雖然有著越來越多的人參與到區塊鏈的行業之中,然而由于很多人之前并沒有接觸過區塊鏈,也沒有相關的安全知識,安全意識薄弱,這就很容易讓攻擊者們有空可鉆。面對區塊鏈的眾多安全問題,慢霧特推出區塊鏈安全入門筆記系列,向大家介紹十篇區塊鏈安全相關名詞,讓新手們更快適應區塊鏈危機四伏的安全攻防世界,同時歡迎添加文章末尾二維碼催更!
系列回顧:
區塊鏈安全入門筆記(一) | 慢霧科普
區塊鏈安全入門筆記(二) | 慢霧科普
共識 Consensus
共識算法主要是解決分布式系統中,多個節點之間對某個狀態達成一致性結果的問題。分布式系統由多個服務節點共同完成對事務的處理,分布式系統中多個副本對外呈現的數據狀態需要保持一致性。由于節點的不可靠性和節點間通訊的不穩定性,甚至節點作惡,偽造信息,使得節點之間出現數據狀態不一致性的問題。通過共識算法,可以將多個不可靠的單獨節點組建成一個可靠的分布式系統,實現數據狀態的一致性,提高系統的可靠性。
動態 | 平安壹賬通計劃11月中旬在美國上市:區塊鏈業務已服務200多家銀行:據稱中國平安旗下金融科技子公司壹賬通計劃11月中旬在美國上市。此前為了獲得更高估值,壹賬通改變了今年初制定的在香港進行IPO的計劃。彭博此前報道稱,目前壹賬通估值為80億美元,計劃籌資10億美元。壹賬通是繼陸金所控股、平安好醫生、平安醫保科技之后,平安集團孵化的又一家“獨角獸”企業。上市后它也將成為平安集團孵化的首家在美上市的子公司。根據平安集團2018年度財報顯示,平安通過壹賬通打造商業區塊鏈平臺,已經為國內外超過200家銀行、20萬家企業及500家政府和其他商務機構提供服務。(IPO早知道)[2019/9/23]
區塊鏈系統本身作為一個超大規模的分布式系統,但又與傳統的分布式系統存在明顯區別。由于它不依賴于任何一個中央權威,系統建立在去中心化的點對點網絡基礎之上,因此分散的節點需要就交易的有效與否達成一致,這就是共識算法發揮作用的地方,即確保所有節點都遵守協議規則并保證所有交易都以可靠的方式進行。由共識算法實現在分散的節點間對交易的處理順序達成一致,這是共識算法在區塊鏈系統中起到的最主要作用。
聲音 | 徐明星:區塊鏈技術沒有想象中那么復雜:據南方財富網報道,OK集團創始人兼CEO徐明星最近在一場公開演講中指出,區塊鏈說到底就是一種管理公共賬本的形式,這是一種新型的數據庫技術。這一演講也指出了區塊鏈技術的真相,給許多人做了一個普及。我們如今的互聯網服務仍然需要一個中心化的服務器提供各種技術支持。比如,我們想在淘寶上買一件商品,需要先付款下單提交數據給淘寶,等商品到了確認付款之后,商家才能真正意義上的收款。徐明星解釋道,區塊鏈技術并不會這么復雜。如果A想跟B買一件商品,只需要擬定一則交易信息,并在整個區塊鏈網絡進行廣播,人人都能接到這則信息。也就是說,這則交易信息是公開的,可防止篡改的。其次,為了能夠保護交易數據真實可靠,有一批人會通過“挖礦”的形式競爭打包數據的權利,然后檢驗這些數據的真實性,之后永久地保留在區塊鏈網絡之中。[2019/6/4]
區塊鏈系統中的共識算法還承擔著區塊鏈系統中激勵模型和治理模型中的部分功能,為了解決在對等網絡中(P2P),相互獨立的節點如何達成一項決議問題的過程。簡而言之,共識算法是在解決分布式系統中如何保持一致性的問題。
聲音 | Bitfury副董事長:成為區塊鏈獨角獸企業要具有堅持和誠實精神:首爾經濟2月4日消息,比特幣礦業巨頭Bitfury副董事長George Kikvadze在接受記者表示時表示,要成為區塊鏈獨角獸企業要具有堅持和誠實精神,另外要有絕不害怕失敗的姿態,不管如何要以靈活的姿態應對才能成長。此外,他還表示,區塊鏈商用化時機也將到來。(盡管還沒有實現區塊鏈商用化)目前機構投資者的參與正在增加,從這一點來看,今后加密市場一定會進一步增長。”[2019/2/4]
工作量證明 PoW(Proof of Work)
PoW(Proof of Work)是歷史上第一個成功的去中心化區塊鏈共識算法。工作量證明是大多數人所熟悉的,被比特幣、以太坊,萊特幣等主流公鏈廣泛使用。
工作量證明要求節點參與者執行計算密集型的任務,但是對于其他網絡參與者來說易于驗證。在比特幣的例子中,礦工競相向由整個網絡維護的區塊鏈賬本中添加所收集到的交易,即區塊。為了做到這一點,礦工必須第一個準確計算出“nonce”,這是一個添加在字符串末尾的數字,用來創建一個滿足開頭特定個數為零的哈希值。不過存在采礦的大量電力消耗和低交易吞吐量等缺點。
行情 | 美股區塊鏈概念股漲跌各異:今日美股收盤,美股區塊鏈概念股漲跌各異。柯達收跌0.97%,埃森哲收漲0.54%,overstock.com收漲2.16%;Riot Blockchain收跌3.28%,Marathon Patent收漲1.15%,Square收跌0.98%。[2018/11/28]
權益證明 PoS(Proof of Stake)
PoS(Proof of Stake)——權益證明機制,一種主流的區塊鏈共識算法,目的是為了讓區塊鏈里的分布式節點達成共識,它往往和工作量證明機制(Proof of Work)一起出現,兩種都被認為是區塊鏈共識算法里面的主流算法之一。作為一種算法,它通過持幣人的同意來達成共識,目的是確定出新區塊,這過程相對于 PoW,不需要硬件和電力,且效率更高。
PoS 共識中引入了 Stake 的概念,持幣人將代幣進行 Staking,要求所有的參與者抵押一部分他們所擁有的 Token 來驗證交易,然后獲得出塊的機會,PoS 共識中會通過選舉算法,按照持幣量比例以及 Token 抵押時長,或者是一些其他的方式,選出打包區塊的礦工。礦工在指定高度完成打包交易,生成新區塊,并廣播區塊,廣播的區塊經過 PoS 共識中另外一道"門檻",驗證人驗證交易,通過驗證后,區塊得到確認。這樣一輪 PoS 的共識過程就進行完成了。權益證明通過長期綁定驗證者的利益和整個網絡的利益來阻止不良行為。鎖定代幣后,如果驗證者存在欺詐性交易,那么他們所抵押的 Token 也會被削減。
動態 |區塊鏈成為2018年亞洲數字媒體(DMA)重要主題:據Balipost消息,在香港米拉酒店舉辦的2018年亞洲數字媒體(DMA)上,加密貨幣和區塊鏈成為了主題之一。越來越多的區塊鏈行業使記者在報道時需十分謹慎。彭博電視臺的主要負責人Angie Lau表示:區塊鏈是新聞界的新事物,需要足夠的知識來撰寫與之相關的文章。Coindesk歐洲和亞洲區董事總經理Joon Ian Wong補充說,目前區塊鏈的新聞趨勢正在增加。因為,相關社區在過去幾年中經歷了顯著增長,因此相關新聞備受追捧。[2018/11/7]
PoS 的研究腳步還在不斷前進,安全、性能和去中心化一直都是 PoS 所追求的方向,未來也將有更多 PoS 的項目落地。為了更好的觀測公鏈運行狀態,即時監測安全異常,慢霧在 EOS、BOSCORE、FIBOS、YOYOW、IoTeX、COSMOS 上都部署了 Safe Staking,落地扎根安全領域,關注節點的穩定與安全。
委托權益證明
DPoS(Delegate Proof of Stake)
委托權益證明,其雛形誕生在 2013 年 12 月 8 日,Daniel Larimer 在 bitsharetalk 首次談及用投票選擇出塊人的方式,代替 PoS 中可能出現的選舉隨機數被操縱的問題。在 DPoS 中,讓每一個持幣者都可以進行投票,由此產生一定數量的代表 ,或者理解為一定數量的節點或礦池,他們彼此之間的權利是完全相等的。持幣者可以隨時通過投票更換這些代表,以維系鏈上系統的“長久純潔性”。在某種程度上,這很像是國家治理里面的代議制,或者說是人大代表制度。這種制度最大的好處就是解決了驗證人過多導致的效率低下問題,當然,這種制度也有很明顯的缺點,由于 “代表”制度,導致其一直飽受中心化詬病。
惡意挖礦攻擊
Cryptojacking Attack
惡意挖礦攻擊(Cryptojacking)是一種惡意行為,指未經授權的情況下劫持用戶設備挖掘加密貨幣。通常,攻擊者會劫持受害者設備(個人 PC 或服務器)的處理能力和帶寬,由于加密貨幣挖掘需要大量算力,攻擊者會嘗試同時感染多個設備,這樣他們能夠收集到足夠的算力來執行這種低風險和低成本的挖礦活動。
一般惡意挖礦軟件會誘導用戶在計算機上加載挖礦代碼,或通過使用類似網絡釣魚的方法,如惡意鏈接、電子郵件或是在網站里植入挖礦腳本等方式,使系統無意中被隱藏的加密挖礦程序感染進而完成攻擊行為。近年來,隨著加密貨幣價格的上漲,更加復雜的惡意軟件被開發出來,使惡意挖礦攻擊事件層出不窮。
在此我們為大家提供幾條建議防范惡意挖礦攻擊:
注意設備性能和 CPU 利用率
在 Web 瀏覽器上安裝挖礦腳本隔離插件,例如 MinerBlock,NoCoin 和 Adblocker
小心電子郵件附件和鏈接
安裝一個值得信賴的殺軟件,讓軟件應用程序和操作系統保持最新狀態
無利益攻擊
Nothing at Stake Attack
無利益攻擊(Nothing at Stake Attack),是在 PoS 共識機制下一個有待解決的問題,其問題的本質可以簡單概括為“作惡無成本,好處無限多”。
當 PoS 共識系統出現分叉(Fork)時,出塊節點可以在“不受任何損失”的前提下,同時在兩個分叉上出塊;無論哪一個分叉后面被公認為主鏈,該節點都可以獲得“所有收益”且不會有任何成本損失。這就很容易給某些節點一種動力去產生新的分叉,支持或發起不合法交易,其他逐利的出塊節點會同時在多條鏈(窗口)上排隊出塊支持新的分叉。隨著時間的推移,分叉越來越多,非法交易,作惡猖狂。區塊鏈將不再是唯一鏈,所有出塊節點沒有辦法達成共識。
為了預防這樣的情況發生,許多類 PoS 共識機制對此的解決方法是引入懲罰機制,對作惡的節點進行經濟懲罰(Slashing),以建立更加穩定的網絡。DPoS 實際上也是無利益攻擊的解決方案之一,由上文我們可知 DPoS 這個機制由持幣人選出出塊節點來運營網絡,出塊節點會將一部分獎勵分給投票者。布。
引言 所有經濟體的成功都離不開一個平衡、可持續的貨幣體系。然而,游戲經濟還沒有在其貨幣供應和需求之間找到平衡——游戲內的貨幣具有極端波動性,這給所有利益相關者帶來了極大的挑戰.
1900/1/1 0:00:00Avalanche子網支持自定義驗證節點的數量和參與條件,同時還支持自定義網絡的Gas代幣,目前處于發展初期,未來將重點發展GameFi和機構合規性產品.
1900/1/1 0:00:00前段時間,Axie Infinity的底層區塊鏈網絡Ronin Network失竊6億美金,直到用戶無法從跨鏈橋Ronin Bridge提款后盜竊案才被發現。跨鏈橋的資產安全問題再次引發熱議.
1900/1/1 0:00:00相信 NFT 藏家對 Beeple 這個名字并不陌生。去年 3 月,Beeple 一件名為「Everyday: The First 5000 Days」的作品在佳士得以近 7 千萬美元的價格成交.
1900/1/1 0:00:00最近比特幣價格的快速攀升,讓一些圈外的朋友也按捺不住好奇心,想進圈內來看看,畢竟股市局勢不明朗,風景加密貨幣這邊獨好。這些天,有些朋友加大白為好友,想了解如何購買比特幣.
1900/1/1 0:00:00「無聊猿」在 NFT 領域高歌猛進,國外頂級明星們的 FOMO 與炫耀對猴子的推廣功不可沒。更有意思的是,大部分明星并不是自己買的無聊猿,而是通過一個叫 MoonPay 的工具.
1900/1/1 0:00:00