区块链:如何错误验证签名：NBA 数字藏品发现为例

NBA最近发行了数字藏品，然而我们发现，其售卖数字藏品的合约存在非常严重的漏洞。攻击者（“科学家”）可以通过漏洞无成本铸造藏品然后出售获利。

声音 | 日本金融厅长官：针对区块链等分布式金融系统，如何确保公众利益已成为新课题:据日经新闻消息，今日在日本福冈举行的G20峰会上，日本金融厅长官远藤俊英发表演讲指出“监管规则可能抑制创新，监管规则也会跟不上技术变革”。此外，以区块链技术为首的分布式金融系统在没有金融机构充当中介的情况下，可能实现顾客和市场参与者之间的直接交易，因此金融机构的地位存在下降的可能性，在这种情况下，如何确保公众利益已成为新的课题。[2019/6/8]

漏洞的成因在于对白名单用户的签名校验有安全问题。具体来说，合约没有保证白名单签名只能被特定用户使用而且只能使用一次。因此，攻击者可以重用其他白名单用户签名铸造藏品。

郭宇航谈区块链和数字货币项目如何规避政策风险：做到三个点:日前在“2018洪泰春分大会”上，谈及到区块链未来到底能做什么，星合资本董事长、点融创始人郭宇航，作为业内知名区块链专家，他表示：“区块链在金融、存证、版权、游戏、未来万物上链等方面容易落地，最终是要让全世界的机器走向共识。以及关于区块链和数字货币项目如何规避政策风险？郭宇航认为就三点，一是不要渉众，二是服务实体，三是拥抱监管。”[2018/3/22]

阿拉斯加女学生如何依靠2014年的比特币课题支付大学学费:2014年，阿拉斯加的一位女学生以比特币作为竞赛项目课题，而在当时这一课题毫无疑问获得了评委的青睐。到现在，这一课题不仅为她带来了荣誉，还给她积累了一定的财富。而当时因为这一课题而了解到比特币的孩子们大多数仍旧保留着这些比特币，同时还保持着对加密货币的兴趣。正如这故事所表明的，向孩子传授有关金钱的知识并赋予他们一定的财务自由越早越好。[2017/12/29]

从代码我们可以看出，verify 函数并没有将发送者地址放到签名中。另外，也没有机制保证该签名只能被使用一次。我们认为这一些安全实践是最基本的软件安全入门知识。我们非常惊讶这样的漏洞居然出现在非常知名的项目里面。

标签：区块链比特币数字货币NBS区块链币圈比特币实时价格美元中国买卖数字货币违法吗nbs币前景

以太坊交易所热门资讯