问卷调查系统工具软件推荐
区块链
聊聊区块链安全攻防实践


其实不是,厥后我们很快意识到:不是区块链删除了内容,而是Steemit这个平台本身做的屏蔽。而区块链Steem并没删除(也删不了,从设计及实现上来看)。

近期,慢雾科技首创人余弦受邀在“金融业企业安详建树实践”微信群举办在线直播,为金融行业安详人员分享区块链安详攻防实践概念。
好,我们继承看下一个“暗网”->“霸权反抗”。

各人看看暗中霸主的Steemit页面:
各人可以看到这两大智能合约公链平台有沟通的进攻点,也有很纷歧样的进攻点。这就是区块链平台安详研究时大概的大差别。这个往往取决于设计者意图、智能合约虚拟机实现方法等。

这份《区块链作恶图》其实包括两大部门:

  A:公链主要是有代价币,这是攻防的环绕点。
好比比特币的PoW共鸣,ETH(以太坊)2.0要引入的PoS共鸣,EOS的DPoS共鸣。差别很大,安详研究来说会不大一样,甚至很纷歧样。

先看:区块链作恶方法,这里发一张思维导图各人先看看。

  2、基于NISTIR 8202的应用安详问题评估的有效性,及用于区块链安详体系建树的包围度」

我们在偏远山区机关了矿场业务,曾经买入一批知名的矿机,个中有几台在供给链环节(运输进程)固件被刷入挖矿病毒,当接入矿场局域网时,几分钟,整个矿场全传染了。这些病毒/蠕虫做的事主要是挟制挖矿算力到达间接盗币。


  /1、由于众所周知的原因,我们需要提前防御“业务部分扔过来一句话,我们XX业务已经上区块链了,你们安详的给评估一下吧”,安详视角看落地快检三板斧操纵有么?


Q3:矿机在运输进程中如何防御此类供给链进攻?


还好比各人应该有听过的“日食进攻”、“女巫进攻”,最终也是传染共鸣,让进攻者低本钱赢利(得到足够的出块权力,影响区块链的后续希望)。


我出格在这给各人举例针对数字生意业务所的一种链上链下团结的进攻方法:假冒值进攻。


/1. 区块链作恶方法;


/1. 进攻区块链相关的作恶

https://steemit.com/@thedarkeroverlord


P2P 安详


公链上的不必然就是真的,这就是坑。


本次分享会包围:

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

人已赞赏
区块链

Urgent Task基于区块链的未来游戏生态

20/19-/1/1-4 /12:36:00

区块链

区块链经济学:制度密码经济学入门指南

20/19-/1/1-4 22:35:36

问卷调查系统工具软件推荐
0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
有新消息 消息中心
搜索
XML 地图 | Sitemap 地图