比特币:区块链安全入门笔记(六)_EOS

随着越来越的人参与到区块链这个行业中来，为行业注入新活力的同时也由于相关知识的薄弱以及安全意识的匮乏，给了攻击者更多的可乘之机。面对频频爆发的安全事件，慢雾特推出区块链安全入门笔记系列，向大家介绍区块链安全相关名词，让新手们更快适应区块链危机四伏的安全攻防世界！系列回顾：区块链安全入门笔记(一)|慢雾科普区块链安全入门笔记(二)|慢雾科普区块链安全入门笔记(三)|慢雾科普区块链安全入门笔记(四)|慢雾科普区块链安全入门笔记(五)|慢雾科普智能合约SmartContract

智能合约(SmartContract)并不是一个新的概念，早在1995年就由跨领域法律学者NickSzabo提出：智能合约是一套以数字形式定义的承诺(Promises)，包括合约参与方可以在上面执行这些承诺的协议。在区块链领域中，智能合约本质可以说是一段运行在区块链网络中的代码，它以计算机指令的方式实现了传统合约的自动化处理，完成用户所赋予的业务逻辑。随着区块链智能合约数量的与日俱增，随之暴露出来的安全问题也越来越多，攻击者常能利用漏洞入侵系统对智能合约用户造成巨大损失，据SlowMistHacked统计，截止目前仅ETH、EOS、TRON三条链上因智能合约被攻击而导致的损失就高达＄126,883,725.92，具有相同攻击特征的手法更是呈现出多次得手且跨公链的趋势，接下来我们将为大家介绍近年来一些常见的智能合约攻击手法。交易回滚攻击RollBackAttack

动态 | 火币中国、瑞策科技共同发起区块链专利联盟，推动中国区块链技术创新:据官方消息，由火币中国、瑞策科技共同发起的区块链专利联盟近日正式成立，通过共享区块链专利方式，在全球范围内推动区块链技术创新、促进\"区块链+”在各行业落地，推动区块链行业健康快速发展。联盟内已有500余项区块链相关发明专利，由火币中国、瑞策科技等数十家联盟成员贡献，覆盖区块链底层技术、数据共享、数字金融、教育、物联网等多个领域。[2019/10/26]

交易回滚攻击(RollBackAttack)，故名思义，指的是能对交易的状态进行回滚。回滚具体是什么意思呢？回滚具体指的是将已经发生的状态恢复成它未发生时候的样子。那么，交易回滚的意思就是将已经发生的交易变成未发生的状态。即攻击者本来已经发生了支付动作，但是通过某些手段，让转账流程发生错误，从而回滚整个交易流程，达到交易回滚的目的，这种攻击手法多发于区块链上的的智能合约游戏当中，当用户的下注动作和合约的开奖动作在一个交易内的时候，即内联交易。攻击者就可以通过交易发生时检测智能合约的某些状态，获知开奖信息，根据开奖信息选择是否对下注交易进行回滚。该攻击手法早期常用于EOSDApp上，后逐步向波场等其他公链蔓延，截止目前，已有12个DApp遭遇攻击，慢雾安全团队建议开发者们不要将用户的下注与开奖放在同一个交易内，防止攻击者通过检测智能合约中的开奖状态实现交易回滚攻击。交易排挤攻击TransactionCongestionAttack

声音 | 比特币大亨：投资BTC和区块链的人在未来10年里有望成为亿万富翁:据MarketWatch消息，比特币大亨及支持者Erik Finman表示，对于那些有勇气至少在未来十年内持有或直接投资比特币的人来说，比特币及其同类产品可能是名副其实的彩票。 Finman表示，随着比特币从最近的低点反弹，他愿意将之前的言论向前推进一步：“我12000%相信，我相信你可以通过投资区块链和比特币成为百万富翁。”他表示，支撑比特币和比特币现金等加密资产的区块链技术可以转化为巨额回报投资。“我会（对之前的评论）更坚定，认为如果你在未来10年里不是亿万富翁，那是你自己的错。” 据报道，20岁的Finman因比特币投资而成为百万富翁，并选择不上大学去创业。他表示目前持有大约450枚比特币，按目前价格计算价值约为360万美元。[2019/5/16]

交易排挤攻击(TransactionCongestionAttack)是针对EOS上的使用defer进行开奖的游戏合约的一种攻击手法，攻击者可以通过某些手段，在游戏合约的defer开奖交易前发送大量的defer交易，恶意侵占区块内的CPU资源，使得智能合约内本应在指定区块内执行的defer开奖交易因资源不足无法执行，只能去到下一个区块才执行。由于很多EOS上的游戏智能合约使用区块信息作为智能合约本身的随机数，同一个defer开奖交易在不同区块内的执行结果是不一样的。通过这样的方式，攻击者在获知无法中奖的时候，就通过发送大量的defer交易，强行让智能合约重新开奖，从而达到攻击目的。该攻击手法最早在黑客loveforlover向EOS.WIN发起攻击时被发现，随后相同的攻击手法多次得手，据SlowMistHacked统计仅2019年就有22个竞猜类DApp因此损失了大量资金，慢雾安全团队建议智能合约开发者对在不同区块内执行结果不同的关键的操作不要采用defer交易的方式，降低合约被攻击的风险。随机数攻击RandomNumberAttack

分析 | 区块链如果不摆脱数字货币阴影 必将无法被主流市场接受:12月26日消息，界面今日发文“数字货币的阴影下，区块链的困兽之斗与自我解剖同在”，文中表示，虽然区块链技术被人们所熟知正是由于数字货币的火爆引发的，但是如果仅仅只是将区块链技术的应用局限在数字货币身上，不去进行更加深度的探索，只会把区块链技术的发展带入到一个非常狭隘的发展领域里。如果区块链技术摆脱不了数字货币的阴影，那么，它就必然无法真正能够被主流市场所接受，最终沦为一个非主流的技术。并且区块链技术并非是一个独立的行业，脱离了行业本身，区块链技术并未有任何意义。[2018/12/26]

随机数攻击(RandomNumberAttack)，就是针对智能合约的随机数生成算法进行攻击，预测智能合约的随机数。目前区块链上很多游戏都是采用的链上信息作为游戏合约的随机数源，也称随机数种子。使用这种随机数种子生成的随机数被称为伪随机数。伪随机数不是真的随机数，存在被预测的可能。当使用可被预测的随机数种子生成随机数的时候，一旦随机数生成的算法被攻击者猜测到或通过逆向等其他方式拿到，攻击者就可以根据随机数的生成算法预测游戏即将出现的随机数，实现随机数预测，达到攻击目的。2018年11月11日，攻击者向EOS.WIN发起连续随机数攻击，共获利20,000枚EOS，在此慢雾安全团队建议智能合约开发者使用安全的随机数源作为合约随机数，如通过使用链下的随机数种子生成随机数的方式上传至链上，降低合约被攻击的风险。

原中国保监会副主席魏迎宁：区块链等技术的运用，使保险业发生更大变革:据上海金融新闻网消息，原中国保监会副主席魏迎宁在第五届上海国际保险论坛”上表示，未来，寿险业可以向三个方向转型发展，一是回归保障本源；二是加强诚信建设；三是物联网、大数据、区块链、人工智能技术的运用，将引起保险业更深刻的创新，使保险业的面貌发生更大变革。[2018/5/31]

标签：区块链比特币ACKEOSaia币区块链比特币价格实时行情软件BlackBerry NetworkWeos

欧易交易所app下载热门资讯