aws區塊鏈offer
① 區塊鏈錢包安全嗎
可以說非常的不安全,區塊鏈錢包相關的技術在國內已經失去了原本的技術意味。現在已經淪為圈錢的一種手段。所以對於這個方面的話,一定要非常的警惕,反正我個人來說不相信。
② 誰能詳細介紹以太坊分叉霧計算
霧計算這個概念可能對很多鏈友來說還很陌生,但它正是以太霧吸引小編的最主要的方面,其實霧計算的理念早就耳聞其名,個人也一直認為霧計算是未來的發展方向。說到霧計算那還是要從雲計算說起了,其實我們現在所見的雲計算進化自獨立伺服器的集群,也就是說由原先的中心化的獨立伺服器變成了大型的伺服器群,但說到底還是一種中心化的計算形式。
與現有雲計算相比,霧計算依賴的不是位於中心機房的遠程伺服器,而是智能連接到離需求最近的分布式計算機資源,從而實現計算資源最高效的利用,這種拓撲結構的特點是去中心化的對等網路,與區塊鏈是天作之合。如果說在互聯網時代雲計算代表高效計算能力,那麼在萬物聯網,價值聯網的區塊鏈時代,霧計算應該是最高效的計算能力組網方式。
所以說,相比於雲計算這種中心化的計算的進化,霧計算是將計算任務分擔到我們身邊的各種有算力的設備上,實現計算的去中心化分布式的進化,這正與區塊鏈本身的哲學不謀而合。但讓分散的計算資源所有者有動力向霧計算網路貢獻算力需要對應的報酬鼓勵,由中心化的企業(如思科)組織供需市場結算不僅難以實時、壟斷而且和霧計算本身也有的去中心化分布式的哲學相違背,難以得到廣泛認可,如何合理的對霧計算進行報酬結算一直難以找到一個滿意的解決方案。
我們可以看見無論是亞馬遜的AWS、微軟AZURE還是阿里的ALIYUN,都是中心化的經營者經營著中心化的計算服務,而同為去中心化哲學的區塊鏈價值網路與霧計算網路的結合近乎完美的般配。EthereumFog正是為此而生,基於以太坊升級以太坊,將霧計算真正帶到我們身邊,不遠的將來也許眾多個人計算設備都在EthereumFog鏈上貢獻著自己的算力做有用的事情,不浪費每一份資源賺取相應的回報。
自然界的雲在天上高不可攀,我們使用雲計算但它運行在遙不可及的數據中心中;霧貼近地面縈繞身邊,霧計算使得無論計算還是存儲都去中心化的分布在我們身邊的設備上。區塊鏈與價值互聯網的結合使得更多的人樂於讓自己的算力資源參與其中,供與需的有機結合如虎添翼,EthereumFog以太霧(ETF)正在給我們打開通往以太坊新世界的大門。
③ 誰將是下一個雲計算巨頭:IBM還是Oracle
誰都不能否認AWS雲服務霸主的地位,媒體更多的目光都集中在第一梯隊,而對於第二梯隊兩家雲端轉型Oracle 和 IBM公司著墨過少,認為這兩家很難擠進第一梯隊並戰勝AWS,但今天筆者就從另一角度出發看看他們機會和挑戰在哪裡?
IBM雲營收超過AWS 將不可能變成可能?
IBM在截止2017年6月30日的12個月的雲計算收入超過了亞馬遜:151億美元vs145億美元。
然而,亞馬遜在IaaS市場方面還是遙遙領先。
2016年,IaaS營收中AWS最高,其次是微軟,阿里巴巴和谷歌。IBM並沒有進入前五名。
阿里巴巴的IaaS增長率最高,其次是Google、微軟和亞馬遜。
在阿里雲崛起之前,IBM是第四大雲供應商。
在2017年第一季度,Synergy數據顯示,IBM占公有雲市場份額的4%,僅次於阿里巴巴的5%。AWS佔44%,Azure為11%,Google Cloud為6%
在硝煙彌漫的雲戰爭中,阿里巴巴將IBM踢出前四確實出人意料,但請記住,企業雲仍剛剛起步。畢竟,「雲計算」這個詞是2006年才造出來的。回到現在,IBM和亞馬遜不久前分別發布了他們自己的電視廣告,對外界展示了不同的發展戰略。
在IBM的廣告中「您的企業雲」中,雲不是以虛幻的呈現,而是作為「為您的業務構建,為您的數據而設計,並保護核心安全」的實體在受眾面前。這個廣告也為我們帶來了另一個困惑,對於那些不了解雲計算的人來說,有時很難理解這個廣告在傳遞什麼?他的目標受眾是誰?難道在傳遞IBM是企業雲計算的領導地位嗎?
相比IBM亞馬遜的廣告在受眾上就明確很多:「建設者」 - 開發者、程序員和架構師,他們對AWS非常了解並在AWS上構建了自己產品。IBM的廣告全都是關於他們的雲如何通過數據和創新、區塊鏈等幫助企業。亞馬遜直接找到那些所做和知道自己需求的技術專家,無需解釋。這個廣告近期已在拉斯維加斯舉辦的AWS re:Invent(ParkMyCloud作為贊助商!)大會上推出。
而IBM將自己定位為企業領導者的雲供應商,向雲端遷移只會讓企業變得更為強大。亞馬遜將自己定位為技術專家的天堂,技術專家在AWS上編寫代碼並不斷管理應用程序和流程。
關於這兩個廣告我們可能需要一段時間才能看到廣告投放的效果,但是卻可以看出二者目標受眾定位的不同。沒錯亞馬遜是雲計算霸主,但數字也擺在這里,我們也不能忘記IBM在整體雲營收方面超過了亞馬遜。
資料庫決定Oracle的成敗
接下來我們再來看一下Oracle其雲業務也在增長,尤其在IaaS方面。
2018財年第一季度,雲營收增長率為51%,低於過去四個季度的平均值60%(已經有Q2數據)
2017財年Q4雲營收同比增長58%。
自2017財年Q4以來,股價下跌了10%。
財報來看甲骨文並不好受,還有一件事或許更糟。在2017AWS re:Invent大會,我們看到了AWS首席執行官AndyJassy在主題演講中對Oracle的「挖苦」。Oracle創始人拉里·埃里森(Larry Ellison)出現在漫畫中,消息很明確:AWS正在從甲骨文手中奪走業務。
Oracle的成功主要來自於資料庫業務,許多公司使用他們的資料庫來運行其關鍵業務,資料庫業務仍然是Oracle最大的收入來源。AWS決定直接面向他們的企業客戶,正面對資料庫發起沖擊,為此,AWS推出了Aurora,與Oracle的資料庫競爭,他們有效地奪取著Oracle的老客戶。Oracle如何應對?構建自己的雲,開啟了與AWS的唇槍舌戰。
考慮到現在的公有雲格局,我們無法將Oracle視為局外人。對於仍然依賴Oracle資料庫或其他軟體的客戶來說,Oracle雲計算是一個非常受歡迎的產品,也是一個更簡單的選擇。為了牽制AWS,Oracle對其資料庫授權許可進行了一些更改,使得用Oracle資料庫上AWS雲的成本翻一番,做這些更改希望已經使用Oracle資料庫的客戶能明白上Oracle的雲更便宜,是更好的選擇。
結合使用Oracle資料庫和AWS雲的客戶對價格上漲並不買賬,因此這也在一定程度上出現了反彈。最終,可能會適得其反,或許客戶認為AWS更有利,反而促使他們更換資料庫而不是雲供應商。
這讓我們回到了AWS re:Invent 大會,Andy Jassy推出了一種新的無伺服器資料庫服務 - AuroraServerless。這個新產品再一次與Oracle的資料庫直接競爭,上線之後,會對Oracle資料庫造成怎樣的沖擊還是未知數。
IBM vs Oracle:出局者之爭
前兩個部分,我們分析了IBM和Oracle對決AWS是否還有機會,接下來我們看一下IBM vs Oracle——誰會在競爭中出局?從紙面上的實力來看,IBM更有優勢。IBM的目標是通過推出Watson認知計算贏取市場,特別是在Jeopardy的挑戰贏得不錯的口碑。他們在電視廣告活動中採取了新的方法,與亞馬遜關注的受眾群體不同,為了吸引更多的商界領袖。當然,他們已經在雲計算營收方面處於領先地位,這是事實。
另一方面,Oracle也在努力尋找自己的位置,亞馬遜攜資料庫重器迎面而來。比如 Aurora Serverless的推出,將直接影響Oracle的旗艦產品,也就是資料庫業務。如果Oracle想要跟上其他雲供應商的腳步,可以關注一下IBM,另闢蹊徑會是一個明智的選擇。
在硝煙彌漫的雲戰爭中,誰也不能保證亞馬遜能否笑到最後。不僅有Google和Azure左右夾攻,後有阿里巴巴的追擊,還有IBM和Oracle等其他第二梯隊雲供應商的合圍。
關於未來雲戰爭的看法:「成功不會屬於一個玩家,因為規模和服務的廣度在成本結構方面真的很重要,所以也不會有30個成功玩家,但是會有多個成功的參與者,誰能笑到最後我們拭目以待。」
④ 亞馬遜aws的發展給亞馬遜帶來了哪些問題
做為雲服務,AWS 給開發者的功能全面性和信心都是前任們不可比擬的。AWS 在產品上不存在需要本地化的地方,唯一需要觀望的是帶寬速度和價格。《亞馬遜AWS區塊鏈》
第一,區塊鏈模板或可以幫助亞馬遜打假。結合區塊鏈技術,任何跨境商品的原材料采購、生產、出廠、營銷、流通等信息都可進行追蹤,從而實現真正的追本溯源。
第二、區塊鏈模板或可以幫助亞馬遜優化支付問題。區塊鏈技術與跨境電商結合後,可以創建專用於跨境電商的加密貨幣和支付平台,在平台上以加密貨幣資產結算,解決傳統電商痛點。
第三、區塊鏈模板或可以幫助亞馬遜優化物流服務。區塊鏈技術與亞馬遜的物流配送系統結合後,能夠讓消費者更加清楚准確的查看商品的發貨時間、發貨地點、運輸方式、出境記錄、入境報關單號、派送時間等一系列信息,讓配送過程一目瞭然。
⑤ 亞馬遜是如何一步步把甲骨文逼上雲的
全球最大的資料庫公司甲骨文最近在「雲計算之都」西雅圖租賃了16萬平方英尺的辦公區,這距離它的總部加州矽谷約為上千公里,卻與它最新的競爭對手亞馬遜咫尺相隔。
市值2045億美元的甲骨文,至今仍是世界上最賺錢的軟體公司之一。創始人拉里·埃里森是一個強勢、侵略性不加掩飾的人物。在2013年前,他是矽谷創業的典範——白手起家,巧妙抓住時機,不擇手段橫向擴展,銷售額連年翻番,他本人也成為矽谷首富。
在這之後,埃里森卻開始以浮誇的言辭和對商業競爭對手的諷刺而著稱。今年3月,他公開表示,亞馬遜和微軟都是失敗的競爭對手,至少在雲計算的技術層面。讓人難為情的是,甲骨文與他們之間存在著數倍的差距。
事實上,甲骨文在SaaS(軟體即服務)的擴張更加積極。一方面,甲骨文對內全面雲化。一位前甲骨文戰略部管理者告訴,埃里森啟動強制性的手段,將以往應用產品的銷售從提供本地部署全面轉向SaaS的模式銷售,並且公司不斷增加招聘SaaS銷售人員。
另一方面,甲骨文在市場上大肆收購,並完成與自有產品的整合。在這場軍備競賽中,微軟和亞馬遜AWS雖然也陸續出手收購一些創業公司,但是遠不如甲骨文一盤端的架勢來得兇猛。
截至目前,甲骨文已發布了3500項SaaS服務,形成客戶體驗解決方案(CX)雲、人力資本管理(HCM)雲,以及企業資源計劃(ERP)雲等在內的業務矩陣。
對比來看,亞馬遜AWS通過SaaS服務商和ISV(獨立軟體開發商)的產品部署在其雲平台之上,向垂直領域拓展,自有服務剛開始嘗試;微軟雖然憑借Office 365、Dynamics 365,以及收購的LinkedIn在SaaS收入排行榜上引領市場,但產品組合比較單薄。
一位熟悉甲骨文的IT行業專家告訴,這將成為甲骨文最有可能突圍成功的雲業務,「畢竟現階段在這個領域,微軟、亞馬遜等雲計算巨頭都不能對甲骨文構成威脅」。
反噬亞馬遜
就像其他經歷痛苦轉型的IT公司一樣,按合同訂單收費轉向按需收費的商業模式後,甲骨文很可能在接下來一段時間內難以保持高營收,甚至有些俯沖的趨勢,利潤也會受到影響。
過去四年的激進轉型拉近了甲骨文和AWS的距離,IT公司雲和恩墨創始人蓋國強向《財經》記者評論,接下來,就要看甲骨文如何在這個基礎上通過創新超越別人。
甲骨文甚至開始向亞馬遜AWS的優勢領域進攻。2016年,甲骨文完成了對NetSuite的收購,交易金額為92億美元,遠超甲骨文2009年對Sun的74億美元收購,成為公司史上最大收購。甲骨文CEO馬克·赫德(Mark Hurd)告訴,通過收購,甲骨文獲得了NetSuite的4萬家中小企業客戶,將與甲骨文現有客戶形成互補。
2017年11月,甲骨文在中國宣布了新一批客戶,摩拜單車、科大訊飛等這些科技行業當紅炸子雞榜上有名。其中,摩拜單車已部署了HCM和ERP雲,希望藉此解決公司發展規模擴大後,員工年輕化和跨生態業務模式對公司內部管理的挑戰。這家公司在企業級業務上的經驗積累逐步釋放。
然而,互聯網客戶對雲平台的忠誠度並不高,往往根據業務需求出發選擇不同的服務提供商。因此,留住以往傳統核心客戶,對甲骨文更為關鍵。混合雲可以滿足這些用戶的遷移需求。傳統客戶希望可以在公有雲、私有雲之間無縫切換,以保證他們可以降低風險嘗試新的技術。而甲骨文重寫代碼後,打通了全線產品,可以支持一鍵式遷移的需求。
馬克·赫德表示,客戶會發現甲骨文的公有雲和私有雲,具有相同的標准、架構、產品和技能,這有利於客戶在兩者之間無縫遷移降低成本,並加速獲得更多的創新。
事實上,雲計算用戶需求,已從成本支出節省的量變,轉向獲取數據分析、業務預測等增值服務的質變。
甲骨文產品開發總裁托馬斯·庫里安(Thomas Kurian)表示,雲計算的未來有五大趨勢:人工智慧與機器學習、「自治」軟體、物聯網、區塊鏈和人機交互。這也是亞馬遜AWS和微軟布局的重點。
2017年10月,甲骨文集中發布了物聯網、區塊鏈等方向的雲解決方案,但早已開始與客戶利用相應解決方案展開合作。同年8月,三菱電機藉助甲骨文物聯網雲服務為其工廠自動化開發新平台。利用這個平台,客戶可以在生產現場完成快速收集、分析和利用數據,進而開發應用滿足生產需求,優化供應鏈,管理遍布全球的工廠。
傳統的銷售客戶正在轉變為甲骨文的研發合作夥伴。服裝零售商Gap將其銷售相關的雲服務部署在了甲骨文雲上。Gap首席信息官保羅·查普曼(Paul Chapman)表示,過去六個月時間里,其所在團隊與甲骨文共同完成了開發、規劃解決方案,到部署上線的全過程。
甲骨文需要更加擴大合作夥伴范圍,構建完整的雲計算生態。截至目前,加入甲骨文合作夥伴網雲計劃的成員已經超過2600家,但卻仍低於以往甲骨文以軟體為基礎構建上萬家規模的生態體系。
微軟之外,甲骨文是第二個提出完整轉型方案的,這給其他傳統IT公司帶來新的希望,即使它們已經老去。
⑥ 企業級區塊鏈雲服務平台是不是就是 BaaS
BaaS 和 IaaS 、 PaaS 等概念一樣,往往偏向於在公有雲的范圍內,而企業服務要考慮更加定製化的需求。智鏈ChainNova 根據多年企業用戶的實踐經驗,正著手從公有雲和混合雲(即企業雲服務)兩方面建立解決方案。目前,與 AWS 等國內外知名雲服務提供商准備推出體系化的服務方案,希望將更靈活、更完善、更強大的技術能力帶給客戶。建立這樣的區塊鏈技術能力平台,智鏈ChainNova 的目的當然在於更好地幫客戶解決問題。在金融領域,智鏈ChainNova 正在與 IBM 等行業龍頭展開合作,藉助雙方在金融行業場景的豐富經驗,共同打造出端到端的行業解決方案。
⑦ 誰將是下一個雲巨頭:IBM還是Oracle
誰都不能否認AWS雲服務霸主的地位,媒體更多的目光都集中在第一梯隊,而對於第二梯隊兩家雲端轉型Oracle 和 IBM公司著墨過少,認為這兩家很難擠進第一梯隊並戰勝AWS,但今天就從另一角度出發看看他們機會和挑戰在哪裡?
IBM雲營收超過AWS 將不可能變成可能?
IBM在截止2017年6月30日的12個月的雲計算收入超過了亞馬遜:151億美元vs145億美元。
然而,亞馬遜在IaaS市場方面還是遙遙領先。
2016年,IaaS營收中AWS最高,其次是微軟,阿里巴巴和谷歌。IBM並沒有進入前五名。
阿里巴巴的IaaS增長率最高,其次是Google、微軟和亞馬遜。
在阿里雲崛起之前,IBM是第四大雲供應商。
在2017年第一季度,Synergy數據顯示,IBM占公有雲市場份額的4%,僅次於阿里巴巴的5%。AWS佔44%,Azure為11%,Google Cloud為6%
在硝煙彌漫的雲戰爭中,阿里巴巴將IBM踢出前四確實出人意料,但請記住,企業雲仍剛剛起步。畢竟,「雲計算」這個詞是2006年才造出來的。回到現在,IBM和亞馬遜不久前分別發布了他們自己的電視廣告,對外界展示了不同的發展戰略。
在IBM的廣告中「您的企業雲」中,雲不是以虛幻的呈現,而是作為「為您的業務構建,為您的數據而設計,並保護核心安全」的實體在受眾面前。這個廣告也為我們帶來了另一個困惑,對於那些不了解雲計算的人來說,有時很難理解這個廣告在傳遞什麼?他的目標受眾是誰?難道在傳遞IBM是企業雲計算的領導地位嗎?
相比IBM亞馬遜的廣告在受眾上就明確很多:「建設者」 - 開發者、程序員和架構師,他們對AWS非常了解並在AWS上構建了自己產品。IBM的廣告全都是關於他們的雲如何通過數據和創新、區塊鏈等幫助企業。亞馬遜直接找到那些所做和知道自己需求的技術專家,無需解釋。這個廣告近期已在拉斯維加斯舉辦的AWS re:Invent(ParkMyCloud作為贊助商!)大會上推出。
而IBM將自己定位為企業領導者的雲供應商,向雲端遷移只會讓企業變得更為強大。亞馬遜將自己定位為技術專家的天堂,技術專家在AWS上編寫代碼並不斷管理應用程序和流程。
關於這兩個廣告我們可能需要一段時間才能看到廣告投放的效果,但是卻可以看出二者目標受眾定位的不同。沒錯亞馬遜是雲計算霸主,但數字也擺在這里,我們也不能忘記IBM在整體雲營收方面超過了亞馬遜。
資料庫決定Oracle的成敗
接下來我們再來看一下Oracle其雲業務也在增長,尤其在IaaS方面。
2018財年第一季度,雲營收增長率為51%,低於過去四個季度的平均值60%(已經有Q2數據)
2017財年Q4雲營收同比增長58%。
自2017財年Q4以來,股價下跌了10%。
財報來看甲骨文並不好受,還有一件事或許更糟。在2017AWS re:Invent大會,我們看到了AWS首席執行官AndyJassy在主題演講中對Oracle的「挖苦」。Oracle創始人拉里·埃里森(Larry Ellison)出現在漫畫中,消息很明確:AWS正在從甲骨文手中奪走業務。
Oracle的成功主要來自於資料庫業務,許多公司使用他們的資料庫來運行其關鍵業務,資料庫業務仍然是Oracle最大的收入來源。AWS決定直接面向他們的企業客戶,正面對資料庫發起沖擊,為此,AWS推出了Aurora,與Oracle的資料庫競爭,他們有效地奪取著Oracle的老客戶。Oracle如何應對?構建自己的雲,開啟了與AWS的唇槍舌戰。
考慮到現在的公有雲格局,我們無法將Oracle視為局外人。對於仍然依賴Oracle資料庫或其他軟體的客戶來說,Oracle雲計算是一個非常受歡迎的產品,也是一個更簡單的選擇。為了牽制AWS,Oracle對其資料庫授權許可進行了一些更改,使得用Oracle資料庫上AWS雲的成本翻一番,做這些更改希望已經使用Oracle資料庫的客戶能明白上Oracle的雲更便宜,是更好的選擇。
結合使用Oracle資料庫和AWS雲的客戶對價格上漲並不買賬,因此這也在一定程度上出現了反彈。最終,可能會適得其反,或許客戶認為AWS更有利,反而促使他們更換資料庫而不是雲供應商。
這讓我們回到了AWS re:Invent 大會,Andy Jassy推出了一種新的無伺服器資料庫服務 - AuroraServerless。這個新產品再一次與Oracle的資料庫直接競爭,上線之後,會對Oracle資料庫造成怎樣的沖擊還是未知數。
IBM vs Oracle:出局者之爭
前兩個部分,我們分析了IBM和Oracle對決AWS是否還有機會,接下來我們看一下IBM vs Oracle——誰會在競爭中出局?從紙面上的實力來看,IBM更有優勢。IBM的目標是通過推出Watson認知計算贏取市場,特別是在Jeopardy的挑戰贏得不錯的口碑。他們在電視廣告活動中採取了新的方法,與亞馬遜關注的受眾群體不同,為了吸引更多的商界領袖。當然,他們已經在雲計算營收方面處於領先地位,這是事實。
另一方面,Oracle也在努力尋找自己的位置,亞馬遜攜資料庫重器迎面而來。比如 Aurora Serverless的推出,將直接影響Oracle的旗艦產品,也就是資料庫業務。如果Oracle想要跟上其他雲供應商的腳步,可以關注一下IBM,另闢蹊徑會是一個明智的選擇。
在硝煙彌漫的雲戰爭中,誰也不能保證亞馬遜能否笑到最後。不僅有Google和Azure左右夾攻,後有阿里巴巴的追擊,還有IBM和Oracle等其他第二梯隊雲供應商的合圍。
關於未來雲戰爭的看法:「成功不會屬於一個玩家,因為規模和服務的廣度在成本結構方面真的很重要,所以也不會有30個成功玩家,但是會有多個成功的參與者,誰能笑到最後我們拭目以待。」
⑧ 以太分叉大兒子EthereumFog的未來是怎樣的
EthereumFog作為以太坊的大兒子,也是首個分叉它不同於比特幣系因緣由共識破裂引發的一系列分叉及跟風,它其實是針對Ethereum本身擴展的一次實實在在的進化。通過對霧計算概念和以太坊的落地結合,使得以太霧成一個真正完善健壯的分布式去中心化的世界計算機,成為未來DAPP最合適的區塊鏈平台之一。
類比現在基於Linux的發行版遠不止市面流行的這幾款,而基於Ethereum優化的公有鏈未來也肯定會有很多,但為什麼是以太霧呢?
根據小編目前掌握的信息以太霧整合的是附加的存儲和計算能力。而存儲和計算正是可以預見的將會被高頻使用的基礎資源,這為以太霧帶來了更廣泛的適用性。在馮諾依曼結構計算機中存儲器和運算器是必不可少的,而且現在的應用需要消耗大量的存儲和計算資源提供服務,這使得附加強大的存儲和計算能力甚至是成為合格的世界計算機的相當必要的條件了。
我們可以試想在不遠的將來,基於EthereumFog開發去中心化的應用程序(DAPP)和提供相應的網路服務,如同在使用阿里雲的ECS、亞馬遜的AWS和微軟的AZURE一樣方便,更多的項目方和開發人員可以以更加低的門檻無障礙的遷移到以太霧上,享受真正的去中心化分布式的霧計算和區塊鏈價值互聯網帶來的新的世界。
正確的提出了問題,往往等於解決了問題的大半。從目前看,以太霧不僅僅正確的提出了問題,而且已經在實踐去解決它。如今諸如Status、Mixin、BeeChat、Kcash等正在以良好的用戶體驗走近廣大普通使用者的身邊,區塊鏈價值互聯網的世界離普通人不再是遙不可及。可以憧憬在不遠的將來,EthereumFog在Ethereum世界中也許會像Linux生態中的Android一般為許多的DAPP提供著基礎服務,這是ETF真的價值實現。
⑨ 能說一下錢包安全審計是什麼嗎這陣子都在說時代安全,他們的錢包安全審計好不好用
近年來,數字錢包安全事件頻發。
2019年11月19日,Ars Technica報道稱兩個加密貨幣錢包數據遭泄露,220萬賬戶信息被盜。安全研究員Troy Hunt證實,被盜數據來自加密貨幣錢包GateHub和RuneScape機器人提供商EpicBot的賬戶。
這已經不是Gatehub第一次遭遇數據泄露了。據報道,去年6月,黑客入侵了大約100 個XRP Ledger錢包,導致近1000萬美元的資金被盜。
2019年3月29日,Bithumb失竊事件鬧得沸沸揚揚。據猜測,這次事件起因為Bithumb擁有的g4ydomrxhege帳戶的私鑰被黑客盜取。
隨即,黑客將竊取的資金分散到各個交易所,包括火幣,HitBTC,WB和EXmo。根據非官方數據和用戶估計,Bithumb遭受的損失高達300萬個EOS幣(約1300萬美元)和2000萬個XRP幣(約600萬美元)以上。
由於數字貨幣的匿名性及去中心化,導致被盜資產在一定程度上難以追回。因此,錢包的安全性至關重要。
CertiK技術團隊認為這是減少攻擊面和保護用戶隱私的方法。
但是,如果應用程序希望為客戶提供除了帳戶管理和令牌傳輸之外的更多功能,那麼該應用程序可能需要一個帶有資料庫和伺服器端代碼的中心化伺服器。
伺服器端組件要測試的項目高度依賴於應用程序特性。
根據在研究以及與客戶接觸中發現的伺服器端漏洞,我們編寫了下文的漏洞檢查表。當然,它並不包含所有可能產生的伺服器端漏洞。
認證和授權
KYC及其有效性
競賽條件
雲端伺服器配置錯誤
Web伺服器配置錯誤
不安全的直接對象引用(IDOR)
服務端請求偽造(SSRF)
不安全的文件上傳
任何類型的注入(SQL,命令,template)漏洞
任意文件讀/寫
業務邏輯錯誤
速率限制
拒絕服務
信息泄漏
總結
隨著技術的發展,黑客們實施的欺詐和攻擊手段也越來越多樣化。
CertiK安全技術團隊希望通過對加密錢包安全隱患的分享讓用戶更清楚的認識和了解數字貨幣錢包的安全性問題、提高警惕。
現階段,許多開發團隊對於安全的問題重視程度遠遠低於對於業務的重視程度,對自身的錢包產品並未做到足夠的安全防護。通過分享加密錢包的安全審計類目,CertiK期望加密錢包項目方對於產品的安全標准擁有清晰的認知,從而促進產品安全升級,共同保護用戶資產的安全性。
數字貨幣攻擊是多技術維度的綜合攻擊,需要考慮到在數字貨幣管理流通過程中所有涉及到的應用安全,包括電腦硬體、區塊鏈軟體,錢包等區塊鏈服務軟體,智能合約等。
加密錢包需要重視對於潛在攻擊方式的檢測和監視,避免多次受到同一方式的攻擊,並且加強數字貨幣賬戶安全保護方法,使用物理加密的離線冷存儲(cold storage)來保存重要數字貨幣。除此之外,需要聘請專業的安全團隊進行網路層面的測試,並通過遠程模擬攻擊來尋找漏洞。