長。據IBM稱，建立強化的行業標準將是實現區塊鏈被企業廣泛采用的關鍵下一階段。IBMX-ForceRed全球主管CharlesHenderson表示：“盡管區塊鏈在保護數據完整性方面是一個突破，但這并不意味著利用它的解決方案就能免受攻擊，這就是為什么在開發期間和部署之后都必須進行安全測試。”在典型的區塊鏈測試活動過程中，由黑客組成的X-ForceRed團隊將使用與攻擊者相同的工具、技術、實踐和思維方式入侵區塊鏈網絡，并進行評估：身份和訪問：X-ForceRed將評估如何管理訪問/向區塊鏈添加信息的權限，包括密碼策略、暴力攻擊的易感性以及雙因素身份驗證的實施;公鑰基礎設施：確保與區塊鏈網絡相關的數字證書和密鑰的安全創建、管理和分發;智能合約缺陷：進行滲透測試，確保智能合約沒有可利用的漏洞;軟件供應鏈攻擊：可以在設計和實現期間測試公共庫和組件依賴性攻擊，以確保安全依賴關系簽名和信任構建管道。近日，微軟發布了第24期年度安全情報報告，報告包括用戶首要行動清單，以確保不會受到勒索軟件、加密貨幣挖礦軟件或國家支持的黑客攻擊。其中，加密劫持惡意軟件已經成為用戶最急需處理的攻擊行為，勒索軟件則退居第二。安全專家警告說，區塊鏈的實現將給公司帶來各種各樣的風險。但由于該技術還處于開發或測試階段，目前還沒有關于針對企業網絡攻擊的事件報道，但加密貨幣本身及交易所的攻擊一直不斷。今年1月，以太經典ETC遭遇成功的51%攻擊，攻擊者在4個小時內，用超過51%算力雙花了至少4筆總計54200個ETC，價值271000美元。有媒體總結，自2017年初以來，黑客總共從交易所盜取了近20億美元的加密貨幣。據報道，攻擊者在2018年開始爆發51％攻擊，目標是如Verge、Monacoin和BitcoinGold等一些較小市值的加密貨幣，攻擊總額達2000萬美元。區塊鏈文件存儲平臺Sia聯合創始人兼首席執行官DavidVorick預測，2019年51％攻擊事件將大幅增加。Vorick認為攻擊的成功是由于被黑客盯上的加密貨幣的協議存在基本弱點。我是Odaily星球日報記者遂心，加好友煩請備注姓名、單位、職務和事由。

動態 | 加密人士感謝楊安澤 稱其已為加密行業建立標準:對加密貨幣態度友好美民主黨初選候選人楊安澤退出美國大選，對此，今日加密人士Compound總法律顧問Jake Chervinsky發推感謝楊安澤對新興行業（加密行業）支持理解，并稱楊安澤已（為加密行業）建立了標準。[2020/2/12]

動態 | 外媒：以色列交易所Bits of Gold勝訴并不能作為加密行業法律先例 加密行業監管仍不確定:據Finance Magnates 6月17日消息，以色列的加密貨幣行業監管仍處于不確定狀態。雖然在Leumi銀行和加密貨幣交易所Bits of Gold的訴訟中，Bits of Gold勝訴，但由于雙方和解，這實質上意味著沒有適用的法規或法律框架指導以色列銀行業如何運作加密貨幣相關賬戶，Bits of Gold勝訴并不能作為加密行業法律先例。同時，雖然Leumi銀行不能凍結Bits of Gold相關賬戶并將持續為其服務，但銀行可以根據具體情況對每筆交易進行審查，以降低相關風險。而根據和解協議，交易所有義務配合銀行。此前2018年2月，Leumi銀行曾以監管為由限制Bits of Gold使用其賬戶，但最高法院隨后裁定Leumi銀行應為加密貨幣交易所提供服務。2019年6月4日消息，以色列最高法院再次裁定Leumi銀行應為加密貨幣交易所Bits of Gold提供服務。[2019/6/17]

動態 | 俄羅斯教會須為加密貨幣挖礦支付高額電費:據Bitcoin報道，根據最近的一項法律裁決，俄羅斯伊爾庫茨克的一座教堂必須支付更高的電費，以便在其場地內安裝和運行挖礦硬件。該地區的公用事業公司表示，由于能源消耗過多，它應該支付更多費用。[2018/10/15]

Tags：區塊鏈加密貨幣BITGOL區塊鏈工程專業學什么課程好加密貨幣是錢嗎UrbitGold Bits Coin

狗狗幣