- 综合排序
- 最热优先
- 最新优先
- 来自专栏LoRexxar's Blog
区块链安全罪与罚 -- 浅谈区块链与安全发展史
今天正好赶上内部分享,也就炒个冷饭,这是我在内部分享的一个PPT,因为内容偏简单,算是一个区块链的科普文章,所以觉得发出来也不错,为了面向新手,其中很多内容做了删减,毕竟已经不从事区块链安全研究很多年了
1.6K20编辑于 2023-02-21 - 来自专栏区块链交易系统
黑客频频攻击区块链安全软肋,如何保证区块链的安全?
黑客频频攻击区块链安全软肋,如何保证区块链的安全? 区块链软件漏洞造成的安全问题不少见,从加密货币钱包盗窃到智能合约攻击再到加密货币交易所被攻击,各种安全事件层出不穷。 区块链目前面临的主要问题有共识过程的中心化、智能合约代码漏洞、算法漏洞、系统实现代码漏洞等,因此,需要从实践和技术研究方面形成区块链安全要求,形成一个安全要求作为检测、开发、应用的指导标准。 2.系统设计安全隐患 交易所被攻击,服务器被入侵,钱包被盗,资金被转移。很多情况下是系统框架设计存在安全隐患。 源中瑞从事互联网金融行业系统研发7年,在金融系统设计上有一定研究,同时研发领域也涉及到区块链公链开发,区块链交易所开发,区块链社交软件等区块链落地应用产品,同时还提供智慧城市,智慧公安,智慧工厂,能源管控系统等智慧类产品的研发服务 三、如何保证区块链的安全 作为个人用户,保护自身从操作习惯开始: 1.保管好您的私钥 2.采用多重安全身份验证 3.保管好自己的账号密码 4.不要轻信陌生人网上打款交易 作为企业也需要注重操作习惯,还需要注重企业的责任感
1.5K10发布于 2018-10-22 - 来自专栏FreeBuf
区块链安全技术总结
0x00 前言 区块链的安全需求越来越多,下面就将这些需求一一拆分,看看区块链安全需求到底是个什么样子。 0x01 拆分 目前针对安全服务行业的区块链安全需求,更多的是基于其上层应用(红色箭头指向)比如数字货币交易平台、移动数字货币钱包、DAPP等 ? 导出过程是否阻止屏幕劫持,是否保存在日志当中或临时文件当中) 转账过程:转账数据的机密性和完整性 0x04区块链应用新宠-DAPP DAPP-分布式应用:基于不同的底层区块链开发平台和共识机制。 现在绝大多数都是在以太坊(Ethereum),比如各种加密游戏,分布式宠物 ,百度的莱茨狗,网易 的网易星球,360的区块猫 ,小米的区块链游戏加密兔等等。 这里给出一个区块链养猫例子。 审计步骤 面谈开发者->评审.sol文件->编译->分析代码流->运行oyente->运行Manticore->运行MAIAN->手工复审 0x06区块链源头-密码学与密钥安全 区块链为什么有那么大的魔力
2.5K41发布于 2018-07-31 - 来自专栏帆说区块链
【区块链安全】-“区块链典型攻击、安全性分析 DDOS sybil eclipse”
安全风险分析 PICK OF THE WEEK 1、共识机制挑战:区块链中的共识算法能否实现真正的安全,需要更严格的证明和时间的验证。 而且区块链上包含账户安全的私钥是否容易窃取仍待更进一步探索。 2、51%攻击: 控制节点中绝大多数计算资源,就能重改公有账本,这被称为51%攻击。 区块链网络攻击方式 PICK OF THE WEEK 目前对区块链网络安全威胁最大的3种攻击方式:Sybil攻击、Eclipse攻击和DDoS攻击。 1. 利用这个过程,Sybil攻击者可以获得大量区块链节点信息并分析网络拓扑,以高效的对区块链网络进行攻击或破坏。 (2)误导区块链节点的路由选择。 (2)基于区块链的被动DDoS攻击通过修改区块链客户端或者服务器软件,被动地等待来自其它节点的查询请求,再通过返回虚假响应来达到攻击效果。
2K30编辑于 2022-04-27 - 来自专栏帆说区块链
【区块链扩容】-Layer 2
在以太坊网络中,Layer 1的主要作用就是确保网络安全、去中心化及最终状态确认,做到状态共识,并作为一条公链网络中可信的“加密法院”,通过智能合约设计的规则进行仲裁,以经济激励的形式将信任传递到 Layer2 上;而Layer2 则以追求更高效的性能为终极目标,从上面区块链技术逻辑架构示意图中,我们可以看到,作为第二层网络,可以替 Layer1 承担大部分计算工作,近年来,不少项目都是基于Layer2搭建的 Layer1的解决方案专注于改善核心区块链的性能,而Layer2方式则着眼于改善区块链的使用方式。简单点说,Layer1就是采用分布式、Layer2就是将非关键性操作从链上转到链下。 ,就可以立即确认这笔交易是有效的)来确保安全性。 2)ZK Rollup 它将链上的用户状态压缩存储在 Merkle 树中,将用户状态的变更转移到链下进行(链上直接处理成本较高,但是用链上合约验证零知识证明的 proof 是否正确成本是很低的,但同时也保证了链下状态共识的安全性
77740编辑于 2022-08-30 - 来自专栏码神联盟
区块链 | 比特币如何实现—《区块链历史链条》2
为了保证比特币稳定在约10分钟挖出一个区块,中本聪设计矿工挖矿获得比特币的难度每过2016个区块(约2周时间)动态调整一次,令调整后的难度使得每生成一个区块的预期时间为10分钟。 每10分钟产生一个区块,21万个区块大约是四年的时间,从2009年至今,比特币产量已经减半2次,当前每个区块发行12.5个比特币。 尽管比特币通缩的货币政策是否合理在货币学上的争议很大,但这一发行机制激烈着矿工尽早投入到比特币挖矿中,使得比特币系统获得了大量算力和安全性。 14各国对区块链资产的态度如何 从全球范围来看,各国政府对于区块链、区块链资产的态度不一,但整体来说都还处于探索期。欧美国家积极监管。德国是最早将比特币等数字资产认定为私有财产的国家。 转账交易发生后,由所有节点共同广播至全网,挖矿的节点验证该交易正确后会记录至区块链账本。
4.1K91发布于 2018-04-03 - 来自专栏喔家ArchiSelf
物联网安全与区块链
综合安全办法 Centri物联网高级安全平台的目标是设计者从一开始就希望整合安全(图2)。 图2 Centri IoTAS 提供端到端的保护。 来源:Centri Technology 特别地, CENTRI 安全通信库和安全通信服务有助于促进物联网设备和云基础设施之间的即时加密。 鉴于物联网安全的内嵌性,使得区块链在该领域的应用成为可能,但是这种技术很难在已有系统中实现。 区块链技术的分散性可以减轻目前物联网设备存在的风险, 并有助于确保仍在开发中的产品。 物联网区块链的部署问题 块环链技术有可能解决物联网世界中的安全问题, 但只能在正确实施的情况下才能成功。 Clear Box 具有灵活性, 可以同时支持多个区块链实现, 也可以调用第三方服务或应用程序(图2)。 它还允许对许可设置进行细粒度的设置, 以确保只有被清除的用户才能访问某些数据集。 ?
1.9K10发布于 2018-08-22 - 来自专栏FreeBuf
区块链安全技术:企业应用区块链技术时如何考量?
本文将从企业级区块链应用的角度,阐述应用区块链技术时应当考虑的安全防护问题。 基本概念 区块链技术,可以理解为分布式数据存储,或者交易/数字事件的公开账本。 应用区块链技术开发应用时,考虑网络的访问权限依旧是建立数据安全保护中最基础的一道防线。 但现实是,这些安全控制策略依然不能够保证安全,更好的建议是直接在区块链应用中加入安全控制功能,成为私有链上的第一道也是最重要的防线。 这种可审计的能力能够给企业提供额外的安全性能。 数据质量 由于私有链和公有链都只是为数据放入区块之后的准确性进行保障,区块链技术无法保障数据的质量。 在分布式平台上,如果黑客想要实施DDoS攻击首先会花费更大的成本,运用大量的交易来冲破区块链网络的承载上限。其中去中心化的架构和P2P机制会减小以往中心化 C/S 架构中服务器端的压力。
4.6K90发布于 2018-02-07 - 来自专栏技术区块链
区块链技术公司 看区块链数据如何实现安全共享
掌握他们的区块链个人数据。 武汉先达区块链技术总监邓龙远创建的“区块链技术”公司,就是希望通过自研的“主链(公链)”打破这个格局。 ,制药公司可以用传统货币购买“主链币种”来获得普通人的遗传信息数据,整个交易买卖过程都通过区块链平台完成,加密透明且安全。 不仅如此,区块链技术公司作为一种专业系统开发方,先达区块链公司在主链、侧链上币集成了一整套方案,官网建站、白皮书撰写、场内场外交易所、商城建设、区块链浏览器、对接媒体宣传和海内外牌照办理等,都可以全全帮扶 所有数据通过服务器加密,密匙加密安全稳定!这才是区块链技术公司实现数据安全共享的发展途径!
2.6K40发布于 2018-08-13 - 来自专栏csdn文章同步
区块链项目——区块链网上安全商铺(合约代码、前端、后台)
1 项目地址 所有源代码与说明的github地址: https://github.com/Runner1014/SafeOnlineShop 2 选题背景与依据 在互联网的背景下,网购因其便捷、便宜, 这几个问题都可以在区块链上得到解决。 首先,在区块链上,用户的所有交易都是匿名的,不会泄露用户信息;第二,交易由哈希加密确保安全性,不用通过第三方,即去中心化,自然就不用担心第三方的信任问题,并且所有的交易由智能合约规定的逻辑自动执行,只要智能合约的逻辑被被接受且能抵抗攻击 ,则交易就是安全的,并且所有交易和购买记录可在区块链和智能合约上追溯,且不可篡改。 与一般的网购平台相比,基于区块链的网上安全商铺有以下优点:去中心化,用户不用向第三方平台泄露信息,从而对个人信息有更大的控制权;交易不通过第三方,规避了第三方信任的风险,交易记录可追溯且不可篡改。
1.8K10编辑于 2022-06-23 - 来自专栏安智客
区块链安全问题概述
我们说区块链降低了社会信任成本提高了效率,解决了传统行业的一些安全问题,但是同时制约区块链发的重要原因,很可能也是安全问题。我们先来看看区块链那些特点解决啥安全问题? 区块链技术融合了分布式架构、P2P网络协议、加密算法、数据验证、共识算法、身份认证、智能合约等技术,利用基于时间顺序的区块形成链进行数据存储,利用共识机制实现各节点之间数据的一致性,利用密码学体制保证数据的存储和传输安全 ——增强物联网安全。通过智能合约模式,区块链一方面可以利用 P2P 网络中的网络设备节点对待接入设备进行鉴权;另一方面可以有效抵挡物联网DDoS攻击。 我们说安全性威胁是区块链迄今为止所面临的最重要的问题之一。从安全技术分析的角度,区块链面临着算法安全性、协议安全性、使用安全性、实现安全性和系统安全性的挑战。 ? 面对区块链系统的各种安全性挑战,应考虑综合运用密码学、拟态防御等网络安全技术,从算法、协议、使用、实现和系统等方面提高区块链的安全性,应对现存的安全性挑战。
2.8K40发布于 2018-07-30 - 来自专栏云上计算
成都链安CEO杨霞:打通区块链生态安全信息屏障,守护区块链生态安全
区块链安全标准研究,包括系统级区块链安全体系,是从数据安全、共识安全、隐私保护、智能合约安全和内容安全等方面推动区块链安全标准化,为区块链开发、运营、管理和使用等提供指导。 杨霞:好的,成都链安是一家致力于区块链安全生态建设的全球领先区块链安全公司,也是最早将形式化验证技术应用到区块链安全的公司,总部位于四川成都。 在区块链领域,同样能够受到传统的DDoS攻击、网络钓鱼、域名攻击等,而链平台安全则包括共识安全、账户安全、签名安全、P2P安全等。智能合约作为以区块链系统为平台的可执行脚本,更加容易遭受到攻击。 信息化观察网:一般来说区块链安全研究方向主要包括哪些方面呢?杨霞:业内对于区块链安全方面的研究集中于三个方面,一是区块链安全标准研究,二是区块链全生命周期安全研究,三是区块链监管。 区块链安全标准研究,包括系统级区块链安全体系,是从数据安全、共识安全、隐私保护、智能合约安全和内容安全等方面推动区块链安全标准化,为区块链开发、运营、管理和使用等提供指导。
1.1K20编辑于 2022-08-05 - 来自专栏企鹅号快讯
区块链,不是比特币(2)
,不是比特币(2) 连载十二 私链通常能更高效地加载、运行现有程序,能使那些参与制造过软件、维护过计算机的实体从中获取奖励。 原生资产,以一种真正分散的方式自下而上为区块链的服务提供支持。公共区块链并不只是数据库,他们是从底层衍生出来的系统架构,精心创建起全球分布式数字服务。 很多拥护私人区块链的人,他们普遍持有的核心观点是这样的——原生资产(比如比特币)是独立的,它们可以从区块链架构里移除,同时依然能够保留区块链技术中最有益的部分。 对某些私链案例来说,这些人的观点有一定道理。但是对公链来说,这种观点并不正确。 那些希望利用区块链来更新自身数据库技术的企业,往往会选择私人区块链。基本上,都是金融服务机构最早接受这种思维模式。 争论与创新并存,不也正不断推动着区块链蓬勃发展吗? 下期精彩:区块链技术作为一种通用技术正在引领未来,它是如何被应用的呢?
2.3K70发布于 2018-01-11 - 来自专栏云鼎实验室的专栏
腾讯安全发布区块链上半年安全报告,深度剖析区块链安全三大根源问题
然而,伴随着区块链技术的不断发展,区块链领域本身的安全问题逐渐凸显,与之相关的社会化问题不断显现。 全球范围内因区块链安全事件损失的金额仍在不断攀升…… 8月2日,腾讯安全联合知道创宇发布《2018上半年区块链安全报告》,结合知道创宇、腾讯安全联合实验室、腾讯云、腾讯电脑管家等提供的海量大数据,深度揭秘区块链安全三大根源性问题 ,并针对如何防御区块链安全风险,共建网络安全新生态提供了新思路。 区块链安全三大根源问题: 安全机制、生态安全、使用者安全 腾讯安全联合实验室和知道创宇公司认为:基于区块链加密数字货币引发的安全问题来源于区块链自身机制安全、生态安全和使用者安全三个方面。 ? 今年6月21日“中国区块链安全高峰论坛”上,腾讯安全联合中国技术市场协会、知道创宇等政府指导单位、区块链相关机构及媒体二十余家机构、单位联合发起“中国区块链安全联盟”,共同发起建立区块链生态良性发展长效机制
88120发布于 2018-08-06 - 来自专栏区块链PLUS
区块链证书的安全吊销机制
这无法保证吊销的实时性,在发起吊销到CRL更新的这段时间里,链上的这个证书还是具有有效性的,这就留下了一定的安全隐患,无法实时地将有问题的证书在链上吊销。 1、概述 本文主要讨论一种区块链证书的安全吊销机制。 目前的方案无法保证吊销的实时性,在发起吊销到CRL更新的这段时间里,链上的这个证书还是具有有效性的,这就留下了一定的安全隐患,无法实时地将有问题的证书在链上吊销。 1.png 证书的吊销信息落入区块链账本后,所有链上的节点或用户都可以查询到该证书的吊销信息,该证书也就不可再使用,保证了证书吊销的实时性。 2.png 用户首先通过智能合约发起吊销证书的动作,智能合约使用该用户的私钥对交易签名,打包交易后同步给其他节点,其他节点对交易进行验证,验证通过后将交易信息落入区块链账本,返回成功。
1.7K20发布于 2020-07-04 - 来自专栏区块链开发
区块链 App 的安全性
区块链 App (DApp) 的安全性是一个复杂且至关重要的议题。 虽然区块链底层技术(如密码学、去中心化、不可篡改性)提供了强大的安全基础,但 DApp 的安全性并不仅仅依赖于底层链,更多取决于应用层面的设计和实现。智能合约的漏洞是 DApp 安全面临的最大挑战。 以下是区块链 App 安全性的主要方面和需要关注的问题:1. 区块链底层提供的安全特性:密码学安全: 利用哈希算法保证数据的完整性,数字签名保证交易的真实性和不可否认性。 共识机制: 通过共识算法(如 PoW, PoS)确保网络中的节点就交易的有效性和区块的顺序达成一致,防止双重支付等欺诈行为。2. 总结:区块链 App 的安全性是一个系统工程,需要从底层技术、智能合约代码、链下组件、用户行为等多个层面共同保障。
56510编辑于 2025-05-06 - 来自专栏Coding迪斯尼
从零编出个区块链:椭圆曲线,区块链绝对安全的基石
大概了解区块链底层加密算法的同学都会听到一个名词叫”椭圆曲线“,它是抽象代数和数论中一个非常重要的概念,同时也是数学研究领域的一个重要分支,在理论研究上,英国数学家正是借助椭圆曲线证明了费马大定理,在应用上它则在加解密上发挥重大作用 : x ^3 - (s^2) * (x^2) + (a + 2*(s^2)*x1 - 2*s*y1)*x + b - (s^2)*(x1^2)+2*s*x1*y1-(y1 ^2) = 0 s^2 <-> (x1 + x2 + x3) (#1) 公式1中x对应系数为(a + 2*(s^2)*x1 - 2*s*y1), 公式2中x对应系数为(x1*x2 + b - (s^2)*(x1^2)+2*s*x1*y1-(y1 ^2), 公式2中常数项为 x1*x2*x3,对应起来就是: b - (s^2)*(x1^2)+2*s*x1*y1-(y1 x3) (#1) (a + 2*(s^2)*x1 - 2*s*y1) = (x1*x2 + x1*x3 + x2+x3) b - (s^2)*(x1^2)+2*s*x1
1.3K40编辑于 2022-03-28 - 来自专栏飞总聊IT
比特币和区块链(2):比特币中区块链的实现
这是区块链防止篡改的基础。 5 现在,我们可以给大家介绍区块链是什么了。区块链是一个单项链表。它由若干个连接的区块构成。每个区块包含了若干条交易记录,还有一个表头。 表头里面存了很多东西,但是对于我们理解来说,最重要的是两个:1前一个区块的地址,2前一个区块的哈希值。这个区块链就是这个不可篡改的账本了。 当然如果哪天计算机科学发展到了一定程度,或者数学上证明了SHA256不安全,寡头可以伪造出另外一个区块,使得它的哈希值和吃瓜群众手里拿着的原始的C的哈希值是一样的,那么整个系统就再也不安全了。 简单来说,如果一个区块里面存了2的100次方交易,那么计算机系统大致上只需要做100次的哈希比较,就可以确定一笔具体的交易是否被篡改。这是非常高效的算法。 我们证明了,因为在网络里的人手头的哈希值无法被篡改,所以任何针对整个区块链的篡改都会被吃瓜群众发现。 最后我们讲了区块链内交易记录的存储。在比特币的区块链里,用的是改良的二叉树Merkle Tree。
2.3K130发布于 2018-04-08 - 来自专栏孟永辉
区块链,「回归」区块链
即使在这样一个对于区块链的关注业已临近冰点的年代里,我们依然无法抵消区块链的发展业已成熟和完备的现实。 是的,区块链正在告别以往的狂热与浮躁,进入到了一个真正符合自身特质的发展阶段里。 二 回顾以往的区块链,我们仅仅只是以过往的方式和角度来看待区块链,更为确切地说,它和互联网之间并不存在太多区别。用区块链收割流量,用区块链取悦资本,几乎成为了主流的模式。 不得不说,这样一种做法,的确让人们较为快速地认识到了区块链,甚至让人们看到了区块链的魔力。然而,如果仅仅只是以互联网的视角来看待区块链,而没有真正找到一条符合区块链的正确的发展模式。 换句话说,区块链的真正作用的发挥,并不仅仅只是依靠区块链来呈现的,而是需要借助它所助力和支撑的技术、模式来实现的。简单来讲,区块链是区块链,但区块链的外在表现,却并不是区块链。 只有真正做区块链能做的,只有真正扮演区块链能扮演的,才是保证区块链可以真正长久发展的关键所在。 结语 当区块链不再聒噪,它才算是真正进入到了一个符合自身特质的发展阶段里。这才是区块链应当有的样子。
37K40编辑于 2023-03-04 - 来自专栏伟大程序猿的诞生
初识区块链【区块链01】
最近研究了一段时间的区块链,准备写个系列文章,主要是从技术方面切入,本人也是边学习边总结,欢迎大家关注“伟大程序猿的诞生”,共同交流成长。 区块链是什么? 1、区块链概念? 白话:我们可以把区块链理解为一个公有账本,每个人都可以进行记账,同时系统会将写好的内容记录并发给所有人进行备份 2、区块链优点 1、去中心化 2、开放性 3、自治性 4、信息不可篡改 3、区块链缺点 1.不可撤销 2.交易账本必须公开 3.当数据越大伴随的性能问题 4.区块链的延迟性 白话:A和B同时夺得了公有账本的记账权,那么到底谁的记录有效呢,那么就要看他俩之后的记录 区块链1.0/2.0/3.0对比 区块链的进化方式是从1.0到2.0再到3.0: 区块链1.0:是以比特币为代表的数字货币应用,其场景包括支付、流通等货币职能。 可是实现:自动化采购、智能化物联网应用、供应链自动化管理、虚拟资产兑换、转移、产权登记 区块链的特点: 1、去中心化 2、智能合约 3、去信任 4、共识机制 5、跨链互操作 6、点对点传输
30.7K21发布于 2019-01-21
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号