以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads
首頁 > ETH > Info

區塊鏈:貝數區塊鏈科普視頻 關于區塊鏈安全的那些事兒

Author:

Time:1900/1/1 0:00:00

  大家好,我是柯南。今天來和大家聊一聊區塊鏈安全的那些事兒,馬上就要到農歷春節了,在這里我先祝大家新年快樂。  區塊鏈安全的話題也會被大家多次提起,尤其是我們的資產安全。很多朋友會私信我們,問的比較多的也就是數字資產存放在交易所或者某某錢包是否安全,甚至讓我們給建議怎么更好的保管自己的數字資產。  但區塊鏈“安全”是個挺難弄明白的事兒。我們之所以選擇區塊鏈,就是為了讓彼此,特別是相互不信任的彼此,以一種安全的、防篡改的方式共享數據資產。區塊鏈的數據存儲背后,是一系列復雜創新且難以被攻擊者操縱的數學、軟件規則。但是,即便是設計最為優良的區塊鏈系統,其高級數學、軟件規則也不是‘100%防彈’的,特別是當子彈來自現實世界的高手時,就難辦了。為什么黑客們總是要攻擊數字資產平臺?  從邏輯上說,任何行為都是有目的的,黑客攻擊行為的目的,不乏有為了炫耀技術或者表達訴求之類的情況,但是占比最大的還是為了獲得經濟回報。  現實生活中,是存在攻擊傳統金融機構例如銀行或者證券交易所系統的情況的,但是這方面的記錄相對之前說到的案例而言少很多。  我認為這里主要存在兩方面的原因,一方面,傳統金融機構所保有的資產,無論是數字化的相對于實體化的紙幣和硬幣法定貨幣,還是證券憑證,普遍都是記名的,其流轉過程有跡可循,并且接受監管,要實現難以追蹤的轉移效果,成本高難度大。另一方面,傳統金融行業的數字化歷史已經很久,無論是人才儲備,技術積累,制度規范都已經很成熟,單就信息安全方面的建設水平也相對很高了,要從技術上實現成功侵入盜走資產并逃脫追捕這一系列步驟難度非常大。  但是我們看數字資產交易所,一方面,數字貨幣的匿名性,不可篡改性以及無監管特性,導致了資產轉移便捷,溯源找回難度大。另一方面,數字貨幣交易行業出現時間短,發展又非常快,利潤高,導致本來技術積累就不足的情況下,仍然忽視信息安全方面的建設,隱藏的安全漏洞多,攻擊起來相對容易。

Ledger Live新增支持ATOM以及多個Cosmos生態項目:5月17日消息,加密貨幣錢包應用 Ledger Live 新增對 ATOM 以及 Cosmos 生態項目 Onomy、Quicksilver 和 Persistence 的支持,用戶可以通過 Ledger Live 發送、接收和質押 ATOM。Ledger 表示將在兩周內支持 Axelar,并在年底前新增支持超 20 個 Cosmos 生態項目。[2023/5/18 15:09:38]

當然了,也不是說數字資產平臺就一定都很弱雞,都充滿了風險,哪怕剛提到的幣安,雖然有安全事故,但依然是頭部比較靠譜的平臺,賠付機制也比較完善,其他像火幣、OKEx、Coinbase、BitMex都在安全性方面有非常好的表現。  而且結合歷史來看,OKEX在抵御風險方面比較強。根據官方透露,OKEX有自行組建的專業安全團隊,在產品主頁也有安全應急響應中心,可以獎勵提交BUG的組織和個人,針對異常交易等非常規措施會有提醒,OKEX合約業務也有爆倉預警等措施,同時也和業內多家知名安全公司也建立了合作,除了對風控系統進行了升級,也建立了完善的賠付機制。  在數字資產交易的歷史上,安全事故一直層出不窮。其中不乏世界知名的交易所也出現了很大的安全事件。從門頭溝到幣安,種種都告訴用戶必須仔細選擇交易所才能保證自身的資產安全。為大家整理了一下2019年以來的交易所安全事故盤點:  3月24日,DragonEX交易所被攻擊,預計損失達到602萬美金,具體被攻擊原因未知。  3月26日,BIKI交易所被攻擊,被攻擊原因是為綁定谷歌驗證碼,短信驗證碼被劫持,官方已經對受損用戶進行了賠付。  3月30日,Bithumb交易所被盜。預計損失達300萬枚EOS,被攻擊原因是私鑰被盜。  5月8日,幣安交易所被攻擊損失了7000枚BTC,被攻擊原因是多種攻擊手段混合,幣安基金已賠付損失。  不過大家也不要看到這些案例就覺得很慌,任何行業,哪怕大型的傳統金融機構,也有出現安全風險的可能性。所以安全是個斗智斗勇的過程,我們也要理性去認識和認知各個平臺的安全建設情況。  首先,要說說區塊鏈被稱為‘安全的’根本原因。以比特幣為例,比特幣區塊鏈中,共享數據指全部比特幣交易的歷史記錄,可以理解成核算分類賬。這個分類帳被存儲在計算機網絡上的多個副本中,這些副本叫做“節點”。每當有人向分類帳提交交易時,節點檢查提交交易確保其有效性,意思是說花掉一個比特幣的朋友首先得有一個比特幣能花。然后部分節點會競爭對有效交易打包進‘區塊’并將其添加至區塊鏈的權利。  說比特幣系統是防篡改的,原因有兩個:首先,每個區塊獨有自己唯一的加密指紋;其次是“共識協議”,即網絡中節點就共享歷史達成一致的過程。  以上這些是我們認知的區塊鏈安全的由來,但這僅僅是區塊鏈技術本身的安全特性,但由于數字資產平臺或者項目方組織,他們是利用區塊鏈技術在互聯網世界開發相關產品,這個產品本身就有著各種各樣的傳統風險。  而目前的現狀是,安全事件發生的頻率很頻繁,要知道這只是列舉近期部分影響比較大的事件,如果把時間范圍擴大,或者算上可能存在的影響較小的以及被掩蓋的事件的話,數量會比這個更多;二是平臺或用戶的損失數額巨大,動輒數千萬甚至數億美元。  目前數字貨幣交易所在技術方面面臨的安全威脅,主要分為兩大部分。一、傳統信息系統安全漏洞  這一部分來說,數字貨幣交易所,和傳統金融機構差別不大,其整個信息系統,由Web服務器,后端數據庫等元素構成,用戶通過瀏覽器,移動端App以及交易所提供的API等多種方式作為客戶端訪問服務器。

以太坊鏈上費用在一個月內飆升153%:金色財經報道,在 4 月 12 日實施 Shapella 升級后,以太坊網絡費用大幅上漲。在過去 30 天里,鏈上費用飆升了 153% 以上,從之前的每筆轉賬 4.65 美元到目前的平均每筆交易 11.80 美元。數據突顯了與以太坊網絡交易相關的成本大幅飆升,表明鏈上活動顯著增加。

此外,自從實施 Shapella 硬分叉以來,以太坊網絡 L2 擴展解決方案 Arbitrum 每天處理 110 萬到 150 萬筆交易,而 L2 競爭對手 Optimism 自以太坊升級以來每天處理 24 萬到 55 萬筆交易。此外,Arbitrum 的平均交易費用為每筆轉賬 0.368 美元,而 Optimism 的平均交易費用略高,為每筆交易 0.682 美元。[2023/5/3 14:39:11]

結合我之前提到過的事情可以看出,這部分面臨的安全威脅主要包括,服務器軟件漏洞,配置不當,DDoS攻擊,服務端Web程序漏洞(包括技術性漏洞和業務邏輯缺陷),辦公電腦安全問題,內部人員攻擊等。

BitKeep內置NFT市場從Wyvern協議遷移至Seaport:12月16日消息,BitKeep錢包內置NFT交易市場已完成從Wyvern協議遷移至Seaport協議,將為用戶提供更低成本的NFT交易環境。BitKeep表示,目前用戶在App內交易以太坊、BNBChain、Polygon、Arbitrum等多鏈NFT,每筆交易預計可節省50%以上的Gas費用,同時,新用戶將不再需要支付賬戶注冊費。[2022/12/16 21:48:05]

對于規模較大,用戶較多的交易所,還會面臨用戶被攻擊者利用仿冒的釣魚網站騙取認證信息的問題。二、智能合約安全漏洞  以太坊被稱為“區塊鏈2.0”技術的代表,因為它支持智能合約的運行。可以這么來理解,比特幣系統就是在底層區塊鏈技術的基礎之上。  加上一個定義了獎勵分發規則的“合約”所構成的。而以太坊的出現,提供了現成的底層區塊鏈網絡。  開發者編寫好智能合約代碼之后,將代碼部署到區塊鏈上,程序在以太坊節點的EVM虛擬機上執行。代碼上鏈之后,各節點執行相同的操作,同步數據狀態。  和傳統的程序一樣,智能合約也不可避免的會存在安全漏洞,不同的是,由于區塊鏈技術的不可篡改特性,一旦合約部署好之后,就很難再修復其中的問題。一些存在例如整型溢出等漏洞的代幣分發合約部署之后,上線交易所交易,接著漏洞被觸發利用,短時間內超發大量代幣影響市值,對交易所和用戶來說都會造成巨大的經濟損失。  實際的威脅情況可能比這還要嚴重得多。我們說智能合約之所以“智能”,是因為一旦部署上鏈之后,它的執行過程透明可見,不可篡改,無需人工干預,自然解決了執行過程中的信任問題,這也是區塊鏈技術出現時所想要解決的根本問題。然而雖然解決了程序“運行”階段的問題,但是如果合約代碼存在漏洞,開始執行之后被利用,背離了原本的涉及初衷,那區塊鏈技術的這些優秀特性反而會成為挽救損失的障礙。  應對這部分安全威脅,需要交易所在上線新的代幣之前,先經過完善的合約代碼安全審計工作,防患于未然,將可能的攻擊威脅降到最低。  而且目前市場上活躍的第三方安全公司也出現了非常多,而安全問題是一個永恒的話題,也是一直斗智斗勇的過程,是全行業參與者都會十分關注的點,這里面除了技術的發展,也有像何一提到的政策的寬容性和空間,我們也會一直關注這些事件。  好了,關于區塊鏈安全的那些事兒就講到這里,關注貝數區塊鏈官方微博,進社群和我一起從小白變大神。聲明:本文所發表資訊不代表本公司任何投資暗示,亦不構成任何投資意見或建議,圖片來源網絡,若存在侵權行為,請聯系我們刪除。

知情人士:SBF今年春天曾以5折價格向員工出售FTX股權:11月11日消息,據知情人士透露,SBF在今年春天曾以5折價格向員工出售FTX股權。此外,FTX今年6月因業績原因解雇了20名員工。(The Block)[2022/11/11 12:47:07]

美聯儲理事沃勒支持在7月會議上加息75個基點:7月8日消息,美聯儲理事沃勒表示,通貨膨脹太高,似乎沒有下降;美聯儲需要盡快轉向一個更限制性的環境。并表示,他支持在7月會議上加息75個基點;在9月的會議上,可能贊成加息50個基點。(財聯社)[2022/7/8 1:59:00]

Tags:區塊鏈以太坊BIT比特幣數字人民幣與區塊鏈以太坊交易所幣種有哪些bitcoin幣app下載比特幣最新騙局騙女人

ETH
ECOIN:【新手入門】火爆的IPFS/FIL怎么賺錢?IPFS都有哪些公司在做?

IPFS恐怕是2019年在區塊鏈類的各種媒體中出鏡率最高的詞匯了,那么IPFS會什么如此火爆?火爆的背后投資IPFS能賺錢嗎?而IPFS現在又都有哪些公司在做呢?這些問題也成為眾多關注者所在意的.

1900/1/1 0:00:00
UENC:WBF 攜手UENC新年特別活動,價值10萬UENC限量搶

尊敬的用戶: 為慶祝UENC正式上線WBF交易所,WBF攜手UENC舉辦以下活動:活動一、活躍用戶空投活動 活動時間: 2020年1月10日10:00—2020年1月17日20:00(新加坡時間.

1900/1/1 0:00:00
ITCO:BCEX Global 即將上線DCCY

尊敬的BCEXGlobal用戶:BCEXGlobal即將上線DCCY,開放DCCY/BTC交易對.

1900/1/1 0:00:00
INB:關于即將下架MB/ETH交易對的公告

應項目方要求,MB近期將做活動調整,決定于2020年1月13日12:00下架MB/ETH交易對,仍保留MB/USDT的交易對.

1900/1/1 0:00:00
BBK:關于幣贏CoinW暫停USDT提幣的公告

親愛的幣贏CoinW用戶:由于錢包升級,幣贏CoinW將于2020年1月5日21:10起暫停USDT提幣,具體提幣恢復時間請關注官方公告.

1900/1/1 0:00:00
COM:OCX交易所關于平臺幣回購銷毀的公告

尊敬的OCX用戶: OCX已按照計劃每周將OCX平臺交易手續費收入的100%拿出來從二級市場回購OCX,每周的第一天進行集中銷毀和公示.

1900/1/1 0:00:00
ads