區塊鏈中代碼漏洞的案例
㈠ 360發現區塊鏈史詩級漏洞是什麼情況
近日,360公司Vulcan(伏爾甘)團隊發現了區塊鏈平台EOS的一系列高危安全漏洞。經驗證,其中部分漏洞可以在EOS節點上遠程執行任意代碼,即可以通過遠程攻擊,直接控制和接管EOS上運行的所有節點。
5月29日凌晨,360第一時間將該類漏洞上報EOS官方,並協助其修復安全隱患。EOS網路負責人表示,在修復這些問題之前,不會將EOS網路正式上線。
EOS超級節點攻擊:虛擬貨幣交易完全受控
在攻擊中,攻擊者會構造並發布包含惡意代碼的智能合約,EOS超級節點將會執行這個惡意合約,並觸發其中的安全漏洞。攻擊者再利用超級節點將惡意合約打包進新的區塊,進而導致網路中所有全節點(備選超級節點、交易所充值提現節點、數字貨幣錢包伺服器節點等)被遠程式控制制。
由於已經完全控制了節點的系統,攻擊者可以「為所欲為」,如竊取EOS超級節點的密鑰,控制EOS網路的虛擬貨幣交易;獲取EOS網路參與節點系統中的其他金融和隱私數據,例如交易所中的數字貨幣、保存在錢包中的用戶密鑰、關鍵的用戶資料和隱私數據等等。
更有甚者,攻擊者可以將EOS網路中的節點變為僵屍網路中的一員,發動網路攻擊或變成免費「礦工」,挖取其他數字貨幣。
來源:科技訊
㈡ 區塊鏈中的硬分叉,以太經典ETC是什麼意思
以太經典(ETC)簡史
以太經典始於一個不幸的事件。
2016年5月,去中心化自治組織(DAO)舉行了一次代幣銷售,目標是建立一個基於區塊鏈的風險投資,以資助Ethereum生態系統內未來的去中心化應用(DApps)。
基本上,DAO是一個去中心化方式運作的復雜的智能合約–當條件滿足時自動在多方之間執行任務的計算機代碼。
盡管其有著雄心勃勃的目標以及成功的代幣銷售,DAO的代碼卻有一個重大漏洞,使得攻擊者可以從去中心化組織中竊取ETH。
攻擊者在2016年6月利用這一漏洞,引發了臭名昭著的DAO黑客事件,惡意竊取了大約價值5000萬美元的ETH。
毋庸置疑,DAO黑客事件曾震驚了Ethereum社區,也使得ETH價格從20美元跌至13美元。
在DAO黑客事件發生後,Ethereum社區不得不從三個選項中選擇。
什麼都不做,努力承受攻擊帶來的後果;
啟動軟分叉,收回資金;
部署一個硬分叉來恢復丟失的ETH。
軟分叉和硬分叉都是重大的網路升級。然而,軟分叉允許未升級的用戶和升級後的用戶相互交流,而硬分叉則不能向後兼容以前的版本。
由於開發人員意識到部署軟分叉會使網路受到分布式拒絕服務(DDoS)攻擊,Ethereum社區決定發起硬分叉,以恢復在DAO黑客攻擊中損失的資金。
雖然這一方案得到了大多數人的支持,但Ethereum社區中的一小部分人卻表示反對,他們認為 「代碼即律法」,區塊鏈網路應該是不可改變的。
由於雙方未能在解決方案上達成一致,最終導致了Ethereum區塊鏈的分裂。
那些試圖找回丟失的ETH的人選擇了硬分叉,開啟了我們今天所熟知的Ethereum(ETH)區塊鏈,而另一群人則留在了最初的Ethereum Classic(ETC)鏈上。
以太經典解決了那些問題?
以太經典(ETC)是一個允許開發者部署智能合約和DApps的區塊鏈平台。
雖然這個功能與Ethereum(ETH)的功能相同,但ETC區塊鏈有兩個主要區別。
首先,Ethereum Classic社區反對篡改分布式賬本,支持「區塊鏈網路不能也不該被修改」的觀點。
其次,雖然ETH總供應量沒有硬性上限,但以太經典採用恆定供應的貨幣政策,最多允許創建2.3億個ETC。
作為一個加分項,以太經典在去年啟動了Atlantis硬分叉,以增加與Ethereum的交互性,並通過zk-SNARKS提高交易的隱私保護程度。
以太經典ETC推薦的交易平台:火幣、OKEX、AAX等。
㈢ 有很多人在做區塊鏈漏洞賺錢的,是真的賺錢了嗎
現在有很多人在做他的區塊鏈,他的漏洞賺錢的我覺得是真的可以賺到錢的,但是我們她家也是應該通過正規的渠道來選擇的吧。
㈣ 根據你所知道的區塊鏈技術應用的案例,簡要介紹並分析其成功或失敗之處以及帶來的啟示
幾個成功的,雄安新區塊鏈房屋租賃平台、長沙市高新區的中芯區塊鏈公共服務平台、婁底的區塊鏈不動產登記平台,湖南在區塊鏈技術應用這一塊在全國來說做得還是比較不錯的,省會城市、地級市都有成熟成功的應用案例。
㈤ 區塊鏈應用到行業的案例有哪些
1、微眾銀行運用區塊鏈技術進行貸款清算
2016年9月,微眾銀行聯合上海華瑞銀行投入試運行基於聯盟型區塊鏈技術的銀行間聯合貸款清算平台,用於優化兩家銀行「微粒貸」聯合貸款的結算和清算。引入這個區塊鏈系統,所有的信息都記錄在區塊鏈網路上,無法篡改,交易過程中同時清算,實現實時清算,節省了大量人力物力。
2、中國銀聯運用區塊鏈技術實現跨行積分兌換
2016年9月,中國銀聯與IBM試行區塊鏈技術的共享積分系統。運用此區塊鏈系統允許用戶跨行、跨平台兌換獎勵積分,也就是說,用戶在一家銀行的積分可以兌換其他銀行的積分獎勵,甚至兌換多個航空公司里程和超市獎勵。大幅度提高了銀行積分的使用效率。
3、豐田汽車運用區塊鏈技術追蹤汽車零部件
2016年10月,豐田汽車加入R3聯盟,通過區塊鏈技術,將每個零件的生產加工使用情況都存儲到區塊鏈中,這樣,在汽車零件出現問題後,就可以方便快捷地查詢到零件的出處。
4、央行區塊鏈數字票據交易平台
2017年1月,央行推動的基於區塊鏈的數字票據交易平台測試成功。引入數字貨幣進行結算,可以實現數字票據交易的資金流和信息流同步轉移,從而實現DVP票款對付結算。同時,區塊鏈數字身份方案解決了不同金融機構間對用戶重復KYC認證的問題等。既解決了數字票據交易金額對交易無關方的信息保密,又保證了票交所等監管方在必要時擁有看穿機制。
5、螞蟻金服區塊鏈應用
2017年8月,螞蟻金服區塊鏈技術試水保險,助力信美人壽相互保險社上線國內保險業首個愛心救助賬戶,區塊鏈技術讓每筆資金流向都公開透明,每筆資金流轉數據都不可篡改,每筆資金的去處和用途都有跡可查。同年11月,螞蟻區塊鏈用在了食品安全溯源和商品正品溯源上,目前,產自澳洲紐西蘭的奶粉和中國的茅台,用戶只要用支付寶掃一掃,就可以知道是不是正品。
還有其他很多國內外案例,這些成功案例無不標志著區塊鏈技術應用正在逐步落地推廣,為各行業所爭寵青睞。伴隨而來的是眾多區塊鏈技術公司如雨後春筍般的涌現,都想在這個領域分一杯羹。然而,在人民銀行等七部委發布《關於防範代幣發行融資風險的公告》)的禁令出來後,隨著注冊難度的增加,更多的是中介產業鏈式的空殼公司,有實際應用的公司少之又少。
除此之外,關於區塊鏈的安全技術問題也一直備受關注和爭議。區塊鏈現如今主要面臨5大安全問題:底層代碼的安全性、密碼演算法的安全性、共識機制的安全性、智能合約的安全性和數字錢包的安全性。
㈥ 被發朋友圈的區塊鏈漏洞掙錢騙走了一萬要報警嗎
被發朋友圈的區塊聯動掙錢騙走了一萬多,所以啊,在網路上一定要小心,你想想辦法吧,看看有沒有用
㈦ 360發現了區塊鏈哪些史詩級漏洞
5月29日消息,近日,360公司Vulcan(伏爾甘)團隊發現了區塊鏈平台EOS的一系列高危安全漏洞。經驗證,其中部分漏洞可以在EOS節點上遠程執行任意代碼,即可以通過遠程攻擊,直接控制和接管EOS上運行的所有節點。
區塊鏈網路安全隱患亟待關注
EOS是被稱為「區塊鏈3.0」的新型區塊鏈平台,目前其代幣市值高達690億人民幣,在全球市值排名第五。
在區塊鏈網路和數字貨幣體系中,節點、錢包、礦池、交易所、智能合約等都存在很多的攻擊面,360安全團隊此前已經發現和揭露了多個針對數字貨幣節點、錢包、礦池和智能合約的嚴重安全漏洞。
此次360安全團隊在EOS平台的智能合約虛擬機中發現的一系列新型安全漏洞,是一系列前所未有的安全風險,此前尚未有安全研究人員發現這類問題。這類型的安全問題不僅僅影響EOS,也可能影響其他類型的區塊鏈平台與虛擬貨幣應用。
360表示,希望通過這一漏洞的發現和披露,引起區塊鏈業界和安全同行在這類問題的安全性上更多的重視和關注,共同增強區塊鏈網路的安全。
內容來源 澎湃新聞
㈧ 在區塊鏈中,雙花問題是什麼問題呢
什麼是雙花問題呢?
雙花問題,簡單講就是一筆錢能被花兩次三次很多次。為什麼雙花問題會成為比特幣系統裡面一個這么重要的問題呢?
原因就在於:比特幣,是虛擬貨幣,它是虛擬的,通過代碼形式呈現出來的,是可以被復制下來的。一旦被攻破了代碼漏洞,那麼就可以循環使用同一筆比特幣,這樣一來,比特幣這種「錢」就會變得很雞肋。
我們想一下,要是一筆錢可以花很多次,你有500塊錢,你去買一件500塊錢的衣服,還能循環使用,再去買一雙500塊錢的鞋,這樣一來,錢還能叫錢嗎?
所以,中本聰在設定比特幣系統的時候,他所有的技術手段基本上都是圍繞著解決
「雙花問題」的,來保護比特幣作為一種貨幣,它自身的一個支付手段職能。
其實,這個雙花問題在我們現在的中心化世界裡面根本不是問題,因為有銀行,錢的交易結算都是通過銀行,很安全,有問題直接找銀行。
但是,在去中心化世界裡面呢,沒有銀行這樣一個中心機構,還必須保證一筆錢只能花一次,怎麼樣實現在去中心化的前提下,杜絕「雙花問題」呢,這是一個難題。
這里插一句,中本聰為什麼如此執著的追求「去中心化」呢,自找煩惱嗎?不是,他希望能夠通過去中心化,來解決一些社會問題,其中最主要的問題就是:因為權力機構過量發行貨幣造成的通貨膨脹。
所以,我們總結一下他的邏輯:中心化的貨幣增發導致通貨膨脹——所以我們要實現去中心化——去中心化要面臨很多問題,最大的問題是雙花問題——所以我們要解決雙花問題——怎麼解決雙花問題?
這里,中本聰就引入了UTXO和「時間戳」概念,依靠這兩種手段來解決雙花問題。