www.ukhi.cn-中文精品字幕国产91久久久久久黄无码,国产成人无码A区视频在线观看,国产人成91精品免费观看,摸进她的小内裤里黄漫画

<li id="owsqc"><menu id="owsqc"></menu></li>
  • <strike id="owsqc"></strike>
    <strike id="owsqc"><menu id="owsqc"></menu></strike>
  • 中國(guó)金屬材料流通協(xié)會(huì),歡迎您!

    English服務(wù)熱線:010-59231580

    搜索

    當(dāng)我們談?wù)搮^(qū)塊鏈安全時(shí)我們?cè)谡務(wù)撌裁矗?/h1>

    當(dāng)我們談?wù)摗皡^(qū)塊鏈安全”的時(shí)候,我們到底在談?wù)撌裁矗?/span>

    去中心化、不可篡改,這些堂而皇之的名詞從每一個(gè)人的嘴中蹦出來(lái),仿佛區(qū)塊鏈的安全性是不證自明的真理;自詡學(xué)識(shí)淵博者還會(huì)搬出“茴”字的四種寫(xiě)法,從SHA到ECC,聽(tīng)者無(wú)不嘆服。區(qū)塊鏈仿佛從誕生的一刻起就被視為固若金湯的良藥。然而現(xiàn)實(shí)是殘酷的,無(wú)論是比特幣還是以太坊,黑客的身影無(wú)處不在,數(shù)字貨幣被盜的新聞屢見(jiàn)報(bào)端。

    區(qū)塊鏈系統(tǒng)的安全性并不單取決于區(qū)塊鏈算法本身,從代碼實(shí)現(xiàn)到合約邏輯,再到配套設(shè)施,當(dāng)區(qū)塊鏈技術(shù)從白皮書(shū)中走出來(lái),落地生根成為現(xiàn)實(shí)中的技術(shù)時(shí),要面臨的問(wèn)題就多得多。而根據(jù)木桶理論,一只木桶能盛多少水,并不取決于最長(zhǎng)的那塊木板,而是取決于最短的那塊木板

    密碼!密碼!

    在區(qū)塊鏈的世界里,每一個(gè)人的身份都不過(guò)是一段數(shù)字,密碼學(xué)上稱之為密鑰,一旦有人獲取了你的密鑰,他就可以冒充你的身份從事任何事情,包括花光你的每一分錢。

    密鑰的安全性如何呢?以ECDSA算法為例,每一個(gè)密鑰由256位01組成,要是隨機(jī)猜測(cè)的話,猜對(duì)的概率只有1/115792089237316266660066408626602828282606886466848266086008062602462446642046,大概是1/1077

    根據(jù)估算,地球大約由1050個(gè)原子組成,而整個(gè)宇宙不過(guò)由1080個(gè)原子組成而已,猜中密鑰的概率和猜測(cè)宇宙中的一個(gè)原子的概率相差無(wú)幾。

    不過(guò)在區(qū)塊鏈中,僅僅有密鑰是不夠的,為了能夠?qū)崿F(xiàn)賬戶之間相互轉(zhuǎn)賬,還需要根據(jù)密鑰生成公鑰和錢包地址,上面所說(shuō)的ECDSA就是從密鑰生成公鑰的算法。公鑰,顧名思義,在向外轉(zhuǎn)賬時(shí)會(huì)被公開(kāi),那從公鑰推理出私鑰又有多難呢?

    如果算法的實(shí)現(xiàn)不出紕漏的話,即便是最有效的攻擊方法,其難度依然是指數(shù)級(jí)的。

    但是,這并不意味著我們可以高枕無(wú)憂了。2014年底爆發(fā)了一批網(wǎng)絡(luò)錢包失竊案件,究其原因,就是在隨機(jī)數(shù)生成器的實(shí)現(xiàn)沒(méi)有真正“隨機(jī)”。如今,量子計(jì)算機(jī)的崛起帶來(lái)了新的挑戰(zhàn),如果數(shù)千比特位量子計(jì)算機(jī)一旦問(wèn)世,包括ECC在內(nèi)的諸多算法都可能淪為虛設(shè)。

    51%

    丘吉爾說(shuō),民主并不是什么好東西,但它是我們迄今為止所能找到的最好的。

    區(qū)塊鏈的世界里也是如此,誰(shuí)掌握了51%的話語(yǔ)權(quán),誰(shuí)就可以肆意更改自己的交易記錄,發(fā)動(dòng)“雙花”攻擊。不同的共識(shí)機(jī)制對(duì)于話語(yǔ)權(quán)的定義有所不同,在PoW中為算力,而在PoS中則是持有Token的數(shù)量。

    51%攻擊絕不是天方夜譚。以比特幣為例,隨著金錢的腥味吸引了無(wú)數(shù)科技廠家入場(chǎng),挖礦變成了職業(yè)玩家的戰(zhàn)場(chǎng),排名前三的礦場(chǎng)壟斷了全網(wǎng)接近半的算力。在Crypto51的網(wǎng)站上,我們可以找到對(duì)各種數(shù)字貨幣發(fā)起51%攻擊所需要的成本,對(duì)價(jià)值3.5億美元的Bytecoin發(fā)動(dòng)一個(gè)小時(shí)算力攻擊,成本僅需要257美元,這些數(shù)字并沒(méi)有想象中的遙不可及。

    阻止51%攻擊的最后一道防線,便是攻擊成功很可能導(dǎo)致數(shù)字貨幣的價(jià)值歸零,從長(zhǎng)遠(yuǎn)角度看攻擊者反而會(huì)蒙受巨大的損失。可是,Verge再三受到攻擊,比特黃金也難以幸免,頻頻發(fā)生的51%攻擊面前,最后一道防線顯得疲弱無(wú)力。

    智能合約

    智能合約的出現(xiàn)使得區(qū)塊鏈有了無(wú)窮無(wú)盡的可能性,卻也帶來(lái)了數(shù)不勝數(shù)的漏洞,以至于萊特幣創(chuàng)始人李啟威斥責(zé)以太坊為“黑客的天堂”,正所謂“成也蕭何,敗也蕭何”。

    根據(jù) BCSEC 的統(tǒng)計(jì)數(shù)據(jù),2018 年上半年區(qū)塊鏈行業(yè)因智能合約漏洞而引發(fā)的經(jīng)濟(jì)損失高達(dá)11.6 億美元,占區(qū)塊鏈安全問(wèn)題的 54.66%,成為區(qū)塊鏈安全的頭號(hào)重災(zāi)區(qū)。

    2016年6月,攻擊者利用區(qū)塊鏈業(yè)界此前最大的眾籌項(xiàng)目TheDAO智能合約中splitDAO函數(shù)的一個(gè)漏洞,將資金從The DAO項(xiàng)的資產(chǎn)池中源源不斷地分離出來(lái),轉(zhuǎn)移到自己的子DAO中,在短短的三個(gè)小時(shí)內(nèi),300多萬(wàn)以太幣被轉(zhuǎn)出The DAO 資產(chǎn)池,以太坊也因?yàn)檫@件事故被迫分叉。

    Code is Law,和傳統(tǒng)軟件開(kāi)發(fā)中的迭代更新不同,為了保證代碼的可信性,以太坊中的合約一旦部署就再?zèng)]有修改的可能。我們當(dāng)然不能期智能合約一旦發(fā)布就可以完美無(wú)瑕地運(yùn)行下去,一行有缺陷的代碼可能就會(huì)將整個(gè)合約推向萬(wàn)劫不復(fù)之地。

    如果需要升級(jí)智能合約,就要把當(dāng)前的智能合約進(jìn)行快照,然后在部署新的智能合約之后把舊合約的快照轉(zhuǎn)移到新合約,這個(gè)過(guò)程會(huì)影響用戶對(duì)于項(xiàng)目的信心。在發(fā)現(xiàn)漏洞之時(shí),究竟是壯士斷腕部署新的合約,還是置之不理希望能一直隱瞞下去,是每一個(gè)項(xiàng)目開(kāi)發(fā)者將會(huì)面臨的兩難選擇。

    “黑帽子”和“白帽子”

    值得慶幸是,區(qū)塊鏈安全問(wèn)題引來(lái)的越來(lái)越多人的關(guān)注。當(dāng)黑客,也就是“黑帽子”們?cè)诶寐┒淳鹑±麧?rùn)之時(shí),一些安全專家和技術(shù)極客站到一起,成為了區(qū)塊鏈安全的維護(hù)者和捍衛(wèi)者,他們努力提前發(fā)現(xiàn)漏洞并通知項(xiàng)目方,以防被“黑帽子”利用,他們就是區(qū)塊鏈界的“白帽子”。

    2018年3月20日,慢霧科技披露以太坊黑色情人節(jié)盜幣事件,曝光長(zhǎng)達(dá)兩年之久的自動(dòng)化盜幣行為,其造成的損失達(dá)近5萬(wàn)多枚以太幣及數(shù)量巨大的各類代幣。

    2018年5月29號(hào),360公司Vulcan(伏爾甘)團(tuán)隊(duì)發(fā)現(xiàn)了區(qū)塊鏈平臺(tái)EOS的一系列高危安全漏洞。經(jīng)驗(yàn)證,其中部分漏洞可以在EOS節(jié)點(diǎn)上遠(yuǎn)程執(zhí)行任意代碼,即可以通過(guò)遠(yuǎn)程攻擊,直接控制和接管EOS上運(yùn)行的所有節(jié)點(diǎn)。

    一度充斥著“造富神話”的數(shù)字貨幣市場(chǎng)趨涼,以區(qū)塊鏈技術(shù)為噱頭的泡沫漸漸消逝,安全的問(wèn)題也一步步凸顯出來(lái)。安全是技術(shù)發(fā)展的根基,一行代碼葬送一個(gè)項(xiàng)目的事情頻頻發(fā)生,向我們敲響了警鐘。只有在安全問(wèn)題上防微杜漸慎之又慎,被寄予厚望的區(qū)塊鏈技術(shù)才能越走越遠(yuǎn)。


    參考資料:

    工信部、起風(fēng)財(cái)經(jīng)《2018中國(guó)區(qū)塊鏈產(chǎn)業(yè)白皮書(shū)》

    騰訊安全、知道創(chuàng)宇《騰訊安全2018上半年區(qū)塊鏈安全報(bào)告》

    國(guó)家互聯(lián)網(wǎng)金融安全技術(shù)專委員、上海圳鏈公司《2018區(qū)塊鏈技術(shù)安全概述》

    Filippo Valsorda Exploiting ECDSA Failures in the Bitcoin Blockchain

    Nicolas T. Courtois Bitcoin Security: Cryptographic Risks

    Steve Giguere Blockchain security and the cryptocurrency boom, Part 1: Theory

    360網(wǎng)絡(luò)安全響應(yīng)中心《360公司Vulcan(伏爾甘)團(tuán)隊(duì)披露區(qū)塊鏈平臺(tái)EOS嚴(yán)重漏洞》

    慢霧科技《慢霧科技:區(qū)塊鏈黑暗森林里的安全庇護(hù)所》

    伍旭川、秦誼《The DAO 事件,區(qū)塊鏈征途上的一場(chǎng)暴風(fēng)雨》

    安全牛《什么是智能合約漏洞?》

    odaily星球日?qǐng)?bào)《2018年區(qū)塊鏈技術(shù)安全服務(wù)行業(yè)報(bào)告》

    算力分布參考自https://www.cbtc.com

    51%攻擊成本參考自https://www.crypto51.app

    宇宙原子數(shù)參考自https://www.zhihu.com/question/63852727/answer/213715847



    返回列表

    青青成人福利国产在线视频| 丁香色欲久久久久久综合网| 在线播放免费人成毛片乱码| 亚洲永久无码精品无码影片| 国产日韩欧美一区二区三区乱码| 午夜精品久久久久久久无码| 亚洲国产精品VA在线看黑人| 99人人超碰国产精品最新| 免费看动漫| 亚洲AV无码乱码在线观看性色|