全部 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 入门/科普 密码学 存储 其他

交易所安全系列 -- 谈安全配置

配置之于安全,犹如水之就下。 非之,则如蚁穴之于千里之堤。 棋差一招,满盘皆输。
交易所安全 

Upbit交易所大额ETH被盗事件详细分析

in  区块链安全问题解析

今日(2019-11-27) 12:06分,成都链安态势感知系统Beosin-Eagle eye检测到以太坊Upbit交易所热钱包地址向未知地址通过一笔交易转移超过34万ETH。
漏洞分析 

门罗币恶意钱包文件分析

门罗币恶意钱包文件分析。
门罗币  安全事件分析 

交易所安全系列 -- 谈输入输出安全

人和机器总是要产生交互,交互就意味着危险。
交易所安全  业务逻辑 

交易所安全系列 -- 谈信息泄露

对于交易所来说,不辜负用户的信赖,保护好用户给予的个人信息,应该是安身立命之本。

对于开发人员来说,要做好差别对待,保护好代码安全,给用户良好体验的同时,不要攻击者有着同样良好的渗透体验。
交易所安全 

交易所安全系列 -- 谈业务逻辑测试

没有绝对安全的系统,因为代码之后是人的逻辑。
交易所安全  业务逻辑  测试 

交易所安全系列 -- 利用社会工程学进行情报收集

人为因素才是安全的软肋 。
交易所安全  社会工程 

交易所安全系列 -- 谈信息收集

互联网是一座黑暗森林, 每个攻击者都是带枪的猎人,像幽灵般潜行于林间,轻轻拨开挡路的树枝,竭力不让脚步发出一点儿声音,连呼吸都必须小心翼翼 。
交易所安全  信息收集 

零知识证明-zkSNARK应用场景分析

前几天在魔笛社区分享了三个zk-SNARK技术应用的场景,可以让大家zk-SNARK(Groth16)技术和场景的结合有初步的认识。
zkSNARK  零知识证明  Zcash  FileCoin 
  • Star Li
  • 发布于 2019-11-06
  • 阅读 ( 11828 )
  • ( 20 )

基于VS-Code插件的智能合约自动形式化验证工具Beosin-Vaas离线免费版

11月4日,成都链安重磅推出离线免费版智能合约自动形式化验证工具Beosin—VaaS,该版本基于流行的开发工具VS Code插件,供广大开发者免费使用。获得方式如下,欢迎体验使用: https://beosin.com//

形式化验证 

如果量子计算时代到来,我们的比特币安全吗?

量子时代的到来不可避免,巨大的变革将会带来无尽的机会,区块链、密码学与数字资产安全无疑是未来十年的焦点,请扔掉包袱,与我们一起前行。
量子计算  区块链安全 

关于形式化验证两大工具(Vass & Mythril) 测试对比

随着以智能合约(Smart Contract)及区块链应用(DApp)为核心的区块链2.0时代逐渐成为主流,智能合约及区块链应用的安全性也越发成为业界备受关注的焦点。尤其是,在经历过诸如THE DAO、币安被盗等事件,智能合约及区块链应用的安全性究竟应该如何得到验证和保障,业已成为当前区块链业界亟待解决的痛点。
形式化验证 

区块链随机数的实现方案

在区块链上,由于一切信息都是透明公开的,提供一个安全实用的随机数是一个非常困难的问题。但是随机数是很多应用的基础,比如游戏,博彩,流程控制等。因此,提供一个实用可靠的随机数是基于智能合约的应用的迫切需求。
随机数 

为什么合约里尽量避免使用 tx.origin

为什么合约里尽量避免使用 tx.origin
智能合约安全 
  • Ashton
  • 发布于 2019-07-31
  • 阅读 ( 4271 )
  • ( 5 )

零知识证明 - zkSNARK应用的Nullifier Hash攻击

in  区块链安全问题解析

早上很多朋友@我,安比实验室发表了一篇文章zkSNARK的“输入假名”的攻击。迅速看了看,很赞。这个攻击原理其实比较简单,但是,不深入理解zkSNARK以及使用场景的朋友确实很难发现和理解。本文讲讲我对这个攻击的分析和理解。

zkSNARK  零知识证明 
  • Star Li
  • 发布于 2019-07-29
  • 阅读 ( 7597 )
  • ( 20 )

zkSNARK 合约「输入假名」漏洞致众多混币项目爆雷

in  区块链安全问题解析

大量零知识证明项目由于错误地使用了某个 zkSNARKs 合约库,引入「输入假名 (Input Aliasing) 」漏洞,可导致伪造证明、双花、重放等攻击行为发生,且攻击成本极低。众多以太坊社区开源项目受影响,其中包括三大最常用的 zkSNARKs 零知开发库 snarkjs、ethsnarks、ZoKrates,以及近期大热的三个混币(匿名转账)应用 hopper、Heiswap、Miximus。这是一场由 Solidity 语言之父 Chris 两年前随手贴的一段代码而引发的血案。
zkSNARK  零知识证明 

EOS DApp 漏洞分析 - inline action 交易回滚攻击

in  区块链安全问题解析

在去年(2018年)多个 EOS DAPP 发生了交易回滚攻击,这也是很典型的攻击方式,针对这个漏洞,深入浅出区块链社区伙伴零时科技安全团队进行了详细的分析及攻击过程复盘。
回滚攻击 

EOS DApp 随机数漏洞分析2 - EOSDice 随机数被操控

in  区块链安全问题解析

EOSDice 在2018年11月10日再次受到黑客攻击,被盗4,633 EOS,约合 2.51 万美元,针对这个漏洞,零时科技团队进行了详细的分析及攻击过程复盘,尽管这个漏洞已经发生过一段时间,不过因随机数被预测依旧值得大家关注。
随机数  漏洞分析  EOS  DApp 

EOS DApp 随机数漏洞分析1 - EOSDice 随机数被预测

in  区块链安全问题解析

EOSDice 在2018年11月3日受到黑客攻击,被盗2,545 EOS,约合 1.35 万美元,针对这个漏洞,零时科技团队进行了详细的分析及攻击过程复盘,尽管这个漏洞已经发生过一段时间,不过这个因随机数被预测引发的漏洞还是比较典型。
随机数 

区块链上的随机性(二) - Algorand、Cardano、Dfinity、Randao 项目分析

本篇文章是上一篇文章区块链上的随机性(一)概述与构造的延续。作为区块链上的随机性系列文章的第二部分,本文介绍了目前主流的应用在区块链项目中的随机数协议,例如 Algorand、Cardano,Dfinity 和 Randao,并分析他们是如何使用第一部分所介绍的随机数协议核心以及它们的组合。

随机数 
  • PRIEWIENV
  • 发布于 2019-04-22
  • 阅读 ( 14444 )
  • ( 32 )