在2018以太坊技术及应用大会上,PeckShield创始人兼CEO蒋旭宪在上午的会议中发表了题为《Code Is Law:以太坊智能合约面临的威胁与挑战》的演讲。 蒋旭宪简介: 蒋旭宪,Peck
摘要:随着智能合约飞速发展,越来越多的项目基于以太坊发行token,链上资产的类别和规模呈指数级增长,“虚拟世界”中的数字资产也点燃了黑客们的“热情”。以太坊区块链被认为是区块链的2.0时代,各种各样新的数字资产都基于以太坊发行早期代币甚至实现部分功能,虽然国外区块链社区甚至认为以太坊体量变得太大,已经不可轻易战胜,但以太坊也是数字货币历史上产生最多安全问题的币种,从2016年的The DAO事件,到最近的BEC,EDU,SMT的安全漏洞,以太坊的智能合约可以说充满安全漏洞。大多数的代币都在自己主网上线前使用以太坊代币,作为投资者,为了自身资产的安全着想,熟悉智能合约的漏洞概念变得尤为重要。
EthMon开发包用于监听以太坊ERC20代币合约的转账交易,官方下载地址: http://sc.hubwiz.com/codebag/ethmon-php/。
本文转载来源自:http://blog.csdn.net/teaspring/article/details/75389151 感谢原作者teaspring的分享。本文已经得到原作者的转载许可。 最近在看以太坊(Ethereum)的源代码, 初初看出点眉目。 区块链是近年热点之一,面向大众读者介绍概念的文章无数,有兴趣的朋友可自行搜索。我会从源代码实现入手,较系统的介绍一下以太坊的系统设计和协议实现等,希望能提供有一定深度的内容,欢迎有兴趣的朋友多多讨论。 注:1.源代码在github上, 分C+
我们经常会在业内的新闻报道中看到某某代币又进行了销毁的消息。那么,什么是代币销毁呢?代币是如何被销毁的呢?销毁使用的黑洞地址又是什么呢?被销毁后的代币还能被找回吗?代币为什么要进行销毁呢?今天,我们就来试着回答这些问题。
在以太坊中,使用estimateGas()方法来估算一个交易要消耗的gas消耗量。我们区分普通转账交易和合约方法交易进行说明。 普通转账交易 对于普通转账交易而言,使用web3.eth.estimateGas()方法进行估计。例如: var from = web3.eth.accounts[1] var to = web3.eth.accounts[2] var quantity = web3.eth.estimateGas({ from:from, to:to, value:500000000
bytom是专注资产领域的公有区块链平台,最近开发者社区基于比原做了一款资产转换平台。我们可以在上面通过自己现有的资产在比原上发行资产。然后达到资产转换的目的。
本文围绕标准 ERC721协议,描述了Mint、 safeMint、 transfer等是如何实现资产管理的,并通过解读代码来了解它的安全性设计和以太坊数据上链成本构成。
比特币设计的初衷就是要避免依赖中心化的机构,没有发行机构,也不可能操纵发行数量。既然没有中心化的信用机构,在电子货币运行的过程中,也势必需要一种机制来认可运行在区块链上的行为(包括比特币的运营,亦或是运行在区块链上的其他业务),这种机制就是共识机制。在完全去中心化的区块链上运行的比特币,采用的是PoW(Proof of Work,工作量证明),该机制完美的解决了拜占庭将军问题(存在异常的情况下仍能达成一致)。因为基础网络架构为分布式,对单独一个节点是无法控制或破坏整个网络,掌握网内51%的运算能力(非节点数)才有可能操作交易,而这个代价大概要超过270亿美元。
如果你曾上过BlockExplorer观察自己的比特币收入状况,你是否曾经被搞的一头雾水呢?这正是因为比特币所使用的交易模型并非我们直觉上以账户为基础的,而是一种叫做UTXO的模型 。在我的前一篇文章:《深入了解NEX:Neon Exchange》中,也提到了比特币所使用UTXO模型与乙太坊使用的账户模型在功能上的一些差异,但究竟这两个模型到底差在哪儿?
虽然有北大博士讲,95%的区块链项目都没有前途,但我们知道区块链还是有它的优势,比如数据的不可篡改性对于版权保护有相当大的意义,而地址的匿名性则有其他潜在的用途。那么,如何将任意数据,比如图像或文本写入以太坊区块链呢?本文将讲解如何使用web3.js实现这一功能并给出相应的实现代码。 实现任意数据上链的核心是web3.eth.sendTransaction()方法的使用,我们将借助一个转账交易来完成任意数据上链的任务。在要发送的交易对象中,使用data字段就可以传入任意的16进制字符串。 将数据转换为16进
题图不是艺术效果,而是以太坊在 2019 年 1 月 1 日的所有智能合约交易的数据可视化图像。
2018年4月24日,又一件突发性事件引爆了币圈!刚刚发行了才两个月的“美链 Beauty Chain” (简称BEC)在受到黑客的攻击的影响下直接归零了!黑客使用的是以太坊ERC-20智能合约BatchOverFlow数据溢出的漏洞,向两个地址转出了数量巨大的BEC代币!黑客先是试探性地往Okex中转100万的BEC,发现成功转入卖出后,又分两次转入了一千万的BEC。发现两次都成功,黑客变得更加大胆,便转入了一亿枚BEC。但这1亿枚 BEC转入后,OKEx已经发现问题并停止了BEC的交易。按照转入记录,预计黑客已经卖出了最少 1100万枚BEC,折合昨日售价约一千八百多万人民币。
大家下午好,我今天给大家演讲的题目叫做《安全工程师眼中的智能合约》,其实就是我眼中的智能合约。
可以把ERC20简单理解成以太坊上的代币协议,所有基于以太坊开发的代币合约都遵守这个协议。遵守这些协议的代币我们可以认为是标准化的代币,而标准化带来的好处是兼容性好。这些标准化的代币可以被各种以太坊钱包支持,用于不同的平台和项目。说白了,你要是想在以太坊上发行代币融资,必须要遵守ERC20标准。
区块链生态中恶意攻击事件频发?冲击过后我们还应当如何搭建安全堡垒?安全是区块链行业发展背后的坚实力量,技术则是在攻防战争中矛与盾的力量转化。这里有一份以技术为导向的不完全安全指南,看一线网络安全攻防实战的团队如何做到负责任的披露,希望能够引领更多公链安全修习者共筑更为强大与健壮的数字未来。我们也许难以辩明黑暗丛林中的猎人,有人选择打开了潘多拉的魔盒,还应有人点燃寓意希望的圣火。
批量转账就是在for循环中连续调用上面这个函数进行转账,现在设置从addr0向addr1连续转账10次:
本文将介绍如何在以太坊智能合约中实现代币的空投。区块链以太坊世界中所谓空投(airdrop),就是免费给你的区块链地址(公钥)发送代币。
上一篇博客讲述了怎样搭建私有链服务,并成功启动服务。那么这篇博客来讲一下服务器启动之后,通过命令行进行的一些操作。
Tokenlon是基于以太坊的去中心化交易所,实现了0x协议,提供链下订单簿,链上结算的功能;报价模型采用传统的柜台报价模式(RFQ/RFS)。
随着比特币的造富神话被越来越多的人关注,虚拟货币这个市场也逐渐进入大众的视线,基于这个热度,各种虚拟货币盛行,甚至很多从未听过的虚拟币都变成了交易所上的投资产品,但是绝大多数的普通投资者根本不具备分辨各种币不同属性的能力,因此少不了踩雷被骗。
8月22日中午,区块链游戏God.Game宣布游戏内所有代币被攻击者卷走,项目方筹备两个月,游戏却在运营不久后迅速夭折。
程序即生活,程序的世界是生活的映射,但是人类是很智能的,轻轻松松处理任何复杂的问题,以至于有些细节我们都忽略不计。
随着数字货币和ICO市场的逐渐冷却,以监管合规为特点的证券型通证发行(Security Token Offering,证券型通证发行,简称STO)开始获得广泛关注。
对于区块链动辄几十万行的代码量,安全漏洞时不时就冒出来。敏锐的黑客们,虎视眈眈地盯着漏洞的闸门,一旦看见开闸,便以迅雷不及掩耳的速度展开偷袭。
2018年9月7日早上1点左右,许多以太坊钱包账户都收到了一种名为blockwell.ai KYC Casper Token代币转进/出账消息:
最著名的两个以太坊通证标准是代币标准ERC20和数字资产标准ERC721。在本文中,除了介绍这两个流行的ERC以太坊标准,还将介绍其他一些针对特定应用场景的ERC20改进标准:ERC223、ERC621和ERC827。
SmartMesh Token是基于Ethereum的合约代币,简称SMT。Ethereum是一个开源的、公共的分布式计算平台,SmartMesh代币合约SmartMeshTokenContract基于ERC20Token标准。漏洞发生在转账操作中,攻击者可以在无实际支出的情况下获得大额转账。
区块链是什么? 区块链是一种新型去中心化协议,通过分布式账本(或者叫数据库)这个载体,能安全地存储比特币交易或其它数据,通过分布在全球的网络确保信息不可伪造和篡改,可以自动执行智能合约,无需任何中心化机构的审核。交易既可以是比特币这样的数字货币,也可以是股权、知识产权这样的数字资产。大大降低了经济运行的信任和会计成本。 区块链有2个核心概念:交易/事务和区块 什么是交易/事务? 区块链是一个全局共享的,事务性的数据库。这个网络的每一个人都可以读取其中的记录。如果你想修改这个数据库中的东西,就必须创建一个
代币大家应该都很熟悉了,代币也叫 token, 他不是像比特币,以太坊等虚拟币这样建立在大量技术人员的辛苦工作基础之上,用于维持公链运行的虚拟货币。代币一般是依赖于以太坊平台,就是一个以太坊平台上面的一个智能合约里面记录的数字。
说到比特币暗网,你能想到什么?丝绸之路、华尔街市场、贩毒、杀人、情色交易,一直以来,这些都是经常被人诟病的一面。但事物都有两面性,“暗”的另一面,是对现实世界的真实解决方案,是利用“暗”的特性解决当前存在的某个痛点。
理解中心化数字货币交易平台上的交易行为需要对它的几种钱包地址进行分析,本文采用可视化的方法来展示不同类型钱包地址之前的交易模式。
互联网巨头、创业公司、资本风投已经无从顾及区块链这个热点会持续多久,会不会像VR一样昙花一现,只要搭上这班车就好。当一些创业公司已经开始在金融、数字身份、物流、食品等现实领域施展拳脚,互联网巨头则通过游戏试水区块链,网易、百度、360等公司纷纷祭出自己的区块链宠物。
5月29日,360公司Vulcan(伏尔甘)团队宣布发现EOS的一系列高危安全漏洞。其中部分漏洞可以在EOS节点上远程执行任意代码,也就是说,黑客可以通过远程攻击,直接控制和接管EOS上运行的所有节点。简单地说,就是普通用户手里的EOS,甚至整个加密货币市场都会遭殃。
我们隆重推出Celer cBridge,一个支持高速低成本的跨链支付网络。用户可以通过该网络在任何以太坊Layer-2系统、以太坊主链、以及其他Layer-1或Layer-2之内或之间进行价值转移。
Gas 就像是机车行驶过程中需要燃烧燃料一样,对于区块链信息的记录至关重要,它是指在网络上执行特定操作所需的计算工作量。
布特林,一个誓言用区块链颠覆真实经济体系的俄罗斯小子,他打造的全新区块链平台, 从科技大厂IBM、三星,到投资银行巴克莱、瑞士信贷,都争相借重他的专才。20岁获得提尔奖学金、成立非营利组织以太坊基金会,在迈阿密的比特币会议公开发表以太坊计画,该年7月,启动以太坊计画众售募资,募得3.1万枚比特币(当时约合1840万美元)。21岁以太坊最初版本Frontier问世、以太币开始在世界各地交易所公开交易。 2014年7月,「以太坊计画」启动以太币众售募资,当时每1枚比特币可兑换2000枚以太币。今年6月17日,
ERC(Ethereum Request for Comment)是以太坊的意见征求稿(RFC)版本,由互联网工程任务组设计。RFC中包含了以太坊的技术和组织说明,ERC则包含一些以太坊网络构建技术指南。
去中心化应用不一定需要构建在以太坊[2]或者某一条公链上。当我们在谈论 DEX 的时候,几乎都是指 Uniswap[3] 这样的运行在以太坊上的智能合约程序。本文会探讨一种新的 DEX 构建模式,它具备 Uniswap 的自动做市的特性,具备区块链一样的安全特性,但是没有 MEV,并且拥有几乎无限的性能拓展能力。
GeaFlow(品牌名TuGraph-Analytics) 已正式开源,欢迎大家关注!!! 欢迎给我们 Star 哦! GitHub👉https://github.com/TuGraph-family/tugraph-analytics
wpay区块链钱包模式软件开发《何琳:1 5 2微1 7 3 1电6 7 0 7》wpay钱包区块链系统开发、wpay钱包软件系统开发、wpay钱包模式软件开发、wpay钱包APP开发系统、wpay钱包开发
4月1日,“亚洲天王”周杰伦在社交媒体上发文称,其持有的无聊猿BAYC#3738 NFT已被盗,疑似被钓鱼攻击。据悉,该NFT在2022年1月由黄立成赠送给周杰伦。
上一篇文章 共享资源那么多,如何用一把锁保护多个资源? 文章我们谈到了银行转账经典案例,其中有两个问题:
Remix 是一个开源的 Solidity 智能合约开发环境,提供基本的编译、部署至本地或测试网络、执行合约等功能。Solidity 是 以太坊Ethereum 官方设计和支持的开发语言,专门用于编写智能合约。
前言:认真来说,传统的BFT共识机制是一种效率不高的算法,由于每笔交易都要通过所有节点验证,验证结果需要被广播到网络,换句话说,一笔交易要先被广播到网络一次,然后每个节点都要再广播一次,这就导致了一笔交易有O(N^2)的消息复杂度。计算机背景的同学都知道,O(N^2)是一个很低效的 方案,直接导致BFT在大于1000个节点之后同步能力明显下降。对于比特币的POW,因为任何矿工节点发现符合当前难度的块之后,把交易打包进块里,向全网(N)广播,然后网络上的所有的全节点验证这个交易的哈希,即可证伪,所以实际上是一种一对多且不需要回复的共识机制,也即O(N)的复杂度。目前共识算法研究的前沿是如何实现O(1)算法,叫做横向扩展(scale-out),也即一笔交易不广播到全网,或者说,有的交易有的节点并不知道,这样就可以解决区块链的可扩展性问题。目前出现在大家视野里的O(1)共识算法有off-chain(链下通道),sharding(分片),DAG(有向无环图),multi-chain(多链)等等,每种算法都有其特点和长处,本文将解读这类横向扩展的解决方案。
2017年11月份和2018年5月份的技术雷达,都将Ethereum for decentralised applications. 放到了 Technique 象限的 ASSESS 环里,鼓励在数字货币和银行等金融领域之外多尝试构建崭新的DApp。那我们就来聊聊什么是去中心化应用。
第一次看到一侧关于程序猿代码没有规范而被枪杀的文章,开始有朋友在群里吐槽几个平时代码比较“诗意”的同事,大家也就一笑而过了。
领取专属 10元无门槛券
手把手带您无忧上云