虽然程序漏洞的检测和验证已经引起业界的高度重视,但在区块链行业内,安全问题仍旧频繁发生。
据不完全统计,至少已有22家交易所被黑客成功攻击,被盗次数达30余次,总共约1,000,000枚比特币和8亿美元的等值数字货币被黑客盗取。这其中,不但包括币安、OKEx、Mt.Gox、Bitfinex、Bithumb等头部交易所,还涉及了印度交易所Coinsecure、日本交易所Zaif、意大利交易所BitGrail等。
每一个漏洞,都将会成为黑客攻击的机会,造成的损失也将不可估量。在目前区块链技术蓬勃发展阶段,区块链的生态安全是一场真实弹的战争。而采用形式化验证技术的CertiK在安全保护方面从不退让,不仅仅是找出漏洞,更重要的是证明漏洞不存在。
加密货币守卫战
轻松集团执行副总裁马孝武:区块链技术用在保险方面使投买、理赔等整个链条服务更清晰:6月2日消息,2022第五届华夏时报保险科技峰会今日线上举行,轻松集团执行副总裁马孝武指出,区块链技术会用在保险方面,保险从前期的投买保险的过程以及后续的理赔、服务以及保障后续的一些核心的阶段当中,都会使用到一个区块链的技术,能够让整个链条服务更为清晰。这是整个智能匹配过程当中以用户为中心,围绕用户需求,实现保险和健康资源的一个智能匹配,是一个完整的科技互联网闭环。[2022/6/2 3:58:37]
“目前区块链数字资产基本都是采用智能合约来进行约束,但智能合约在安全方面存在问题具有不可逆性、代码开源、高成本、思维受限几个方面,因此让区块链上的数字资产很容易遭受黑客攻击和掠夺。”CertiK中国区VP陈波锦表示,“区块链生态安全其实比我们预想的更加脆弱,要进行全面性的防御和保护才能实现生态安全。”
瑞士联邦财政部就区块链全面条例进行磋商:10月19日消息,瑞士联邦财政部已开始就区块链和分布式账本技术领域的全面条例进行磋商。该磋商将在各州、各方和该领域的利益集团之间进行。磋商计划将持续三个多月,至2021年2月2日结束。预计出台的全面条例将帮助政府将这些修正案纳入联邦法令级别的法律,而联邦委员会的目标是推动这些法律于2021年8月开始生效。(Cointelegraph)[2020/10/19]
CertiK中国区VP陈波锦
根据陈波锦介绍,目前常见的盗币手段主要有三大类:
1)以整数溢出为代表的代码安全漏洞。这些通常是被写代码的人不小心引入的,可能会引起合约某些功能部件失效。最严重可能导致黑客攻击,用户丢币,甚至黑客凭空造币。
2)智能合约权限控制。一般智能合约里面会设置一个拥有超级权限的管理员,这类合约的安全隐患比较大,因为一旦管理员的私钥被盗用,很容易造成巨大的损失。
历史上的今天?|?突尼斯央行正在将区块链技术应用于国家货币:2019年4月8日,突尼斯中央银行正在探索将区块链技术用于国家货币科威特第纳尔。突尼斯中央银行(BCT)及其新任行长Marouane El Abassi目前正与DigitUS Tech的创始人兼首席执行官Walid Driss合作进行该项目。突尼斯央行成立了一个工作组,研究区块链、数字支付和加密货币,并由Abassi和Driss作为创始成员监管。
2018年4月8日,迪拜文化艺术局已经推出了由区块链支持的艺术数字银行“ArtBank”。ArtBank是世界上第一个使用加密货币促成艺术品交易的平台,将使迪拜成为全球艺术中心。迪拜文化艺术局代理总干事Saeed Al Nabouda表示:“我们希望将金融科技融入艺术领域。借助ArtBank,我们正在推出世界上第一款创意加密货币。随着时间的推移,加密货币的价值将会增长,并对迪拜经济起积极作用。”[2020/4/8]
3)规范性问题。现在很多智能合约的实现并没有统一规范,智能合约是以交互的方式进行多人合作。没有一个规范的合约容易导致不同人对合约的行为产生误解从而出现大量安全隐患。
声音 | 经济学家马光远:应制定正确的区块链产业政策:金色财经报道,经济学家马光远呼吁,中国需要吸取以前的教训,制定正确的区块链产业政策,在区块链的发展过程中,要真正激励在区块链技术方面取得突破的人,要激励真正的技术人员,而不是各种虚无缥缈的炒作。如何治理子,如何打击打着区块链旗号进行的种种炒作行为,这应该是中国区块链技术需要突破的第一个难题。[2019/10/30]
正因为智能合约的不可更改性,黑客们不断挖掘交易所可能存在的任何漏洞。如何保障你的加密货币的安全?CertiK的陈波锦给出了几点建议:1)交易所和用户重视安全信息,避免信息泄漏;2)智能合约一旦更改,务必进行二次审计,确保其安全性;3)解析目前的漏洞和威胁,从源头上进行一定的技术防御,最大可能性降低黑客的可乘之机;4)无论是交易平台还是数字货币本身,选择可信的安全保护服务商。
民生人寿:2017年业务管理费同比增长11.8%,加大了区块链技术探索等科技投入:近日,民生人寿保险股份有限公司发布2017年业绩报告。民生人寿2017年的业务管理费则同比增长11.8%。其中,2017年民生人寿的业务及管理费支出17.8亿元,同比增长8.6%;手续费及佣金支出12.9亿元,同比增长16.4%。对此,民生人寿相关负责人对中国网财经记者表示,这主要是因为公司推进代理人队伍能力建设。同时,加大了IT系统建设、区块链技术探索等科技投入。[2018/4/28]
从源头上阻断黑客之路,这无疑是一个非常大胆的想法。CertiK经过一年多时间的研发和论证,最终提出了完全可行并且可以落地的解决方案——“深度规范”的形式化验证。该方法是采用数据逻辑来验证程序的可靠性,在验证的的过程中逆行代码分层,对目标对象进行准确且无二异议的严格数学建模,描述以及推导与证明,证明它能得到预期的结果,没有bug。
目前,CertiK在用形式化验证技术审计智能合约方面已经相对成熟,不仅局限于solidity的以太坊智能合约语言,在其他多种语言环境下,也均有非常成功的案例。此外,CertiK与哥伦比亚和耶鲁大学联合研发并即将上线的DeepSea语言,可以帮助开发者编写出更加安全高效的智能合约,并且确保通过函数式语言DeepSea设计的被完全验证过的编译器被编译成bytecode的过程也是正确的。DeapSea也获得了IBM,Qtum和以太坊基金会在科研和资金方面的支持,将很大程度上助力区块链生态安全的建设。
据悉,一些知名的加密货币都采用了CertiK的形式化审计,其中包括BNB、OKUSD、TrueUSD、NEO、Qtum和QuarkChain等等,保护价值超过了44.9亿美金资产。
公链,一场关于效率和安全的博弈
目前,公链从大的方向看,有两种类型:一种是构建“大而全”的底层公链;一种是着眼于某个特定行业的公链体系。
细分行业也好,“大而全”也罢,其本质还都是依存于区块链这个体系而存在的,那它们就不得不面对效率和安全的问题。就市面上的大部分公链而言,依然是牺牲效率,保证整个系统的安全。
但是,360周鸿祎曾说过,任何系统都会产生漏洞,没有攻不下的系统,只有没发现的漏洞,所以区块链行业的安全在未来仍然任重道远。
鉴于此,CertiK通过对平台上开发的智能合约和DApps进行形式化验证来提供公链安全定制服务。
“我们的编程语言/形式验证专家将分析您的平台并为其语言设计数学模型。一旦转换为我们的数学模型,平台上的DApps就可以像CertiK保护的任何其他DApps一样受到保护。”陈波锦说。这也意味着,通过形式化验证,平台上DApps的正确性可通过机器检查校样进行验证,或通过自动生成的反例进行反驳。交付实现无漏洞的DApps,从而实现生态系统安全。
此外,CertiK还开放了渗透测试服务,强化公链平台的安全保护方案。
什么是渗透测试?陈波锦解释,它是针对计算机系统的授权模拟攻击,用于评估系统的安全性。执行测试以识别可能存在的漏洞,包括未授权方访问系统的特征和数据的可能性,以及优点,使得能够完成完整的风险评估。他举例介绍,Web应用程序渗透测试是通过在内部或外部模拟未经授权的攻击来访问敏感数据的。网络渗透帮助终端用户发现黑客从因特网访问数据的可能性,发现他们的电子邮件服务器的安全性,并且也了解网站托管站点和服务器的安全程度。
“渗透测试是一种预防控制方法,它给出了系统现有安全层的总体视图。从安全保护角度来讲,渗透测试更具预见性和安全性。”陈波锦介绍。
公链的安全与效率是不可能三角中的两个互斥节点。而CertiK可以帮助公链项目更好的解决安全方面的问题,减轻项目方的负担,让项目方可以有更多的时间和精力去解决如何提升其运行效率,如何为开发者和用户提供更好的体验等其他方面的问题。
CertiK一路走来,始终把握市场的脉搏,为迎合国内区块链行业的快速发展,CertiK已于今年初,在北京成立了中国区运营团队,以便为国内的客户,提供更方便快捷的服务和支持。另外,在技术人才方面,CertiK也迎来了形式化验证顶尖技术专家倪兆中博士和多名来自美国知名互联网公司的技术工程师的加入,大大加快了公司在业务与技术方面的发展。
有了全方位的支持,陈波锦表示,CertiK将在今年进一步加大公司在区块链安全技术方面的研发深度,完成DeepSea语言以及与其配套工具的开发。同时,利用自身优势,用区块链技术为传统产业赋能,构建两者之间沟通合作的桥梁,借助安全领域的合作,建立更加广泛的合作关系。
这是一个真实存在的寻宝游戏。每个人都可以参与,只要你足够仔细和耐心。你可以藏宝物,也可以找宝物,而且往往很简单,比如这一个:以鸟舍为起点,从厕所后面出发,沿着小路进入树林,爬上小山,找到一棵分叉.
1900/1/1 0:00:00随着时间的推移,越来越多交易所的IEO平台逐渐沉寂,直至消失,而HCoin的IEO平台GoldMedal却愈战愈勇,一路高歌,第六期项目也于前不久完美收官.
1900/1/1 0:00:006月1日,由OKEx联合主办的莱特区块链技术研讨峰会在武汉正式开幕。峰会受到行业高度重视。徐坤、吴忌寒、江卓尔、PZ、李培才等众多对区块链行业、莱特币生态有杰出贡献的布道者与技术精英们受邀参会,
1900/1/1 0:00:00晚间BTC走势逐渐胶着,布林带缩口逐渐缩小,量能也渐渐处于萎靡状态,截止到晚间19时,成交量仅120亿元,净流出不到1亿元,多空双方市场的意志也在减弱,持仓比例接近持平.
1900/1/1 0:00:00据比推数据,市值最高的加密货币比特币在北京时间31日凌晨上行突破9000美元大关,再次刷新年内价格新高。其市值也超过1590亿美元,过去7日内上涨超过16%.
1900/1/1 0:00:00随着稳定币战争的持续升温,Bitfinex希望将USDT引入更多的区块链,该公司周五宣布将在EOS的区块链上推出稳定币。目前,Tether在Omni协议层、以太坊和TRON均发行了USDT.
1900/1/1 0:00:00