金色财经报道,据官方消息,由ETCLabs和ETCCore团队提出的名为MESS的可防止51%攻击的ETC安全方案将在区块高度11,295,300处激活,根据目前出块时间估算大约在北京时间9月28日23点。而各交易所、矿池和其他节点需更新Core-geth客户端,以实现MESS方案。
安全
2020年国家网络安全宣传周在全国范围内统一开展。记者了解到,蚂蚁集团旗下蚂蚁链推出的摩斯多方安全计算平台已经完成商用,并在金融、电信、汽车等10多个行业落地。这一平台基于多方安全计算、隐私保护、区块链等技术,能够实现数据可用不可见,解决企业之间数据协同计算过程中的数据安全和隐私保护问题。
9月20日,由金色财经主办,厦门市区块链协会、厦门大学区块链研究中心指导的“共为·创业者大会”在厦门成功举行,此次大会以“为区块链创业贡献力量”为主题。长亭科技作为一家深入研究并服务区块链企业的网络安全公司,出席并在会上发表重要演讲,分享区块链安全建设的新思考。 今年4月份,区块链被正式纳入我国新型基础设施中的新技术基础设施,再次成为发展热潮。
据上海证券报9月11日消息,上海证券报记者获悉,为加强对区块链技术的引导和规范,推动区块链技术应用安全有序发展,上海市地方标准《区块链技术安全通用规范(征求意见稿)》(下称《规范》)现已形成。根据上海市地方标准制修订工作程序要求,上海市信息安全测评认证中心近日就《规范》向社会公开征求意见。
9月18日,蚂蚁链在云栖大会宣布对外开放隐私安全“三件套“,分别是数据安全计算硬件、3D合约安全服务、数据隐私计算服务。即日起,合作伙伴只要加入蚂蚁链生态,就可以享用蚂蚁链“同款”隐私保护技术。 据了解,“三件套”分别着眼于底层硬件环境、智能合约安全和行业协作网络,覆盖了从区块链环境部署到应用网络的完整安全部署。
自Compound 火爆之后,DeFi热潮开始不断冲击着整个市场的变迁,据DeBank统计,截至9月2日,DeFi总锁仓量超123亿美元,年内增长超过1600%;DeFi项目总市值同样迎来爆发,从年初的15亿美元增长至173亿美元,涨幅超1000%。整个市场仍然处于增量上升螺旋期,DeFi似乎即将开启加密世界的一个新时代。
北京时间8月31日和9月1日,CertiK安全研究团队发现Sushiswap仿盘的两个项目YUNo Finance (YUNO)与KIMCHI.finance (KIMCHI),其智能合约均存在漏洞。如果利用该漏洞,智能合约拥有者可以无限制地增发项目对应的代币数目,导致项目金融进度通胀并最终崩溃。
过去8个月,DeFi正以快速突击的态势发展壮大。截止9月1日,Debank数据显示,DeFi总锁仓金额近8个月由7亿美元左右上涨至116.14亿,约16.3倍;DeFi总市值近8个月由15亿美元上涨至186亿美元,约12.4倍;DEX交易量近8个月由464万美元左右上涨至11亿美元,约236.8倍;抵押借贷市场总借款量由1.49亿美元上涨至16亿美元,
随着区块链技术越来越被大众所熟知,“区块链+金融”凭借其丰富的应用场景和想象空间备受人们的关注。同时也诱发了利用数字资产洗黑钱、非法交易等经济犯罪频率的逐年增高,且案值也在不断增大。如何应对基于加密货币的违法行为,俨然成为各级政府、相关企业乃至区块链从业者们需要面对的共同课题之一。
欧科云链集团在助力区块链安全的举措持续深化。8月28日,全球领先的区块链产业集团欧科云链宣布推出区块链“天眼方案”,主要通过链上数据追踪系统研发、对外技术支持、凝聚企业众力等途径,全面助力区块链安全提升和产业平稳健康发展。
北京时间8月28日,CertiK安全研究团队发现sushiswap项目智能合约中存在多个安全漏洞,该漏洞可能被智能合约拥有者利用,允许拥有者进行包括将智能合约账户内的代币在没有授权的情况下取空等操作在内的任意操作。同时该项目智能合约还存在严重的重入攻击漏洞,会导致潜在攻击者的恶意代码被执行多次。
交易所是距离用户资产最近的地方,一直以来也是黑客攻击的首当其冲的重要目标。因此,交易所的安全防护自然是重中之重的核心要素。作为区块链行业生态链条的重要一环,交易所的安全问题甚至直接决定了区块链行业生态的兴亡。 据成都链安统计,2019年全年因区块链安全问题而造成的损失总计超“60亿”美元,其中,交易所所面临的的安全风险则更为严峻。
我们知道,我们需要三分之二以上的验证者才能正确遵守协议。但是究竟有多少个验证者?他们是如何选择的?他们为什么要遵守规则? 为了使验证者知道一个区块具有超过三分之二的协议,GRANDPA需要知道总共有多少个验证者。该链的治理流程设置(并可以更改)数量,但目标是至少有1,000个验证者在Polkadot中运行BABE和GRANDPA。
Substrate 使用多组公/私钥对来代表网络的参与者。 区块链系统的参与者角色各异,例如从验证人到普通用户。 举个例子,Substrate 节点使用 “提名权益证明”(NPoS)算法来选择验证人。验证人和提名人可能拥有大量资金,因此 Substrate 的 Stake 模块引入了帐户抽象,以帮助确保资金的尽可能安全。
今年6月,有媒体报道称一场大范围的“冻卡潮”正在席卷币圈,引发行业交易者关注和恐慌。彼时,大量未经证实的谣言在社群内流传,让公众对火币、OKex、币安等主流交易所的OTC交易产生担忧。
上周,Charles Hoskinson提出与以太坊经典(Ethereum Classic)合作,以应对最近的51%攻击。 我代表ETC Labs对Charles的提议深表感谢,特别是考虑到我们部门通常以部落主义和零和思想为特征。我们欢迎任何愿意与ETC合作或为解决区块链基本挑战提供方案和做出贡献的人。
金色财经 区块链8月10日讯 DeFi收益聚合平台yearn.finance在今年七月中旬发行了治理代币YFI,该代币因为发行公平且分配广泛而受到社区称赞,yearn.finance也因此人气暴涨。然而与此同时,也有人对于该平台上的托管资金安全和中心化问题产生了质疑。
从8月11日起,工信部对《电信和互联网行业数据安全标准体系建设指南(征求意见稿)》公开征求意见。 意见稿中提出,在基础共性标准、关键技术标准、安全管理标准的基础上,结合新一代信息通信技术发展情况,重点在5G、移动互联网、车联网、物联网、工业互联网、云计算、大数据、人工智能、区块链等重点领域进行布局,并结合行业发展情况,逐步覆盖其他重要领域。
原标题:金融行业区块链技术应用有了“安全符” 近日,中国人民银行印发《关于发布金融行业标准推动区块链技术规范应用的通知》(以下简称《通知》)和《区块链技术金融应用评估规则》(以下简称《评估规则》),要求各类金融机构定期开展外部安全评估、开展区块链技术应用的备案工作。
以太坊基金会将为ETH 2.0建立一个专门的安全团队,以研究下一代以太坊网络中任何潜在的网络安全和加密经济问题。 以太坊基金会的ETH 2.0研究人员Justin Drake在他的推特上宣布了招聘过程的开始。以太坊基金会正在寻求为即将到来的升级的软件和通用模型招聘各种安全和审计专业人员。
记者昨日从业内获悉,央行近日下发了《关于发布金融行业标准推动区块链技术规范应用的通知》。该通知显示,《区块链技术金融应用评估规则》(下称《评估规则》)已经全国金融标准化技术委员会审查通过,并开始下发执行。 央行要求金融机构结合实际、认真落实《评估规则》,建立健全区块链技术应用风险防控机制,定期开展外部安全评估,推动区跨链技术在金融领域的规范应用。
DeFi“农业”革命 DeFi生态系统正在迅速发展。尽管世界正走向本世纪最严重的经济衰退。 收益农场(Yield farming)是启动新平台社区和市场的新型激励工具。它奖励那些向网络提供价值的用户,奖励这些用户权利,以决定未来的协议更新,有时还包括经济权利,例如现金流量或其他价值获取机制。
第三届亚洲区块链峰会于2020年7月15日至19日举行。来自顶尖的行业内初创企业、投资公司、金融服务巨头、全球品牌、学术机构、国际媒体和政策组织的专业人士聚集在一起,讨论区块链技术在现实世界中的应用。 美国证券交易委员会(SEC)委员Hester M. Peirce受邀就区块链和加密技术发表看法。
HyperPay钱包首次将云端人脸识别技术运用在区块链行业中。在HyperPay钱包3.9.31版本中,交易二次验证采用业内领先的阿里云活体人脸识别技术,该技术采用的是云端服务器,与普通人脸识别相比,在安全性和便利性上具有明显优势。
今天,数据可以用来分析复杂问题,提供解决方案,甚至解决无法回答的问题。但是,当涉及到利用数据为公众服务时,数据共享和数据保护之间往往存在着许多矛盾。而安全多方计算(MPC)如何在不泄露隐私数据的情况下实现数据协作分析?又将为数据的秘密共享带来了哪些新的机遇? 区块链百科No.35:安全多方计算 两个百万富翁在街头邂逅,他们都想比比看谁更有钱。
近几年,区块链技术的发展非常迅猛,安全形势也越来越严峻,仅安全事件导致的直接经济损失就高达几十亿美元,给行业带来了巨大的经济损失和惨痛的教训。由于区块链技术是一个分布式的共享账本和数据库,具有去中心化、不可篡改、全程留痕、可以追溯、共同维护、公开透明等特点,为信任奠定了基础。
引子: “庖人虽不治庖,尸、祝不越樽俎而代之矣。” -- 《庄子·逍遥游》 古时候,有一位杰出的领袖名叫唐尧。他所治理的地区人们安居乐业,但是他听闻隐士许由十分有才干,便萌生了将领导权让给许由的想法。但是许由拒绝了,并说出了这样一段话“鹪鹩巢于深林,不过一枝。”至此,后人也用越俎代庖一词来表达越权的含义。
“真行者珞珈山诉苦,假猴王水帘洞誊文。” ——《西游记·第五十八回》 在《西游记》中,六耳猕猴冒充猴王孙悟空,以假乱真,过了唐僧,过了众神,纵使是照妖镜也分不出真假。现在,智能合约遇上了“六耳猕猴”,又会擦出怎样的火花? 在智能合约中,构造函数负责一些数据的初始化工作,owner值一般也会放在构造函数中进行初始化。
在《数据安全法》(草案)以及《金融数据安全 数据安全分级指南》(送审稿)披露之际,关于数据权利边界的问题,再次引发学界及实践热议。今天,我们仅结合经典案例,谈一谈企业在数据处理中享有的权利内容。 某宝公司设立某线上交易集合平台,供各类商户自行售卖自家商品。同时,某宝公司也利用商户与消费者的交易信息,开发出零售电商数据产品“生意参谋”。
比特币减半之后,行业内热议的话题由“币”转向“链”。除了行业内关注的以太坊2.0、卡尔达诺Shelley主网、波场4.0,近期引起更多关注的莫过于基于IPFS的分布式存储网络Filecoin。 IPFS将是“区块链+”的一个非常重要的落地应用,提高了云存储的安全性和效率。
金色财经讯,继6月29日Balancer流动池遭到闪电贷攻击后,加密货币行业又出现一起黑客攻击事件。 7月1日,Coingecko研究分析师Daryl Lau在社交平台称加密货币项目Vether(VETH)遭到攻击,Uniswap资金池耗尽919299 VETH,价值约合90万美元,而且整个攻击成本仅有0.9ETH,约合200美元。
据成都链安『安全态势感知系统』(Beosin-Eagle Eye)数据监测显示:在过去的6月中,区块链安全形势依然严峻,整个区块链生态共发生超19起较典型的安全事件。其中,勒索软件/挖矿木马方面,所发生的安全事件较上月而言呈上涨趋势,需引起重视。
CertiK安全团队在Symbol桌面钱包中发现了一个远程执行代码漏洞,并将该漏洞提交到了Symbol漏洞赏金计划。Symbol对CertiK提交的报告非常重视,即刻采取了安全解决措施,并及时更新了代码。目前该问题已在v0.9.11版本中得到修复。 HackerOne报告目前尚未公开,但在征得了Symbol的允许后,本文将公开于此分享此次事件。
继比特币减半之后,Filecoin成为了当前行业最受关注的事件,根据官方项目路线图显示,跳票多次的“鸽王”Filecoin预计今年的7-8月份上线,备受瞩目的Filecoin究竟是机遇还是陷阱?近期,云虎算力CMO Lorreta接受了金色财经的独家专访,深入探讨去中心化存储网络的前景与Filecoin的价值潜力。
最近,以太坊网络在3天内出现了三次异常大额手续费转账。 最新一次异常数据显示,一个地址标签为MiningPoolHub的地址向0xe38开头地址发送3221枚ETH的交易中,交易费设置为2310ETH(约54万美元),该区块由F2Pool生成。 这是近期的第三起异常大额手续费转账。
Blockstack联合创始人兼首席执行官Muneed Ali在接受Cointelegraph采访时表示,智能合约在未来需要更安全的开发语言。 他还认为,就像云计算对很多行业都产生了影响一样,智能合约也不仅仅会影响金融行业,智能合约的潜在好处和应用远远超出了其名称所暗示的范围。 Ali表示,“其甚至不应该被称为智能合约,因为这是一个相当有限的名称。