数字家电:当我们谈论区块链安全时,去中心化

2019-04-18 22:39栏目:数字家电

2018年5月29号,360公司Vulcan(伏尔甘)团队发现了区块链平台EOS的一系列高危安全漏洞。经验证,其中部分漏洞可以在EOS节点上远程执行任意代码,即可以通过远程攻击,直接控制和接管EOS上运行的所有节点。

对360而言,安全业务是区块链这场乱战之局的大龙,也是其守护网络安全环境义不容辞的责任。

2、一起写笔记社区网址:

来源:

从硬件、游戏到广告、搜索,对于区块链360在其力所能及之处都留下了涉水前行的谨慎痕迹。但对于其起家的安全领域,360的动作则是大刀阔斧,有纵横捭阖之势。

尽管DAO的项目已经结束,但其事件影响仍在发酵。目前的区块链开发团队在DAO的项目中吸取教训–什么是不该做的。

如果需要升级智能合约,就要把当前的智能合约进行快照,然后在部署新的智能合约之后把旧合约的快照转移到新合约,这个过程会影响用户对于项目的信心。在发现漏洞之时,究竟是壮士断腕部署新的合约,还是置之不理希望能一直隐瞒下去,是每一个项目开发者将会面临的两难选择。

关于区块链、加密数字货币的安全一直以来都是热点话题。区块链已经发生了多次安全事故,比如著名的The DAO事件

DAO 作为一个去中心化的自治组织,是区块链技术在众多颠覆概念中成功落地的案例。它是通过智能合约保持运转的组织形式,并将其金融交易和规则编码在区块链上,有效地避免了对于中央权威机构的依赖——因此称之为“去中心化”和“自治”。

51%攻击绝不是天方夜谭。以比特币为例,随着金钱的腥味吸引了无数科技厂家入场,挖矿变成了职业玩家的战场,排名前三的矿场垄断了全网接近半的算力。在Crypto51的网站上,我们可以找到对各种数字货币发起51%攻击所需要的成本,对价值3.5亿美元的Bytecoin发动一个小时算力攻击,成本仅需要257美元,这些数字并没有想象中的遥不可及。

The DAO之所以被攻击,也是由于它编写的智能合约存在着重大缺陷。The DAO编写的智能合约中有一个splitDAO函数,攻击者通过此函数中的漏洞重复利用自己的DAO资产来不断从TheDAO项目的资产池中分离DAO资产给自己。

换句话说,DAO的产品受到与正在进行首次公开募股过程的公司相同的监管原则的约束。据美国证券交易委员会的说法,DAO及其所有投资者违反了联邦证券法。

当我们谈论“区块链安全”的时候,我们到底在谈论什么?

9月11日,奇虎360在联合国区块链国际安全标准会议上,提交了5项关于分布式账本技术安全的标准提案,位列中国第一,获多国专家赞同。

如果您要报名以上哪个活动,请添加微信小助手(baobaotalk_com),然后直接回复姓名 数字【可多选,如Bob 1/2/3】

51%

在目前已上线的360区块链安全平台上,360对外提供钱包、矿池、交易所、智能合约和EOS超级节点等安全解决方案,几乎涵盖了区块链生态中所有业务。

黑客窃取资金后存入的账户有28天的锁定期,因此黑客无法完成套现。为了偿还损失的资金,以太坊通过硬分叉的方式,将被黑客攻击的资金转移到原始拥有者可用的账户中。代币持有者获得了 1 个以太币兑换 100 个 DAO 代币的资格, 该兑换比例与最初的比例相同。

一度充斥着“造富神话”的数字货币市场趋凉,以区块链技术为噱头的泡沫渐渐消逝,安全的问题也一步步凸显出来。安全是技术发展的根基,一行代码葬送一个项目的事情频频发生,向我们敲响了警钟。只有在安全问题上防微杜渐慎之又慎,被寄予厚望的区块链技术才能越走越远。

关于区块链的安全问题,每一次事故都会有所警醒、有所改进。但这些警醒和改进都是暂时的,需要一个长期的、持续的安全管理机制来持久保证区块链长期安全。这也成为以360为代表的安全企业的莫大的机会。

数字家电,第一次在以太坊上以ICO的形势进行资金募集;

Code is Law,和传统软件开发中的迭代更新不同,为了保证代码的可信性,以太坊中的合约一旦部署就再没有修改的可能。我们当然不能期智能合约一旦发布就可以完美无瑕地运行下去,一行有缺陷的代码可能就会将整个合约推向万劫不复之地。

实际上就是The DAO的智能合约出了BUG,用户可以不断从The DAO的资产池中获取DAO资产

共筹集1150万枚以太币;

本文来源于人人都是产品经理合作媒体@人民创投,作者@黄玲丽

C端用户的安全问题上,360也有推进——360安全卫士发布区块链防火墙功能,用于解决在用户使用数字货币等区块链相关的产品时,遇到的剪贴板被篡改、数字货币钱包被攻击、账户密码被窃取等安全问题。

智能合约没有经过创建者进行有效的审核,因此造成了一个致命的资金转出漏洞;

截图时间:2018/9/12 9:08

再比如BEC美链4月被黑客攻击事件。BEC的合约代码:BeautyChain 美蜜出现严重bug,可以通过合约的批量转账的功能,无限复制token。而类似美链这样的安全问题,有几十个基于以太坊ERC20的数字货币都有出现这样的问题

然而事件还在向更坏的方向发展,在2016年9月5日,加密货币交易所Poloniex下架了对DAO代币的交易,同年12月Kraken做了同样的操作。

作者:黄玲丽

360的区块链探索,再次展现了自身在安全领域的实力,也一举奠定其在区块链安全领域的领导地位。

去中心化自治组织就像一个组织严密且去中心化的风险投资基金,由于没有集中的决策机制进而降低成本,在理论上也为投资者提供了更多的控制权和访问权。

密钥的安全性如何呢?以ECDSA算法为例,每一个密钥由256位01组成,要是随机猜测的话,猜对的概率只有1/115792089237316266660066408626602828282606886466848266086008062602462446642046,大概是1/1077。

除此之外,区块链自身存在的51%攻击,秘钥安全隐患等问题也都时有发生。

4、一起磨课程社区网址:

宇宙就是一座黑暗森林,每个文明都是带枪的猎人,像幽灵般潜行于林间,轻轻拨开挡路的树枝,竭力不让脚步发出一点儿声音,连呼吸都必须小心翼翼,他必须小心,因为林中到处都有与他一样潜行的猎人,如果他发现了别的生命,能做的只有一件事,开枪消灭之。——《三体》

网络安全风险正从传统的信息安全扩展到涉及基础设施、经济社会等诸多层面。

首先,DAO为建立安全区块链平台带来了宝贵经验。DAO的黑客攻击不是因为以太坊本身的问题,而是让聪明的黑客利用了应用代码漏洞。如果应用代码写的正确,有可能会避免被黑。

版权声明:本文由新浦京娱乐手机平台发布于数字家电,转载请注明出处:数字家电:当我们谈论区块链安全时,去中心化