首页
学习
活动
专区
工具
TVP
发布

绿盟科技研究通讯

专栏作者
500
文章
622338
阅读量
87
订阅数
跨境支付的CBDC:区块链技术的新起点(二)
10月5日,环球银行金融电信协会SWIFT在官网公布了其用于跨境支付的央行数字货币DBDC实验结果,此次实验参与者包括多个国家央行和全球商业银行等14家,针对不同技术和货币进行了为期8个月的试验,此次试验包括法兰西银行、德意志联邦银行、汇丰银行、Intesa Sanpaolo、NatWest、SMBC、渣打银行、瑞银集团和富国银行在内的14家中央银行在测试环境中进行合作,以加速后续全面部署合作。10月10日,据悉我国在央行数字货币的跨境支付领域也传来好消息。由“工农中建交”五大国有银行参与的数字人民币跨境支付结算项目——“货币桥”(m-CBDC-Bridge )近期正式落地。该平台首次成功完成了基于4个国家或地区央行数字货币的真实交易试点测试,来自4地的20家商业银行基于该平台为客户完成以跨境贸易为主的多场景支付结算业务。为什么国家央行和跨境支付组织机构在积极研究基于区块链的跨境支付?这个要从银行间跨境支付的需求和对应的通信技术说起。
绿盟科技研究通讯
2023-02-22
1.4K0
攻击推理,一文了解“离地攻击”的攻与防
关于“离地攻击”至今没有一个权威的定义。但是被广泛接受的“离地攻击”通常是指利用系统中已存在或比较易于安装的二进制文件来执行后渗透活动的攻击策略。说白了就是攻击过程不“落地”。
绿盟科技研究通讯
2022-11-14
1.3K0
区块链密码基础之签名算法(二)
区块链的匿名性是指用户在区块链网络中使用假名进行活动,其本质为非实名性。而对于某一假名,其交易数据都记录在公共账本上,任何人都可以获取其交易数据信息,攻击者可采用聚类分析等技术推断这一假名的真实身份,故而存在隐私泄露问题。因此,如何增强区块链的匿名性成为了需要研究的问题。环签名是一种特殊的数字签名算法,它可以实现在生成数字签名的同时不泄露谁才是真正的签名者,是一种匿名的数字签名技术。
绿盟科技研究通讯
2022-11-14
1.2K0
浅谈云原生BAS
业务上云已经成了趋势,上云即配置安全防护产品已然成了必要步骤,然而从来没有绝对的安全,如何早于攻击者发现云原生环境的风险以及检验云原生安全能力是否生效,这成了市场亟待解决的问题,今天我们为大家介绍的“云原生BAS”力图解决这一难题。
绿盟科技研究通讯
2022-11-14
8150
区块链密码基础之签名算法(一)
在国家的十四个五年规划和2035年远景目标纲要中的第五篇《加快数字化发展 建设数字中国》中第二节中提出培育壮大人工智能、大数据、区块链、云计算、网络安全等新兴数字产业:区块链部分明确要求通过推动区块链的技术创新,进一步为区块链服务平台和金融科技,供应链管理,政务服务等应用方案做好基础服务,并进一步完善管理机制。最新的《“十四五”数字经济发展规划》提到,“构建基于区块链的可信服务网络和应用支撑平台”。作为数字经济时代重要底层技术之一,区块链对推动企业数字化转型,促进产业数字化发展,推进数字中国建设都起着强大支撑作用。当前,政策叠加效应深度释放,我国区块链产业发展驶入“快车道”,已经成为驱动数字经济高质量发展的重要引擎。
绿盟科技研究通讯
2022-11-14
1.3K0
DPKI的崛起之路——分布式数字身份(DID)
互联网的出现和普及使得传统身份有了另一种表现形式,即数字身份,除自然人以外,机构组织、智能设备、虚拟网络都可以作为实体并拥有数字身份,这些实体作为数字化社会的重要组成部分,共同构建了数字生态,数字社会身份体系如下图所示。
绿盟科技研究通讯
2022-06-06
1.4K0
央行数字货币CBDC:区块链技术新起点
在俄乌冲突持续、西方等多国借SWIFT对俄罗斯进行金融制裁的国际背景下,数字货币再次进入大家的视野,也引发了各国对中央银行数字货币CBDC(central bank digitalcurrencies)战略意思的思考。在第八届世界政府峰会(WGS2022)上,前美国总统金融市场工作组的成员Pippa Malmagren说道:“我们正处在剧烈变革的边缘,我们将抛弃传统的货币系统,用一种新的数字区块链CBDC取代他,他将使我们的每一笔交易都更加清晰。”随着区块链技术的进一步深入研究和国际金融形式的动荡,CBDC越来越多的得到经济金融专家的认可。国际货币金融机构论坛OMFIF在2022年1月发表了 “Outlook 2022: shaping a CBDCfuture for consumers and businesses”预测2022是全球数字支付的关键一年,许多国家在过去的一年里加紧探索和推进央行数字货币CBDC计划,如图1实施CBDC国家的发展阶段分布,现在有100多家中央银行正在研究或者试点CBDC来促进发展本国数字经济,表1是一些成熟度较高的CBDC项目。美联储正在进行一系列与数字货币相关政策和技术的研究,评估利用现有基础设施和技术进行CBDC设计的开发能力;同时和麻省理工学院合作考虑利用分布式账本技术实现批发型的CBDC,与佐治亚州立大学合作推进网络安全研究包括支付欺诈等。
绿盟科技研究通讯
2022-06-06
1.3K0
去中心化Web,Web3流派二——Web3简析系列(3)
Web2.0催生了一大批的互联网企业。然而,在Web2.0下,由于平台属于企业,用户的信息、用户的数据都存放在平台上。这种中心化的模式,带来诸多问题,如:
绿盟科技研究通讯
2022-04-14
5140
Web3概念的演进——Web3简析系列(4)
当前热炒的Web3.0概念,大多以区块链为主,一些人把元宇宙、AI、NFT、DeFi等也归入Web3.0范畴。例如:
绿盟科技研究通讯
2022-04-14
5030
区块链身份管理技术浅析
起源于比特币[1]的区块链技术作为继互联网之后计算存储模式的又一次颠覆式创新,通过其独特的块链式数据结构,多方维护的共识算法及灵活编程的智能合约,构建了一种新型的分布式信任网络,有力的推动了互联网技术由信息互联网向价值互联网的转化。
绿盟科技研究通讯
2022-04-14
1.7K0
区块链隐私保护技术解析——零知识证明
区块链技术最初给我们第一印象是其拥有匿名性,不可篡改性,一致性,分布式等特点。其中匿名性随着对区块链的进一步分析和一些信息情报的收集,一般区块链公链的匿名性都是较弱的。我们熟悉的比特币,以太坊等区块链的匿名性都是较弱的,可以实现交易追踪和地址的聚类,我们在区块链追踪这边也做了一些基础的工作,实现区块链的威胁情报与监管。但是可以通过密码学技术进一步增强区块链的匿名性,其中主流的方法有两种,一种是采用混币的方式其中最具代表性的公链技术是门罗币,这个技术我们在上一篇《区块链隐私保护技术解析——之门罗币(monero)》中进行了详细的分析;另一种技术是采用零知识证明的方式实现强匿名性具有代表性的公链技术是大零币ZEC(Zerocash)。
绿盟科技研究通讯
2022-03-11
2.5K0
区块链上自由市场的信任基石之(1)——燃烧证明
信任是交易的基础。只有在交易双方(或多方)互相信任的前提下,交易才能正常进行。小到饭馆吃饭,大到国与国的协定,都需要彼此信任。
绿盟科技研究通讯
2021-11-10
5350
区块链上自由市场的信任基石之(2)——捐赠证明
在《区块链上自由市场的信任基石之(1)——燃烧证明》[1]中,我们讨论了用户以燃烧(销毁)数字货币——即燃烧证明的代价在区块链上自由市场中获得初始的信用。然而,这一方式存在一些不足,比如:(1)法律问题,特别是对于法定货币来说,擅自销毁法定货币存在法律风险,有时用户可能还会存在一定的“负罪感”;(2)金融和经济问题,货币的流通量是需要与经济运行相匹配的,货币流通量的不合理变化,可能导致一连串的金融/经济问题,如导致不合理的通货膨胀或通货紧缩等,从而对经济发展带来影响。而“燃烧”货币,自然会导致货币的供应量和流通量的减少。
绿盟科技研究通讯
2021-11-10
3220
区块链隐私保护技术解析——之门罗币(monero)
近几年勒索攻击事件频频发生,且数量逐年增加。勒索事件对各国政府机构、交易、科技、医疗、传媒、金融都产生较重的影响。2020年,全球因勒索软件造成的损失大约25万亿美元。勒索病毒幕后的黑客获得了高额的赎金,并成功兑现,这样更加剧了勒索事件的爆发。勒索软件一般采用加密货币做为赎金进行交易。加密货币由于其自身的特性-匿名性很难被第三方监管,而且难以追踪和溯源。
绿盟科技研究通讯
2021-10-26
1.9K0
给未来写信——时间胶囊技术(二)
时间胶囊最初由May[1]提出,在上文《给未来写信——时间胶囊技术(一)》中,我们介绍了基于hash迭代的时间胶囊。然而,基于hash迭代的时间胶囊,如果发送方希望接收方花多长时间解密,则自己也必须花多长时间来加密,这在实际应用中显然不合适。
绿盟科技研究通讯
2021-09-27
5540
秘密共享—隐私计算和区块链共识中的榫卯
2018年5月正式生效的GDPR是欧盟“史上最严”条例,是数十年来数据安全和数据隐私法规方面最重要的一次变化。随后,2019年生效的加州CCPA,对个人数据及信息保护提出了严格的界定和保护要求。至此,GDPR和CCPA对欧美国家在数据安全和隐私行业的立法产生了持续的影响。在我国,2021年6月10日,中华人民共和国第十三届全国人民代表大会常务委员会第二十九次会议正式表决通过了《中华人民共和国数据安全法》。历经三次审议和修改通过的《数据安全法》将于2021年9月1日正式施行。在数据安全和隐私保护方面,企业合规性是一个迫在眉睫的事情。
绿盟科技研究通讯
2021-09-06
2.5K0
小蜜蜂公益译文:勒索软件威胁现状(下)--卡内基梅隆大学软件工程学院
一般来说,勒索软件攻击分为多个阶段。只有充分了解各阶段活动,组织才能有备无患,应对自如。需要注意的是,勒索软件是软件代码,在攻陷兼容计算机后执行,对本地存储、网络或云中的可访问数据进行操控。此外,还可能利用网络访问权限和互联网与命令控制(C2)服务器(攻击者的基础设施)通信。攻击受害人应料到勒索软件会利用强加密算法加密数据且只有联系勒索软件组织才能获得解密秘钥。受害人支付赎金后,攻击者提供的解密工具和秘钥可能无法正常使用,导致某些数据仍无法解密和访问。
绿盟科技研究通讯
2021-07-14
7910
小蜜蜂公益译文:勒索软件威胁现状(上)--卡内基梅隆大学软件工程学院
对组织和个人用户来说,勒索软件将是一个持续的严重安全威胁。作为一种恶意工具,它的设计越来越精妙,传播能力更强,面向人群更广,适用于各种攻击人群。本报告介绍了勒索软件的设计、传播、运行和商业模式,此外,还探讨了勒索软件的加密方法和运行时活动以及检测和缓解指标。
绿盟科技研究通讯
2021-07-14
5610
中国ICT 技术成熟度曲线安全观察:零信任、数据安全、云原生安全的兴起
Gartner于近日发布了2020年的中国信息与通信技术(ICT)的成熟度曲线(Hype Cycle[1]) [2],笔者在此与大家分享一下读后感,特别是从安全方面的视角观察相关技术的发展。
绿盟科技研究通讯
2020-08-28
1.4K0
Cryptojacking浅析
“我们遇到过一种技术,能够让可疑网站的所有者和攻击者拥有一个妥协的方式,来持续挖掘门罗币,即使浏览器窗口被关闭。”
绿盟科技研究通讯
2019-12-11
1.1K0
点击加载更多
社区活动
Python精品学习库
代码在线跑,知识轻松学
【玩转EdgeOne】征文进行中
限时免费体验,发文即有奖~
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品·最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档