北京時間2月24日,俄羅斯總統普京正式宣布于烏克蘭頓巴斯地區開展“軍事行動”,烏克蘭總統隨即宣布全國進入戰時狀態。
對,不是吃雞,不是坦克世界,而是真正的戰爭。
2022年的炮火打響導致了前所未有的市場恐慌,現貨黃金則大漲3%創2020年9月1日以來新高至1974.27美元/盎司,但全球多國股市跳水,加密貨幣更是沒能逃過大跌。
從比特幣與美股指數的關聯性上看,我們不得不否認其在抵御通貨膨脹上完全可以算是相對穩定的資產,但曾經被譽為“數字黃金”的比特幣在其該顯露避險屬性的時候卻拉了個垮,同時也讓大眾意識到比特幣的高風險讓它難以替代黃金。
這一現況其實早有預兆:自加密世界進入大眾視野之后,未曾被大眾所普遍接受的原因就在于其高風險性——安全性已成為加密貨幣大規模采用的最大障礙之一。
自俄烏戰爭以來,烏克蘭收到超過1億美元的加密貨幣捐款:金色財經消息,根據最近的一份報告,自俄烏戰爭以來,烏克蘭已收到至少1億美元的加密貨幣捐款。烏克蘭副總理兼數字信息化部長Mykhailo Fedorov周日發推分享了一張正在花費加密貨幣捐款的照片。(decrypt)[2022/4/18 14:30:28]
隨著一樁樁一件件攻擊事件的爆發和天價損失的出現,區塊鏈安全已經變得越來越重要。每當一個新的應用、新的鏈出現,首要問題本不應該但也應該是“它安全嗎?”。
有意思的是區塊鏈出現并大肆發展的其中一個原因恰恰是它旨在為數字信息提供無與倫比的安全性。
面對“羅生門”的指摘,區塊鏈自己本身的安全性如此被人詬病是我們從業者必須思考與解決的,但它安全性的本質究竟是什么?
在探討這一點前,我們首先必須真正地了解區塊鏈。
俄烏談判烏方代表團成員:烏方不會再致力于提交加入北約的申請:3月7日消息,俄烏談判烏方代表團成員、烏克蘭人民公仆黨議會黨團主席阿拉哈米亞當地時間6日表示,未來5到10年間,北約并不準備討論烏克蘭加入該組織這一問題。他表示,烏方不會再致力于提交加入北約的申請,而是將討論某種“非北約模式”。在這一問題上,烏方必須與之開展對話的并不僅僅是俄羅斯這一個國家。 (央視新聞)[2022/3/7 13:41:05]
區塊鏈與傳統數據庫之間有什么差別?
這一點相信大部分讀者可以說得頭頭是道。我們在此簡述一下:區塊鏈是一種公開透明且不可篡改的分類賬本。
記錄交易的典型數據庫和區塊鏈之間的一個關鍵區別是數據的結構方式。
區塊鏈以塊的形式收集信息,它具有一定的存儲容量,填充完畢后將關閉,隨后和之前那些“滿”塊一起鏈接起來——形成被稱為區塊鏈的數據鏈。
Revolut首席執行官呼吁停止俄烏戰爭,并宣布免除向烏克蘭救援工作轉賬的費用:3月2日消息,加密友好型金融科技公司Revolut的俄羅斯首席執行官Nikolay Storonsky發表了一封公開信,譴責了俄烏戰爭并呼吁立即停止戰斗。此外,Revolut本身也采取了行動,幫助客戶通過其應用程序為烏克蘭的救援工作捐款,同時免除向烏克蘭轉賬的費用。Storonsky在信中表示,Revolut的用戶在24小時內向烏克蘭紅十字會的呼吁捐款超過100萬英鎊,并承諾該公司將在未來7天內對每一英鎊、歐元、茲羅提或法郎的捐款進行匹配,最高可達150萬英鎊。
對于Revolut公司超過2150名員工,Storonsky在信中說,在對戰爭發表任何聲明之前,他必須考慮那些在俄羅斯工作的人的福祉。“他們沒有做錯什么;他們只是幫助建立了Revolut,通過他們的辛勤工作支持他們自己的家庭,就像他們在烏克蘭(或倫敦、紐約、悉尼或孟買,或世界上其他有我們員工的地方)的同事一樣。”
目前,Revolut還沒有暫停在俄羅斯的服務。(The Block )[2022/3/2 13:31:56]
Mike Novogratz認為俄烏戰爭削弱了美元,并促進加密貨幣采用:3月2日消息,長期看漲加密貨幣的億萬富翁、Galaxy Digital Holdings的創始人Mike Novogratz表示,俄烏沖突和針對俄羅斯的制裁可能會促使更多人遠離美元,這可能會推動加密貨幣和當地法幣采用,但他也明確表示,這并不意味著比特幣被用來逃避制裁。
Novogratz在接受采訪時稱:“從本質上說,我們從未遇到過一群國家沒收俄羅斯大亨的房地產。這傳達了一個信息:我想要擁有超越傳統權力的金錢。這就是比特幣誕生的原因,因為人們不信任政府。”相比之下,區塊鏈分類帳是透明的。(彭博社)[2022/3/2 13:31:20]
在區塊鏈中數據是在多個節點之間復制、存儲和驗證的,而非由一個中央機構持有。
這樣一來如果你想請求一筆交易,其信息將會被廣播到所有節點中,最大程度上避免任何人的干涉。
烏克蘭總統顧問:俄烏談判已經開始:2月28日消息,烏克蘭總統顧問,俄烏談判已經開始。 (金十)[2022/2/28 10:33:23]
區塊鏈的優勢如下:
無需中央機構控制及避免了相應的額外成本
鏈上數據可受信任
資產所有者可使用公鑰/私鑰對來為交易進行數字簽名
一旦記錄后,塊中的數據無法被篡改
公開透明的去中心化分類帳可驗證并永久有效地記錄交易
交易可以數據以外的形式呈現——代碼或智能合約
區塊鏈的主要安全風險
借助區塊鏈技術,我們在交換兩種數字資產時不再需要第三方參與,而是采用被稱為智能合約的代碼組合來實現去中心化。
雖然區塊鏈技術可以生成安全的交易賬本,但區塊鏈網絡本身不可例外的會受到網絡攻擊和欺詐的影響。
惡意攻擊者不僅可以操縱區塊鏈中的已知漏洞,借此多年來成功的實現了多起攻擊事件,并且還在“孜孜不倦”的挖掘更多的新型漏洞和攻擊載體。
我們來看看黑客攻擊區塊鏈技術的四種常見方式:
路由攻擊:區塊鏈依賴于實時進行的巨大的數據傳輸。黑客可以在通往ISP的路上攔截數據。這往往很難被區塊鏈用戶察覺到。
51%攻擊:大規模的公鏈會使用大量的計算能力來進行挖掘。如果一個惡意團體可以掌控區塊鏈網絡50%以上的算力那么他們就可以奪取對賬本的控制權。在這一點上私有區塊鏈反而不易受到51%攻擊。
女巫攻擊:它是p2p網絡中的一種攻擊形式,攻擊者利用單個節點來偽造多個身份,是攻擊數據冗余機制的一種有效手段。
網絡釣魚攻擊:這種經典的黑客策略也適用于區塊鏈。網絡釣魚是一種騙局,其中網絡犯罪分子向錢包所有者發送虛假但看起來令人信服的電子郵件,要求他們提供憑據。
如何應對區塊鏈的安全挑戰?
區塊鏈的主要意義來自于讓人們——尤其是互不信任的人們——以一種安全、防篡改的方式共享有價值的數據。
這是因為區塊鏈使用復雜的數學和創新的應用規則存儲數據,攻擊者極難操縱這些規則。但即使是擁有最優設計的區塊鏈系統,在復雜的數學及規則之下也會被惡意利用者破壞其安全性。而這種事一旦發生,就是大批人的傾家蕩產。
由于區塊鏈仍然是一種相對較新的技術,堪稱日新月異,其所面臨的安全挑戰也越發嚴峻。
但幸運的是,面對這些風險專業的安全人員可以通過各類手段來降低其威脅。
區塊鏈安全的基本定義為了解區塊鏈網絡風險并進行管理。
保障區塊鏈安全可分為以下幾種方式:
①智能合約審計
CertiK業內領先的審計方法及相關安全工具可對代碼邏輯進行審查,并采用數學方法確保合約的邏輯符合設計規范和設計目的。經過與項目方的溝通后提出相應修改建議。這將有效幫助項目方了解合約所產生的問題及其解決方式。
②區塊鏈滲透測試
滲透測試是由白帽黑客或安全專家對項目進行的安全評估過程,用于測試基于區塊鏈的解決方案或應用程序的安全強度。
區塊鏈滲透測試的主要目的是發現漏洞及安全風險,并識別解決方案中的錯誤配置。
通過執行區塊鏈滲透測試,項目方可以深入了解該項目整體安全狀況,并可為其修復基于區塊鏈的解決方案或應用程序潛在的缺陷。
CertiK的滲透測試服務提供安全和深入的攻擊模擬,以暴露加密貨幣交易所、錢包和Dapps中最復雜的漏洞。測試過程遵循6個關鍵步驟,包括發現、測試、報告發現以及修復后的重新測試。
③Skynet天網掃描系統
該服務本質上相當于智能合約的防病軟件。它是一種可擴展的安全解決方案,可利用自動化技術檢查部署的智能合約是否存在漏洞并挖掘實時數據提供可操作的安全見解。
分析諸如與協議互動的交易數量、用戶數量及協議發出的事件數量等指標,根據這些信息描繪出一個平臺在一段時間內運作的具體表現。
而對于個人投資者及相關用戶來說,SKynet也可以輕易地助其監控心儀項目的安全動態。
CertiK的愿景是通過端到端的安全服務為區塊鏈安全提供一站式的體驗,其中包括形式化驗證、安全審計、實時監控、自主檢測以及對區塊鏈和智能合約的保護等,也將以此不斷開發出新的端到端安全服務來幫助應對這些不斷變化的挑戰。
雖然區塊鏈可能是當今最安全的數據保護技術之一,但不可將其本的安全性也視為理所當然。隨著區塊鏈技術的發展,風險和漏洞也不會停下腳步,我們必須時刻領先。
過去的一周,波場TRON項目進展順利,為滿足波場TRON全球社區愛好者閱讀,本周周報共分為14種語言,請您選擇閱讀.
1900/1/1 0:00:00Polkadot生態研究院出品,必屬精品波卡一周觀察,是我們針對波卡整個生態在上一周所發生的事情的一個梳理,同時也會以白話的形式分享一些我們對這些事件的觀察.
1900/1/1 0:00:002022年3月9日,美國總統拜登正式簽署數字資產行政令,全面闡述美國數字資產監管行動框架。代表著美國政府為控制快速增長的行業所做的重大努力,也意味著區塊鏈將迎來“美國式監管”.
1900/1/1 0:00:00感謝DAOrayaki社區貢獻者DAOctor、Will、Younes、Yofu、Herry及DoraFactoryEricZhang討論及反饋.
1900/1/1 0:00:00據區塊鏈瀏覽器TRONSCAN數據,過去二十二周,TRX連續處于通縮狀態,通縮量達2.94億枚TRX.
1900/1/1 0:00:00據最新消息,USDD存款挖礦現已上線JustLend,用戶只需在JustLend存入USDD就可獲得JST+USDD存款挖礦獎勵.
1900/1/1 0:00:00