宇宙就是一座黑暗森林,每個文明都是帶槍的獵人,像幽靈般潛行于林間,輕輕撥開擋路的樹枝,竭力不讓腳步發出一點兒聲音,連呼吸都必須小心翼翼,他必須小心,因為林中到處都有與他一樣潛行的獵人,如果他發現了別的生命,能做的只有一件事,開槍消滅之。——《三體》
當我們談論「區塊鏈安全」的時候,我們到底在談論什么?
去中心化、不可篡改,這些堂而皇之的名詞從每一個人的嘴中蹦出來,仿佛區塊鏈的安全性是不證自明的真理;自詡學識淵博者還會搬出「茴」字的四種寫法,從SHA到ECC,聽者無不嘆服。區塊鏈仿佛從誕生的一刻起就被視為固若金湯的良藥。然而現實是殘酷的,無論是比特幣還是以太坊,黑客的身影無處不在,數字貨幣被盜的新聞屢見報端。
區塊鏈系統的安全性并不單取決于區塊鏈算法本身,從代碼實現到合約邏輯,再到配套設施,當區塊鏈技術從白皮書中走出來,落地生根成為現實中的技術時,要面臨的問題就多得多。而根據木桶理論,一只木桶能盛多少水,并不取決于最長的那塊木板,而是取決于最短的那塊木板。
動態 | 人民創投區塊鏈研究院報告:區塊鏈技術日漸成熟 將與實體經濟深度融合:人民創投區塊鏈研究院《中國區塊鏈政策現狀及趨勢分析報告》今日發布。報告指出,通過技術手段來改變監管方式,提高監管效率,降低監管成本,提升自身的服務能力,基于區塊鏈的規制系統將有助于提高監管的有效性,用區塊鏈技術來監管區塊鏈市場是未來監管的新方向。區塊鏈行業監管將在市場、信息管理、服務提供、加密貨幣管理等層面進一步完善,并呈現出規范化、全面化發展趨勢。該報告最后總結表示,未來,隨著區塊鏈技術的成熟,該技術將與實體經濟深度融合,將進一步改變市場結構,重塑商業業態,帶有共識機制和智能合約技術的新生態系統與現有產業融合,升級現有的商業模式、業務模式、及監管模式。[2019/9/5]
密碼!密碼!
在區塊鏈的世界里,每一個人的身份都不過是一段數字,密碼學上稱之為密鑰,一旦有人獲取了你的密鑰,他就可以冒充你的身份從事任何事情,包括花光你的每一分錢。
動態 | 人民創投區塊鏈研究院聘請第二批專家:據人民網消息,工信部電子工業標準化研究院區塊鏈研究室主任李鳴,中央財經大學金融法研究所所長黃震,上海區塊鏈技術研究中心主任馬小峰,中鈔區塊鏈技術研究院院長張一鋒,浙江省區塊鏈技術研究院常務副院長、浙江大學軟件學院副院長蔡亮,螞蟻金服區塊鏈技術總監閆鶯七位人士成為第二批人民創投區塊鏈研究院的特聘專家。[2018/12/22]
密鑰的安全性如何呢?以ECDSA算法為例,每一個密鑰由256位01組成,要是隨機猜測的話,猜對的概率只有1/115792089237316266660066408626602828282606886466848266086008062602462446642046。
根據估算,地球大約由1050個原子組成,而整個宇宙不過由1080個原子組成而已,猜中密鑰的概率和猜測宇宙中的一個原子的概率相差無幾。
動態 | 人民創投與海南生態軟件園共推區塊鏈產業發展:據人民網消息,在北京舉辦的2018人民網區塊鏈技術秋季論壇上,人民創投與海南生態軟件園宣布達成戰略合作關系。雙方將本著提升區塊鏈行業環境、探索產業發展、推動區塊鏈技術進步的共識,搭建產業、學術、傳媒等多方參與的高層次交流平臺,通過深度合作,連接區塊鏈行業資源,為區塊鏈行業傳遞真實、權威的資訊,推動區塊鏈技術的進步,促進區塊鏈產業持續、健康發展,推動區塊鏈造福人民美好生活。[2018/10/23]
不過在區塊鏈中,僅僅有密鑰是不夠的,為了能夠實現賬戶之間相互轉賬,還需要根據密鑰生成公鑰和錢包地址,上面所說的ECDSA就是從密鑰生成公鑰的算法。公鑰,顧名思義,在向外轉賬時會被公開,那從公鑰推理出私鑰又有多難呢?
如果算法的實現不出紕漏的話,即便是最有效的攻擊方法,其難度依然是指數級的。
但是,這并不意味著我們可以高枕無憂了。2014年底爆發了一批網絡錢包失竊案件,究其原因,就是在隨機數生成器的實現沒有真正「隨機」。如今,量子計算機的崛起帶來了新的挑戰,如果數千比特位量子計算機一旦問世,包括ECC在內的諸多算法都可能淪為虛設。
動態 | 人民創投發布《傳媒行業區塊鏈應用發展研究報告》:據火星財經消息,在今日舉辦的人民網區塊鏈技術秋季論壇上,人民創投總經理、人民創投區塊鏈研究院執行院長趙亞輝發布《傳媒行業區塊鏈應用發展研究報告》,報告涉及四個部分:一、傳媒行業發展現狀及痛點;二、區塊鏈引發傳媒行業變革;三、打造區塊鏈時代傳媒新形態;四、傳媒行業區塊鏈應用趨勢和建議。[2018/10/23]
51%攻擊
丘吉爾說,民主并不是什么好東西,但它是我們迄今為止所能找到的最好的。
區塊鏈的世界里也是如此,誰掌握了51%的話語權,誰就可以肆意更改自己的交易記錄,發動「雙花」攻擊。不同的共識機制對于話語權的定義有所不同,在PoW中為算力,而在PoS中則是持有Token的數量。
51%攻擊絕不是天方夜譚。以比特幣為例,隨著金錢的腥味吸引了無數科技廠家入場,挖礦變成了職業玩家的戰場,排名前三的礦場壟斷了全網接近半的算力。在Crypto51的網站上,我們可以找到對各種數字貨幣發起51%攻擊所需要的成本,對價值3.5億美元的Bytecoin發動一個小時算力攻擊,成本僅需要257美元,這些數字并沒有想象中的遙不可及。
現場 | 人民創投總經理趙亞輝:區塊鏈行業發展應脫虛向實 扎根市場:人民創投總經理趙亞輝在會上談到區塊鏈與市場、監管、資本、歷史和媒體的五大關系時表示,與市場的關系,需要脫虛向實、扎根市場,以解決真實痛點為目標;與監管的關系,需要理性規范、避免缺位、以守法合規發展為底線;與資本的關系,要辯證擁抱、冷靜應對、以堅實穩健升級為導向;與歷史的關系,要顧后瞻前、找準定位、以服務實體經濟為使命;與媒體的關系,應客觀真實、科學準確、以引導鼓勵技術為方向。[2018/7/27]
來源:https://www.crypto51.app,截圖時間:2018/9/129:08
阻止51%攻擊的最后一道防線,便是攻擊成功很可能導致數字貨幣的價值歸零,從長遠角度看攻擊者反而會蒙受巨大的損失。可是,Verge再三受到攻擊,比特黃金也難以幸免,頻頻發生的51%攻擊面前,最后一道防線顯得疲弱無力。
智能合約
智能合約的出現使得區塊鏈有了無窮無盡的可能性,卻也帶來了數不勝數的漏洞,以至于萊特幣創始人李啟威斥責以太坊為「黑客的天堂」,正所謂「成也蕭何,敗也蕭何」。
根據BCSEC的統計數據,2018年上半年區塊鏈行業因智能合約漏洞而引發的經濟損失高達11.6億美元,占區塊鏈安全問題的54.66%,成為區塊鏈安全的頭號重災區。
2016年6月,攻擊者利用區塊鏈業界此前最大的眾籌項目TheDAO智能合約中splitDAO函數的一個漏洞,將資金從TheDAO項?的資產池中源源不斷地分離出來,轉移到自己的子DAO中,在短短的三個小時內,300多萬以太幣被轉出TheDAO資產池,以太坊也因為這件事故被迫分叉。
CodeisLaw,和傳統軟件開發中的迭代更新不同,為了保證代碼的可信性,以太坊中的合約一旦部署就再沒有修改的可能。我們當然不能期智能合約一旦發布就可以完美無瑕地運行下去,一行有缺陷的代碼可能就會將整個合約推向萬劫不復之地。
如果需要升級智能合約,就要把當前的智能合約進行快照,然后在部署新的智能合約之后把舊合約的快照轉移到新合約,這個過程會影響用戶對于項目的信心。在發現漏洞之時,究竟是壯士斷腕部署新的合約,還是置之不理希望能一直隱瞞下去,是每一個項目開發者將會面臨的兩難選擇。
「黑帽子」和「白帽子」
值得慶幸是,區塊鏈安全問題引來的越來越多人的關注。當黑客,也就是「黑帽子」們在利用漏洞攫取利潤之時,一些安全專家和技術極客站到一起,成為了區塊鏈安全的維護者和捍衛者,他們努力提前發現漏洞并通知項目方,以防被「黑帽子」利用,他們就是區塊鏈界的「白帽子」。
2018年3月20日,慢霧科技披露以太坊黑人節盜幣事件,曝光長達兩年之久的自動化盜幣行為,其造成的損失達近5萬多枚以太幣及數量巨大的各類代幣。
2018年5月29號,360公司Vulcan團隊發現了區塊鏈平臺EOS的一系列高危安全漏洞。經驗證,其中部分漏洞可以在EOS節點上遠程執行任意代碼,即可以通過遠程攻擊,直接控制和接管EOS上運行的所有節點。
一度充斥著「造富神話」的數字貨幣市場趨涼,以區塊鏈技術為噱頭的泡沫漸漸消逝,安全的問題也一步步凸顯出來。安全是技術發展的根基,一行代碼葬送一個項目的事情頻頻發生,向我們敲響了警鐘。只有在安全問題上防微杜漸慎之又慎,被寄予厚望的區塊鏈技術才能越走越遠。
鏈聞ChainNews:提供每日不可或缺的區塊鏈新聞。
原文作者:黃玲麗文章來源:人民創投版權聲明:文章為作者獨立觀點,不代表鏈聞ChainNews立場。
來源鏈接:www.huoxing24.com
本文來源于非小號媒體平臺:
鏈聞速遞
現已在非小號資訊平臺發布1篇作品,
非小號開放平臺歡迎幣圈作者入駐
入駐指南:
/apply_guide/
本文網址:
/news/3627011.html
免責聲明:
1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場
上一篇:
阿聯酋證券監管機構批準了規范ICO的計劃
鏈聞ChainNews:Solidity是以太坊上最主流的函數修改器。本篇文章從技術角度展示了如何針對異常情況在代碼層面進行詳細分析,最后總結出異常情況最易出現的一些場景,并給出相對應的建議.
1900/1/1 0:00:00近日,香港主板上市公司前進控股集團通過其官方微信對外發布消息稱,已完成子公司OKLinkFintechLimited的注冊,并將于近期正式推出USDK合規穩定幣的業務.
1900/1/1 0:00:00Tark錢包全球首創雙形態冷錢包安全防護模式,技術上實現重大突破,應用上充分體現區塊鏈精神。Tark錢包兩大超級特色,六大優勢具備匿名性和安全性兩大超級特色,多幣種、秒速、多帳戶系統、離線簽名、.
1900/1/1 0:00:00通過金屬助記詞板等物理保存助記詞,是存儲私鑰或助記詞的最安全的方式。任何主流的軟硬件錢包都使用助記詞的方式來保存私鑰.
1900/1/1 0:00:007月2日,英國SC媒體報道稱,安全研究人員發現了MacOS惡意軟件攻擊,目標是談論加密貨幣的Slack和Discord用戶.
1900/1/1 0:00:00華爾街日報記者用了幾個月時間,臥底電報群,發掘出60多個涉嫌推動拉高出貨做局加密貨幣操縱行為的群組.
1900/1/1 0:00:00