展开

关键词

如何应对?维基CTO来支招

Gox)”甚至因为盗取数字货币而破产。腾讯安全联合知道创宇发布的《2018上半年安全报告》显示,2018年上半年领域因安全问题损失超过27亿美元,其中11亿美元是由于数字加密货币被盗。 与加密数字货币有关的攻击事件,从2013年到2018年(上半年)直接增加了大约五倍的数量,2018年全年预计增加约十倍。由于交易数据不可篡改,当遭遇,往往面临着巨大的资产损失风险。 那么,的攻击都有哪些?目前行业内是否有应对方案?维基CTO陈晓东先生近日就问题进行了解答。以下是陈晓东先生的部分精彩阐述。现在的和以前的还不太一样。 一种情况,不是在合约层出问题,而是直接攻击的软件漏洞。这个还好,除非是这个真的开发得非常弱,系统层面就有漏洞,被发现进行攻击,那这个项目就完了。这个原有的价值也很快就会归零。 维基认为,攻击这种硬件体系的应该比较少。但还是逃不了挖矿获得的数字货币之后私钥的安全问题。因为矿工要帮人家交易打包,打包成为的一个

35040

晓说 | 是如何通过修改数字签名就把钱骗

本期《晓说》,陈晓东先生(维基首席技术官)将围绕“交易延展性攻击”的原理和相应的解决技术,为大家详细解读。网友:比特币中数字签名本身不具有完整性,容易导致可伸缩性攻击,是什么意思啊? 大体的是知道中的签名被修改之后,可以被编码成和以前一样的,然后仍然能被以前签名对应的公钥验证,但是想不通,就只是修改下签名,又没有修改交易内容,攻击者可以从中获取什么利益呢? 而就是利用了这个特性,对交易所实施了攻击,下面就来看一下这个攻击过程是怎样的:Step1> 自己有1个账号,在交易所开了1个账号,并把自己的bitcoin转进去;Step2> 申请提现(withdraw 但是在还未打包进之前,收到这笔Transaction,并且稍微更改了scriptSig的格式,生成1笔新的交易广播出去,此时TxID已经变了;Step4> 的这笔新交易被接收了, 然后向交易所投诉 交易所根据自己生成的Transaction ID查询该笔交易,发现在网络上查询不到, 会再次转账给,也就是double withdraw! 同1笔钱,被提现了2次,甚至多次!

38730
  • 广告
    关闭

    90+款云产品免费体验

    提供包括云服务器,云数据库在内的90+款云计算产品。打造一站式的云产品试用服务,助力开发者和企业零门槛上云。

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    2017年当中的大事件

    今年早些时候,支付与运输创业公司CoinDash启动了一次ICO,但是很快就因为其用于筹款的ETH地址被攻击而项目终止。 在更改该项目的ETH地址之前,该项目已经筹集了730万美元,导致这些资金流入到了一个未知方。该公司之后关闭了ICO,但是承诺发送给参与者本地代币(CDT)奖励。 尽管该公司表示凡是在该公司发布公告之后仍旧向这个被替换的地址发送ETH的人都将不会获得代币,但是一些投资者仍旧继续向这个被攻击的地址发送资金,无意中将当时被盗的资金从七百万美元提高到一千万美元。 诈骗行为也是如此,那些想要兑现那些从比特币分裂出来的新代币的人很容易成为攻击目标。 这在加密货币经济中并不常见,这起攻击加大了人们对Tether公司的批评,博和主流新闻媒体上都在推动对这家公司进行审查。该公司后来通过对omni协议的更新,将被盗的代币列入名单。

    499100

    1分钟圈 | 被骗!1450份白皮书111个是Ctr+CV!全球马拉松北京站昨晚于三里屯科技寺开幕

    这里是 5 月 19 日的每日1句话新闻,只需1分钟,看看全球最热、最新的新闻。实时币价:BTC $8224.3 ETH $690.9 EOS $12.79(数据来源: Bitfinex)? 将利用数字货币对抗西方制裁美国最大加密货币交易所Coinbase或将申请银行业牌照南非将拥有第一个加密货币ATM机印度最高法院支持中央银行的加密货币禁令波兰财政部中止对加密货币交易征税瑞士首次在欧洲排名前10位的友好国家中排名第一荷兰有关比特币的数学问题已经被列入高中入学考试中趋势欧盟议会将授权企业和民众对技术进行研究全球马拉松北京站昨晚于北京三里屯科技寺开幕恭喜你 (Finance Magnates)12.欧盟议会将授权企业和民众对技术进行研究据CoinDesk消息,欧洲行业、研究和能源委员会在周三投票,将研究小企业支付系统,以减轻与中介支付服务商相关的部分成本 欧洲议会成员Eva Kaili认为,小型企业可以从整合技术中获益。该技术是“前沿的”。这项技术能改变人们的生活质量,改善大多数工业部门的商业模式。 此外,欧盟委员会成员呼吁欧盟委员会为“创新友好和技术中立”的各种使用案例制定监管规则。并要求在2020年后的欧盟长期预算中为新兴的项目提供资金。(CoinDesk)

    38930

    1分钟圈 | 薛蛮子:海南最有可能成为经济特!Syscoin攻破,原因尚未确定

    7月推出金融科技MBA,课程包含和数字货币薛蛮子:海南最有可能成为经济特Syscoin攻破,原因尚未确定Vitlalik Buterin提出改善交易费市场的建议恭喜你,今天的新闻全部看完啦 (IMEOS)2.Syscoin攻破,原因尚未确定Syscoin在推特上证实,其已经被攻破,并表示已经要求所有加密货币交易所暂时停止交易。该公司还没有能够确定漏洞的原因。 (周刊)3.百度将于7月18日正式推出图腾积分,推动技术在百度系产品的应用百度将于7月18日正式推出图腾积分并首度向外界公开百度布局。 百度搜索首席架构师兼实验室主任谭待表示,“技术浪潮已经来临,但不是颠覆互联网,而是与人工智能、大数据等技术产生叠加效应,放大技术价值。 百度实验室正推动技术在百度系产品的应用,图腾就是其中之一。”

    24230

    频频攻击安全软肋,如何保证的安全?

    频频攻击安全软肋,如何保证的安全?软件漏洞造成的安全问题不少见,从加密货币钱包盗窃到智能合约攻击再到加密货币交易所被攻击,各种安全事件层出不穷。 在火热行情下,盗币事件的频繁发生,被盗金额巨大,引起人们对系统安全的担忧。 102518469.jpg 一、那么,攻击为什么能屡屡得手?系统安全究竟存在哪些隐患?一起来看一下!1. 算法安全隐患由于密码学技术,属于算法高度密集工程,一旦出现算法设计缺陷或者漏洞修复不及时,很容易就被利用,一旦被攻击,后果不堪设想。 源中瑞从事互联网金融行业系统研发7年,在金融系统设计上有一定研究,同时研发领域也涉及到开发,交易所开发,社交软件等落地应用产品,同时还提供智慧城市,智慧公安,智慧工厂,能源管控系统等智慧类产品的研发服务 特别是对于金融来说,具有很高的匿名性,如果没有很强的职业素养,资产遭受转移将是无法找回的。所以系统在设计的时候就需要考虑到方方面面,仔细再仔细,慎重再慎重。

    24210

    人问号?NO.1

    # 的大白话我是小蕉。从前的从前啊,有一个桃花屯,屯里住着一群跟小布小青这样的种田青年。 最根本的就是解决信任问题。以前的解决方法就是,大家不是谁都不信谁嘛,那好啊,来搞个粮局,大家都来这里登记,不就一了百了了吗? 那就一起记咯,直到最长出现,就抛弃短,再把这些在主上没有父的孤儿重新放回交易池,等待下一次记账把它们收养到最长上。 出现分叉会继续记账,但是最终会把短边缘化总得来说,就是一项屯里的村民互相不信任,但是要高效记账的一项技术。只有屯里的几个人用,别的人想看都没得看,叫私有。所有的人都可以随意用,叫公共。 只有少数几个人掌控大权,其他人只能是小喽啰,叫联盟接多个的技术,叫互联。从此,桃花屯的小青年商人们又愉快地生活了,他们经常想起那些天在夕阳下的奔跑,那是他们逝去的青春。

    319100

    审计三剑

    审计行业,目前有三家做得比较出色。 如同给电脑杀毒,安装卡巴斯基杀一遍,又安装迈克菲杀一遍,从而消灭尽量多的盲。行业发展的早期,请的起或者有这个意识去请专业审计人员,基本可以判断项目团队是认真负责的,不是撸一把就走。 欢迎分享转发,转载请注明出处:镖曰价值观念的落后,思维方式的过时,思想内涵的陈旧,严重阻碍着一个人的发展,并决定投资收益的高低。有价值的东西不可能是免费的,用膝盖想一想也会知道。

    92170

    来袭!手把手带你深挖安全漏洞

    那么,你对智能合约和公安全问题了解多少?目前以太坊智能合约存在哪些漏洞?公安全正遭受哪些威胁?如何去深入剖析现已曝出的漏洞?来听一听资深漏洞专家是怎么说的! 作者 | 吴家志 PeckShield研发副总裁 责编 | kou以下为吴家志在CSDN主办,大本营、柏道捷、极帮创投协办的「第 9 期 CSDN 技术沙龙」上的发言内容,大本营在不改变原意的情况下作了精心整理 这么火,投资人会投入大量资金去买币、炒币...但在我们安全研究人员眼里来看,它其实是非常感兴趣的目标。?从2014年的Mt.Gox的事件开始,一直到今年这个时间,出现了很多安全事件。 而在里面,你可以理解为只有户端没有服务端,至少以太坊上是这样子的,每一个节点基本上长的都是一模一样的。 所以,那时候我们开始进入行业、研究主安全时,我们其实就是去看所有户端的代码,看它实现的逻辑有没有什么错误。?

    29810

    |简史

    我们所知道的是,第一个开源比特币户端于2009年1月发布,在接下来的几年中,中本聪积累了大约100万比特币,然后在2010年中期完全从比特币世界中消失。 比特币的历史2009年推出的比特币是技术的第一次真实应用。在接下来的五年里,的历史几乎与比特币的历史同义。以下是此期间的粗略时间表:以太坊的历史2014年是历史上一个重要里程碑。 在此之前,技术的应用仅限于加密货币。尽管比特币协议已在该领域证明了自己,但它缺乏开发应用程序所需的脚本语言,以拓展到加密货币外的应用领域。 Vitalik将他的新命名为以太坊Ethereum。在以太坊上使用智能合约需要小额支付以太币,即以太坊的加密货币。 虽然我们并没有拥有预测的水晶球,而且的大规模使用肯定存在很多障碍,但这种技术的未来似乎比以往更加光明。你喜欢这篇博文吗?我们是否错过了任何重要的里程碑?您对的未来有何看法?

    24840

    初识01】

    最近研究了一段时间的,准备写个系列文章,主要是从技术方面切入,本人也是边学习边总结,欢迎大家关注“伟大程序猿的诞生”,共同交流成长。是什么?1、概念? 定义:是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。所谓共识机制是系统中实现不同节点之间建立信任、获取权益的数学算法。 白话:我们可以把理解为一个公有账本,每个人都可以进行记账,同时系统会将写好的内容记录并发给所有人进行备份2、优点 1、去中心化 2、开放性 3、自治性 4、信息不可篡改 5、匿名性 白话:A 3、缺点 1.不可撤销 2.交易账本必须公开 3.当数据越大伴随的性能问题 4.的延迟性 白话:A和B同时夺得了公有账本的记账权,那么到底谁的记录有效呢,那么就要看他俩之后的记录,哪个分支先达到 1.02.03.0对比的进化方式是从1.0到2.0再到3.0:1.0:是以比特币为代表的数字货币应用,其场景包括支付、流通等货币职能。

    49921

    入门总结

    image解决拜占庭将军问题如何让众多完全平等的节点,针对对某一个状态达成共识,这就是拜占庭问题数字签名最长机制POW机制在中,如何保证是正确的。 比特币: 一个数字账本,记录各种交易数据,是伴随比特币在系统中流通而产生的概念比特币交易新交易创建 -> 交易广播网络 -> 交易验证 -> 验证结果通过网络广播 -> 交易写账本与传统的记账比较比特币与关系比特币是的应用是协议由比特币的底层支撑系统是从比特币抽离出来的概念 51%算力攻击图灵不完备 (无循环语句)容量大小确认周期长pow耗电量太大为什么具有革命性意义? ,eth,主要与金融领域结合v3.0 与社会,与各个行业融合,物联网、存储、优秀、协议分层应用层合约层激励机制共识层网络层数据层数据层 数据 式结构 数字签名 哈希函数 Merkel 安全问题 被骗无法撤销打入错误地址合约有欺诈、bug 存储问题,账本过大 ipfs 协议解决 filcoin项目墨ipfs以太坊 svarm 私密性 数据透明度高,所有信息公开,地址和人是分离,

    1K21

    基础知识

    三大主流开发语言: a) Golang b) C++ c) Node.js概述 a) 产生背景 i. 1.0 ii.2014年,以太坊诞生。 2.0 iii.18年中期,EOS主网上线。3.0 iv.超级账本:Fabric,不支持发币。 d)什么是 i. 是一种集成了点对点传输协议、现代密码学、共识算法、分布式数据储存等成型数据的应用模型。 h)的核心概念 i.本质是一个分布式账本,通过共识算法来决定谁能获得记账权。以为单位以产生时间为顺序进行连接。每一个中保存上一个的Hash值、交易数据。 节点:简单来说,节点可以理解为一个运行软件的计算机。 1.全节点:保存了完整的副本,也就是说包含了所有数据。 2.轻节点:不保存所有数据,需要依赖全节点进行验证。

    19520

    数字内容播平台ContentASTBoxOX登陆应用落地

    4分钟 带你了解ContentBox——数字内容平台的行业领先之处▇数字内容平台ContentBox应用落地 获分布式资本创始人沈波投资? 加利福尼亚州旧金山,2018年5月25日讯——由前谷歌人王小雨创立的Castbox,一个屡获殊荣的全球播内容平台应用,于今日宣布推出一个为分散式数字内容产业所设计的数字内容平台——ContentBox ContentBox致力于为数字内容生态上的用户提供一整套技术支撑的跨平台支付系统,共享的内容库以及共享的用户池。 而Castbox则开创了整合构架来向用户提供应用内激励方案和电子钱包来管理报酬的先例。 ▇ 关于ContentBox&CastboxContentBox是为数字内容产业建立的应用技术搭建的平台设施。

    21010

    合约漏洞、攻击……从业者论道技术安全

    李喆:从DApp层面来看,近年来的安全问题主要是攻击,手段主要有溢出攻击、随机数问题、重放攻击、假币攻击、假转账通知、拒绝服务攻击、敏感权限、私钥泄漏、交易回滚攻击、内联反射攻击、同名混淆交易等等, 总体方式的演变遵循系统攻击——程序的逻辑漏洞——程序的算法漏洞——综合手段攻击,现在的也会综合使用多种攻击手段逐个尝试。 从交易所的角度来看,通过获得私钥、恶意代码等手段入侵平台热钱包是最常见的攻击手法,此外还有DDoS攻击、欺诈交易、利用交易代码漏洞等。 李喆:技术的发展过程带有浓厚的的极色彩,异质性高。目前,全球范围内,技术在基础架构设计、智能合约部署、数据隐私保护、治理、合规监管、安全等方面都缺乏标准体系。 但技术的标准化程度低,观上制约了其在各种场景中的规模应用。为了推动技术的落地应用,制定通行、普适的标准是必要的。

    16600

    | 如何投资资产-《历史条》4

    从15年火到18年,但是你却对一知半解,小编特打造《历史条》,将抽象的概念由抽象化解释为形象化,供君参考。 32如何投资资产相较于点对点交易、挖矿等,在交易平台购买是目前获得资产最主流的方式,即场内交易。 其次,去中心化交易平台每笔交易都通过进行,需要等待的确认才算交易成功。 冷钱包避免了被盗取私钥的风险,但是可能面临物理安全风险,比如电脑丢失损坏等。热钱包是指互联网能购访问你私钥的钱包。热钱包往往是在线钱包的形式。 持续关注《历史条》后续系列.....----

    1K70

    一.什么是17.png 尽管技术在过去的十年内才被有效利用,但它的起源可以追溯到更久之前。 随后,生态系统在全球不断进化,出现了首次代币发售ICO、智能合约以太坊、“轻所有权、重使用权”的资产代币化共享经济以及国家。 三.的发展趋势1. 网络安全领域 582.png 和物联网技术将更多地用于提升数字货币交易网络的安全性。网络安全工具的出现可能是的下一个重要内容。 保险行业 896.png 保险领域可能是最需要深度引入技术的领域。技术的引入将能够使复杂的索赔流程(如代位求偿)变得更为自动化。 供应 1547.png 通过可以降低物流成本,追溯物品的生产和运送过程,并且提高供应管理的效率。该领域被认为是一个很有前景的应用方向。

    4.4K4611

    科普:都有哪些

    比特币是中的一个重要概念,它本质上是一个去中心化的数据库,是一串用密码学组成的数据,每个数据中含有比特币网络交易的信息,用于验证交易信息的真实性(或防伪)和生成下一个的广义:技术是利用数据来验证和存储数据,使用分布式节点共识算法来生成和更新数据、使用密码学的方式来保证数据传输的安全性、使用智能合约来编程和操作数据的一种全新的分布式基础架构的计算方式 的狭义:技术是一种按照时间顺序将数据使用顺序相连的方式而组合成的一种式数据结构的分布式账本。中都有哪些中都有哪些? 根据对市场的深度调研,我们可以根据市场的应用范围我们可以将分为;“公(公有)”、“私(私有)”、“联盟(联盟)”三种,下面带领大家深度解析以上说的三种:1、公是指任何人都可以读取 目前大多数都使用以太坊作为公基础,以太坊允许任何人在中建立和使用通过技术运行的去中心化应用,以太坊是可编辑的公,允许用户按照自己的意愿创建复杂的操作,可以作为多种类型去中心化应用的平台

    26010

    概况:什么是

    从这个角度来看,是首个自带对账功能的数字记账技术实现。更广泛意义地看,属于一种去中心化的记录技术。 如果把作为一个状态机,则每次交易就是试图改变一次状态,每次生成就是参与者对于其中包括的所有交易改变状态的结果确认。图 1.2.3.2 - 示例? 其结构是一个线性的表,由一个个“”串联组成,这也是其名字“”的来源。新的数据要加入,必须放到一个新的中来加入。而这个(以及里的交易)是否合法,可以通过一些手段快速检验出来。 维护节点都可以提议一个新的,然而必须经过一定的共识机制来对最终选择的达成一致。具体以比特币为例来看如何使用了技术?户端发起一项交易后,会广播到网络中并等待确认。 联盟则介于两者之间,由若干组织一起合作维护一条,该的使用必须是有权限的管理,相关信息会得到保护,典型如银联组织。

    1.2K61

    101:能做什么?

    虽然有些水域仍然浑浊,但我们知道可以做到:建立数字身份正如我们在指南中所讨论的“技术是如何工作的?”通过使用加密密钥,实现了技术的标识组件。 密码学是革命背后的重要力量。作为一个记录系统。正如我们的指南所述,“什么是分布式账本?”,是信息注册与发行的创新。 在注册表的情况下,数据可以通过三种方式组合在上:未加密的数据——可以由的每个参与者读取,并且完全透明。加密数据-可以由具有解密密钥的参与者读取。 请阅读我们的指南“的应用程序和用例”。证明不变性数据库的一个特点是,它有自己的历史。正因为如此,它们通常被称为不可变。 这些是控制资产的程序,执行的是在ethereum上的交互。Ethereum本身就是一个智能合同代码的平台。不是建立在新技术之上的。它们是由三种现有技术的独特编排构建而成的。?

    80941

    相关产品

    • 区块链可信取证

      区块链可信取证

      区块链可信取证(Blockchain Trusted Obtain Evidence)为您提供实时、高效、可信的在线取证、固证、公证服务。平台基于虚拟化取证环境,让电子数据全链路可信、全节点见证、全流程留痕,有效解决诉讼中存证难、取证难、认证难等问题,实现证据的取证、存证、公证、查验、质证等一站式流程服务,大幅降低您的维权成本和提高维权效率。

    相关资讯

    热门标签

    扫码关注云+社区

    领取腾讯云代金券