《区块链行业观察》专栏·第76?篇
作者丨MANANSHAH
图片丨来源于网络
毫无疑问,区块链技术近年来越来越受欢迎。除了最初在Crypto中的应用外,它现在还被用于医疗保健、房地产、智能合约等领域。
区块链技术利用独立的区块进行数据的分组收集和存储,每个区块都可以保存一定数量的数据。当一个区块被填满时,它会链接到前一个完整的区块上,形成一条数据链,因此得名“区块链”技术。
区块链技术很好地诠释了金融交易和信息传输中的安全原则是如何转变的。它提供了一种独一无二的数据结构以及内置的安全功能。区块链通过基于共识、去中心化和密码学的思想来确保交易中的信任。
英国FCA数字沙盒将于8月1日永久开放:金色财经报道,英国金融市场行为监管局(FCA)周四在其网站上表示,该监管机构计划为公司提供一个数字沙盒或测试环境,以查看其产品在早期开发阶段的表现。数字沙盒将于2023年8月1日永久开放。目前,该平台仅暂时向参与试点和TechSprint的人员开放。
该沙盒于2020年开始试运行,在其2次试点中,它被用来评估可持续发展绩效,包括环保的去中心化账本。知情人士称,FCA的产品可以配置为支持多种分布式账本和数字资产用例,例如在网络之间建立互操作性。[2023/7/20 11:07:20]
然而,由于技术实施有时会出现误差,这就导致区块链中出现了一些安全隐患。
不同类型的区块链安全性
要想进一步解释区块链安全,首先要了解公有链网络和联盟链网络安全性的区别。在参与程度和数据访问能力方面,区块链网络可以产生各种不同的影响。因此,区块链网络有两种不同的标记形式。
美国SEC对币安提起诉讼后,去中心化交易所交易量增长88%:金色财经报道,在美国证券交易委员会 (SEC)起诉中心化加密货币交易所 Binance 的消息传出后的 24 小时内,去中心化交易所 (DEX) 的交易量猛增了 88%。根据DeFiLlama的数据,DEX 的交易量从 6 月 4 日的 12 亿美元增至 6 月 5 日的 30.9 亿美元。其中主导地位的 DEX 是 Uniswap(UNI),占总交易量的近 50%。该平台跨多个链的交易量增长了 200% 以上,达到 14.8 亿美元。[2023/6/6 21:20:12]
区块链网络可以是私有的,也可以是公共的,具体取决于获得成员资格所需的许可。参与者获得网络访问权的方式取决于区块链网络是有许可的还是无许可的。
?公有链网络是开放的,允许任何用户的加入,同时还会保持参与者的匿名性。
Fedi CEO:到年底,比特币作为最有效、最安全解决方案的潜力将愈发凸显:5月21日消息,Fedi首席执行官兼联合创始人Obi Nwosu在迈阿密比特币大会上接受采访时表示,比特币拥有“最快、最便宜、最简单、最去中心化和最安全”的生态系统,这一点“越来越难以否认”。他预计,到年底,这一点将变得更加明显。Nwosu表示,无论目标是开发功能、建立去中心化的社交媒体网络,还是赋予当地社区权力,比特币是最有效、最安全的解决方案,这一点正变得“越来越明显”。然而,他认为除了比特币之外,还有其他加密货币的发展空间。他设想了一个“多币未来”,并将其与音乐的进化相比较。[2023/5/21 15:16:47]
?而在联盟链网络中,用户身份被用来确认其成员资格和访问权限。更近一步来说,联盟链网络只允许熟悉的组织参与到其中。
区块链的5大安全隐患及其解决方案
香港投资推广署金融科技主管:监管态度、流量和人才涌入是香港发展Web3的优势:4月10日消息,在《大浪淘沙 | Web3连续创业者香江对话》圆桌论坛中,香港投资推广署金融科技主管梁瀚璟表示,政府的监管态度、流量和人才涌入等会成为香港发展Web3的优势。(ForesightNews)[2023/4/10 13:54:26]
就像很多人认为的那样,区块链本质上是安全的。毫无疑问,区块链对组织来说是有利的,但由于特定的安全隐患,它还是有一些明显的缺点。以下是区块链技术所面临的5大安全挑战及其解决方案。
1、51%攻击
验证者在验证区块链交易方面发挥着重要作用,他们促进区块链的进一步发展。而51%攻击可能是整个区块链业务中最可怕的威胁。这些攻击一般更可能发生在链生成的早期阶段,但51%的攻击不适用于企业或联盟链。
ApeCoin官方合约APE质押量已突破2000万枚:金色财经报道,据ApeCoin官方质押合约数据显示,自质押功能上线以来APE质押量已突破2000万枚,截至目前为 24,180,317.158427385572535169 APE,价值约合 93,577,827.40 美元。据此前报道,Horizen Labs披露APE的质押奖励将会在12月12日开始发放,未来三年将通过质押奖励1.75亿枚APE(占总供应量的17.5%),其中1亿枚分配给第一年的奖励。[2022/12/9 21:32:48]
当独立的个人或组织收集超过一半的哈希值并控制整个系统时,就会发生51%攻击,而这对整个系统来说可能是灾难性的。黑客可以修改交易的顺序并阻止交易被确认,他们甚至可以撤销之前完成的交易,从而导致双花问题。
为了防止51%攻击,区块链技术需要做到以下改进:
?改进mingingpool池监控。
?确保哈希值更高。
?避免使用工作量证明(PoW)共识程序。
2、网络钓鱼攻击
对区块链网络的网络钓鱼攻击正在不断增加,造成了严重的问题。个体或公司员工经常成为网络钓鱼的目标。
黑客在网络钓鱼攻击中的目标是窃取用户的私钥。他们向钱包密钥的所有者发送看起来合法的电子邮件,用户点击附加的虚假超链接输入详细个人信息并登录。黑客可以借此访问用户的私钥和其他可能会对用户和区块链网络造成损害的敏感信息,进而发起后续的攻击。
为了防止网络钓鱼攻击,区块链技术需要做到以下改进:
?通过安装经过验证的插件来告知用户有关不安全网站的信息,从而提高浏览器的安全性。
?通过安装恶意链接检测软件以及可靠的防病软件来提高设备安全性。
?如果用户收到要求登录详细信息的电子邮件,请用户与项目方再次确认该问题。
?确保用户在彻底审查之前不要点击链接,而是在浏览器中输入地址。
?确保用户在使用电子钱包或进行其他重要的银行交易时,避免使用开放的Wi-Fi网络。
?确保系统和软件的实时更新。
3、路由攻击
区块链技术安全和隐私面临的另外一个主要问题是路由攻击。
区块链网络和应用程序依赖于大量数据的实时移动。黑客可以利用帐户的匿名性来拦截正在传输给互联网服务提供商的数据。
在路由攻击的情况下,由于数据传输和各项操作都是照常进行的,因此区块链参与者通常不会意识到任何威胁。然而风险就在于这些攻击在用户不知情的情况下提取通证或暴露机密数据。
为了防止路由攻击,区块链技术需要做到以下改进:
?实施带有证书的安全路由协议。
?确保用户使用加密数据。
?让用户定期更改密码并使用安全强度高的密码。
?让企业和员工了解与信息安全相关的危害。
4、区块链服务端点漏洞
区块链服务端点的脆弱性是区块链中的另一大安全隐患。
区块链网络的服务端点是用户与区块链在计算机和手机等电子设备上交互的地方。黑客可以通过观察用户行为和目标设备来窃取用户的密钥。这是最明显的区块链安全隐患之一。
为了防止服务端点漏洞,区块链用户需要做到以下改进:
?不要将区块链密钥作为文本文件保存在您的计算机或手机上。
?为电子设备下载并安装防病软件。
?定期检查系统,跟踪时间、位置和设备访问。
5、女巫攻击
在女巫攻击中,黑客会生成大量虚假网络节点。使用这些节点,黑客可以获得多数共识并破坏链上的交易。因此,大规模的女巫攻击就是51%攻击。
为了防止女巫攻击,区块链技术需要做到以下改进:
?使用适当的共识算法。
?监控其他节点的行为并检查只有单个用户产生区块的节点。
虽然这些算法可能无法完全阻止这些攻击,但它们使黑客无法肆意攻击。
结论
尽管区块链技术仍存在一些安全漏洞,但网络安全专员可以通过一些手段来缓解这些问题。经历过分析和技术能力磨练的IT专家将在安全地部署区块链的过程中占据有利地位。
原文由MANANSHAH撰写,中文版本由链集市团队编译整理,英文版权归原作者所有,中文转载请联系编辑。
-END-
摘要:Everyrealm,前身为RepublicRealm,已经筹集了由AndreessenHorowitz领投的6000万美元的A轮融资.
1900/1/1 0:00:00据Newsbitcoin2月19日消息,为响应加拿大卡车司机自由车队抗议活动,美国卡车司机已组建了“人民车队”并接受加密货币捐赠.
1900/1/1 0:00:00DeFi之道讯,2月8日,江卓尔在微博上发文表示,1.为什么又涨了?区块链涨再正常不过了,技术、生态发展那么多,用户增加那么多,资金增加那么多,涨是常态,涨不需要理由,跌才需要理由.
1900/1/1 0:00:00来源:澎湃新闻记者南博一实习生卢之琳近日,据美国媒体报道,一些区块链专家表示,西方对俄罗斯实施的金融制裁措施变得越来越容易被规避,部分原因是俄罗斯正大量采用加密货币.
1900/1/1 0:00:00作者:微信公众号?“美股研究社”近期,元宇宙似乎正面临财报的考验,Roblox(RBLX)和Meta一样受到了市场的质疑.
1900/1/1 0:00:00据Finbold2月21日消息,近日,加拿大安大略省警察局和加拿大皇家骑警下令所有受监管的金融公司停止与34个加密钱包地址有关的任何交易,这些钱包与资助该国卡车司机发起的抗议活动有关.
1900/1/1 0:00:00