区块见闻 区块见闻
Ctrl+D收藏区块见闻
首页 > MATIC > 正文

COIN:技术分享:区块链技术的“垃圾输入和垃圾输出”_Fidlecoin

作者:

时间:

写在前言

前之前,我们写了一篇文章介绍了“区块链技术为不同种类数据带去的价值”,即区块链在保障不同数据的来源、不可变性以及真实性方面的能力。本文,我们会继续解答另一个常常被大家忽视的问题:数据如何同区块链交互。就像其他众多系统一样,区块链技术也正经历着“垃圾输入,垃圾输出”的痛。向区块链撒谎

之前发布的关于数据的文章中,我们发现对于那些非区块链本地生成且非公开可获取的数据,区块链系统并不能确保其真实性,而不幸的是,全球绝大多数都是这类数据。因此,如果某人提交欺诈性数据到区块链上,我们根本无法确定其真实性,结果就是你不停地提交假数据到区块链历史。于是,你让垃圾上了链,区块链再还你垃圾。据悉,如今忽略这个问题的应用比比皆是,通常它们会再附加一些技术层确保数据正确性,这里是几个案例:去中心化数据市场:用代币激励企业挂牌出售数据——你怎么知道你买的数据是真实的?隐私保护查询:这项服务通过一种零知识范围证明来计算银行高净值人士数量,这样你就可以收获一个数字而银行不用提交任何客户数据——那么你怎么确认银行没有伪造整个客户数据库?对于公开可获取的数据,你可以设计一个游戏,让有资金风险的玩家向其他玩家的数据真实性发起挑战,就像Chainlink设计的那样。但正如我们之前所说的,世界上绝大多数数据并非公开可获取。那该怎么办?关键是要在源头确保数据安全。确保数据来源安全

安全团队:FTX交易所遭到gas窃取攻击事件技术分析:10月13日消息,据Beosin EagleEye Web3安全预警与监控平台的舆情消息,FTX交易所遭到gas窃取攻击,黑客利用FTX支付的gas费用铸造了大量XEN TOKEN。Beosin安全团队第一时间对事件进行了分析,结果如下:

1.以其中一笔攻击交易为例

(0x8eb73bd5c08318a4cfd233940c3a58744830cda999e59ecbc56f094618a91d69),攻击者先在链上部署攻击合约(0xCba9b1Fd69626932c704DAc4CB58c29244A47FD3)

2.FTX热钱包地址会向攻击合约地址转入小额的资金,利用攻击合约(0xCba9...7FD3)进行批量创建子合约。由于整个攻击中创建了大量合约,并且每次执行完子合约之后,子合约都会自毁。

3.接下来子合约fallback()函数去向Xen合约发起铸币请求,如下函数,claimRank()函数传入一个时间期限(最小1天)进行铸币,铸币条件是只用支付调用gas费,并无其他成本,并且claimMintReward()函数为提取函数,该函数只判断是否达到时间期限(本次黑客设置的时间期限为最小值1天),便可无条件提取。但在此次调用过程中,交易发起者为FTX热钱包地址,所以整个调用过程的gas都是由FTX热钱包地址所支付,而Xen铸币地址为攻击者地址。

4. 1-3中的步骤,重复多次,并且每次重复过程中都会将已到期的代币提取出来,并且同时发起新的铸币请求。

截止发文时,通过Beosin Trace追踪发现,FTX交易所损失81ETH,黑客通过DODO,Uniswap将XEN Token换成ETH转移。[2022/10/13 14:26:15]

Fairlead Strategies创始人:技术分析显示,比特币短期看涨信号已经出现:4月21日消息,Fairlead Strategies创始人兼管理合伙人Katie Stockton的技术分析显示,比特币的看涨信号已经出现,支持比特币价格继续向广泛跟踪的200天简单移动均线(SMA)上涨。

日线图显示,比特币在过去三天从38500美元上升到42200美元,捍卫了一目均衡图(Ichimoku Cloud)的支持。

Stockton在一封电子邮件中表示:“比特币在接近4万美元获得了重要支撑,在三天的反弹后,从每日随机数据中产生了超卖‘买入’信号,支撑了短期看涨的趋势。日MACD指标也受到挤压,反映出短期势头改善,支持向靠近48100美元的下一个阻力位(由200日移动均线定义)上行。”(CoinDesk)[2022/4/21 14:39:23]

如果我们没有从源头获得数据,而是通过第三方或中间商获取,那么在不信任这个中介的情况下,这个数据的真实性也就不再可信。越多中介参与的数据管理,越是不得不信,但如果中介数量多到一定程度,这个数据就有可能是由随机数生成器生成的了。所以,我们的目标就是尽可能从靠近源头的地方获得数据。例如:与其从零售商的数据库获得销售数据,不如从销售点硬件入手;与其在网站上订阅天气预报,不如关注采集数据的天气传感器;与其查看桥梁运营企业的PDF报告,不如从桥体上安装的摄像头和传感器获得原始数据等。但是如何从源头确保数据安全呢?由于世界上大部分数据都是由设备产生或捕捉,我们这里也可以把这个问题描述为如何保护设备生成的数据。现在,我们面临着三个潜在的失败点:身份:你如何知晓正在生成数据的是什么设备?是你预想的温度感应器吗?还是作恶者的随机数生成器?处理和传输:即使数据来源真实可确定,你又从何得知这个数据没有被更改、损坏或在设备的处理和传输过程中被直接替换掉?数字/模拟接口:就算身份、处理以及传输途径都安全,那你又要如何预防有人通过接入假的输入信号源来物理更换设备采集数据的渠道?下面我们来一一解决这些问题。一个实用的方法

声音 | 技术分析师:XRP价格或将下跌一半至0.16美元:据zycrypto报道,技术分析师Peter Brandt最近表示,比特币市场的调整可能会严重影响其他山寨币。根据他的分析,XRP将受到重创,价格或将下跌一半至0.16美元。[2019/7/13]

身份:为了确保生成数据的设备身份受到保护,我们可以在设备上嵌入一组公私钥,让公钥知晓并且现场检查实际设备的输出,通过这种切实可行的手段确保硬件的身份没有问题。——当然,这是相对简单的一步。棘手的部分是,你如何确保这个身份不是偷来的或者只对设备可知?这里可以采用一种叫做“安全元素”(SecureElement,SE)的硬件模块,它能够在芯片上生成公私钥对,并且高度防篡改。通常情况下,这个安全模块只做一件事:签署消息。——这是一个提供身份证明的好方法。如果你持有过信用卡,或者用过现代智能手机,那么你已经享受到了这个安全元素的好处。处理和传输:为了保护数据处理与传输逻辑的安全,我们采用了一个带有安全启动程序的微控制器。你可以把这里的微控制器想象成一台超级简单的计算机。SB确保只有拥有正确私钥的实体能够加载应用程序到MCU中。而这个应用程序的逻辑和相关的校验能够提前共享给利益相关方,这样就可以在加载后对其进行验证。接下来更关键的是,在应用程序经过了全面的测试后,我们需要禁用应用程序和MCU上所有的修改功能。这一点是为了确保从现在起该应用程序的逻辑彻底不可更改,就算是制造商也无法再做改动。这个方案也存在一些明显的缺点,比如之后应用程序就不能再更新了。但是相比之下,我们获得了真正的设备独立性而不再受外部干扰,并且具有了完美的确定性与不可更改性足以让我们信赖。数字/模拟接口这方面的问题比较难,不能通过数据采集与中继设备上嵌入的硬件来解决。通常必须设计出创新机制来确保接口不被中断,但这一点还要看每个应用程序的情况。下面我们来举个例子。假设你有一台冷藏车,服务于某冷链物流公司,日常工作是为当地的超市配送新鲜的鱼。为了保鲜,鱼必须保存在一定温度范围内。如果温度过高,鱼就会变质;而温度过低,鱼的口感和肉质就会变差。为了确认物流公司遵守了合同约定的温度范围,超市会在卡车上安装一个温度传感器。但是,如果卡车司机为了节省电费而调高制冷装置的温度,然后把传感器拿走放到车前的一个冷却器里怎么办?传感器根本不会知道自己被挪动了,只是继续收集、报告那个恒定在合同约定的温度范围里的数据。也就是说,传感器被了。减轻这种风险的一个方法就是把传感器也做成硬件接到制冷装置中,这样就几乎不可能被移动了。不过,这种对策仍旧可以通过某种方式避开,比如在传感器周围缠一袋冰,而卡车其他部位依旧比合同规定的温度高。另一个可能更好的方案是给每包鱼的包装上贴个防篡改的密封条,并且在每个包装上配置一个温度传感器。这样一来,如果司机想要拆开温度传感器,他就不得不撕开封条,这样就很容易被发现是违背了合约的关键条款。就像前面提到的,解决数字/模拟接口的问题需要大量的创造力,且解决方案需要“具体问题具体分析”。

动态 | 法兰克福金融与管理学院发布4个主要区块链网络的技术分析框架:据cointelegraph报道,法兰克福金融与管理学院发布区块链技术分析框架,其主要分析了以太坊、Hyperledger Fabric、R3 Corda和Quasar / Stellar等四个主要区块链网络,从易于安装、效率和性能、成本、安全等六个层面进行评估,但没有总体评分。[2019/5/7]

标签:区块链FTXOINCOIN区块链上班都是干什么的FTX价格MiamiCoinFidlecoin

MATIC热门资讯
比特币:观点:PoS更便宜_DEF

编者按:本文来自:以太坊爱好者,作者:EricWall,翻译&校对:安仔C1int&阿剑,Odaily星球日报经授权转载.

CHA:随着黑客变得越来越精明,2019年发生了有史以来最多的交易所攻击事件_yuanchaincoin

编者按:本文来自区块链大本营,翻译:火火酱,Odaily星球日报经授权转载。当前,各大加密货币交易所不断加强自身安全以抵御网络攻击,而黑客们也在以同样的方式改进其技术——根据数据显示,他们正在不.

HAI:一文了解孙宇晨与巴菲特在晚餐中都聊了什么_FTX

文|郑毅编辑|Tong出品|PANews2019年5月,孙宇晨以4,567,888美元的价格中标,拍下了与巴菲特共进晚餐的机会,但在原定的7月份,孙宇晨以“突发肾结石”为由,推迟了赴宴时间.

KEX:给你一个赶超三大交易所的机会 | 你好2020_丘比特币一个多少人民币

文|秦晓峰编辑|Mandy王梦蝶出品|Odaily星球日报 2019年,交易所做了诸多尝试,从IEO到模式币,从永续合约到借贷理财等,不一而足.

BTC:伊朗中东危局,BTC迎开门红_binance

截至2019年12月末,全球数字通证总市值为1953.43亿美元,相比上月末下跌132.4亿美元,跌幅为6.3%.

EPE:币圈“爆仓”故事:没有永远的“幸运儿”_PEEPEE价格

近日看到一篇文章,标题是《美女炒币五年:信用卡车子房子抵押贷款全部爆仓,然后,用一波操作,赚了700倍》。讲述的故事是一些币圈一部分人的缩影,今天我和大家分享下这篇文章中的故事.