區塊鏈算力漏洞
❶ 360發現區塊鏈史詩級漏洞是什麼情況
近日,360公司Vulcan(伏爾甘)團隊發現了區塊鏈平台EOS的一系列高危安全漏洞。經驗證,其中部分漏洞可以在EOS節點上遠程執行任意代碼,即可以通過遠程攻擊,直接控制和接管EOS上運行的所有節點。
5月29日凌晨,360第一時間將該類漏洞上報EOS官方,並協助其修復安全隱患。EOS網路負責人表示,在修復這些問題之前,不會將EOS網路正式上線。
EOS超級節點攻擊:虛擬貨幣交易完全受控
在攻擊中,攻擊者會構造並發布包含惡意代碼的智能合約,EOS超級節點將會執行這個惡意合約,並觸發其中的安全漏洞。攻擊者再利用超級節點將惡意合約打包進新的區塊,進而導致網路中所有全節點(備選超級節點、交易所充值提現節點、數字貨幣錢包伺服器節點等)被遠程式控制制。
由於已經完全控制了節點的系統,攻擊者可以「為所欲為」,如竊取EOS超級節點的密鑰,控制EOS網路的虛擬貨幣交易;獲取EOS網路參與節點系統中的其他金融和隱私數據,例如交易所中的數字貨幣、保存在錢包中的用戶密鑰、關鍵的用戶資料和隱私數據等等。
更有甚者,攻擊者可以將EOS網路中的節點變為僵屍網路中的一員,發動網路攻擊或變成免費「礦工」,挖取其他數字貨幣。
來源:科技訊
❷ 傳統的學生成績存儲系統有哪些漏洞,區塊鏈如何解決這些問題。
區塊鏈不是萬能葯,學生成績存在哪裡都可以,不需要額外技術進行儲存,反倒是畫蛇添足。
普通的技術就能解決。
❸ 微信裡面有個人是做這個的,天天發這個區塊鏈漏洞賺錢賺本金的5-6倍,賺錢後給他們傭金就行。是真的嗎
不是真的,天上不會掉錢的,你別想多了,微信搜一下 區快連 能不能賺錢,你就會知道這些套路了。
❹ 跟區塊鏈有關的算力不足是怎麼回事如何解決
算力是衡量在一定的網路消耗下生成新快的單位的總計算能力。區塊鏈算力不足的話建議去十次方看下,十次方算力平台提供算力租用方面的服務。
❺ 區塊鏈面臨哪些風險需要解決的
雖然在資本和人才湧入的推動下,區塊鏈行業迎來快速發展,但是作為一個新興產業,其安全漏洞頻繁示警的狀況引發了人們對區塊鏈風險的擔憂。
國家信息技術安全研究中心主任俞克群指出,對於隱私暴露、數據泄露、信息篡改、網路詐騙等問題,區塊鏈的出現給人們帶來了很多期望。但區塊鏈的安全問題依然存在諸多的挑戰。
中國信息安全測評中心主任助理李斌分析說,當前區塊鏈分為公有鏈、私有鏈、聯盟鏈三種,無論哪一類在演算法、協議、使用、時限和系統等多個方面都面臨安全挑戰。尤為關鍵的是,目前區塊鏈還面臨的是51%的攻擊問題,即節點通過掌握全網超過51%的算例就有能力成功的篡改和偽造區塊鏈數據。
值得注意的是,除了外部惡意攻擊風險,區塊鏈也面臨其內生風險的威脅。俞克群提醒說,如何圍繞著整個區塊鏈的應用系統的設備、數據、應用、加密、認證以及許可權等等方面構築一個完整的安全應用體系,是各方必須要面臨的重要問題。
吳家志也分析說,作為新興產業,區塊鏈產業的從業人員安全意識較為缺乏,導致目前的區塊鏈相關軟硬體的安全系數不高,存在大量的安全漏洞,此外,整個區塊鏈生態環節眾多,相較之下,相關的安全從業人員力量分散,難以形成合力來解決問題。迎接上述挑戰需要系統化的解決方案。
內容來源 中新網
❻ 360發現了區塊鏈哪些史詩級漏洞
5月29日消息,近日,360公司Vulcan(伏爾甘)團隊發現了區塊鏈平台EOS的一系列高危安全漏洞。經驗證,其中部分漏洞可以在EOS節點上遠程執行任意代碼,即可以通過遠程攻擊,直接控制和接管EOS上運行的所有節點。
區塊鏈網路安全隱患亟待關注
EOS是被稱為「區塊鏈3.0」的新型區塊鏈平台,目前其代幣市值高達690億人民幣,在全球市值排名第五。
在區塊鏈網路和數字貨幣體系中,節點、錢包、礦池、交易所、智能合約等都存在很多的攻擊面,360安全團隊此前已經發現和揭露了多個針對數字貨幣節點、錢包、礦池和智能合約的嚴重安全漏洞。
此次360安全團隊在EOS平台的智能合約虛擬機中發現的一系列新型安全漏洞,是一系列前所未有的安全風險,此前尚未有安全研究人員發現這類問題。這類型的安全問題不僅僅影響EOS,也可能影響其他類型的區塊鏈平台與虛擬貨幣應用。
360表示,希望通過這一漏洞的發現和披露,引起區塊鏈業界和安全同行在這類問題的安全性上更多的重視和關注,共同增強區塊鏈網路的安全。
內容來源 澎湃新聞
❼ 被發朋友圈的區塊鏈漏洞掙錢騙走了一萬要報警嗎
被發朋友圈的區塊聯動掙錢騙走了一萬多,所以啊,在網路上一定要小心,你想想辦法吧,看看有沒有用
❽ 區塊鏈 內容的前景如何
2018年中國區塊鏈行業支出規模及應用前景分析 2019年將接近3億美元,解決短板問題促進經濟發展
區塊鏈技術有望在經濟領域廣泛應用
區塊鏈技術對培育經濟增長新動能、構建誠信社會、提升管理科技水平、緩解中小企業融資難有很強的現實意義,有望在經濟領域廣泛應用。當前,區塊鏈技術應用還處於早期發展階段,面臨著諸多挑戰,要積極推動區塊鏈在經濟社會多個領域、場景和環境中的應用,營造良好的產業發展環境,提高發展質量,加強區塊鏈核心技術研發、專業化的應用示範,加強標准製造、人才培養以及公共服務平台的建設。
2019年中國區塊鏈市場支出規模將接近3億美元
據前瞻產業研究院發布的《中國區塊鏈行業商業模式創新與投資機會深度分析報告》統計數據顯示,截止到2017年中國區塊鏈市場支出規模僅為0.83億美元。2018年全年中國區塊鏈市場支出規模將達1.6億美元。並預測在2019年中國區塊鏈市場支出規模將接近3億美元。現階段區塊鏈的總體市場規模較小,這是因為市場上的區塊鏈項目多處於嘗試階段,投入不大。另一方面,很多企業已經認識到了區塊鏈的潛力,計劃在未來增加預算,受此影響,中國區塊鏈市場將迎來快速增長,預計到了2023年的市場支出規模預計達到19.5億美元,2019–2023年的年均復合增長率為60.51%。
2017-2023年中國區塊鏈市場支出規模統計情況及預測
數據來源:前瞻產業研究院整理
中國區塊鏈發展不利因素分析
1、技術不夠成熟。目前,區塊鏈技術在系統穩定性、應用安全性、業務模式等方面尚未成熟,無法同時滿足「高效低能」、「去中心化」和「安全」等要求。其一,性能問題。區塊鏈上可進行的交易吞吐量不高,目前的區塊容量很小,導致了網路擁堵,高頻次業務需求難以得到滿足,很多項目在也在著手優化,但距離真實的場景例如銀行、證券交易所等的交易吞吐量還有一定距離。其二,共識機制問題。能耗方面,工作量證明等共識演算法能源消耗大、成本高,使得區塊鏈浪費大量全網計算力和對力;種類方面,目前的區塊鏈共識機制種類過少,在未來多樣化的商業場景下,必然需要更加豐富的共識機制相適應。其三,安全性問題。隱私保護、有害信息上鏈、智能合約漏洞、共識機制和私鑰保護、算力攻擊、密碼學演算法安全等問題,都令區塊鏈面臨著平台安全、應用安全的嚴峻形勢。其四,資料庫問題。與傳統資料庫不同,區塊鏈應用需要大量的寫操作、HASH計算以及驗證操作,專門面向區塊鏈的資料庫系統仍是需要突破的難點。
2、應用場景不明確
當前,區塊鏈項目仍處於探索階段,找不到具體的落地場景。目前較為看好的領域有金融、共享經濟、物聯網、公共服務等,但從現有的區塊鏈技術成熟度來看,區塊鏈應用還存在很多問題,離實際使用還有差距。其一,區塊鏈技術的不成熟制約了商業的應用落地,目前隱私保護演算法、共識機制等區塊鏈核心技術雖種類較多,但是普遍來說還不具備商業可用性。其二,區塊鏈的應用模式仍在探索中,區塊鏈的「不可替代」優勢還未體現。區塊鏈本身代表了一種共識系統,應當從一個更高層次去構建一個符合相應商業場景的共識化系統,而不僅僅是做到「業務+區塊鏈」。中國用戶數多,商業場景復雜,而且任何一個商業產品均會牽涉到非常龐大的流量和人口,目前的區塊鏈技術並不能滿足。
3、專業人才稀缺
區塊鏈技術是一門多學科跨領域的技術,其涉及領域主要包含操作系統、網路通訊、密碼學、數學、金融、生產等等,但目前我國在交叉學科、領域方面尚有不足,相關領域人才供給嚴重不足。一方面,研發技術人才缺口大。區塊鏈的技術研發主要集中在Go、Javascript、C和C+等編程語言上,新型的智能合約採用Haskell、Ocaml、Rholang等新型函數式編程語言。在中國的人才市場中具有相關語言資深研發經驗的技術人才有非常大的缺口。另一方面,底層設計人才缺乏。與研發技術人才不同,區塊鏈底層系統架構設計人才要掌握多項交叉學科的專業技能,不僅要深入理解區鏈底層設計原理、兼具各系統架構設計經驗,更要掌握具體應用場景業務邏輯。雖然目前已有部分高等院校展開交叉學科教育、區塊鏈專項技能學科設定,但專業人才仍十分稀缺。
中國區塊鏈發展有利因素分析
1、政策利好推動發展。2017年1月,工信部發布《軟體和信息技術服務業發展規劃(2016-2020年)》,提出區塊鏈等領域創新達到國際先進水平等要求。2017年8月,國務院發布《關於進一步擴大和升級信息消費持續釋放內需潛力的指導意見》提出開展基於區塊鏈、人工智慧等新技術的試點應用。2017年10月,國務院發布《關於積極推進供應鏈創新與應用的指導意見》提出要研究利用區塊鏈、人工智慧等新興技術,建立基於供應鏈的信用評價機制。
2018年3月,工信部發布《2018年信息化和軟體服務業標准化工作要點》,提出推動組建全國信息化和工業化融合管理標准化技術委員會、全國區塊鏈和分布式記賬技術標准化委員會。2018年6月,工信部印發《工業互聯網發展行動計劃(2018-2020年)》,鼓勵推動邊緣計算、深度學習、區塊鏈等新興前沿技術在工業互聯網的應用研究。
自2016年區塊鏈首次被列入《「十三五」國家信息化規劃》以來,區塊鏈日益受到國家政府的重視與關注,北京、上海、廣東、河北、江蘇、山東、貴州、甘肅、海南等24個省市或地區紛紛推出股利政策,開展對區塊鏈產業鏈布局,積極探索基於區塊鏈的行業應用。
2、區塊鏈產業逐漸形成
目前,我國區塊鏈技術持續創新,區塊鏈產業逐漸形成,開始在供應鏈金融、徵信、產品溯源、版權交易、數字身份、電子證據等領域應用,有望推動我國經濟體系實現技術變革,組織變革和效率變革,為構建現代化經濟體系作出重要貢獻。隨著創業者和資本的不斷湧入,企業數量的快速增加。區塊鏈應用將加快落地,助推傳統產業高質量發展,加快產業轉型升級,利用區塊鏈技術為實體經濟「降成本」、「提效率」,助推傳統產業規范發展。此外,區塊鏈技術正在衍生為新業態,成為經濟發展的新動能,區塊鏈技術正在推動新一輪的商業模式變革,成為打造誠信社會體系的重要支撐。
3、未來應用前景廣闊
在過去,實體紙幣的流通是很難追溯的,但有了區塊鏈技術的應用之後,所有數字化資產的流向都將有「鏈」可查。比如在金融領域,區塊鏈有望能夠解決支付領域的痛點和難點,可以降低交易的復雜性,提升交易端到端的速度,降低交易過程中的溝通成本,提高交易記錄的透明度和不可篡改性。金融機構特別是跨境金融機構間的對賬、清算、結算的成本一直很高,還有復雜的手工流程,而區塊鏈技術具有數據不可篡改和可追溯性,其應用有助於降低金融機構間的對賬成本及爭議解決的成本,能顯著提高支付業務的處理速度及效率,還使小額跨境支付成為可能。除此之外,區塊鏈的應用還將延伸到醫療健康、教育、慈善公益、社會管理等多個領域,市場前景十分廣闊。
❾ 有很多人在做區塊鏈漏洞賺錢的,是真的賺錢了嗎
現在有很多人在做他的區塊鏈,他的漏洞賺錢的我覺得是真的可以賺到錢的,但是我們她家也是應該通過正規的渠道來選擇的吧。
❿ 區塊鏈如何保證使用安全
區塊鏈項目(尤其是公有鏈)的一個特點是開源。通過開放源代碼,來提高項目的可信性,也使更多的人可以參與進來。但源代碼的開放也使得攻擊者對於區塊鏈系統的攻擊變得更加容易。近兩年就發生多起黑客攻擊事件,近日就有匿名幣Verge(XVG)再次遭到攻擊,攻擊者鎖定了XVG代碼中的某個漏洞,該漏洞允許惡意礦工在區塊上添加虛假的時間戳,隨後快速挖出新塊,短短的幾個小時內謀取了近價值175萬美元的數字貨幣。雖然隨後攻擊就被成功制止,然而沒人能夠保證未來攻擊者是否會再次出擊。
當然,區塊鏈開發者們也可以採取一些措施
一是使用專業的代碼審計服務,
二是了解安全編碼規范,防患於未然。
密碼演算法的安全性
隨著量子計算機的發展將會給現在使用的密碼體系帶來重大的安全威脅。區塊鏈主要依賴橢圓曲線公鑰加密演算法生成數字簽名來安全地交易,目前最常用的ECDSA、RSA、DSA 等在理論上都不能承受量子攻擊,將會存在較大的風險,越來越多的研究人員開始關注能夠抵抗量子攻擊的密碼演算法。
當然,除了改變演算法,還有一個方法可以提升一定的安全性:
參考比特幣對於公鑰地址的處理方式,降低公鑰泄露所帶來的潛在的風險。作為用戶,尤其是比特幣用戶,每次交易後的余額都採用新的地址進行存儲,確保有比特幣資金存儲的地址的公鑰不外泄。
共識機制的安全性
當前的共識機制有工作量證明(Proof of Work,PoW)、權益證明(Proof of Stake,PoS)、授權權益證明(Delegated Proof of Stake,DPoS)、實用拜占庭容錯(Practical Byzantine Fault Tolerance,PBFT)等。
PoW 面臨51%攻擊問題。由於PoW 依賴於算力,當攻擊者具備算力優勢時,找到新的區塊的概率將會大於其他節點,這時其具備了撤銷已經發生的交易的能力。需要說明的是,即便在這種情況下,攻擊者也只能修改自己的交易而不能修改其他用戶的交易(攻擊者沒有其他用戶的私鑰)。
在PoS 中,攻擊者在持有超過51%的Token 量時才能夠攻擊成功,這相對於PoW 中的51%算力來說,更加困難。
在PBFT 中,惡意節點小於總節點的1/3 時系統是安全的。總的來說,任何共識機制都有其成立的條件,作為攻擊者,還需要考慮的是,一旦攻擊成功,將會造成該系統的價值歸零,這時攻擊者除了破壞之外,並沒有得到其他有價值的回報。
對於區塊鏈項目的設計者而言,應該了解清楚各個共識機制的優劣,從而選擇出合適的共識機制或者根據場景需要,設計新的共識機制。
智能合約的安全性
智能合約具備運行成本低、人為干預風險小等優勢,但如果智能合約的設計存在問題,將有可能帶來較大的損失。2016 年6 月,以太坊最大眾籌項目The DAO 被攻擊,黑客獲得超過350 萬個以太幣,後來導致以太坊分叉為ETH 和ETC。
對此提出的措施有兩個方面:
一是對智能合約進行安全審計,
二是遵循智能合約安全開發原則。
智能合約的安全開發原則有:對可能的錯誤有所准備,確保代碼能夠正確的處理出現的bug 和漏洞;謹慎發布智能合約,做好功能測試與安全測試,充分考慮邊界;保持智能合約的簡潔;關注區塊鏈威脅情報,並及時檢查更新;清楚區塊鏈的特性,如謹慎調用外部合約等。
數字錢包的安全性
數字錢包主要存在三方面的安全隱患:第一,設計缺陷。2014 年底,某簽報因一個嚴重的隨機數問題(R 值重復)造成用戶丟失數百枚數字資產。第二,數字錢包中包含惡意代碼。第三,電腦、手機丟失或損壞導致的丟失資產。
應對措施主要有四個方面:
一是確保私鑰的隨機性;
二是在軟體安裝前進行散列值校驗,確保數字錢包軟體沒有被篡改過;
三是使用冷錢包;
四是對私鑰進行備份。