區塊鏈技術提供了多種可以增強安全性的設計配置和應用程序。然而,盡管區塊鏈市場具有所有所謂的安全優勢,但區塊鏈市場仍充斥著安全問題。據統計,在2021年,與加密相關的犯罪造成了超過140億美元的損失,比上一年增長了57%。
而這就引出了一個問題:區塊鏈在設計上是安全的,還是應該為安全而設計區塊鏈用例?下面就和毛球科技一起來看看。
區塊鏈設計是否安全?
區塊鏈技術將網絡中的記錄數字化和分布式保存在網絡中,因此交易驗證過程不再依賴于單一的中央機構。
區塊鏈始終是分布式的,但在權限、大小、角色、透明度、參與者類型以及交易處理方式方面差異很大。分散式結構提供了固有的安全優勢,因為它消除了單點故障。
Uniswap社區對將V3部署至Linea網絡提案進行鏈上投票:8月2日消息,治理頁面顯示,Uniswap 社區正對將 Uniswap V3 部署至 ConsenSys zkEVM 網絡 Linea的提案進行鏈上投票,投票將于今日 21:57 結束。該提案此前已通過溫度檢查投票,相關的 Uniswap v3 合約也已部署至 Linea。
如果此鏈上投票通過,則通過對 v3deployments.uniswap.eth 子域的修正,此部署將被正式認可為規范的 v3 部署。此后,Uniswap Labs 的任務是處理前端集成更新,并將 Linea 添加到自動路由器中。[2023/8/2 16:13:28]
區塊鏈還由幾個內置的安全特性組成,例如密碼學、公鑰和私鑰、軟件介導的共識、合同和身份控制。
過去1小時爆倉4161萬美元,其中多單3890萬美元:金色財經報道,Coinglass數據顯示,過去1小時爆倉4161萬美元,其中多單3890萬美元。[2023/7/7 22:22:33]
這些內置質量通過驗證訪問、驗證交易記錄、證明可追溯性和維護隱私來提供數據保護和完整性。
這些配置通過提供改進的彈性、透明度和加密來增強區塊鏈在機密性、完整性和可用性三元組中的地位。然而,區塊鏈是由人設計和構建的,這意味著它們會受到基于用例、顛覆和惡意攻擊的人為錯誤、偏見或暴露的影響。
花哨的數學和軟件無法與現實世界的混亂相匹敵。出于這個原因,區塊鏈僅在理論上是設計安全的。在實踐中,必須設計和實施區塊鏈以確保安全。
Klaytn基金會將于2月28日公布KLAY代幣經濟模型與治理系統的新提案:金色財經報道,韓國區塊鏈平臺Klaytn主要開發者與代碼維護者之一Klayth基金會正在對Klaytn網絡治理系統與原生KLAY代幣的經濟模型進行更改。Klaytn基金會將與Klaytn治理委員會合作,幫助Klaytn區塊鏈過渡到完全無需許可的驗證者結構,為公眾提供作為區塊驗證者的參與的機會,并為Klaytn社區成員引入一個參與決策過程的溝通渠道。
此外,基金會將通過治理協議Klaytn Square實時披露治理委員會的鏈上投票議程和狀態,加強治理透明度。基金會將于本周初向治理委員會提交修改過的代幣經濟學提案,最終議程和提案將于2月28日與2023年的技術路線圖一起公布。(CoinDesk)[2023/2/20 12:16:48]
基于用例的區塊鏈網絡安全方法
內瑞拉反對黨領袖:比特幣是一條人道主義生命線:金色財經報道,內瑞拉反對黨領袖表示,比特幣是一條人道主義生命線。[2022/10/16 14:29:13]
構建基于區塊鏈的平臺和應用程序所涉及的技術具有提高安全性的潛力,但技術永遠不是起點。安全領導者必須與產品和平臺構建者合作,首先確定新安全功能的問題、交互和權衡,然后他們才能積極設計、測試、實施和管理它們。
以下是安全和隱私方面區塊鏈用例的六個類別:
1.彈性和可用性
分散式基礎設施有助于支持抵御攻擊、損壞和停機時間。此過程可緩解以下漏洞:
分布式信息和通信技術網絡有助于在集中式數據庫離線或受到攻擊時減少數據暴露并重定向用戶。
分散式DNS有助于在發生DDoS攻擊時實現冗余。
在物聯網環境中,將操作和管理控制分散到遠離中央集線器的地方,可以使安全決策更接近網絡外圍。
2.數據完整性
區塊鏈上的數據無法更改,因為網絡節點相互引用并相互構建,并且需要共識來驗證交易。但是,鏈下數據可能會損壞。這就是鏈上簽名可以啟用安全至上的新區塊鏈用例的地方。
跨機構的去中心化投票、健康和科學數據協作以及去中心化元數據——這對于優化網絡安全中的人工智能越來越重要——是區塊鏈設計正在出現的數據完整性應用的三個例子。
3.可追溯性和出處
透明度和可追溯性是區塊鏈設計的核心,但它們的安全優勢在不同的應用程序中表現不同。在供應鏈環境中,數字分布式分類帳存儲跨各方和產品生命周期的交易和貨運數據的防篡改記錄。這降低了任何一方偽造和篡改的風險。
在金融用例中,支付歷史的透明度和不變性減少了對中央經紀人的需求。區塊鏈還可以提高匯款和跨境支付等交易的安全性和隱私性。
4.軟件和/或設備交互的認證
區塊鏈上的交易并不總是基于金融;它們可用于任何可驗證的交互。由于惡意“更新”的泛濫,對軟件更新進行身份驗證是一種良好的網絡衛生習慣。
區塊鏈哈希可以幫助組織與產品開發人員驗證更新、下載和補丁。這也有助于防止供應鏈攻擊,尤其是軟件和邊緣物聯網設備是網絡進入的主要目標。
5.個人身份驗證
區塊鏈的幾個組件可以應用于身份保護、身份驗證、訪問管理等。這些功能具有許多安全優勢,包括:
敏感數據保護。區塊鏈技術可以改變鏈上存儲的信息,例如,哈希而不是個人身份信息。
數據最小化。IT團隊可以使用加密技術來僅揭示應用程序運行所必需的內容。
身份盜竊預防。區塊鏈使用加密密鑰來驗證身份屬性和憑證,從而防止身份盜用。
多重簽名訪問控制和分散管理。區塊鏈可以幫助防止任何單一參與者發生錯誤、接管或欺詐。
6.所有權驗證
在數字分類賬存在之前,證明在線資產的所有權是很困難的。即使在現實世界中,行為也可能被破壞,認證并不總是跨越國界,數億人無法獲得穩定的政府身份或金融服務。
正如不可替代令牌(NFT)使藝術家能夠對其媒體進行數字水印一樣,使用加密密鑰創建不可變的真實性和所有權記錄的能力在許多區塊鏈用例中具有許多安全優勢,包括:
學生、教師和專業人士可以擁有自己的證書,而不受管轄權的限制,從而減少偽造證書。
創作者可以保留對其媒體的全部權利,從而改善版權保護。
業主可以證明他們的所有權和委托權。
制造商,如奢侈品牌,可以將NFT附加到他們的商品上以確保真實性。
總的來說,在毛球科技看來,區塊鏈應用程序已經為依賴安全性、受控訪問、問責制、透明度和效率的項目提供動力。在實施這些用例并使用它們來培養對數字世界的信任之前,安全領導者必須了解區塊鏈一般設計的好處和風險。
1.前言 北京時間2022年03月13日,知道創宇區塊鏈安全實驗室監測到BSC上Paraluni項目遭到攻擊,黑客獲利約170萬美金。知道創宇區塊鏈安全實驗室將對本次事件深入跟蹤并進行分析.
1900/1/1 0:00:00GCADAO官方發布 威尼斯雙年展委員會于2022年1月30日向22位來自世界各地的22位加密藝術家發出了參展邀請,正式確認他們參加由第59屆威尼斯雙年展喀麥隆國家館主辦.
1900/1/1 0:00:00MA是什么? MA英文全稱為MovingAverage,中文譯作移動平均線,也簡稱均線,是由美國投資專家JosephE.Granville于20世紀中期創建的技術分析指標.
1900/1/1 0:00:00北京時間2022年4月13日凌晨0點49分,CertiK審計團隊監測到ElephantMoney被攻擊,導致27,416.46枚BNB遭受損失.
1900/1/1 0:00:00北京時間2022年3月9日21:50,CertiK安全專家團隊檢測到FantasmFinance抵押池被惡意利用。攻擊者鑄造了大量的XFTM代幣,并將其交易為ETH,總損失約為1000ETH.
1900/1/1 0:00:00烏克蘭當地時間2月26日下午,政府官方Twitter賬號發布消息:“與烏克蘭人民站在一起。現在接受加密貨幣捐贈,包括比特幣、以太坊和USDT.
1900/1/1 0:00:00