編者按:本文來自哈希派,作者:不碎,星球日報經授權轉載。門羅幣的匿名性主要是由其環形簽名技術實現的。在十七世紀的時候,法國群臣向國王進諫時,為了不讓國王追查到是由誰帶頭簽名上書的,于是他們發明出了一種環形簽名的方式,所有人的姓名按環形排列,自然的隱藏了簽名順序,從而做到無法追查源頭。2015年,在這種簽名方式的概念基礎之上,數學博士ShenNoether發表了一篇名為《環形加密交易》的文章,為正在改進技術的門羅幣奠定了環形簽名算法的基礎。環形簽名算法與比特幣一樣也是使用基于哈希值的公鑰+私鑰模式,不同的是環形簽名技術將交易發送方的公鑰和另外一個公鑰進行混合,然后對信息進行簽署,最后再由接收者的私鑰解密驗證,這樣一來外界就無法判斷交易發起者的公鑰是哪一個,從而使門羅幣實現了隱藏交易發送方地址信息的功能,使外部攻擊者無法看出地址之間的關聯性。去年9月份,開發人員又對門羅幣實施硬分叉,整合了RingCT環形保密交易技術(RCT),通過密碼學原理將門羅幣的交易數額進行加密,這也就意味著除了交易雙方,沒有人能夠通過區塊鏈追蹤查詢到他們具體的地址信息和交易金額。在這次的升級成功之后,RCT地址成為門羅幣唯一的地址格式。
永恒之藍木馬下載器再更新,入侵Linux服務器后下載門羅幣挖礦木馬:騰訊安全威脅情報中心檢測到永恒之藍下載器木馬新增利用Hadoop Yarn未授權訪問漏洞攻擊。該變種入侵Linux服務器后下載門羅幣挖礦木馬,然后將挖礦任務進行持久化、清除競品挖礦木馬,并通過SSH爆破橫向移動。永恒之藍下載器木馬自2018年底出現以來,一直處于活躍狀態。該病不斷變化和更新攻擊手法,從最初只針對Windows系統擴大攻擊范圍到Linux系統。截止目前,其攻擊手法已涵蓋弱口令爆破、系統漏洞利用、Web漏洞利用等,其中利用SSH、Redis、Hadoop Yarn服務的攻擊方式可能對云主機以及云上業務造成較大威脅。(騰訊安全威脅情報中心)[2020/10/29]
動態 | 兩個原因使得門羅幣對黑客更具吸引力:惡意軟件響應工作組的負責人Justin Ehrenhofer表示,有兩個主要因素使XMR對黑客有吸引力:“1.它是私人的,所以他們不需要擔心公司和執法部門對其開采所做的事情進行追蹤追蹤;2.Monero使用工作量證明(PoW)算法,該算法是CPU和GPU友好的,因此,受感染的機器具有競爭力。這兩個因素正日益成為攻擊者選擇開采Monero而不是其他加密貨幣的原因。”[2018/10/1]
黑客利用甲骨文漏洞盜取611個門羅幣:SANS Technology Institute近日發布了一份報告稱,攻擊者利用甲骨文去年年底修補的Web應用程序服務器漏洞,針對PeopleSoft和WebLogic服務器開展了多輪攻擊。然而攻擊者并沒有利用這個漏洞來竊取數據,而是將PeopleSoft和WebLogic服務器變成了挖礦工具。研究人員表示,有一名攻擊者利用這個漏洞獲得了至少611個門羅幣(XMR),總價值約為22.6萬美元。[2018/1/10]
編者按:本文來自比特易,作者:比特易,星球日報經授權發布。一、市場行情回顧全球數字資產市場在昨日晚間開始穩步上漲,而后在今日早間6:00迎來一波快速上漲,隨后穩定在2100億美元以上.
1900/1/1 0:00:00近日美國紐約金融服務局一口氣批準了兩個穩定幣:GUSD和PAX,此番引起了媒體的熱議。那么什么是穩定幣?穩定幣有什么用?穩定幣有哪些?目前的穩定幣的不足有哪些?這次監管機構批準穩定幣意味著什么?.
1900/1/1 0:00:00不少中東國家將區塊鏈技術視為經濟增長的發動機。比如迪拜制定2020年成為首個區塊鏈政府的目標,位于沙特東部的巴林也下了“在整個國家范圍內采用區塊鏈技術”的決心.
1900/1/1 0:00:00編者按:本文來自哈希派,作者:不碎,星球日報經授權轉載。按照EOS團隊公布的條件,要想成為超級節點,首先其硬件條件至少需要達到:亞馬遜AWSEC2主機x1.32xlarge型,128核處理器,2.
1900/1/1 0:00:008月19日晚, 火幣礦池 宣布發行“火幣礦池通證HPT”。HPT是基于HT的生態子通證,HT用戶將因此獲得HPT總額20%的空投激勵.
1900/1/1 0:00:008月19日,“中國體育大數據與區塊鏈實驗室”在北大成立。實驗室是對體育的整個產業鏈數據,如賽事、訓練、培訓、產業、媒體傳播及大健康等方面,進行采集、存儲、清洗、整理、挖掘和分析,從而找到更有價值.
1900/1/1 0:00:00