??2021年12月26-27日,由中國計算機學會主辦的“??2021CCF中國區塊鏈技術大會”在海南海口隆重舉辦。此次會議邀請來自政府部門、高等院校、金融機構等單位的區塊鏈領域專家學者及創業者,共同聚焦區塊鏈技術發展現狀與未來前景。大會共設置6場分論壇,覆蓋了區塊鏈與隱私計算、智能合約、技術安全、融合創新、人才培養、數字經濟等區塊鏈技術應用全領域。
“2021CCF中國區塊鏈技術大會”主會場
??知道創宇區塊鏈實驗室安全專家、實驗室安全技術研究負責人——極光受邀出席會議,并在智能合約領域進行《Solidity智能合約安全研究》報告。
Berenberg Capital Markets將Coinbase的目標價格從55美元下調至39美元:金色財經報道,在美國證券交易委員會本周早些時候對加密貨幣交易所提起訴訟后,Berenberg Capital Markets 將 Coinbase 股票的目標價格從 55 美元下調至 39 美元。Berenberg 數字資產股票研究分析師 Mark Palmer 表示,鑒于訴訟結果對 COIN 美國業務的潛在重大影響,我們預計一些投資者會減少對其平臺的敞口。[2023/6/8 21:24:25]
《Solidity智能合約安全研究》報告
過去24小時BRC-20代幣ORDI爆倉為46.96萬美元:金色財經報道,數據顯示,過去24小時BRC-20代幣ORDI爆倉為46.96萬美元,其中爆倉多單11.86萬美元,爆倉空單35.1萬美元。[2023/6/4 11:56:39]
??報告內容涵蓋五個部分:智能合約的起源發展、功能原理、實際應用、安全漏洞、安全防御。除了對智能合約的起源、發展以及智能合約安全原理攻防進行詳細介紹外,尤其強調了智能合約的安全漏洞與安全防御部分。
??以下是區塊鏈智能合約安全攻防中幾個最常見的經典案例,極光從攻擊者角度為大家重點講解并提出相關防范建議,希望借此能讓用戶更加了解安全漏洞的危害,能為開發者開發安全的區塊鏈智能合約協議提供幫助。
Trezor CEO:正在為移動設備構建一個軟件套件:金色財經報道,加密錢包制造商Trezor的新任首席執行官Matej Zak正在尋求在其產品陣容中添加“非常有用”的模型。?Matej Zak討論了硬件錢包的移動和新旗艦設備計劃。Matej Zak還分享了這家私營公司在為 2025 年的牛市做準備時如何利用“保守戰略”。?Matej Zak稱團隊正在為移動設備構建一個軟件套件,旨在為用戶在使用他們的Trezor時提供一整套選擇,無論是檢查他們的資金還是買賣加密貨幣。新的旗艦產品將配備藍牙功能,無需USB數據線即可更輕松地連接到其軟件套件,這一切都與這些東西的便攜性有關。[2023/2/9 11:55:48]
??一、整型溢出漏洞。不管是在傳統安全中還是在區塊鏈安全中,溢出一般都被當做黑客攻擊操作系統的手段,但由于區塊鏈資產的特殊性,黑客的目標不再只是盯著操作系統,而是更多的瞄準構建區塊鏈生態活力的智能合約上。在面對整型溢出時,可以通過進行溢出檢查、使用SafeMath來處理算術邏輯或者是使用較高版本的solidity語言版本進行提前預防,規避整形溢出。
Veridise與Stark Ware合作開發Cairo語言符號執行引擎:5月28日消息,自動化安全審計公司Veridise宣布與Stark Ware合作開發Cairo語言符號執行引擎,會在兩周之內發布具備基本語言功能的測試版。Veridise的引擎會為Cairo語言提供自動安全檢測工具,幫助StarkNet生態項目的安全與審計。[2022/5/28 3:46:50]
??二、重入攻擊漏洞。“重入漏洞”常被用于臭名昭著的DAO攻擊中,早在2016年就因為“TheDAO”攻擊事件而造成了以太坊的硬分叉。發生重入攻擊漏洞的條件通常有兩個:調用了不安全的外部合約、外部合約的函數調用早于狀態變量的修改。因此,開發者通常會使用其他轉賬函數:transfer()等、先修改狀態變量、使用互斥鎖、使用OpenZeppelin官方庫這幾種方法來避免重入攻擊。
??三、訪問控制缺陷。與以上兩種漏洞產生的方式不同,訪問控制缺陷一般是開發者在編寫Solidity智能合約時對某些判斷的定義不嚴謹或者筆誤從而引發某些敏感功能的訪問驗證被繞過導致的。這就要求開發者在編寫代碼時,嚴格控制訪問權限、檢查代碼正確性。
??四、拒絕服務攻擊。“拒絕服務攻擊”黑客攻擊是最常見的手段之一,簡單的來說就是黑客通過對智能合約產生干擾使用戶所需要的服務請求無法被系統處理。因此在開發合約時,應加入函數執行異常的處理機制,以符合代碼邏輯全面性、縝密性的要求,從而在源頭上避免拒絕服務攻擊發生的可能性。
??目前中國區塊鏈區塊鏈市場高速增長、區塊鏈技術日益成熟,區塊鏈領域呈現出技術創新成果不斷涌現、自主研發不斷加強、核心技術發展迅速、基礎平臺和標準規范逐步健全的局面。區塊鏈技術因其自帶去中心化,無需第三方權威,依靠代碼實現信任的技術特性,與智能合約做到完美互補,甚至智能合約被認為是區塊鏈的特性之一,因此智能合約安全與區塊鏈技術安全息息相關。
??在區塊鏈技術高速發展的同時,區塊鏈技術安全問題不容忽視。作為持續深耕區塊鏈安全領域的安全公司,知道創宇區塊鏈安全實驗室從2011年接觸區塊鏈技術開始,11年來一直致力于區塊鏈安全領域的研究與探索,致力與為用戶提供全方面的安全守護,在區塊鏈安全領域和智能合約領域積累了豐富的實戰經驗。希望通過這次報告能為用戶和開發者了解區塊鏈、智能合約安全等提供一些幫助,更希望能用這樣的方式為守護區塊鏈安全生態盡一份力。
創宇在大會現場的展臺
活動現場交流
??我們相信,通過強大、公平、透明和安全的區塊鏈智能合約協議,可以為更多地方、更多區塊鏈用戶提供支持;相信隨著時間的推移,就像現在互聯網+一樣,到時會涌現出更多的智能合約+的場景出現。我們也將不懈努力繼續前行,持續深耕區塊鏈安全領域,讓區塊鏈世界更好更安全。
來源:金色財經
Tags:區塊鏈BERARKMAT區塊鏈專業畢業后到底做什么ValueCyberarkm幣未來價值matic幣最高漲到多少
2021年是加密貨有史以來最大的一年。比特和以太坊創下歷史新高,NFT已經起飛,我們看到大公司比以往任何時候都更多的創新、競爭、資本注入和機構收購.
1900/1/1 0:00:00幣圈一月一個熱點,三月份還熱火朝天的NFT轉眼就銜接到了元宇宙,接下來web3DAO又從褒貶不一的呼聲中出來,成為新熱點.
1900/1/1 0:00:00在群里看到一個調侃,說《西虹市首富》的終極答案來了,如何在一個月內花光10個億? 西虹市首富的終極答案 2021年進入尾聲,幣圈牛市的一年,有些人收益頗豐.
1900/1/1 0:00:00區塊鏈是一片鼓勵創新的熱土,在某種角度上因其安全風險也成為了滋生犯罪的溫床。當年眾籌超過1.5億美金的TheDAO被黑客盜幣后,進行了硬分叉操作,由此產生了如今的以太坊.
1900/1/1 0:00:001886年,卡爾·本茨推出了被廣泛認為是第一輛商用汽車的奔馳汽車,從而開創了無馬車時代。本茨可能沒有意識到,他的發明標志著一個平臺的推出,該平臺最終將使Uber、Lyft、Grab、加油站、備件.
1900/1/1 0:00:00近期,“鏈游迭代論”已在業內成為共識。未來鏈游的經濟模式將從單純地依賴Ponzi機制,過渡到機制吸引“賭徒”,以及從游戲機制吸引玩家。鏈游產業市場屬于高品質的游戲產品.
1900/1/1 0:00:00