加密货币:区块链安全入门笔记(五)_加密货币市场分析

虽然有着越来越多的人参与到区块链的行业之中，然而由于很多人之前并没有接触过区块链，也没有相关的安全知识，安全意识薄弱，这就很容易让攻击者们有空可钻。面对区块链的众多安全问题，慢雾特推出区块链安全入门笔记系列，向大家介绍区块链安全相关名词，让新手们更快适应区块链危机四伏的安全攻防世界！系列回顾：区块链安全入门笔记(一)|慢雾科普区块链安全入门笔记(二)|慢雾科普区块链安全入门笔记(三)|慢雾科普区块链安全入门笔记(四)|慢雾科普异形攻击AlienAttack

异形攻击(AlienAttack)实际上是一个所有公链都可能面临的问题，又称地址池污染，是指诱使同类链的节点互相侵入和污染的一种攻击手法，漏洞的主要原因是同类链系统在通信协议上没有对不同链的节点做识别。这种攻击在一些参考以太坊通信协议实现的公链上得到了复现：以太坊同类链，由于使用了兼容的握手协议，无法区分节点是否属于同个链，利用这一点，攻击者先对以太坊节点地址进行收集并进行恶意握手操作，通过跟节点握手达成污染地址池的目的，使得不同链的节点互相握手并把各自地址池里已知的节点推送给了对方，导致更多的节点互相污染，最终扩散致整个网络。遭受异形攻击的节点通常会通信性能下降，最终造成节点阻塞、主网异常等现象。相关公链需要注意持续保持主网健康状态监测，以免出现影响主网稳定的攻击事件出现。具体详情可参考慢雾安全团队技术Paper：冲突的公链！来自P2P协议的异形攻击漏洞钓鱼攻击Phishing

动态 | OKGroup发布区块链行业公益纪录片《区块链·实录》:12月13日，由OKGroup独家出品的区块链行业公益纪录片《区块链·实录》正式发布先导预告片。[2018/12/14]

所谓“钓鱼攻击(Phishing)”，指的是攻击者伪装成可以信任的人或机构，通过电子邮件、通讯软件、社交媒体等方式，以获取收件人的用户名、密码、私钥等私密信息。随着技术的发展，网络钓鱼攻击不仅可以托管各种恶意软件和勒索软件攻击，而且更糟糕的是这些攻击正在呈现不断上升的趋势。2018年2月19日，乌克兰的一个黑客组织，通过购买谷歌搜索引擎中与加密货币相关的关键词广告，伪装成合法网站的恶意网站链接，从知名加密货币钱包Blockchain.info中窃取了价值超过5000万美元的数字加密货币。而除了上述这种域名钓鱼攻击(即使用与官网相似的网址)外，其他类型的钓鱼攻击包括邮件钓鱼攻击、Twitter1for10、假App和假工作人员等。2019年6月份，就有攻击者向多家交易所发送敲诈勒索信息，通过邮件钓鱼攻击获取了超40万美元的收益。慢雾安全团队建议用户保持警惕，通过即时通讯App、短信或电子邮件获取到的每条信息都需要谨慎对待，不要在通过点击链接到达的网站上输入凭据或私钥，在交易时尽可能的使用硬件钱包和双因素认证(2FA)，生态中的项目方在攻击者没有确切告知漏洞细节之前，不要给攻击者转账，若项目方无法准确判断和独自处理，可以联系安全公司协助处理。木马攻击TrojanHorseAttack

动态 | 印度服务业采用区块链技术将额外增收50亿美元:据blocktribune报道，在印度服务行业（如银行、金融服务、零售、供应链和保险行业）采用区块链，可能会为印度经济额外增加50亿美元。[2018/11/26]

木马攻击(TrojanHorseAttack)是指攻击者通过隐藏在正常程序中的一段具有特殊功能的恶意代码，如具备破坏和删除文件、发送密码、记录键盘和DDoS攻击等特殊功能的后门程序，将控制程序寄生于被控制的计算机系统中，里应外合，对被感染木马病的计算机实施操作。可用来窃取用户个人信息，甚至是远程控制对方的计算机而加壳制作，然后通过各种手段传播或者取目标用户执行该程序，以达到盗取密码等各种数据资料等目的。在区块链领域，诸如勒索木马、恶意挖矿木马一直是行业内令人头疼的安全顽疾，据币世界报道，随着比特币的飙升，推动整个数字加密货币价格回升，与币市密切相关的挖矿木马开始新一轮活跃，仅2019年上半年挖矿木马日均新增6万个样本，通过分析发现某些新的挖矿木马家族出现了快速、持续更新版本的现象，其功能设计越来越复杂，在隐藏手法、攻击手法方面不断创新，与杀软厂商的技术对抗正在不断增强。供应链攻击SupplyChainAttack

动态 | 报告显示：区块链等技术加快物联网应用产品向智能化方向发展:9月14日消息，《2017-2018年中国物联网发展年度报告》今日在无锡发布。《年报》指出，芯片、智能识别、传感器、区块链、边缘计算等物联网相关新技术的迭代演进，加快驱动物联网应用产品向智能、便捷、低功耗以及小型化方向发展。[2018/9/14]

供应链攻击(SupplyChainAttack)是一种非常可怕的攻击方式，防御上很难做到完美规避，由于现在的软件工程，各种包/模块的依赖十分频繁、常见，而开发者们很难做到一一检查，默认都过于信任市面上流通的包管理器，这就导致了供应链攻击几乎已经成为必选攻击之一。把这种攻击称成为供应链攻击，是为了形象说明这种攻击是一种依赖关系，一个链条，任意环节被感染都会导致链条之后的所有环节出问题。供应链攻击形式多样，它可能出现在任何环节。2018年11月，Bitpay旗下Copay遭遇供应链攻击事件，攻击者的攻击行为隐匿了两个月之久。攻击者通过污染EvenStream(NPM包)并在后门中留下针对Copay的相关变量数值，对Copay发起定向攻击从而窃取用户的私钥信息。而就在2019年6月4日，NPMInc安全团队刚与Komodo联手成功挫败了一起典型的供应链攻击，保护了超过1300万美元的数字加密货币资产，攻击者将恶意程序包放入Agama的构建链中，通过这种手段来窃取钱包应用程序中使用的钱包私钥和其他登录密码。供应链攻击防不胜防且不计代价，慢雾安全团队建议所有数字加密货币相关项目(如交易所、钱包、DApp等)都应该强制至少一名核心技术完整审查一遍所有第三方模块，看看是否存在可疑代码，也可以通过抓包查看是否存在可疑请求。

金色财经独家分析 杭州银行发力区块链和杭州“区块链”城市建设相映衬:金色财经独家分析，5月8日，杭州银行召开2017年度暨2018年第一季度业绩说明会。会议指出，2017年，杭州银行将数字化转型作为金融科技的发展战略，持续加大对金融科技的投入，大力推进智能网点建设，加快网点转型升级，区块链、人工智能、云计算等前沿技术均有落地应用。杭州在区块链产业的积极布局有目共睹，杭州银行作为杭州的地方银行，在区块链技术应用上面也丝毫不落后，3月份杭州银行在投资者互动平台表示，公司与腾讯等互联网企业将在直销银行、移动银行、区块链、智能客服、人工智能等多个层面展开合作，共同研究构建智慧银行大脑，并在机器人智能客服等领域开展应用研究等。杭州银行在区块链上面的积极布局恰巧和杭州想要在区块链方面取得领先地位的努力相互映衬。[2018/5/9]

标签：区块链TACATT加密货币区块链dapp开发例子METACLOTH价格matter币未来如何加密货币市场分析

以太坊价格今日行情热门资讯