全球區塊鏈社區病毒
『壹』 國內比較熱門的區塊鏈社區哪裡有
贊比社區可以看下
『貳』 1.4億用戶的Maps.me進入加密世界,區塊鏈的應用落實在哪
一款應用app究竟能具備多少功能呢?如果有一款app可以結合高德地圖+大眾點評+攜程的功能,甚至還會融入支付寶的功能,你會如何看待和使用這樣的app呢?
這個想法不是異想天開,知名出行應用Maps.me已經完成了5000萬美金的種子輪融資,並且加密風頭Genesis Trading 與 CMS 等機構參投。這不僅是金融和出行的結合,更是一種新的支付和生活方式的結合。
這也是區塊鏈最直接的應用,通過嫁接在app之中的某個功能模塊,讓用戶了解、熟悉、甚至開始操作,並且獲得收益。通過最簡單易懂的方式和渠道,為用戶了解加密世界、區塊鏈打開了一扇大門。除了應用在金融上之外,其實區塊鏈的產業應用也非常多,因為區塊鏈本身的特性就標志著它可以進行溯源、唯一、去中心化,所以可以藉助這些特點,結合app的實際操作做更多的深入研發。而金融,只是它最本質也是最好理解的一面。
『叄』 數字貨幣社區必須利用區塊鏈技術以自我監督
數字貨幣社區必須利用區塊鏈技術以自我監督
對發生在區塊鏈上的非法行動進行自我監督,可能很快就會成為數字貨幣社區的必要條件。
未來每一天,數字貨幣愛好者很可能都得花時間去識別違法交易去避免這些事情發生。美國的財政部門已經做了決定且不可更改。
幾周以前,美國財政部門悄悄發布其在外國資產控制辦公室(OFAC)的網站上對於FAQs部分補充部分,該機構負責監管美國經濟制裁。OFAC中的語言,計劃把『數字貨幣』地址包括在其特殊指定國民和封鎖人員(SDN)名單上。
這將成為一件重大的事情。
銀行和各個類型的企業都應該檢查SDN名單,以確保他們沒有提供金融服務給個人、組織和因為涉及恐怖分子,核擴散,盜竊,人權侵犯以及其他罪行而美國指定為『封鎖』的政府。
銀行可以合法凍結屬於OFAC名單上的他們所持有的財產,以及停止他們的交易。如果不這樣實行的話,經濟處罰可能更嚴重。盡管大多日常數字貨幣的投資者對於受到法律限制制裁的世界只了解一點點,但是任何形式的金融商業的經營者們都知道的,如果你不服從法律管理,你瞬間就可能會失去商業和財產。
以前從來沒有過一個特定的數字貨幣地址或者財產會被列入OFAC的行列,盡管法律專家這么多年來一直都明白,發送比特幣或者其他的數字貨幣給任何SDN名單上的任何人對美國人來說都會非法行為。
不過,在金融世界中的封閉資金,和可存在於數字貨幣領域的是有很大區別的。對等數字貨幣交易不能被第三方封鎖和監管。
所以一個OFAC指定的數字貨幣資金更可能會帶來它的外部地址的審查,而並非是指定資金本身。
一些數字貨幣產業的專家認為,數字貨幣資金的指定會迎來一個新的時代;這取決於他們與SDN地址的關聯程度,一個令牌被歸類為干凈的,被污染的或者是未知的時代。
這可能引起同一個區塊鏈上,硬幣的價格水平不同高低,干凈的令牌會比那些被污染過的或者說不明來源的令牌價格要高,以及終結自從數字貨幣存在以來就有的可替代性。
第一是可以期待區塊鏈取證工具價值將越來越高,以及越來廣泛的開展,因為數字貨幣交易旨在減少用戶交易污染貨幣的風險。
這取決於你
然而,一個新的時代最重要的一部分是由金融機構審查數字貨幣交易地址,這將是數字貨幣社區自己必須要做的事情:例行阻止區塊鏈上的非法交易。
這是數字貨幣社區不想聽到的事情。
數字貨幣專家經常指出『審查制度的阻力』作為技術的最具有價值的特徵,它可以讓任何人在沒有任何政府權利限制的情況下去存儲並發送資金。從理論上來講,這對於自由和民主都是非常強有力的推動。
在實踐當中,這種技術能力在大多數與金融犯罪相關的管轄范圍內的法律中都是不可能延展的。雖然逃避腐敗政府的行為是一個很值得的目標,數字貨幣社區應該意識到,保持被動在道德上不被接受的,然而犯罪分子和恐怖分子利用社區自由的證據越來越多。
近年來,反洗錢(AML)合規專家專注於區塊鏈行業的行為,鼓勵數字貨幣企業去超越傳統金融機構所需要的『了解你的客戶』(KYC)盡職調查,以及通過改變區塊鏈上的數據來進行『了解你的交易』(KYT)分析。
有很多初創企業專門從事這種區塊鏈取證工作,與其他執法機構和大型銀行的企業客戶一起,進行數字貨幣交易。這些公司的分析工具用來對抗犯罪是十分有效的,但是很多區塊鏈社區的聲音對這種工具進行批評--------說它會匿名化區塊鏈上的金融交易----去破壞隱私。然而,來自區塊鏈取證上大部分的信息都不是公開與大眾的。通常,需要一個公司或者政府客戶來訪問這種數據。
但是,OFAC列出數字貨幣地址就會增加KYT分析的風險。
這將對每一個涉及數字貨幣交易的人來說都十分重要,這可以讓他們驗證他們所觸及的地址的『合法性』。
雖然很可能指定地址的數量將會從最小開始(OFAC不會輕易指定地址),甚至是違反制裁的機會很小的會帶來順從風險降低,影響到百姓群體的令牌買家。
一個與被禁止的地址或者該地址已經被一個禁止的地址進行交易的不經意的交易,將會在公共區塊鏈賬本上可見,可能也會玷污到這個人的數字貨幣資金。
能夠幫助數字貨幣的日常用戶走出受到SDN影響的區塊鏈平台的唯一辦法就是擁有實時AML/KYT去洞察各種資金地址的資金流動。可以當前的處境來看,區塊鏈分析只是在筒倉當中,只是提供給金融公司和法律部門使用,所以這個辦法是根本不可能去實現的。
集中式的AML
我們需要一個開放資源的平台,在這個平台,非法活動被標記,詆毀信息被審查。我們把它叫做區塊鏈上的集中式AML。
我理解這個需求。作為一個非營利國家安全智囊團中的研究人員,我調查了數字貨幣和非法融資的事件,例如中東的比特幣恐怖分子資金活動。我們的團隊使用了免費公開的區塊鏈探索網站,來分析這些活動的捐贈。
這些工具不像政府跟銀行這種機制,可以使用昂貴的專門機器學習和演算法工具那麼的厲害。即使我通過嚴密的手動追蹤和區塊鏈活動的分析,我所看到的標志地址與恐怖分子資金交易,並沒有一個有效的方法去分享我在平台上的發現,所以日常的數字貨幣使用者們可以看見我的『標志』,盡可能的去評估他們的准確性並保持他們的地址不受到污染。
該行業可以幫助解決問題
兩年前,我建議數字貨幣專家應該建立他們自己的看門口小組,來尋找區塊鏈上的惡略活動,就類似於『白帽子』黑客是如何標志病毒和其他網路威脅的一樣。財政部門的計劃使現在對於數字貨幣社區最重要的來說,就是建立自我監督的倡導。
除了集合OFAC的黑名單以外,一個公開的眾包區塊鏈AML工具可以解決直接影響到數字貨幣用戶們的非法金融威脅:數字貨幣搶劫。這會讓勒索或者交易黑客的受害者們去自願列出他們敲詐或者被偷的令牌。
雖然這並不會將資金轉回到他們合法持有者的手中,但它會讓轉移或者偷盜硬幣的這種行為更為困難,並會長期影響數字貨幣偷盜行為。
當然,對於一個可以自我監督的AML平台來說,必須要有一個方法來審查列表,這樣的話,不精準的和一些非法的信息就不會被發不出去。否則,這樣的工具會被濫用於錯誤篡改地址,然後在經濟上迫害無辜的人們。但是在區塊鏈平台上實行AML是一個更具有技術性的解決問題的方法,而不是找理由拒絕去尋求一個更好的方法。
第一個區塊鏈的協議,比特幣的突破,是在設計分散性方法來激勵陌生人們去完成和肯定全球公共金融記錄的真實性。
當然,數字貨幣令牌在所有的注意力,時間,以及金錢的投資到一個新的產品和服務的基礎上,那些開發這個技術的人,應該能夠設計出方法來鼓勵保持區塊鏈的干凈,不受玷污。
『肆』 什麼是區塊鏈,什麼是大數據
1、區塊鏈:是分布式數據存儲、點對點傳輸、共識機制、加密演算法等計算機技術的新型應用模式。所謂共識機制是區塊鏈系統中實現不同節點之間建立信任、獲取權益的數學演算法 。
區塊鏈(Blockchain)是比特幣的一個重要概念,貨幣聯合清華大學五道口金融學院互聯網金融實驗室、新浪科技發布的《2014—2016全球比特幣發展研究報告》提到區塊鏈是比特幣的底層技術和基礎架構[2] 。本質上是一個去中心化的資料庫,同時作為比特幣的底層技術。區塊鏈是一串使用密碼學方法相關聯產生的數據塊,每一個數據塊中包含了一次比特幣網路交易的信息,用於驗證其信息的有效性(防偽)和生成下一個區塊。
2、大數據:指無法在一定時間范圍內用常規軟體工具進行捕捉、管理和處理的數據集合,是需要新處理模式才能具有更強的決策力、洞察發現力和流程優化能力的海量、高增長率和多樣化的信息資產。
『伍』 區塊鏈安全嗎
提到區塊鏈的本質,幾個關鍵詞相信已經耳熟能詳。例如,去中心化、去信任、共識機制、非對稱加密、分布式記賬、不可篡改、絕對透明、公開等等。同時,在一些教學貼中也列舉了區塊鏈的結構,例如數據層、網路曾、共識層、激勵層、合約層、應用層。
然而,明眼人一看便知,怎麼沒有安全層?其實,區塊鏈的幾大關鍵特性早已解決了安全問題。首先,區塊鏈採用非對稱加密技術。其實就是加密和解密是不同的密鑰,即公鑰和私鑰。簡單而言,就是公鑰對外公開,而私鑰是絕對保密的。
其次,分布式記賬是區塊鏈存儲數據的方式。也可以理解為分布式存儲,這與去中心化的理念一致。從賬本的形式來看,它就是網路中不存在一個中心賬本,賬本被存放到每一個節點中。每一個節點既各自為政,也可以充當中心節點。因此,不會出現中心節點被攻擊,導致丟失核心賬本或數據,全網癱瘓的情況。
再者,不可篡改是區塊鏈的基本特性。只要上鏈就不能修改,而且不能刪除。如果需要更改,基於透明和公開的原則,需要通知全網、全節點。所以,在民主的機制下,隨意篡改數據的可能性非常低。所以區塊鏈技術被應用各個行業,比如金融、支付、溯源、游戲等,像網路《度宇宙》、騰訊的《一起來捉妖》、中安寰宇區塊鏈《DR尋龍記》便是區塊鏈技術下的安全、優質的產物。
『陸』 如何保證區塊鏈交易的安全性呢
對於一個交易所來說,最重要的就是信息交易的安全性,沃特量子社區以區塊鏈4.0技術版本為基礎,提供去中心化的數字貨幣交易所聯盟,以全球通鏈模式,實現跨交易所交易,提高眾交易所抗風險能力,為用戶提供更加安全、便捷的數字貨幣兌換服務。
『柒』 百億美金漏洞後誰來保障區塊鏈平台安全
6月8日,360曝出的EOS高危漏洞,引起了網間眾多熱議。北京時間6月2日凌晨,EOS官方正式向360安全團隊公開致謝,並提供3萬美元賞金,強烈呼籲安全社區人員共同努力保證EOS軟體安全性的持續提高。
360曝光的EOS漏洞,如果被人利用,可以控制EOS網路裡面的每一個節點、每一個伺服器,不僅僅是接管網路裡面的虛擬貨幣、各種交易和應用,也可以接管節點裡面所有參與的伺服器。可以說,如果有人做一個惡意的智能合約,就能夠把裡面所有的數字貨幣直接拿走。
EOS漏洞的攻擊可以以秒級的速度在多個節點和超級節點之間傳播,從控制節點到生成新塊繼續傳播是連續的、鏈式的爆炸動作,很可能20秒就接管了所有的節點,完成了操作。
想像一下,當攻擊者已經拿到整個EOS網路里至高無上的許可權,就相當於滅霸把六顆宇宙原石都湊齊了,在宇宙中可以瞬息萬變,為所欲為。
來源:中國新聞網
『捌』 打開了一個區塊鏈的網站會不會中病毒啊
只要自己不在任何莫名其妙的地方下載軟體安裝軟體安裝東西下載東西,不要在任何打開的頁面輸入賬號密碼,驗證碼,就不會中毒泄露信息的,不要蠢到在別人的地方輸入任何的東西的賬號密碼,很多詐騙的假冒其他登陸頁面,自己錯誤認為是另外的登陸地址,比如做一個假冒的網路登陸頁面,自己在上面輸入網路賬號密碼,自己不要蠢到在任何其他地方登陸東西,就不會中毒的,不要安裝東西,不要下載東西
『玖』 區塊鏈有哪些安全軟肋
區塊鏈有哪些安全軟肋
區塊鏈是比特幣中的核心技術,在無法建立信任關系的互聯網上,區塊鏈技術依靠密碼學和巧妙的分布式演算法,無需藉助任何第三方中心機構的介入,用數學的方法使參與者達成共識,保證交易記錄的存在性、合約的有效性以及身份的不可抵賴性。
區塊鏈技術常被人們提及的特性是去中心化、共識機制等,由區塊鏈引申出來的虛擬數字貨幣是目前全球最火爆的項目之一,正在成就出新的一批億萬級富豪。像幣安交易平台,成立短短幾個月,就被國際知名機構評級市值達400億美金,成為了最富有的一批數字貨幣創業先驅者。但是自從有數字貨幣交易所至今,交易所被攻擊、資金被盜事件層出不窮,且部分數字貨幣交易所被黑客攻擊損失慘重,甚至倒閉。
一、 令人震驚的數字貨幣交易所被攻擊事件
從最早的比特幣,到後來的萊特幣、以太幣,目前已有幾百種數字貨幣。隨著價格的攀升,各種數字貨幣系統被攻擊、數字貨幣被盜事件不斷增加,被盜金額也是一路飆升。讓我們來回顧一下令人震驚的數字貨幣被攻擊、被盜事件。
2014年2月24日,當時世界最大的比特幣交易所運營商Mt.Gox宣布其交易平台的85萬個比特幣已經被盜一空,承擔著超過80%的比特幣交易所的Mt.Gox由於無法彌補客戶損失而申請破產保護。
經分析,原因大致為Mt.Gox存在單點故障結構這種嚴重的錯誤,被黑客用於發起DDoS攻擊:
比特幣提現環節的簽名被黑客篡改並先於正常的請求進入比特幣網路,結果偽造的請求可以提現成功,而正常的提現請求在交易平台中出現異常並顯示為失敗,此時黑客實際上已經拿到提現的比特幣了,但是他繼續在Mt.Gox平台請求重復提現,Mt.Gox在沒有進行事務一致性校驗(對賬)的情況下,重復支付了等額的比特幣,導致交易平台的比特幣被竊取。
2016年8月4日,最大的美元比特幣交易平台Bitfinex發布公告稱,網站發現安全漏洞,導致近12萬枚比特幣被盜,總價值約為7500萬美元。
2018年1月26日,日本的一家大型數字貨幣交易平台Coincheck系統遭遇黑客攻擊,導致時價580億日元、約合5.3億美元的數字貨幣「新經幣」被盜,這是史上最大的數字貨幣盜竊案。
2018年3月7日,世界第二大數字貨幣交易所幣安(Binance)被黑客攻擊的消息讓幣圈徹夜難眠,黑客竟然玩起了經濟學,買空賣空「炒幣」割韭菜。根據幣安公告,黑客的攻擊過程包括:
1) 在長時間里,利用第三方釣魚網站偷盜用戶的賬號登錄信息。黑客通過使用Unicode字元冒充正規Binance網址域名里的部分字母對用戶實施網頁釣魚攻擊。
2) 黑客獲得賬號後,自動創建交易API,之後便靜默潛伏。
3) 3月7日黑客通過盜取的API Key,利用買空賣空的方式,將VIA幣值直接拉暴100多倍,比特幣大跌10%,以全球總計1700萬個比特幣計算,比特幣一夜丟了170億美元。
二、黑客攻擊為什麼能屢屢得手
基於區塊鏈的數字貨幣其火熱行情讓黑客們垂涎不已,被盜金額不斷刷新紀錄,盜竊事件的發生也引發了人們對數字貨幣安全的擔憂,人們不禁要問:區塊鏈技術安全嗎?
隨著人們對區塊鏈技術的研究與應用,區塊鏈系統除了其所屬信息系統會面臨病毒、木馬等惡意程序威脅及大規模DDoS攻擊外,還將由於其特性而面臨獨有的安全挑戰。
1. 演算法實現安全
由於區塊鏈大量應用了各種密碼學技術,屬於演算法高度密集工程,在實現上比較容易出現問題。歷史上有過此類先例,比如NSA對RSA演算法實現埋入缺陷,使其能夠輕松破解別人的加密信息。一旦爆發這種級別的漏洞,可以說構成區塊鏈整個大廈的地基將不再安全,後果極其可怕。之前就發生過由於比特幣隨機數產生器出現問題所導致的比特幣被盜事件,理論上,在簽名過程中兩次使用同一個隨機數,就能推導出私鑰。
2. 共識機制安全
當前的區塊鏈技術中已經出現了多種共識演算法機制,最常見的有PoW、PoS、DPos。但這些共識機制是否能實現並保障真正的安全,需要更嚴格的證明和時間的考驗。
3. 區塊鏈使用安全
區塊鏈技術一大特點就是不可逆、不可偽造,但前提是私鑰是安全的。私鑰是用戶生成並保管的,理論上沒有第三方參與。私鑰一旦丟失,便無法對賬戶的資產做任何操作。一旦被黑客拿到,就能轉移數字貨幣。
4. 系統設計安全
像Mt.Gox平台由於在業務設計上存在單點故障,所以其系統容易遭受DoS攻擊。目前區塊鏈是去中心化的,而交易所是中心化的。中心化的交易所,除了要防止技術盜竊外,還得管理好人,防止人為盜竊。
總體來說,從安全性分析的角度,區塊鏈面臨著演算法實現、共識機制、使用及設計上挑戰,同時黑客通過利用系統安全漏洞、業務設計缺陷也可達成攻擊目的。目前,黑客攻擊已經在對區塊鏈系統安全性造成越來越大的影響。
三、如何保證區塊鏈的安全
為了保證區塊鏈系統安全,建議參照NIST的網路安全框架,從戰略層面、一個企業或者組織的網路安全風險管理的整個生命周期的角度出發構建識別、保護、檢測、響應和恢復5個核心組成部分,來感知、阻斷區塊鏈風險和威脅。
除此之外,根據區塊鏈技術自身特點重點關注演算法、共識機制、使用及設計上的安全。
針對演算法實現安全性:一方面選擇採用新的、本身經得起考驗的密碼技術,如國密公鑰演算法SM2等。另一方面對核心演算法代碼進行嚴格、完整測試的同時進行源碼混淆,增加黑客逆向攻擊的難度和成本。
針對共識演算法安全性:PoW中使用防ASIC雜湊函數,使用更有效的共識演算法和策略。
針對使用安全性:對私鑰的生成、存儲進行保護,敏感數據加密存儲。
針對設計安全性:一方面要保證設計的功能盡量完善,如採用私鑰白盒簽名技術,防止病毒、木馬在系統運行過程中提取私鑰;設計私鑰泄露追蹤功能,盡可能減少私鑰泄露後的損失。另一方面,應對某些關鍵業務設計去中心化,防止單點故障攻擊。
『拾』 區塊鏈應用在網路安全中發揮什麼作用
區塊鏈技術可以幫助我們提升加密以及認證等保護機制的安全性,這對於物聯網安全以及DDoS防禦社區來說絕對是一條好消息!
區塊鏈就有成為安全社區一個重要解決方案的潛力,對於金融、能源和製造業來說亦是如此。就目前來說,驗證比特幣交易是它的一個主要用途,但這種技術也可以擴展到智能電網系統以及內容交付網路等應用場景之中。
如何將區塊鏈應用到網路安全之中?
無論是保護數據完整性,還是利用數字化識別技術來防止物聯網設備免受DDoS攻擊,區塊鏈技術都可以發揮關鍵作用,至少現在它已經顯示出了這種能力。
物聯網安全以及DDoS防禦社區
某家區塊鏈初創公司聲稱他們的去中心化「記賬「系統可以幫助用戶抵禦流量超過100Gbps的DDoS攻擊。有趣的是,這家公司表示這種去中心化的系統允許用戶出租自己的額外帶寬,並將帶寬訪問許可權」提交「到區塊鏈分布式節點,當網站遭受DDoS攻擊時,網站可以利用這些出租帶寬來緩解DDoS攻擊。
提升保密性和數據完整性
雖然區塊鏈最初的設計並沒有考慮到具體的訪問控制,但是現在某些區塊鏈技術實現已經解決了數據保密以及訪問控制的問題了。在這個任何數據都有可能被篡改的時代,這顯然是個嚴重問題,但是完整的數據加密惡意保證數據在傳輸過程中不被他人通過中間人攻擊等形式來訪問或篡改。
整個IoT產業都需要數據完整性保障。比如說,IBM在其Watson IoT平台中就允許用戶在私有區塊鏈網路中管理IoT數據,而這種區塊鏈網路已經整合進了他們Big Blue的雲服務中。除此之外,愛立信公司的區塊鏈數據完整性服務有提供了全面的審計、兼容和可信賴數據服務來允許開發人員利用Predix PaaS平台來進行技術實現。
其中最佳應用就是我們公共事業部門的轉型和創建以市民為中心的基礎設施了。這將使市民能夠擁有自己的身份,每一筆交易都可驗證。我們可以使用智慧合約和經簽名的斷言來制定公共服務的要素,比如待遇給付等等。
物聯網&智能設備
現在整個IT社區的注意力已經開始轉移到物聯網&智能設備的身上了,而安全性絕對是首要考慮因素之一。雖然物聯網可以提升我們的工作和生產效率,但這也意味著我們需要面臨更多的安全風險。很多公司因而尋求應用區塊鏈來保護IoT及工業IoT(IIoT)設備安全的方法——因為區塊鏈技術可增強身份驗證,改善數據溯源和流動性,並輔助記錄管理。
根據卡巴斯基實驗室反病毒專家Alexey Malanov的說法,區塊鏈技術有助於追蹤黑客攻擊,他補充道:
「網路入侵者通常會清除許可權日誌,以隱藏未授權訪問設備的痕跡。但如果日誌分布在多個設備中(例如通過區塊鏈技術實現),則可以將風險盡可能降低。」
數字經濟發展基金主席German Klimenko表示:「目前,國防部正在大力推動IT發展和研究工作,這對行業來說是一件好事。」
北約和五角大樓也在研究區塊鏈「防禦性」應用。該技術被積極用於保護系統免受網路攻擊。北約將使用區塊鏈來保護金融信息、供應和物流鏈,而五角大樓正在開發一個防黑客攻擊的數據傳輸系統。
總的來說,區塊鏈技術並不是萬能的,至少現在還不是。無論是從技術完整性出發,還是從系統實現方面考量,現在的區塊鏈技術都無法100%確保設備的安全。註:以上內容來源網路。