展开

关键词

Pigeoncoin公安全-攻击&拒绝服务

这段代码位于src/validation.cpp中的CheckBlock()函数,该函数在节点接收到新的区块时被调用 CheckTransaction()函数对于传入的交易消息(CTransaction & tx)进行检测,其中包括了检测一笔交易是否发生。 UTXO,本文后续均采用Coin一词进行表述,以便与代码持一致)记入std::set中,如果发现某项记录被重复记录了两次,就会返回处理失败的信息(state.DoS),这一消息最终会通过P2P通道,反馈给该区块的发送者 CheckBlock()执行选择跳过检查,是由于其后续会对于整个区块中的交易进行更为复杂而全面的检查。然而,这些检查代码未能像预期的那样对某些异常情况进行检测和处置,导致了漏洞的存在。 https://bcsec.org/index/detail/tag/1/id/302 关于攻击和拒绝服务攻击的PoC在这里可以看:https://bcsec.org/index/detail/tag

16110

区块山的选民们, 超有趣!

作者 | 蒋勇、文延、嘉文 责编 | 乔治 出品 | 区块大本营(blockchain_camp) ##文末有福利哟 ? 百村旁有一座山叫区块山,属村民集体所有。 村外的A公司准备开发区块山的旅游资源。A公司和村民委员会联合成立了百旅游开发有限公司,签了股份制合作协议。 在以上对话中,暗含了一种共识,在区块世界,我们叫它委托权益人证明机制(DPoS)。搞懂共识机制很重要,因为它解决了区块如何在分布式场景下达成一致性的问题,是保障区块系统不断运行下去的关键。 本文将集中讨论与区块相关的一致性问题和算法。 1、一致性问题 我们用状态机来解释一致性的问题。 假设以下的场景:百村旁有一座山叫区块山,属村民集体所有。村外的A公司准备开发区块山的旅游资源。A公司和村民委员会联合成立了百旅游开发有限公司,签了股份制合作协议。

36920
  • 广告
    关闭

    什么是世界上最好的编程语言?丨云托管征文活动

    代金券、腾讯视频VIP、QQ音乐VIP、QB、公仔等奖励等你来拿!

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    区块安全问题概述

    我们说区块降低了社会信任成本提高了效率,解决了传统行业的一些安全问题,但是同时制约区块发的重要原因,很可能也是安全问题。我们先来看看区块那些特点解决啥安全问题? 安全问题在信息化社会始终是主旋律。 我们说安全性威胁是区块迄今为止所面临的最重要的问题之一。从安全技术分析的角度,区块面临着算法安全性、协议安全性、使用安全性、实现安全性和系统安全性的挑战。 ? 协议方面,基于PoW共识过程的区块主要面临的是51%攻击问题,即节点通过掌握全网超过51%的算力就有能力成功篡改和伪造区块数据。 实现方面,由于区块大量应用了各种密码学技术,属于算法高度密集工程,在实现上比较容易出现问题。历史上有过此类先例,比如NSA对RSA算法实现埋入缺陷,使其能够轻松破解别人的加密信息。

    1.5K40

    腾讯云荣获中国物流与供应产业区块应用“奖”

    腾讯金融云总经理胡利明在大会上做主题演讲,同时,2019中国物流与供应产业“奖”现场揭晓并颁奖,腾讯云荣获十佳应用案例、十佳技术服务商、年度风云人物等奖项。 胡利明认为,在供应金融场景下,区块技术中的多方参与、共识机制和分布式账本等特性,能够支撑供应各参与方之间建立有效的信任机制,解决供应多级企业之间信任传递问题和数据可信问题,从而提升供应金融效率 然而,由于信息不对称和信任机制缺失,供应金融中普遍存在着长尾企业贷款难、金融机构风控难等问题。 解决信息对称和构建信任则正是区块技术的核心价值。 在动产质押融资领域,腾讯云与佛山钢聚人仓储公司基于动产质押区块登记项目进行合作探索,依靠腾讯云区块TBaaS平台以及物联网、视频、人工智能等技术,实现数据实时上,为钢聚人解决大宗商品的货物确权及仓单登记两大问题 在本次全球供应数字经济峰会暨2019中国物流与供应产业区块应用年会上,腾讯云区块团队斩获三项荣誉,分别如下: 1.十佳区块应用案例:腾讯云融资易-动产质押区块登记系统方案 下载.jpg 2.

    1.1K80

    浅谈区块去中心化问题

    在股权融资市场中许多项目是拿不到融资的,但将自己包装成区块项目后融资成功了,这类项目对于区块的理解是非常浅薄的,在理念和认知上完全不具备做出一个优秀区块项目的能力,仍然在以一种中心化思维来运作,只是把之前的积分换成了通证 ,自己来发行、流通......然而正因为区块行业在很多国家不受监管,所以众相万生,区块行业也有很多泡沫项目。 关于去中心化和不可篡改的争论,无论怎样,都要承认一个问题是有人的地方就有中心化,去中心化是手段,不是目的,是在技术范围内最大程度保证公平公正,但不是绝对。 文章来源:闪区块 ----------------------- end ----------------------- 想了解更多区块科普文章和业内资讯:闪区块,关注之后回复“1 ”即可领取区块资源学习大礼包一份哦。

    40100

    浅谈区块去中心化问题

    12.8.01.jpg 其次,不要为了融资而去做区块。 在股权融资市场中许多项目是拿不到融资的,但将自己包装成区块项目后融资成功了,这类项目对于区块的理解是非常浅薄的,在理念和认知上完全不具备做出一个优秀区块项目的能力,仍然在以一种中心化思维来运作,只是把之前的积分换成了通证 ,自己来发行、流通......然而正因为区块行业在很多国家不受监管,所以众相万生,区块行业也有很多泡沫项目。 关于去中心化和不可篡改的争论,无论怎样,都要承认一个问题是有人的地方就有中心化,去中心化是手段,不是目的,是在技术范围内最大程度保证公平公正,但不是绝对。 文章来源:闪区块 ----------------------- end ----------------------- 转载是一种动力 分享是一种美德

    42100

    区块的起源—拜占庭将军问题

    这时候,在已知有成员谋反的情况下,其余忠诚的将军在不受叛徒的影响下如何达成一致的协议,拜占庭问题就此形成。 如果每个国家像其他国家派出11个信使和传达兵,在一起加起来至少需要121次才能传输完毕,并且每个国家可能回复不同的时间,所以协商是个很大的问题区块技术的诞生 互联网的诞生从解决了我们信息的传输问题,解决了我们信息的传输成本。 如果在现代,将军们可以在微信中讨论这个问题,最终确定进攻时间。但是如果拜占庭帝国可以监控微信呢? 这时候我们就需要一个去中心化的信任系统——区块。 中本聪在区块中加入了时间戳,和非对称加密算法使区块具有签名属性和不可篡改属性。很好的解决了拜占庭将军问题。 这时如果出现背叛怎么办? 拜占庭将军问题,是由莱斯利·兰伯特1982年提出的点对点通信中的基本问题。伟大的创新一般都是站在巨人的肩膀上进行的。

    50070

    区块问题科普】-“拜占庭将军”

    而真实情况是节点可能会作恶(伪造消息),在这样的场景下,如何在众多节点中达成一致性问题,这是拜占庭将军问题所要讨论的。 拜占庭将军问题,通过比喻的方式来描述分布式一致性中一类最难的问题: 假设将军总数3,叛徒将军数1. 共识算法的核心就是解决拜占庭将军问题(分布式网络一致性问题)。 所以在PAXO改进了以后,raft不能解决拜占庭将军问题,结合PBFT,设计一种基于PBFT的raft,解决拜占庭容错还能容纳故障节点。

    8620

    区块存储的问题和挑战

    ---- 区块存储的提出解决了去中心化存储系统缺乏激励的问题,其实,区块存储也可以理解为带有激励的去中心化存储,其基本模型如上图所示。 ---- 在这样的系统中,使用加密经济协议来保证存储系统所需的属性,并使用区块来支撑这些协议。 为简单起见,可以把加密经济协议称为区块存储的协议部分,把非激励系统称为区块存储部分。 ---- 持久性是指数据永久存在的概率。在存储提供方故障的情况下,数据也不能丢失。 中心化存储中免费的东西,在加密经济协议中产生额外的开销,比如区块的交易费和协调开销 中心化存储的大型存储提供商很少,市场上是否有足够的竞争者? 同步区块?申请一个tocken?安装一个钱包? 存储的文件如何嵌入的应用中?网站?DAPP? ---- 其他一些问题区块和存储系统在多大程度上紧密耦合在一起?

    11910

    案例解读宜信如何运用区块技术重构供应金融服务

    区块技术具有去中心化、不可篡改、高透明度等多种特性,在供应金融领域有天然优势,能够真正解决交易环节的信任问题,提升供应上下游企业的融资效率与效果。 针对上述痛点,宜信公司推出Blockworm BaaS平台,自主研发区块+供应技术,模式能够将生产编号、出库订单、运输订单、签收订单等生产销售相关的数据上,还可以将供应全流程的资产生产和资产流转信息流上 宜信Blockworm BaaS平台的技术,通过创建基于供应区块链环境,帮助客户打通系统间的数据壁垒。 宜信Blockworm BaaS平台借助区块技术,打通了各个参与方系统的数据壁垒,让每个参与方都在区块上进行数据协作。 [1578369389284090677.png] (供应+资产链结构模式) 实现效果 区块技术提高了整个供应的协作效率,打通了信息流和资产流,不仅提高了数据的安全性和保密性,降低了融资的风险和成本

    2.1K1261

    区块存储爆炸:问题、分析与优化

    背景 DeFi、GameFi等去中心化应用的蓬勃发展,极大地增加了对低交易费用的高性能区块的需求。然而,构建高性能区块的一个关键挑战是存储爆炸。 下图是取自 Etherscan 的图表,它说明了一个以太坊全节点(存档)的区块数据大小。 从图中我们可以看出,节点的数据规模稳步增长,现在已经达到~9TB。 据 Etherscan 数据,目前 Geth 全节点的区块数据大小约为 1TB。 Geth 的可快速同步的全节点 通过从创世区块开始重放所有交易来运行节点的一个问题是,重放所有交易会占用很长时间。 具有极高 TPS 区块的存储爆炸问题 如果我们对一个极高 TPS 的区块(比如像 QuarkChain 能够做到的那样)做一个更大胆的假设,这个数字会变成多少? 虽然使用普通 KV 会带来巨大的好处,但一个主要问题是我们无法在如此短的区块间隔内计算每个区块的状态后哈希,这意味着我们将失去以太坊的以下好处: 快速同步:下载任何区块的状态并通过重放剩余的区块来快速同步网络

    27630

    区块如何解决社会问题

    区块”的定义五八门,几乎都是源于市场炒作。我建议传达一个明确的定义给人民。它是一个区块,如果它有块,它有。 此外,交易和其完整性受区块保护的任何其他数据应该以客观上容忍最恶劣的恶意问题和角色的方式复制到尽可能高的程度(通常系统只能达到先前服务器 1/3到1/2的性能,服务器尝试颠覆它的行为)。 ? 鉴于51%的哈希率攻击限制,像 Bitcoin 和 Ethereum 这样的公共区块成为重要的安全目标,我们实际上很想通过回答“有人可以说服和协调51%的问题吗”这样的问题来找到能力突出的矿工。 因此,公共区块很难完全躲避不易察觉的攻击,并在一个高级的层面上关注强大矿工的剩余问题,而这可能更适合,而不是尝试将这种固有的湿性(基于脑的)概念安全地映射到协议上,像 PKI(公钥基础设施)那样相当笨拙地尝试 换句话说,它们需要对Sybil(sockpuppet)攻击问题提供一些社会可扩展性很低的解决方案: 私有区块 “联合”的 sidechains 模式(好像没有人知道如何做较小程度信任的 sidechains

    951120

    区块问题科普】-下扩容技术“闪电网络”

    闪电网络是比特币中用于区块下扩容的方法。 背景:太慢了+太贵了 太慢了:比特币网络每秒只能处理约7笔交易,每笔转帐的有效确认时间需要1个小时。 我们将这一过程称之为“交易上”,平均十分钟上万全节点跑一圈把交易加到自己的帐本里,这个速度确实不快。 当然,比特币的开发团队也清楚这些问题,所以从2016年开始就大力推进闪电网络。 跨原子交换 只要两条区块共享相同的哈希函数,用户便能将资金从一条上转发到另一条,且无需信任第三方中介。 与此同时,不少人也会担心闪电网络会带来中心化的问题:过多的资金集中在某一个支付通道中,但不得不承认的是,即便如此,闪电网络依然是加密货币支付方式和可拓展性的一大创新。闪电网络的未来,值得所有人期待。

    11530

    很遗憾,区块永远无法解决疫苗问题

    很多技术派的小伙伴乐观地认为,区块技术的崛起给了我们最好的机会,我们可以利用区块的溯源特性,来保证药品数据的真实性,从而完美解决这个问题。但是,事实总没有我们想象地这么简单。 ​ 1 区块可以防流程,但无法防源头 区块具有上数据不可篡改的特性。简单说,就是如果你把任何数据写到上,都可以保证这些数据不会被修改。 所以,区块可以防止流程上出现问题,但是假疫苗的问题不在于流程,而在于源头,这个源头,是人性的体现。技术对这些问题束手无策,它只能马后炮地告诉人们哪儿可能出现了问题。 如此,就算你有了区块,只要能够搞定上传数据的几个人,把他们的私钥拿到,假数据上传也是很轻松地事情。这样的数据即使完整记录在案,不出严重的问题、不引起公众的关注,一样石沉大海。 区块这样的新技术想要体现价值,需要在源头对人进行管理。而对人的管理,只能依靠制度本身。我们需要提高地不仅是技术,更应该是制度架构,只有这两者结合,才能真正地解决“假疫苗”问题

    47640

    相关产品

    • 分布式身份

      分布式身份

      腾讯云分布式身份(TDID)是一套构建于腾讯云区块链TBaaS平台上的功能齐备、简单易用、符合W3C标准的数字身份基础服务。TDID提供了一种机制,能够分布式地产生和验证全局唯一的标识符来标识各种实体;同时以加密安全,保护隐私并可由第三方进行机器验证的方式在网络上表达现实社会中各种类型的凭证。从而为实体之间跨机构、跨行业、跨地域的可信数字身份、数字凭证与数据交换提供基础设施。

    相关资讯

    热门标签

    扫码关注腾讯云开发者

    领取腾讯云代金券