比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads

區塊鏈:貝數區塊鏈科普視頻 關于區塊鏈安全的那些事兒_哪個不是區塊鏈特性

Author:

Time:1900/1/1 0:00:00

  大家好,我是柯南。今天來和大家聊一聊區塊鏈安全的那些事兒,馬上就要到農歷春節了,在這里我先祝大家新年快樂。  區塊鏈安全的話題也會被大家多次提起,尤其是我們的資產安全。很多朋友會私信我們,問的比較多的也就是數字資產存放在交易所或者某某錢包是否安全,甚至讓我們給建議怎么更好的保管自己的數字資產。  但區塊鏈“安全”是個挺難弄明白的事兒。我們之所以選擇區塊鏈,就是為了讓彼此,特別是相互不信任的彼此,以一種安全的、防篡改的方式共享數據資產。區塊鏈的數據存儲背后,是一系列復雜創新且難以被攻擊者操縱的數學、軟件規則。但是,即便是設計最為優良的區塊鏈系統,其高級數學、軟件規則也不是‘100%防彈’的,特別是當子彈來自現實世界的高手時,就難辦了。為什么黑客們總是要攻擊數字資產平臺?  從邏輯上說,任何行為都是有目的的,黑客攻擊行為的目的,不乏有為了炫耀技術或者表達訴求之類的情況,但是占比最大的還是為了獲得經濟回報。  現實生活中,是存在攻擊傳統金融機構例如銀行或者證券交易所系統的情況的,但是這方面的記錄相對之前說到的案例而言少很多。  我認為這里主要存在兩方面的原因,一方面,傳統金融機構所保有的資產,無論是數字化的相對于實體化的紙幣和硬幣法定貨幣,還是證券憑證,普遍都是記名的,其流轉過程有跡可循,并且接受監管,要實現難以追蹤的轉移效果,成本高難度大。另一方面,傳統金融行業的數字化歷史已經很久,無論是人才儲備,技術積累,制度規范都已經很成熟,單就信息安全方面的建設水平也相對很高了,要從技術上實現成功侵入盜走資產并逃脫追捕這一系列步驟難度非常大。  但是我們看數字資產交易所,一方面,數字貨幣的匿名性,不可篡改性以及無監管特性,導致了資產轉移便捷,溯源找回難度大。另一方面,數字貨幣交易行業出現時間短,發展又非常快,利潤高,導致本來技術積累就不足的情況下,仍然忽視信息安全方面的建設,隱藏的安全漏洞多,攻擊起來相對容易。

慢霧:從Multichain流出的資金總額高達2.65億美元,分布在9條鏈:金色財經報道,自7月7日以來,從 Multichain 流出的資金總額高達 2.65 億美元,分布在 Ethereum、BNB Chain、Polygon、Avalanche、Arbitrum、Optimism、Fantom、Cronos、Moonbeam 鏈。其中 6582 萬美元已經被 Circle 和 Tether 凍結,1,296,990.99 ICE(約 162 萬美元) 被 Token 發行方 Burn。流出的資金中,包括:

1)從 Multichain: Old BSC Bridge 轉出的 USDT;

2)從 Multichain: Fantom Bridge 轉出的 USDC、DAI、LINK、UNIDX、USDT、WOO、ICE、CRV、YFI、TUSD、WETH、WBTC;

3)從 Anyswap: Bridge Fantom 轉出的 BIFI;

4)從 Multichain: Moonriver Bridge 轉出的 USDC、USDT、DAI、WBTC;

5)從 MultiChain: Doge Bridge 轉出的 USDC;

6)從 Multichain: Executor 轉出的 DAI、USDC、BTCB、WBTC、WETH、Dai.e、WBTC.e、Bridged USDC、BTC、fUSDT、ETH 等;

7)從被 Etherscan 標記為 Fake_Phishing183873 的 0xe1910...49c53 轉出的 WBTC、USDT、ETH,同時我們認為該標記(Fake Phishing183873)或許是 Etherscan 上的虛假標記,地址可能以前屬于 Multichain 官方賬戶。[2023/7/11 10:48:30]

當然了,也不是說數字資產平臺就一定都很弱雞,都充滿了風險,哪怕剛提到的幣安,雖然有安全事故,但依然是頭部比較靠譜的平臺,賠付機制也比較完善,其他像火幣、OKEx、Coinbase、BitMex都在安全性方面有非常好的表現。  而且結合歷史來看,OKEX在抵御風險方面比較強。根據官方透露,OKEX有自行組建的專業安全團隊,在產品主頁也有安全應急響應中心,可以獎勵提交BUG的組織和個人,針對異常交易等非常規措施會有提醒,OKEX合約業務也有爆倉預警等措施,同時也和業內多家知名安全公司也建立了合作,除了對風控系統進行了升級,也建立了完善的賠付機制。  在數字資產交易的歷史上,安全事故一直層出不窮。其中不乏世界知名的交易所也出現了很大的安全事件。從門頭溝到幣安,種種都告訴用戶必須仔細選擇交易所才能保證自身的資產安全。為大家整理了一下2019年以來的交易所安全事故盤點:  3月24日,DragonEX交易所被攻擊,預計損失達到602萬美金,具體被攻擊原因未知。  3月26日,BIKI交易所被攻擊,被攻擊原因是為綁定谷歌驗證碼,短信驗證碼被劫持,官方已經對受損用戶進行了賠付。  3月30日,Bithumb交易所被盜。預計損失達300萬枚EOS,被攻擊原因是私鑰被盜。  5月8日,幣安交易所被攻擊損失了7000枚BTC,被攻擊原因是多種攻擊手段混合,幣安基金已賠付損失。  不過大家也不要看到這些案例就覺得很慌,任何行業,哪怕大型的傳統金融機構,也有出現安全風險的可能性。所以安全是個斗智斗勇的過程,我們也要理性去認識和認知各個平臺的安全建設情況。  首先,要說說區塊鏈被稱為‘安全的’根本原因。以比特幣為例,比特幣區塊鏈中,共享數據指全部比特幣交易的歷史記錄,可以理解成核算分類賬。這個分類帳被存儲在計算機網絡上的多個副本中,這些副本叫做“節點”。每當有人向分類帳提交交易時,節點檢查提交交易確保其有效性,意思是說花掉一個比特幣的朋友首先得有一個比特幣能花。然后部分節點會競爭對有效交易打包進‘區塊’并將其添加至區塊鏈的權利。  說比特幣系統是防篡改的,原因有兩個:首先,每個區塊獨有自己唯一的加密指紋;其次是“共識協議”,即網絡中節點就共享歷史達成一致的過程。  以上這些是我們認知的區塊鏈安全的由來,但這僅僅是區塊鏈技術本身的安全特性,但由于數字資產平臺或者項目方組織,他們是利用區塊鏈技術在互聯網世界開發相關產品,這個產品本身就有著各種各樣的傳統風險。  而目前的現狀是,安全事件發生的頻率很頻繁,要知道這只是列舉近期部分影響比較大的事件,如果把時間范圍擴大,或者算上可能存在的影響較小的以及被掩蓋的事件的話,數量會比這個更多;二是平臺或用戶的損失數額巨大,動輒數千萬甚至數億美元。  目前數字貨幣交易所在技術方面面臨的安全威脅,主要分為兩大部分。一、傳統信息系統安全漏洞  這一部分來說,數字貨幣交易所,和傳統金融機構差別不大,其整個信息系統,由Web服務器,后端數據庫等元素構成,用戶通過瀏覽器,移動端App以及交易所提供的API等多種方式作為客戶端訪問服務器。

zkLend主網Alpha版本在Starknet上線:5月12日消息,Starknet上借貸協議zkLend宣布主網Alpha版本在Starknet正式上線,支持用戶用戶存款、借貸和無需許可使用ETH、USDC、USDT、DAI和WBTC。Alpha版本在池級別實施借用上限,隨著網絡流動性提高,將逐步取消這些限制。[2023/5/12 14:59:26]

結合我之前提到過的事情可以看出,這部分面臨的安全威脅主要包括,服務器軟件漏洞,配置不當,DDoS攻擊,服務端Web程序漏洞(包括技術性漏洞和業務邏輯缺陷),辦公電腦安全問題,內部人員攻擊等。

對于規模較大,用戶較多的交易所,還會面臨用戶被攻擊者利用仿冒的釣魚網站騙取認證信息的問題。二、智能合約安全漏洞  以太坊被稱為“區塊鏈2.0”技術的代表,因為它支持智能合約的運行。可以這么來理解,比特幣系統就是在底層區塊鏈技術的基礎之上。  加上一個定義了獎勵分發規則的“合約”所構成的。而以太坊的出現,提供了現成的底層區塊鏈網絡。  開發者編寫好智能合約代碼之后,將代碼部署到區塊鏈上,程序在以太坊節點的EVM虛擬機上執行。代碼上鏈之后,各節點執行相同的操作,同步數據狀態。  和傳統的程序一樣,智能合約也不可避免的會存在安全漏洞,不同的是,由于區塊鏈技術的不可篡改特性,一旦合約部署好之后,就很難再修復其中的問題。一些存在例如整型溢出等漏洞的代幣分發合約部署之后,上線交易所交易,接著漏洞被觸發利用,短時間內超發大量代幣影響市值,對交易所和用戶來說都會造成巨大的經濟損失。  實際的威脅情況可能比這還要嚴重得多。我們說智能合約之所以“智能”,是因為一旦部署上鏈之后,它的執行過程透明可見,不可篡改,無需人工干預,自然解決了執行過程中的信任問題,這也是區塊鏈技術出現時所想要解決的根本問題。然而雖然解決了程序“運行”階段的問題,但是如果合約代碼存在漏洞,開始執行之后被利用,背離了原本的涉及初衷,那區塊鏈技術的這些優秀特性反而會成為挽救損失的障礙。  應對這部分安全威脅,需要交易所在上線新的代幣之前,先經過完善的合約代碼安全審計工作,防患于未然,將可能的攻擊威脅降到最低。  而且目前市場上活躍的第三方安全公司也出現了非常多,而安全問題是一個永恒的話題,也是一直斗智斗勇的過程,是全行業參與者都會十分關注的點,這里面除了技術的發展,也有像何一提到的政策的寬容性和空間,我們也會一直關注這些事件。  好了,關于區塊鏈安全的那些事兒就講到這里,關注貝數區塊鏈官方微博,進社群和我一起從小白變大神。聲明:本文所發表資訊不代表本公司任何投資暗示,亦不構成任何投資意見或建議,圖片來源網絡,若存在侵權行為,請聯系我們刪除。

知情人士:幣安或將取消俄羅斯賬戶10,000歐元的限制:金色財經報道,據流傳的截圖顯示,Binance 已取消俄羅斯用戶入金 10,000 歐元的限制。俄羅斯用戶可以將超過 10,000 歐元的資金存入他們的余額并進行交易。Binance的一位代表表示,目前所有與制裁俄羅斯公民有關的限制完全適用于該平臺及其在歐盟的法律實體。根據制裁規則,在歐盟注冊的 Binance 實體被禁止向俄羅斯公民提供服務,但屬于歐洲經濟區或瑞士的公民/居民類別的人除外,來自克里米亞、DPR/LPR 的用戶也被拒絕訪問該平臺。此外,Binance不向已被國際社會列入黑名單的個人、組織、實體和國家提供服務。

截止目前,Binance并未確認或否認截圖的真實性。[2023/4/18 14:11:18]

數據:MATIC銷毀量已超300萬枚:8月14日消息,據MATIC銷毀數據儀表盤顯示,MATIC銷毀量已超300萬枚,目前為3,006,610.65枚。

注:Polygon于2022年1月啟用EIP-1559,每筆交易都將有部分MATIC被累積至銷毀合約中,當合約中積累的MATIC超過2.5萬枚時可以執行銷毀操作。[2022/8/14 12:24:48]

扎克伯格稱Meta今年工程師縮招超3000人:7月1日消息,Meta首席執行官馬克·扎克伯格表示,Meta已經下調2022年工程師招聘目標,至6000-7000人。扎克伯格是在Meta每周例會上透露了這一點。此前,該公司計劃招聘約1萬名新工程師,該指標縮減幅度超30%,超3000人。(新浪科技)[2022/7/1 1:43:13]

Tags:區塊鏈USDTICBTC哪個不是區塊鏈特性usdd幣怎么挖礦MATICPAD幣BXBTC

歐易交易所app官網下載
區塊鏈:區塊鏈早餐:央行將繼續推進數字貨幣研發,Libra恐推遲上線_LibraFace

了解區塊鏈,從這里出發,更多詳情,請查看《天天鏈訊》公眾號(ID:Blockchain12345) 宏觀政策 據中新網1月5日消息,2020年中國人民銀行工作會議在京召開.

1900/1/1 0:00:00
BIT:Reddit網友:BCH在澳大利亞的交易數據疑似造假_BitGet中文官網

1月3日,Reddit網友發文懷疑BCH在澳大利亞的交易數據是造假的。該網友稱,2019年9月,BitcoinBCH.com開始發布有關澳大利亞加密零售支付月度報告、報告聲稱,BCH在澳大利亞加.

1900/1/1 0:00:00
COM:GJ比特國際關于支持Bitcoin SV (BSV)創世升級-技術預處理的公告_GET Protocol

尊敬的GJ比特國際用戶:由于BSV將進行“Genesis”創世升級,GJ比特國際優先為用戶進行技術預處理,GJ比特國際將于2020年1月10日14點,UTC8,暫停BSV幣種的提幣.

1900/1/1 0:00:00
BAR:關于SHCHAIN正式上線的公告_數字資產

尊敬的牛市用戶: 牛市定于2020年1月7日16:00時開放SHCHAIN的充提功能!SHCHAIN簡介:Share平臺通證,具備價值的流通應用場景.

1900/1/1 0:00:00
Stella:99EX次主流計劃——XLM 支付世界的唐懷瑟之門_EcoDollar

99EX次主流計劃——XLM支付世界的唐懷瑟之門“我所見過的事物,你們人類絕對無法置信。我目睹戰艦在獵戶星座的端沿起火燃燒,我看著C射線在唐懷瑟之門附近的黑暗中閃耀,所有這些時刻,終將流失在時光.

1900/1/1 0:00:00
CITY:CITY周報∣2019.12.30-2020.1.5_monero

CityChain項目周報,本周更新如下: 項目進展: ?1.交易所技術團隊已成功支持以太坊MuirGlacier硬分叉升級,并在升級后恢復ERC20系列項目的充提業務.

1900/1/1 0:00:00
ads