來源:Medium
翻譯:頭等倉_Saline?
“《麻省理工科技評論》的一篇文章《曾被譽為不可破解的區塊鏈如今正遭受黑客攻擊》已舉例證明,如今區塊鏈已成功被黑客攻破。因此我認為,隨著區塊鏈技術變得更易于人們使用,安全性將很可能成為區塊鏈落地方面的一個重點問題,那些頻繁與區塊鏈打交道的領頭公司應更加注意。區塊鏈在不同商業領域應用的越多,就會有越多的人意圖發現其漏洞并加以利用。?”
在探討為什么區塊鏈不像大家認為的那樣安全之前,首先來概述下這項技術所基于的一些概念和機制。
通過模糊及加密實現安全性
在保護任何東西時,人們通常運用模糊及加密這兩種方式來實現安全性。
分析:加密行情在Genesis申請破產后保持穩定,因負面消息已被市場消化:1月20日消息,一位著名的加密貨幣觀察人士周一發推稱,比特幣對Genesis申請破產消息的反應令人難以置信。在Genesis消息傳出后,BTC 24小時內上漲了0.7%,而ETH則上漲1.2%。然而,并非所有人都對比特幣和以太坊的韌性感到驚訝。
加密服務提供商Matrixport的策略和研究主管Markus Thielen表示,在過去的48小時里,隨著GBTC負溢價突然再次擴大,市場似乎預計Genesis將申請破產保護。隨著Genesis申請破產,這消除了市場的負面影響,加密投資者終于可以專注于基本面。
根據YCharts的數據,本周GBTC負溢價從36%擴大到42%。Grayscale、Genesis和CoinDesk是DCG的獨立子公司。(CoinDesk)[2023/1/20 11:22:58]
在日常生活中,人們通常對模糊的概念最為熟悉。此概念包括隱藏信息,不讓除了需要知道該信息以外的人知道。比如將純文本密碼文件隱藏在計算機的遠程文件夾中,其他人很難發現自己能夠訪問你的計算機。但這種通過隱藏實現安全性的方法不是那么經常用了。其原因很簡單:秘密總是有辦法被發現的。
分析:比特幣礦工正處于嚴重財務壓力,儲備庫約有7.82萬枚BTC存在賣出風險:金色財經報道,據區塊鏈分析公司Glassnode最新分析顯示,比特幣礦工目前正處于嚴重財務壓力,大約有7.82萬枚比特幣存放在礦工儲備庫中,存在賣出風險。由于最近比特幣算力和難度被推到了歷史新高,比特幣生產成本增加,礦工們每Exahash算力只能賺到6.65萬美元/天。自2019年以來,礦工余額增加了10倍,目前他們持有的比特幣總數為7.82萬枚。按1.93萬美元的價格計算,這些比特幣總共價值15.09億美元,對于一個日益窘迫的行業來說,這是一個非同小可的風險。其中,絕大多數是由與BinancePool、Poolin、Lubian和F2Pool相關的礦工持有。整個2022年,這些礦工的比特幣余額停滯不前。[2022/10/27 11:48:03]
而加密則是將信息位置公開,但對數據進行加密,只有擁有解密密鑰的人才能訪問。
分析:隨著機構投資者對加密貨幣產生興趣,比特幣像股票一樣交易:金色財經報道,周四,由于投資者擺脫了高于預期的通脹報告,導致 10 年期美國國債收益率飆升,比特幣價格小幅反彈。根據 Coin Metrics 的數據,比特幣上漲 0.5% 至 44,852.49 美元。上午早些時候,由于新的關鍵通脹數據顯示自 1982 年以來的最大讀數并推高 10 年期國債收益率,它與股市一起下跌了約 2%。
CNBC分析稱,隨著收益率上升,科技股往往會下跌,因為以增長為導向的公司更有可能在遙遠的未來而不是近期為投資者提供更高的回報。幾個月來,隨著越來越多的機構投資者對加密貨幣產生興趣,比特幣一直像股票一樣交易,特別是像科技股一樣交易,有些人甚至將比特幣作為風險資產進行交易。結果,加密貨幣一直在與科技股同步拋售,盡管 2 月份出現反彈,但科技股在年初大幅下跌。(CNBC)[2022/2/11 9:44:18]
加密的最早用例之一可以追溯到古羅馬時代,那時古羅馬人利用字母移位的方式來發送軍事信息。打個比方,如果將字母移位數設為3,則單詞“hello”可以用“khoor”來表示。因此,重要消息被如此編碼后,就可以放心交由不知道該n值的信使發送。就算這個信使被半途截獲,敵方得到了該消息,也不知道該如何破解。放在如今,要破解這個代碼似乎很容易,但在古代,這種方法是當時加密技術的巔峰。不過如今的加密函數要復雜得多,人們可以運用各種機智巧妙的方法來生成幾乎牢不可破的代碼。
分析 | XRP技術分析:價格長期看空:據ambcrypto報道,XRP的價格為0.3765美元,市值為1518萬美元,略低于比特幣(比特幣)。XRP在一小時內的上升趨勢是從0.3388美元到0.3603美元,而下降趨勢是從0.4955美元到0.3767美元。對XRP的支持在$0.3381,而阻力點分布在$0.4040、$0.4270和$0.4614。XRP一小時圖表中的指標都顯示市場看漲。一日圖與一小時圖完全相反,正如博林格帶、阿倫和隨機所示,它是熊市。[2018/12/2]
區塊鏈就是使用了某一種信息加密方法,即哈希函數。加密的數據區塊被記錄在區塊鏈中,只有那些擁有正確密鑰的人才能訪問鏈中的各個區塊。
隨機性
隨機性是所有加密函數的一個非常重要的方面。加密函數嚴重依賴于隨機數據生成。隨機生成的數據或種子不依賴于任何人,而由計算機創建。由于必須知道隨機種子才能解密哈希,因此這使得加密函數更難以被破解。
行情 | Coindesk市場分析:BTC在接下來一兩天盤整或將上漲至7000美元:據Coindesk分析師分析,BTC目前的走勢與4月12日大幅反彈的趨勢非常相似,BTC在接下來一兩天盤整或將上漲至7000美元;若BTC收盤價低于6000美元(2月低點)則很有可能跌至5755美元(6月低點)。[2018/8/21]
計算機中隨機生成的數據為區塊鏈提供支持。為使數據更安全,隨機字符串會被附加到區塊數據中,然后該區塊再被添加到公共賬本中。從表面上看,這種方法好像很不錯。使用隨機字符串生成器似乎無懈可擊,可大大降低區塊鏈被黑客攻破的幾率。
然而,由于這些隨機數據由計算機生成,這就引出了一個問題,它們并不是真正隨機的。機器不像人類那樣有隨機性的概念。計算機反而是使用公式來生成“隨機”數據。它們遵循一個能夠產生分布均勻的隨機字符串的公式,在我們看來,它們似乎是隨機值。但實際上,隨機性只是我們的一種幻想罷了。無論這一公式有多么完美,由公式產生的隨機值永遠不會做到真正隨機。數學函數只能產生經計算的值。
這一事實對區塊鏈來說并不是一個好預兆。隨機性漏洞在黑客社區中人盡皆知,且已被多次利用以發起攻擊。
那怎樣才能夠實現真正的隨機性?我們可以自然生成隨機值而非通過數學公式嗎?我敢說,即使在自然界,也沒有什么是真正隨機的。任何事情,即使是亞原子粒子間看似隨機的相互碰撞,都是可以預測的。
哈希
哈希的工作原理這里就不多加贅述了。對哈希函數不甚了解的用戶可以去維基百科搜索查看。它概述得十分到位。
區塊鏈通過大量使用哈希來對區塊進行加密,經加密的區塊會被添加到公共賬本中。一個區塊在被添加到區塊之前,必須經過以下流程:
1.使用哈希函數對新區塊中的數據進行加密。
2.向步驟1的加密區塊添加隨機數據。
3.將步驟2的合并數據進行再哈希。
4.將步驟3的哈希值與難度級別進行對比。如果不達標,則更改步驟2中的隨機字符串,然后重復以上步驟。
5.當最終哈希值達標,該區塊就會被添加到鏈上及公共賬本中。
盡管這些步驟十分安全,但哈希通常存在兩個問題:沖突和暴力破解。
哈希函數之所以會發生沖突,是因為它總是會產生固定長度的輸出。一個256位的哈希函數總是會產生長度為256個字符的輸出。因此,經加密的信息最終的長度都為256個字符。無論是對單詞“hello”進行哈希計算,還是對整本百科全書進行哈希計算,得出的哈希值雖然各不相同,但長度都為256個字符。
因此,哈希函數沖突指的是兩個或多個字符串映射為相同的256哈希值。盡管256位字符串的排列組合非常多,但仍然存在映射到相同哈希值的情況。此外,文本數是無限的,你可以通過在字符串的末尾添加一個“a”,以將它與其他文本區分開來。因此,每個經過哈希函數的字符串與其他字符串存在無限次的沖突。這就意味著,你甚至無需知道原始字符串,只需從與原始字符串擁有相同哈希輸出的無數個字符串找出一個,即可破解加密或制造安全漏洞。
另外,用暴力破解哈希值其實很常見,尤其是在字符串較短的情況下。如果你擁有一個長度為n個字符的加密哈希值,另外擁有一本涵蓋了所有長度為n個字符的哈希值的預填充字典,那么你就可以輕松破解這個加密哈希值。或者你也可以從長度為1的字符串開始計算,算到n,并將輸出與加密值進行對比。如果得出結果相匹配,就可以知道原始字符串的值。通過長時間運行一臺算力強大的計算機,你可以預填充擁有n字符的較大哈希值。
《麻省理工科技評論》的一篇文章《曾被譽為不可破解的區塊鏈如今正遭受黑客攻擊》已舉例證明,如今區塊鏈已成功被黑客攻破。因此我認為,隨著區塊鏈技術變得更易于人們使用,安全性將很可能成為區塊鏈落地方面的一個重點問題,那些頻繁與區塊鏈打交道的領頭公司應更加注意。區塊鏈在不同商業領域應用的越多,就會有越多的人意圖發現其漏洞并加以利用。
不管區塊鏈看起來多么安全,都無法阻擋黑客。沒有什么能夠阻擋黑客。這是因為該技術所基于并構建的某些概念并不像大多數人想象的那樣安全。如上文所述,哈希和隨機字符串生成器都存在缺陷。
雖然隨機字符串生成器缺乏真正的隨機性,以及哈希函數可能出現沖突和暴力破解,這些現在聽起來可能有些牽強,但隨著將來計算機算力得到顯著提高,人工智能得到普遍應用,量子計算飛躍發展,以及機器成本的下降,如果有充足的資源,破解一條區塊鏈并非天方夜譚。
就像其他基于密碼學的技術一樣,它越流行,就會被找出越多的安全漏洞。
突尼斯已經宣布推出本國貨幣Dinar的數字版本“E-Dinar”,這個北非小國成為全球第一個發行中央銀行數字貨幣的國家.
1900/1/1 0:00:00前言:本文適合初學者閱讀。比特幣是匿名的嗎?比特幣真的有2100萬枚嗎?比特幣除了聰和btc還有其他計量單位嗎?攻擊比特幣需要花費多少資金?比特幣是不可逆的嗎?比特幣是憑空產生的嗎?如果你是初學.
1900/1/1 0:00:00北京航空航天大學分布式實驗室北京航空航天大學云南創新研究院?周楚涵胡凱形式化驗證是智能合約工程的重要環節,它可以成為對合約進行確定性驗證的一種技術.
1900/1/1 0:00:00作者:鞏富文 來源:《人民日報》,原題《以區塊鏈賦能社會治理》黨的十九屆四中全會強調,加強和創新社會治理,完善黨委領導、政府負責、民主協商、社會協同、公眾參與、法治保障、科技支撐的社會治理體系.
1900/1/1 0:00:00作者:孟巖、賀寶輝、王瑋10月24日,總書記在第十八次集體學習時發表了重要講話,確立了區塊鏈作為中國核心技術自主創新重要突破口的定位,并要求加快推動區塊鏈技術和產業創新發展.
1900/1/1 0:00:00幣圈各群紛紛轉發《關于開展虛擬貨幣交易場所排摸整治的通知》,虛擬幣交易所及項目方又驚出一身冷汗,此通知的真假如何?行政機關的態度如何?會不會有一輪嚴厲的打擊?就如上問題,颯姐盡力回答.
1900/1/1 0:00:00