比特幣:區塊鏈安全入門筆記（完結篇）

隨著越來越的人參與到區塊鏈這個行業中來，為行業注入新活力的同時也由于相關知識的薄弱以及安全意識的匱乏，給了攻擊者更多的可乘之機。面對頻頻爆發的安全事件，慢霧特推出區塊鏈安全入門筆記系列，向大家介紹區塊鏈安全相關名詞，讓新手們更快適應區塊鏈危機四伏的安全攻防世界！系列回顧：區塊鏈安全入門筆記(五)|慢霧科普區塊鏈安全入門筆記(六)|慢霧科普區塊鏈安全入門筆記(七)|慢霧科普區塊鏈安全入門筆記(八)|慢霧科普區塊鏈安全入門筆記(九)|慢霧科普粉塵攻擊DustingAttack

粉塵攻擊(DustingAttack)最早發生于比特幣網絡當中，所謂粉塵，指的是交易中的交易金額相對于正常交易而言十分地小，可以視作微不足道的粉塵。通常這些粉塵在余額中不會被注意到，許多持幣者也很容易忽略這些余額。但是由于比特幣或基于比特幣模型的區塊鏈系統的賬本模型是采用UTXO模型作為賬戶資金系統，即用戶的每一筆交易金額，都是通過消費之前未消費的資金來產生新的資金。別有用意的用戶，就能通過這種機制，給大量的賬戶發送這些粉塵金額，令交易粉塵化，然后再通過追蹤這些粉塵交易，關聯出該地址的其他關聯地址，通過對這些關聯地址進行行為分析，就可以分析一個地址背后的公司或個人，破壞比特幣本身的匿名性。除此之外，由于比特幣網絡區塊容量大小的限制，大量的粉塵交易會造成區塊的擁堵，從而使得交易手續費提升，進而產生大量待打包交易，降低系統本身的運行效率。對于如何避免粉塵攻擊，可以在構造交易的過程中，根據交易的類型，計算出交易的最低金額，同時對每個輸出進行判斷，如果低于該金額，則不能繼續構造該筆交易。特別的，如果這個輸出剛好發生在找零上，且金額對于你來說不太大，則可以通過舍棄該部分的粉塵輸出，以充作交易手續費來避免構造出粉塵交易。其次，為了保護隱私性，慢霧安全團隊建議可以在構造交易時把那些金額極小的UTXO舍棄掉，使用大額的UTXO組成交易。C2攻擊C2Attack

遠光軟件2019年區塊鏈業務創收近2000萬元，同比增長近39倍:4月28日，遠光軟件（002063.SZ）發布2019年年報。報告顯示，遠光軟件業績持續穩健增長，實現營業收入15.65億元，同比增長22.44%，創2012年以來最高增幅，實現歸屬于上市公司股東的凈利潤2.27億元，同比增長16.44%。遠光軟件區塊鏈業務開始“結碩果”，成為為數不多通過區塊鏈實現較大營收的公司。年報顯示，遠光軟件去年區塊鏈業務實現營收1989.25萬元，同比增長3886.03%。（證券日報）[2020/4/29]

C2全稱CommandandControl，翻譯過來就是命令執行與控制，在傳統的網絡攻擊中，在通過各種漏洞進入到目標服務器后，受限于空間，通常通過網絡拉取二段exploit進行駐留，實現后滲透流程。所以，C2架構也就可以理解為，惡意軟件通過什么樣的方式獲取資源和命令，以及通過什么樣的方式將數據回傳給攻擊者。在傳統的攻擊手法中，攻擊者一般通過遠程服務器拉取命令到本地執行，但是這種方式也有很明顯的缺點，就是一旦遠程服務器被發現，后續滲透活動就無法正常進行。但是區塊鏈網絡提供了一個天然且不可篡改的大型數據庫，攻擊者通過把攻擊荷載(payload)寫進交易中，并通過發送交易把該命令永久的刻在區塊鏈數據庫中。通過這種方法，即使攻擊命令被發現，也無法篡改鏈上數據，無需擔心服務器被發現然后下線的風險。新技術不斷發展，舊有的攻擊手法也在隨著新技術的變換而不斷迭代更新。在區塊鏈的世界中只有在各方面都做好防范，才能避免來自各方面的安全攻擊。洗幣MoneyLaundering

聲音 | 哈工大管理學院院長：泉州市或可利用區塊鏈技術讓數據實現加密分享:據新華財經消息，“2019中國金融發展與泉州金融改革論壇暨七匹狼金融大講堂”在泉州舉行，嘉賓圍繞深化金融領域供給側結構性改革、金融科技等內容展開討論，針對新時期泉州金融發展提供思路與建議。 在金融科技領域，哈爾濱工業大學管理學院院長葉強談及大數據分享與隱私的矛盾。他表示：很多金融機構希望用大數據解決他們現實的問題，但又發現數據隱私缺乏有效保障。為了解決這個矛盾，泉州市或可通過制度創新，提供政策指引，促進數據有效分享；同時，在技術層面上，區塊鏈技術可以通過同態加密，讓數據實現加密分享。[2019/5/20]

洗幣和洗錢是一樣的，只是對象不同，洗錢指的是將一筆非法得到的金錢通過某些操作后變成正當、合法的收入。而洗幣也是一樣，指的是將非法獲取的代幣，如通過黑客攻擊、攜帶用戶資產跑路或通過詐騙等手段獲取的代幣，通過某些手段，將其來源變成正當、合法的來源。如通過交易所進行洗幣、智能合約中洗幣或通過某些攪拌器進行中轉、通過匿名幣種如門羅幣，Zcash等，令非法所得的資金無法被追蹤，最后成功逃過監管達到洗幣的目的，然后通過把代幣轉換成法幣離場，完成洗幣的流程。慢霧安全團隊建議各交易所應加強KYC策略，增強風控等級，及時監控交易所大資金進出，防范惡意用戶通過交易所進行洗幣，除此之外，可以通過與第三方安全機構進行合作，及時攔截非法資產，阻斷洗錢的可能。勒索Ransom

行情 | 在美上市區塊鏈概念股漲跌各異:今日美股收盤，在美上市區塊鏈概念股漲跌各異。人人網收平，寺庫收漲2.77%，中網載線收跌9.09%，迅雷收漲3.8%，獵豹移動收跌1.78%，蘭亭集勢收漲1.19%。[2018/8/22]

勒索是傳統行業中常見的攻擊行為，攻擊者通過向受害者主機發送勒索病對主機文件進行加密來向受害者進行資金勒索。隨著區塊鏈技術的發展，近年來，勒索開始呈現新的方式，如使用比特幣作為勒索的資金支付手段或使用匿名性更高的門羅幣作為資金支付手段。如著名的GandCrab病就是比特幣勒索病，受害者需要向攻擊者支付一定量的比特幣換取解密私鑰。通過這種勒索手段，GandCrab勒索病一年就勒索了超過20億美金。值得一提的是，就算向攻擊者發送比特幣，也不一定能換取解密私鑰，造成“人財兩空”的局面。除此之外，慢霧安全團隊還捕獲到某些攻擊者通過發送勒索郵件，謊稱檢測到交易所的漏洞，需要支付一定金額的比特幣才能提供解決方案。這種勒索方式也是區塊鏈行業近來越來越流行的勒索手段。慢霧安全團隊在此建議，當資產已經因勒索病而造成損失時，不要慌張，更不要向攻擊者支付比特幣或其他加密貨幣，可以嘗試登陸https://www.nomoreransom.org/zht_Hant/index.html這個網站尋找解決方案。同時，交易所在收到這些郵件時需額外警惕，千萬不能向攻擊者支付比特幣或其他加密貨幣，必要時可尋求第三方安全公司的協助。至此，區塊鏈安全入門筆記系列文章就將暫時告一段落，關注公眾號“慢霧科技”并回復“科普”可快速查看完整十篇科普文章，未來慢霧安全團隊將帶來更多更優質的文章以幫助大家更好的了解區塊鏈這個繽紛而又危險的世界。同時為了提供一個更加開放的區塊鏈安全學習交流環境，慢霧安全團隊現已開放「慢霧區·區塊鏈安全學習交流群」，可搜索微信號：helloslowmist添加“慢霧區小助手”并回復“進群”，就有機會加入「慢霧區·區塊鏈安全學習交流群」！

印度使用區塊鏈技術從千萬市民中收集DNA信息:據火幣編譯，在關于涉及私營公司和政府機構的大規模數據泄露的全球性爭論中，印度一省試圖在這種爆炸性組合中增加另一種有效成分：DNA數據。印度第八大省Andhra Pradesh（AP）政府機關于3月28日宣布已簽署允許私人公司建立搭載包含5000萬市民DNA信息的區塊鏈技術的數據庫的許可。一名省政府官員表示，市民可自愿參與該DNA項目。該項目的用戶可以通過（Saliva Swab）進行樣本提交，樣本最終會傳遞至Shivom的設備系統內。每個人的數據將被安全地儲存并且通過在線秘密通道進行加密，這樣以來個人的基因信息僅可由自己進行登錄查看。[2018/4/10]

Tags：區塊鏈比特幣ANDDNA開發區塊鏈數字貨幣比特幣在中國能提現嗎安全嗎ANDROTTWEILER幣IDNA

Filecoin