火星链 火星链
Ctrl+D收藏火星链

区块链:如何错误验证签名:NBA 数字藏品发现为例

作者:

时间:1900/1/1 0:00:00

NBA最近发行了数字藏品,然而我们发现,其售卖数字藏品的合约存在非常严重的漏洞。攻击者(“科学家”)可以通过漏洞无成本铸造藏品然后出售获利。

声音 | 日本金融厅长官:针对区块链等分布式金融系统,如何确保公众利益已成为新课题:据日经新闻消息,今日在日本福冈举行的G20峰会上,日本金融厅长官远藤俊英发表演讲指出“监管规则可能抑制创新,监管规则也会跟不上技术变革”。此外,以区块链技术为首的分布式金融系统在没有金融机构充当中介的情况下,可能实现顾客和市场参与者之间的直接交易,因此金融机构的地位存在下降的可能性,在这种情况下,如何确保公众利益已成为新的课题。[2019/6/8]

漏洞的成因在于对白名单用户的签名校验有安全问题。具体来说,合约没有保证白名单签名只能被特定用户使用而且只能使用一次。因此,攻击者可以重用其他白名单用户签名铸造藏品。

郭宇航谈区块链和数字货币项目如何规避政策风险:做到三个点:日前在“2018洪泰春分大会”上,谈及到区块链未来到底能做什么,星合资本董事长、点融创始人郭宇航,作为业内知名区块链专家,他表示:“区块链在金融、存证、版权、游戏、未来万物上链等方面容易落地,最终是要让全世界的机器走向共识。以及关于区块链和数字货币项目如何规避政策风险?郭宇航认为就三点,一是不要渉众,二是服务实体,三是拥抱监管。”[2018/3/22]

阿拉斯加女学生如何依靠2014年的比特币课题支付大学学费:2014年,阿拉斯加的一位女学生以比特币作为竞赛项目课题,而在当时这一课题毫无疑问获得了评委的青睐。到现在,这一课题不仅为她带来了荣誉,还给她积累了一定的财富。而当时因为这一课题而了解到比特币的孩子们大多数仍旧保留着这些比特币,同时还保持着对加密货币的兴趣。正如这故事所表明的,向孩子传授有关金钱的知识并赋予他们一定的财务自由越早越好。[2017/12/29]

从代码我们可以看出,verify 函数并没有将发送者地址放到签名中。另外,也没有机制保证该签名只能被使用一次。我们认为这一些安全实践是最基本的软件安全入门知识。我们非常惊讶这样的漏洞居然出现在非常知名的项目里面。

标签:区块链比特币数字货币NBS区块链币圈比特币实时价格美元中国买卖数字货币违法吗nbs币前景

以太坊交易所热门资讯
BSP:3月21-30日 HECO每日快讯

致力于挖掘Heco公链潜力项目,促进Heco生态繁荣。共同抵制无审计、合约代码无开源的、虚假宣传项目,维护良好Heco生态环境。对于故意宣传抹黑友商项目、Heco品牌的读者还请多担待.

1900/1/1 0:00:00
ALP:从互联网泡沫看目前NFT市场的火热

小编前言:以为1月份的牛市象征着一个美好的开端,带来一个春天的绽放,没想到2月份开始的巨大波动就打了小编一个措手不及.

1900/1/1 0:00:00
马斯克:马斯克、Twitter和DAO

Twitter 拥有着非凡的潜力,我将会释放它。马斯克或许是争议最大的“世界首富”。人们对于他的评价褒贬不一,爱他的人认为马斯克脚踏实地做技术,是个了不起的人物,讨厌他的人则认为马斯克口无遮拦,

1900/1/1 0:00:00
区块链:国内数字藏品与NFT的本质区别与市场分析

在很多时候,人们习惯将数字藏品与NFT混为一谈。但数字藏品应属于NFT版块的一条子赛道,专注于藏品、艺术品.

1900/1/1 0:00:00
ICE:如何在法律允许的范围内出版和二次创作呢?Spice DAO做了一个范例

本文由公号"老雅痞"(laoyapicom)授权转载1月16日,Spice DAO宣布,成功竞拍Alejandro Jodorowosky拍摄的《沙丘》电影未出版手稿.

1900/1/1 0:00:00
RIA:对话Rabbit Hole创始人:声誉DAO工具的发展

Seed Club 是一个 Web3 加速器项目,帮助社区进行启动,其自身以 DAO 的形式运作.

1900/1/1 0:00:00