Lectura recomendada de oro | ¿Quién garantizará la seguridad de la cadena de bloques?

En los últimos años, el desarrollo de la tecnología blockchain ha sido muy rápido y la situación de seguridad se ha vuelto cada vez más grave. Las pérdidas económicas directas causadas solo por incidentes de seguridad han alcanzado miles de millones de dólares, lo que ha traído enormes pérdidas económicas y lecciones dolorosas para la industria. . Dado que la tecnología blockchain es un libro de cuentas y una base de datos compartidos distribuidos, tiene las características de descentralización, no manipulación, trazabilidad en todo el proceso, trazabilidad, mantenimiento común, apertura y transparencia, etc., lo que sienta las bases para la confianza. Sin embargo, los riesgos de seguridad y las características técnicas de la tecnología blockchain también han traído muchos desafíos a su amplia aplicación y supervisión de seguridad.Con la implementación comercial de blockchain, los requisitos de seguridad se han vuelto muy urgentes. ¡Se puede decir que la seguridad es la "base" de la cadena de bloques y el primer elemento de la cadena de bloques! El gobierno chino ve a blockchain como la infraestructura de TI clave de próxima generación para construir futuras ciudades inteligentes, conectando bases de datos de seguridad encriptadas vinculadas a 5G a una nube escalable y una infraestructura de gestión de datos para que el análisis de big data/AI pueda implementarse de manera eficiente según los chinos. portal de información de la compañía, hay más de 37,000 negocios de blockchain que operan en China. Solo en el último año, más de un tercio de las entidades registradas en la Organización Mundial de la Propiedad Intelectual (OMPI). En marzo, las solicitudes de patentes relacionadas con blockchain de China alcanzaron las 13,000 , que representa más del 53 % del total de solicitudes de patentes a nivel mundial. El Banco Popular de China ha solicitado 84 patentes para la moneda digital DC/EP. Piloto en 19 empresas locales, incluidas las cadenas de tiendas Starbucks, Subway y McDonald's El Banco Popular de China "Especificación de seguridad de la tecnología del libro mayor distribuido financiero" El Banco Popular de China publicó la "Especificación de seguridad de la tecnología del libro mayor distribuido financiero" (JR/T) en febrero de 2020 0184-2020), este documento de especificaciones de 35 páginas expone varios aspectos de los requisitos de seguridad y especifica el sistema de seguridad de la tecnología de contabilidad distribuida financiera, que incluye: hardware básico, software básico, algoritmos criptográficos, comunicación de nodos, datos de contabilidad, protocolos de consenso, contratos inteligentes, gestión de identidad, protección de la privacidad, soporte normativo, requisitos de operación y mantenimiento y mecanismos de gobernanza. Greater China Cloud Security Alliance (CSA GCR) Blockchain Security Working Group La organización sin fines de lucro de renombre internacional Cloud Security Alliance Greater China CSA GCR (www.c-csa.cn) ha establecido una tecnología dedicada de blockchain/libro mayor distribuido El grupo de trabajo se enfoca en blockchain (usando la última tecnología de seguridad para garantizar la seguridad y la protección de la privacidad de blockchain) y la aplicación de la tecnología blockchain en la seguridad de la información de la red (usando blockchain y tecnología de contabilidad distribuida para mejorar la seguridad de la información de la red), el grupo de trabajo integra experiencia y prácticas avanzadas en el país y en el extranjero, establece y desarrolla pautas de seguridad de blockchain, mejores prácticas y estándares de prueba, etc., y publica los libros blancos correspondientes, especificaciones de evaluación y listas de verificación, etc., con la esperanza de ayudar al público en general. Practicantes de blockchain y personas preocupadas por blockchain seguridad, además de mejorar la seguridad de la cadena de bloques y la información de la red. Golden Morning News丨 Noticias importantes durante la noche del 10 de noviembre: 21:00-7:00 Palabras clave: zona de prueba de moneda digital legal, SEC, bifurcación dura de ETC 1. Beijing planea construir una zona de prueba de moneda digital legal y un sistema financiero digital; 2 Shenzhen aplica blockchain y otras tecnologías para construir un sistema de votación para instituciones de préstamo en línea 3. Ministro de Hacienda británico: Consulta sobre moneda estable está a punto de llevarse a cabo 4. Investigadores de la Reserva Federal: CBDC brinda flexibilidad para responder a shocks macroeconómicos; 5. Comisionado de la SEC de EE. UU.: La SEC debería tomar medidas sobre el espacio de encriptación antes; 6. El contrato de futuros de Bitcoin de CME en noviembre cerró en $ 15,450; 7. El CEO de Ripple advirtió a las empresas que cotizan en bolsa que no mantengan Bitcoin; 8. Los tres principales índices bursátiles de EE. UU. subieron 9. La red principal de ETC activará la bifurcación dura de Thanos alrededor del 28 de noviembre de 10. Bitcoin fluctúa ampliamente, con un mínimo diario de $14 813 y un máximo de $15 491,34. [2020/11/10 12:09:16] Seguridad de cadena de bloques: CSA GCR actualmente tiene 9 grupos de trabajo de seguridad de cadena de bloques (https://www.c-csa.cn/), que incluyen seguridad de contrato inteligente, seguridad de billetera, seguridad de algoritmo de consenso , seguridad de intercambio, seguridad de dApp, identidad digital autónoma del usuario, seguridad de la capa de comunicación de red, seguridad de la capa de datos, cumplimiento KYC/AML, etc. ). Cada grupo de trabajo está dirigido por un conocido experto, y en cada grupo trabajan un total de más de 100 expertos en seguridad de la información de redes y expertos en seguridad de cadenas de bloques. Aplicación de la tecnología blockchain en el campo de la seguridad de la información de la red: Además, la tecnología blockchain y el registro distribuido se pueden aplicar al campo de la seguridad de la información de la red tradicional para mejorar y perfeccionar la seguridad de la información de la red tradicional (como anti-DDOS, gestión de identidad, Data seguridad y protección de la privacidad, prevención de la piratería y control de autoridad, etc.), también por otros grupos de trabajo (como el grupo de trabajo IAM, el grupo de trabajo de seguridad de datos/grandes datos, el grupo de trabajo de confianza cero/SDP, el grupo de trabajo de IOT, cloud/edge grupo de trabajo informático, grupo de trabajo de seguridad de Smart City, grupo de trabajo de seguridad de IA, etc.) y colaborar con el grupo de trabajo de seguridad de Blockchain. OWAS China enumera los diez principales problemas de seguridad de blockchain OWASP China recopiló, clasificó y analizó más de 160 incidentes típicos de seguridad de blockchain de 2011 a 2019, y le dio a la seguridad de blockchain TOP10: Golden Morning | 8 Lista de noticias importantes de la noche a la mañana el 22 de marzo: 21: 00-7:00 Palabras clave: DOT, opciones de Bitcoin, Irán, Comisión Reguladora de Valores de Hong Kong 1. Polkadot ha completado la división de DOT. 2. El contrato de futuros de CME Bitcoin de agosto cerró con una caída del 1,68%. 3. MakerDAO inicia una votación para aumentar la tasa base. 4. Casi $ 660 millones en opciones de bitcoin vencerán el próximo viernes. 5. Los tres principales índices bursátiles de EE. UU. cerraron ligeramente, y las acciones del concepto de cadena de bloques en las acciones de EE. UU. generalmente cerraron a la baja. 6. Irán ha confirmado y cerrado 1.100 minas de encriptación sin licencia. 7. El número de casos confirmados de nueva neumonía coronaria en todo el mundo supera los 23 millones. 8. La Comisión Reguladora de Valores de Hong Kong ha aprobado en principio a OSL para obtener una licencia automática de negociación y corretaje de activos virtuales. 9. Bitcoin cayó levemente, con un mínimo diario de $11 500 y un máximo de $11 767,27. [2020/8/22] Amenaza sostenible avanzada Fuera de control Inflación monetaria Control de autoridad no válido Protocolo de consenso inseguro Consideración insuficiente de la lógica del programa No riguroso en la verificación de la estrategia comercial No es estricto en la lógica de transacción Frágil mecanismo de números aleatorios defectuoso Registro y monitoreo insuficientes del mecanismo de incentivos http ://www.owasp.org.cn/owasp-project/533a575794fe5b895168top10 Algunas empresas nacionales de seguridad de cadenas de bloques En la actualidad, algunas empresas chinas de seguridad de cadenas de bloques también han publicado en los últimos años Muchos informes y análisis de incidentes de seguridad: https://www. conocidosec.com/https://www.slowmist.com/y https://slowmist.io/https://secbit.io/https://peckshield.cn/https://beosin.com/#/https ://noneage.com/ Tendencias de libros de tecnología de seguridad de cadena de bloques | La ceremonia de entrega de premios "Creando con los tiempos" organizada por Finanzas y Economía se llevó a cabo en Beijing. Como representante de blockchain, FCoin ganó el premio "2019 Top 100 Blockchain Enterprises" otorgado por Jinse Finance. FCoin es un intercambio de moneda digital basado en la comunidad. Desde su establecimiento en mayo de 2018, FCoin se ha adherido a la intención original de "hacer de los comerciantes los verdaderos maestros de la plataforma comercial", practicando un mecanismo de minería sostenible y transfiriendo gradualmente la propiedad de la plataforma para comerciantes y el principio de distribuir el 80% de los ingresos a los titulares de FT, se adhieren a la práctica de la autonomía comunitaria, se elevan gradualmente para convertirse en el abanderado de la plataforma comercial basada en la comunidad y expanden toda la ecología de la economía simbólica basado en esto. Se entiende que para la selección de cada empresa esta vez, Jinse Finance invitó a más de 40 expertos senior de la industria como un equipo de selección profesional para realizar una revisión exhaustiva en combinación con la votación en línea.En reconocimiento a los esfuerzos para empoderar a las entidades para innovar y liderar el desarrollo futuro de la industria. Haga clic en el enlace para ver los detalles del premio. [2019/12/27] El libro <<Blockchain Security Technology Guide>> publicado por Machinery Industry Press en 2018 proporciona un análisis detallado de los riesgos potenciales de la tecnología blockchain: no solo incluye blockchain Los riesgos que conlleva la tecnología de cadena en sí mismo (como la tecnología de encriptación, la tecnología de gestión de identidad, la tecnología de consenso y los riesgos que pueden estar involucrados en la tecnología de "contratos inteligentes"), también incluyen los riesgos de las aplicaciones de cadena de bloques (como el mecanismo de incentivos, la seguridad de los datos y la seguridad de la red. otros posibles riesgos). Hay un análisis en profundidad de varios mecanismos de seguridad de la tecnología de cadenas de bloques, así como estudios de casos de aplicaciones de cadenas de bloques que están siendo atacadas. Combinando la teoría con la práctica, la anticipación y evaluación de los riesgos potenciales se sitúan en un segundo plano de la realidad. El Capítulo 1 explica en detalle el atributo de seguridad CIA de la cadena de bloques, principalmente a partir de los cuatro aspectos de confidencialidad, integridad de datos, usabilidad y seguridad física para explicar en detalle los atributos de seguridad de la cadena de bloques. El Capítulo 2 selecciona deliberadamente algunas monedas digitales principales (incluidas Bitcoin, Ethereum y Zcash) para analizar sus propiedades de seguridad. El Capítulo 3 es el control de seguridad de la aplicación y la capa de contrato inteligente. Los problemas de seguridad y la gestión de identidades y el control de acceso de blockchain se analizan principalmente desde tres aspectos: aplicación de cliente web o móvil, contrato inteligente y control de identidad y acceso. El Capítulo 4 es el diseño del mecanismo de seguridad de la capa de incentivos. Se analiza la generación y distribución de incentivos y la seguridad de la capa de incentivos, y se analiza la seguridad de la capa de incentivos desde los aspectos de peligros ocultos del modelo de incentivos, incidentes de seguridad, riesgos legales, medidas de seguridad y cómo diseño para evitar efectivamente la zona La ocurrencia de incidentes de seguridad en la capa de incentivos de blockchain. Análisis | Disco dorado: ETH mantiene la operación del canal y el corto plazo es débil: análisis exhaustivo del disco dorado: ETH se ejecuta en un canal ascendente y es una moneda convencional con un rendimiento débil recientemente. Debido a que el MACD actualmente muestra una tendencia a la baja, el corto plazo debe esperar y ver, y se recomienda a los inversores que presten atención al control del riesgo. [2018/9/4]El capítulo 5 trata sobre la seguridad y el control de la capa de red. La seguridad y el control de la capa de red afectan directamente el valor de la cadena de bloques y se analiza desde tres aspectos: cifrado P2P, cifrado de comunicación entre el cliente y el nodo, y defensa contra ataques DDoS, y describe el contenido de seguridad relevante de la seguridad de la capa de red. y control. El Capítulo 6 es la capa de datos y la seguridad de consenso. La capa de datos es la parte básica del diseño de la cadena de bloques y la clave para el funcionamiento normal de la cadena de bloques. Este documento analiza cinco aspectos de la tecnología de cifrado de datos de blockchain, la transmisión de datos, la firma de transacciones de blockchain, el ataque de consenso y las consideraciones de seguridad de blockchain, y expone el conocimiento de la seguridad de la capa de datos y el valor de garantizar el funcionamiento normal de blockchain. El Capítulo 7 trata sobre la seguridad de la clave privada. Se realiza un análisis exhaustivo de la seguridad de la clave privada desde los aspectos de la importancia de la clave privada, el método de uso, los problemas existentes, la revocación y otros métodos y medidas para mejorar la seguridad de la cadena de bloques. La seguridad de la cadena de bloques incluye los siguientes aspectos: Seguridad de contratos inteligentes Los contratos inteligentes que transportan activos digitales valiosos son los principales objetivos de los piratas informáticos. Los piratas informáticos roban activos digitales a través de "ataques de reingreso", "desbordamientos de enteros" y "vulnerabilidades de números pseudoaleatorios". También están surgiendo nuevos métodos de ataque en un flujo interminable. Es muy importante analizar los casos de contratos inteligentes, formular estándares de prueba, explorar la aplicación de pruebas formales en la seguridad de contratos inteligentes y realizar investigaciones sobre las mejores prácticas de seguridad de contratos inteligentes. Seguridad de la billetera Las billeteras digitales almacenan las claves privadas de los activos digitales, incluidas las billeteras en la nube, las billeteras calientes en línea, las billeteras frías fuera de línea, etc. Factor de forma. Los riesgos de seguridad existen principalmente en el uso de los usuarios y el diseño de la tecnología de seguridad de las billeteras. Las billeteras digitales necesitan analizar casos, desarrollar estándares de prueba y desarrollar y aplicar las mejores prácticas para mejorar la seguridad de la billetera. Seguridad del algoritmo de consenso El algoritmo de consenso es la clave de la tecnología subyacente de blockchain. Las lagunas de seguridad del algoritmo de consenso incluyen ataques remotos, ataques desinteresados, ataques del 51%, minería egoísta, ataques de Eclipse, etc., investigando principalmente la seguridad y la vitalidad del algoritmo, incluidos los algoritmos de consenso de uso común POW, POS, DPOS, BFT. , POC, algoritmos POA, etc.; esperamos establecer estándares de prueba y mejores prácticas en el desarrollo de algoritmos para mejorar la seguridad de los algoritmos de consenso. Informe en vivo de Jinse Finance Zhao Dong: Bitcoin aumentará a 1 millón de dólares estadounidenses en el futuro: informe en vivo de Jinse Finance, en la sesión "Diez preguntas de Manzi" de la Cumbre de las tres en punto de la Conferencia Mundial de Blockchain, preguntó Xue Manzi, digital ¿Qué Cuál será el precio de la moneda corriente en la industria de divisas en el futuro? Zhao Dong dijo: En el futuro, en cinco o diez años, Bitcoin aumentará a 1 millón de dólares estadounidenses. La tecnología actual de Bitcoin y blockchain aún tiene muchos defectos. En los próximos diez años, el valor de Bitcoin alcanzará los 20 billones. , La digitalización de la información se convertirá en la tendencia general. ¿Por qué debemos invertir? Para la gran mayoría de las personas, es posible que no nos dediquemos a las empresas de blockchain para desarrollar tecnología, y todos estarán más inclinados a invertir. Nuestra vida necesita creatividad constante. En un sentido fundamental, la industria de blockchain es una apuesta. Si la proporción del proyecto es inferior a 1, los inversores definitivamente perderán dinero. Bitcoin tiene la probabilidad no solo de subir a $ 1 millón, sino también de caer a cero. Si tal situación sucede, los inversores debemos estar mentalmente preparados, pero el futuro es brillante. [2018/4/25] Exchange Security Exchange es la herramienta principal para el descubrimiento de precios de activos digitales y el intercambio de valor. Hay principalmente intercambios centralizados y descentralizados. Las vulnerabilidades de seguridad de los intercambios ocurren con frecuencia. Investigar la seguridad de los intercambios y proteger los activos digitales de los usuarios es una de las condiciones necesarias para el desarrollo de blockchain. Es necesario analizar casos, formular estándares de prueba y desarrollar y aplicar mejores prácticas, Check list, etc. La seguridad de dApp analiza los casos de seguridad del desarrollo de dAPP en las principales cadenas públicas (Ethereum, EOS, Tron, etc.), propone las mejores prácticas, pautas de seguridad y estándares de prueba, y publica los documentos técnicos correspondientes, las especificaciones de evaluación y las listas de verificación, etc. con la esperanza de ayudar a todos los practicantes de dApp, mejorar la seguridad de dApp. En la actualidad, la aplicación de DeFi es muy popular, pero a menudo se presentan problemas de seguridad. La razón principal es que la parte del proyecto no presta suficiente atención a la seguridad

Tags：

Binance APP