- 综合排序
- 最热优先
- 最新优先
- 来自专栏LoRexxar's Blog
区块链安全罪与罚 -- 浅谈区块链与安全发展史
今天正好赶上内部分享,也就炒个冷饭,这是我在内部分享的一个PPT,因为内容偏简单,算是一个区块链的科普文章,所以觉得发出来也不错,为了面向新手,其中很多内容做了删减,毕竟已经不从事区块链安全研究很多年了
1.6K20编辑于 2023-02-21 - 来自专栏区块链交易系统
黑客频频攻击区块链安全软肋,如何保证区块链的安全?
黑客频频攻击区块链安全软肋,如何保证区块链的安全? 区块链软件漏洞造成的安全问题不少见,从加密货币钱包盗窃到智能合约攻击再到加密货币交易所被攻击,各种安全事件层出不穷。 区块链目前面临的主要问题有共识过程的中心化、智能合约代码漏洞、算法漏洞、系统实现代码漏洞等,因此,需要从实践和技术研究方面形成区块链安全要求,形成一个安全要求作为检测、开发、应用的指导标准。 源中瑞从事互联网金融行业系统研发7年,在金融系统设计上有一定研究,同时研发领域也涉及到区块链公链开发,区块链交易所开发,区块链社交软件等区块链落地应用产品,同时还提供智慧城市,智慧公安,智慧工厂,能源管控系统等智慧类产品的研发服务 特别是对于区块链金融来说,区块链具有很高的匿名性,如果没有很强的职业素养,区块链资产遭受转移将是无法找回的。所以系统在设计的时候就需要考虑到方方面面,仔细再仔细,慎重再慎重。 如果企业没有相关经验或是成熟的团队自主搭建平台,那就得找靠谱的技术团队合作,以免造成各种安全隐患,让黑客获得可乘之机,更不用说满足高峰时段10倍以上的峰值流量。
1.5K10发布于 2018-10-22 - 来自专栏FreeBuf
区块链安全技术总结
0x00 前言 区块链的安全需求越来越多,下面就将这些需求一一拆分,看看区块链安全需求到底是个什么样子。 0x01 拆分 目前针对安全服务行业的区块链安全需求,更多的是基于其上层应用(红色箭头指向)比如数字货币交易平台、移动数字货币钱包、DAPP等 ? 导出过程是否阻止屏幕劫持,是否保存在日志当中或临时文件当中) 转账过程:转账数据的机密性和完整性 0x04区块链应用新宠-DAPP DAPP-分布式应用:基于不同的底层区块链开发平台和共识机制。 现在绝大多数都是在以太坊(Ethereum),比如各种加密游戏,分布式宠物 ,百度的莱茨狗,网易 的网易星球,360的区块猫 ,小米的区块链游戏加密兔等等。 这里给出一个区块链养猫例子。 审计步骤 面谈开发者->评审.sol文件->编译->分析代码流->运行oyente->运行Manticore->运行MAIAN->手工复审 0x06区块链源头-密码学与密钥安全 区块链为什么有那么大的魔力
2.5K41发布于 2018-07-31 - 来自专栏帆说区块链
【区块链安全】-“区块链典型攻击、安全性分析 DDOS sybil eclipse”
安全风险分析 PICK OF THE WEEK 1、共识机制挑战:区块链中的共识算法能否实现真正的安全,需要更严格的证明和时间的验证。 而且区块链上包含账户安全的私钥是否容易窃取仍待更进一步探索。 2、51%攻击: 控制节点中绝大多数计算资源,就能重改公有账本,这被称为51%攻击。 区块链网络攻击方式 PICK OF THE WEEK 目前对区块链网络安全威胁最大的3种攻击方式:Sybil攻击、Eclipse攻击和DDoS攻击。 1. 例如降低区块链网络节点的查找效率;或者网络中传输非授权文件、破坏文件共享安全、消耗节点间的连接资源等。如图为攻击者进行Sybil攻击原理: Sybil对区块链网络的攻击方式: (1)虚假节点接入。 也就是说,这类节点在本地保存了一个完整的区块链网络,在其上可进行任何查询、交易的验证与广播,正因为有这样的节点存在,更加使得去中心化成为了可能,同时使得区块链网络更加安全。
2K30编辑于 2022-04-27 - 来自专栏喔家ArchiSelf
物联网安全与区块链
鉴于物联网安全的内嵌性,使得区块链在该领域的应用成为可能,但是这种技术很难在已有系统中实现。 从比特币到 区块链 了解区块链往往是从比特币开始的, 比特币是一种数字密码货币, 它依赖于块环链来维护以前的交易记录。区块链这个术语在狭义和广义上都被使用。 每个区块链都是一个分布的分类账, 也就是说, 每个区块链链都是一个独立的、透明的、永久的数据库, 可以同时存在于多个地点, 但并不是所有的 MDL都是区块链。 在最简单的层面上, 区块链是一个持续的交易分类账。 每组事务(称为块)都是安全加密的, 其与以前事务的链接都被验证。 区块链技术的分散性可以减轻目前物联网设备存在的风险, 并有助于确保仍在开发中的产品。 物联网区块链的部署问题 块环链技术有可能解决物联网世界中的安全问题, 但只能在正确实施的情况下才能成功。
1.9K10发布于 2018-08-22 - 来自专栏FreeBuf
区块链安全技术:企业应用区块链技术时如何考量?
本文将从企业级区块链应用的角度,阐述应用区块链技术时应当考虑的安全防护问题。 基本概念 区块链技术,可以理解为分布式数据存储,或者交易/数字事件的公开账本。 应用区块链技术开发应用时,考虑网络的访问权限依旧是建立数据安全保护中最基础的一道防线。 但现实是,这些安全控制策略依然不能够保证安全,更好的建议是直接在区块链应用中加入安全控制功能,成为私有链上的第一道也是最重要的防线。 那如果说区块链节点中的数据不可修改和删除,在网络安全信息合规上岂不是会遭遇极大的挑战? 显然,企业还是有方案来实现区块链应用数据遗忘功能的。 这种可审计的能力能够给企业提供额外的安全性能。 数据质量 由于私有链和公有链都只是为数据放入区块之后的准确性进行保障,区块链技术无法保障数据的质量。
4.6K90发布于 2018-02-07 - 来自专栏技术区块链
区块链技术公司 看区块链数据如何实现安全共享
掌握他们的区块链个人数据。 武汉先达区块链技术总监邓龙远创建的“区块链技术”公司,就是希望通过自研的“主链(公链)”打破这个格局。 ,制药公司可以用传统货币购买“主链币种”来获得普通人的遗传信息数据,整个交易买卖过程都通过区块链平台完成,加密透明且安全。 不仅如此,区块链技术公司作为一种专业系统开发方,先达区块链公司在主链、侧链上币集成了一整套方案,官网建站、白皮书撰写、场内场外交易所、商城建设、区块链浏览器、对接媒体宣传和海内外牌照办理等,都可以全全帮扶 所有数据通过服务器加密,密匙加密安全稳定!这才是区块链技术公司实现数据安全共享的发展途径!
2.6K40发布于 2018-08-13 - 来自专栏csdn文章同步
区块链项目——区块链网上安全商铺(合约代码、前端、后台)
这几个问题都可以在区块链上得到解决。 首先,在区块链上,用户的所有交易都是匿名的,不会泄露用户信息;第二,交易由哈希加密确保安全性,不用通过第三方,即去中心化,自然就不用担心第三方的信任问题,并且所有的交易由智能合约规定的逻辑自动执行,只要智能合约的逻辑被被接受且能抵抗攻击 ,则交易就是安全的,并且所有交易和购买记录可在区块链和智能合约上追溯,且不可篡改。 与一般的网购平台相比,基于区块链的网上安全商铺有以下优点:去中心化,用户不用向第三方平台泄露信息,从而对个人信息有更大的控制权;交易不通过第三方,规避了第三方信任的风险,交易记录可追溯且不可篡改。
1.8K10编辑于 2022-06-23 - 来自专栏安智客
区块链安全问题概述
我们说区块链降低了社会信任成本提高了效率,解决了传统行业的一些安全问题,但是同时制约区块链发的重要原因,很可能也是安全问题。我们先来看看区块链那些特点解决啥安全问题? 我们说安全性威胁是区块链迄今为止所面临的最重要的问题之一。从安全技术分析的角度,区块链面临着算法安全性、协议安全性、使用安全性、实现安全性和系统安全性的挑战。 ? 算法方面,目前区块链的算法是相对安全的。 但区块链应用前景广阔,不排除攻击者为了某种目的不惜成本地攻击,且理论上技术手段可实现。 使用安全性方面,主要是私钥的安全性,区块链技术一大特点就是不可逆、不可伪造,但前提是私钥是安全的。 面对区块链系统的各种安全性挑战,应考虑综合运用密码学、拟态防御等网络安全技术,从算法、协议、使用、实现和系统等方面提高区块链的安全性,应对现存的安全性挑战。
2.8K40发布于 2018-07-30 - 来自专栏云上计算
成都链安CEO杨霞:打通区块链生态安全信息屏障,守护区块链生态安全
区块链安全标准研究,包括系统级区块链安全体系,是从数据安全、共识安全、隐私保护、智能合约安全和内容安全等方面推动区块链安全标准化,为区块链开发、运营、管理和使用等提供指导。 杨霞:好的,成都链安是一家致力于区块链安全生态建设的全球领先区块链安全公司,也是最早将形式化验证技术应用到区块链安全的公司,总部位于四川成都。 信息化观察网:一般来说区块链安全研究方向主要包括哪些方面呢?杨霞:业内对于区块链安全方面的研究集中于三个方面,一是区块链安全标准研究,二是区块链全生命周期安全研究,三是区块链监管。 区块链安全标准研究,包括系统级区块链安全体系,是从数据安全、共识安全、隐私保护、智能合约安全和内容安全等方面推动区块链安全标准化,为区块链开发、运营、管理和使用等提供指导。 杨霞:成都链安自成立起就一直致力于区块链安全赛道,自主研发的“链必安”一站式区块链安全服务平台,涵盖“六大安全产品”、“六大安全服务”,可为执法监管机构、金融机构、区块链企业等提供安全审计、安全防护、安全检测
1.1K20编辑于 2022-08-05 - 来自专栏区块链大本营
区块链 10 年低谷与荣光
随着区块链技术的发展和人们对其潜力的认识不断加深,在比特币诞生后的十多年里,出现了令人难以置信的高光时刻和低谷。当我们走进 2020 年,现在正是回顾十年区块链发展的好时机。 BitcoinTalk 论坛是区块链开发者的早期温床,在 11 月上线。此时区块链生态系统仅限于少数几个技术和开发人员,他们只对已经启动的事情略有耳闻。 4 月—GavinWood 发布以太坊黄皮书:“以太坊:一个安全的去中心化的通用交易账本”。 6 月—以太坊基金会在瑞士楚格成立。 6 月—美国法警署拍卖了从丝绸之路没收的 30000 枚比特币。 6 月—韩国政府向区块链开发计划投资数百万美元。 7 月—ERC20 代币数量超过 10 万个。 8 月—纽交所母公司 ICE 创立 Bakkt,这是一家联邦监管的数字资产交易所。 10 月—富达向机构投资者推出加密货币平台。 10 月—比特币诞生十年。 11 月—投向区块链技术的风险投资超过 10 亿美元。 11 月—比特币现金硬分叉为比特币 ABC 和比特币 SV。
82320发布于 2020-02-21 - 来自专栏huofo's blog
10张PPT教你读懂区块链
5 那比特币跟区块链又有什么关系呢?为什么别人一谈到区块链,就会聊起比特币。 其实呢,区块链技术是比特币的底层技术,也是区块链的第一个应用。 如果我们把区块链类比成一个实物账本,那么每个区块就相当于这个账本中的一页,每10分钟生成一页新的账本,每一页账本上记载着比特币网络这10分钟的交易信息。 每个区块之间依据密码学原理,按照时间顺序依次相连,形成链状结构,因此得名区块链。 由于区块链之间的链接都是加密的,用以保证信息的安全,所以背后我绘制了一些数字串来作为信息流。 6 虽然区块链有以上的巨大的优势,但由于它也同时存在着一些难以克服的弊端。 再然后就是区块链选用也比较难,因为你要考虑区块链是否能长期存在,合规性、版权、运维等一系列问题。
2.7K20编辑于 2022-03-17 - 来自专栏云鼎实验室的专栏
腾讯安全发布区块链上半年安全报告,深度剖析区块链安全三大根源问题
然而,伴随着区块链技术的不断发展,区块链领域本身的安全问题逐渐凸显,与之相关的社会化问题不断显现。 全球范围内因区块链安全事件损失的金额仍在不断攀升…… 8月2日,腾讯安全联合知道创宇发布《2018上半年区块链安全报告》,结合知道创宇、腾讯安全联合实验室、腾讯云、腾讯电脑管家等提供的海量大数据,深度揭秘区块链安全三大根源性问题 ,并针对如何防御区块链安全风险,共建网络安全新生态提供了新思路。 区块链安全三大根源问题: 安全机制、生态安全、使用者安全 腾讯安全联合实验室和知道创宇公司认为:基于区块链加密数字货币引发的安全问题来源于区块链自身机制安全、生态安全和使用者安全三个方面。 ? 今年6月21日“中国区块链安全高峰论坛”上,腾讯安全联合中国技术市场协会、知道创宇等政府指导单位、区块链相关机构及媒体二十余家机构、单位联合发起“中国区块链安全联盟”,共同发起建立区块链生态良性发展长效机制
88120发布于 2018-08-06 - 来自专栏区块链PLUS
区块链证书的安全吊销机制
这无法保证吊销的实时性,在发起吊销到CRL更新的这段时间里,链上的这个证书还是具有有效性的,这就留下了一定的安全隐患,无法实时地将有问题的证书在链上吊销。 术语定义 区块链:一种去中心化的分布式账本数据库,用分布式数据库识别、传播和记载信息的智能化对等网络,也称为价值互联网。 1、概述 本文主要讨论一种区块链证书的安全吊销机制。 目前的方案无法保证吊销的实时性,在发起吊销到CRL更新的这段时间里,链上的这个证书还是具有有效性的,这就留下了一定的安全隐患,无法实时地将有问题的证书在链上吊销。 1.png 证书的吊销信息落入区块链账本后,所有链上的节点或用户都可以查询到该证书的吊销信息,该证书也就不可再使用,保证了证书吊销的实时性。
1.7K20发布于 2020-07-04 - 来自专栏区块链开发
区块链 App 的安全性
区块链 App (DApp) 的安全性是一个复杂且至关重要的议题。 虽然区块链底层技术(如密码学、去中心化、不可篡改性)提供了强大的安全基础,但 DApp 的安全性并不仅仅依赖于底层链,更多取决于应用层面的设计和实现。智能合约的漏洞是 DApp 安全面临的最大挑战。 以下是区块链 App 安全性的主要方面和需要关注的问题:1. 区块链底层提供的安全特性:密码学安全: 利用哈希算法保证数据的完整性,数字签名保证交易的真实性和不可否认性。 加强前端与后端安全: 遵循传统的 Web/应用安全开发标准(如 OWASP Top 10)。 对链下组件进行严格的安全测试(包括渗透测试)。 安全地处理用户输入和数据。 总结:区块链 App 的安全性是一个系统工程,需要从底层技术、智能合约代码、链下组件、用户行为等多个层面共同保障。
56510编辑于 2025-05-06 - 来自专栏Coding迪斯尼
从零编出个区块链:椭圆曲线,区块链绝对安全的基石
大概了解区块链底层加密算法的同学都会听到一个名词叫”椭圆曲线“,它是抽象代数和数论中一个非常重要的概念,同时也是数学研究领域的一个重要分支,在理论研究上,英国数学家正是借助椭圆曲线证明了费马大定理,在应用上它则在加解密上发挥重大作用
1.3K40编辑于 2022-03-28 - 来自专栏孟永辉
区块链,「回归」区块链
即使在这样一个对于区块链的关注业已临近冰点的年代里,我们依然无法抵消区块链的发展业已成熟和完备的现实。 是的,区块链正在告别以往的狂热与浮躁,进入到了一个真正符合自身特质的发展阶段里。 二 回顾以往的区块链,我们仅仅只是以过往的方式和角度来看待区块链,更为确切地说,它和互联网之间并不存在太多区别。用区块链收割流量,用区块链取悦资本,几乎成为了主流的模式。 不得不说,这样一种做法,的确让人们较为快速地认识到了区块链,甚至让人们看到了区块链的魔力。然而,如果仅仅只是以互联网的视角来看待区块链,而没有真正找到一条符合区块链的正确的发展模式。 换句话说,区块链的真正作用的发挥,并不仅仅只是依靠区块链来呈现的,而是需要借助它所助力和支撑的技术、模式来实现的。简单来讲,区块链是区块链,但区块链的外在表现,却并不是区块链。 只有真正做区块链能做的,只有真正扮演区块链能扮演的,才是保证区块链可以真正长久发展的关键所在。 结语 当区块链不再聒噪,它才算是真正进入到了一个符合自身特质的发展阶段里。这才是区块链应当有的样子。
37K40编辑于 2023-03-04 - 来自专栏Crossin的编程教室
10分钟了解区块链编程
谈起这几年最热的技术,一定少不了区块链。按说新技术的出现本是稀松平常的事情,但区块链的出现和发展,却有那么一点让人不淡定: 其一,区块链的代表应用比特币,其价格在这七八年间翻了上百万倍。 其二,因为区块链项目的大热,相关从业人员的需求激增,岗位薪资也水涨船高,让一众程序员们蠢蠢欲动。 ? 正所谓人红是非多,关于区块链以及数字货币的争论一直不断。 于是,和你们学习Python一样,我也在不断学习新的技术,而区块链就是我最近关注较多的一项。在这里分享下我对区块链的一些认识和理解。 说区块链就不能不说比特币。 它们好像鸡和蛋的关系:区块链是比特币的技术基础,但区块链的相关研究却是由比特币开始。 而逐渐人们又发现,比特币背后的区块链蕴含着更大的想象空间。 以太坊就是区块链的另一个热门应用。它最大的优势是提供了“智能合约”。
1K20发布于 2018-07-24 - 来自专栏林欣哲
10 分钟剖析区块链 2.0 以太坊
Vitalik看到了比特币为代表的区块链的技术还有很大的应用空间。可以将比特币的脚本扩展为支持图灵完备的虚拟机。 这种可编程、图灵完备的虚拟机的实现,和区块链不可篡改的特性,让尼克·萨博(Nick Szabo)提出的智能合约概念,得以落地实现。 比如在租房场景,你们双方达成押一付一的协议,则将租户的数字资产锁入区块链系统,每月该系统自动按规则将数字资产打入房东,严格执行,不可抵赖。 以太坊致力于打造智能合约的底层区块链平台,让任何人通过区块链技术建立和运行去中心化的应用。 所以容易出现孤立的区块(没能被引用为最长链的孤立在另外一条链的区块),即叔块。此时也需要对矿工做奖励,不然会大大降低矿工的积极性。 挖出叔块的矿工也会被奖励。
1.6K70发布于 2018-04-10 - 来自专栏域名资讯
10月注册热词:“大麻”、“区块链”
威瑞信发布10月注册热词:Cannabis(大麻)、blockchain(区块链)分别占据.com和.net榜首。 .net榜单中,“区块链”blockchain一枝独秀。区块链一直是近段时间的热点,上到国家机构,下到企业个人,都很重视。
95100发布于 2017-12-01
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号