随着越来越的人参与到区块链这个行业中来,为行业注入新活力的同时也由于相关知识的薄弱以及安全意识的匮乏,给了攻击者更多的可乘之机。面对频频爆发的安全事件,慢雾特推出区块链安全入门笔记系列,向大家介绍区块链安全相关名词,让新手们更快适应区块链危机四伏的安全攻防世界!系列回顾:区块链安全入门笔记(五)|慢雾科普区块链安全入门笔记(六)|慢雾科普区块链安全入门笔记(七)|慢雾科普区块链安全入门笔记(八)|慢雾科普区块链安全入门笔记(九)|慢雾科普粉尘攻击DustingAttack
粉尘攻击(DustingAttack)最早发生于比特币网络当中,所谓粉尘,指的是交易中的交易金额相对于正常交易而言十分地小,可以视作微不足道的粉尘。通常这些粉尘在余额中不会被注意到,许多持币者也很容易忽略这些余额。但是由于比特币或基于比特币模型的区块链系统的账本模型是采用UTXO模型作为账户资金系统,即用户的每一笔交易金额,都是通过消费之前未消费的资金来产生新的资金。别有用意的用户,就能通过这种机制,给大量的账户发送这些粉尘金额,令交易粉尘化,然后再通过追踪这些粉尘交易,关联出该地址的其他关联地址,通过对这些关联地址进行行为分析,就可以分析一个地址背后的公司或个人,破坏比特币本身的匿名性。除此之外,由于比特币网络区块容量大小的限制,大量的粉尘交易会造成区块的拥堵,从而使得交易手续费提升,进而产生大量待打包交易,降低系统本身的运行效率。对于如何避免粉尘攻击,可以在构造交易的过程中,根据交易的类型,计算出交易的最低金额,同时对每个输出进行判断,如果低于该金额,则不能继续构造该笔交易。特别的,如果这个输出刚好发生在找零上,且金额对于你来说不太大,则可以通过舍弃该部分的粉尘输出,以充作交易手续费来避免构造出粉尘交易。其次,为了保护隐私性,慢雾安全团队建议可以在构造交易时把那些金额极小的UTXO舍弃掉,使用大额的UTXO组成交易。C2攻击C2Attack
Nansen:近日Alameda关联钱包的部分交易或是FTX破产清算人所为:12月30日消息,据区块链分析公司Nansen称,Alameda Research关联钱包近日的部分交易活动很可能是由负责FTX破产清算人执行。Alameda Research的加密货币钱包周三恢复了交易活动,这是自去年12月1日以来的首次活动。第一批交易涉及的大部分资产已转移到两个新的钱包地址,属于身份不明的所有者。这两个钱包总共收到了超过160万美元,其中一半来自与Alameda有关的钱包,另一半来自不明账户。[2022/12/30 22:16:48]
C2全称CommandandControl,翻译过来就是命令执行与控制,在传统的网络攻击中,在通过各种漏洞进入到目标服务器后,受限于空间,通常通过网络拉取二段exploit进行驻留,实现后渗透流程。所以,C2架构也就可以理解为,恶意软件通过什么样的方式获取资源和命令,以及通过什么样的方式将数据回传给攻击者。在传统的攻击手法中,攻击者一般通过远程服务器拉取命令到本地执行,但是这种方式也有很明显的缺点,就是一旦远程服务器被发现,后续渗透活动就无法正常进行。但是区块链网络提供了一个天然且不可篡改的大型数据库,攻击者通过把攻击荷载(payload)写进交易中,并通过发送交易把该命令永久的刻在区块链数据库中。通过这种方法,即使攻击命令被发现,也无法篡改链上数据,无需担心服务器被发现然后下线的风险。新技术不断发展,旧有的攻击手法也在随着新技术的变换而不断迭代更新。在区块链的世界中只有在各方面都做好防范,才能避免来自各方面的安全攻击。洗币MoneyLaundering
余承东:华为Mate40系列是首款支持数字人民币硬件钱包的智能手机:华为消费者业务CEO余承东表示,华为Mate40系列是全球首款支持数字人民币硬件钱包的智能手机。基于华为硬件级安全能力,手机端具有加密存储、NFC通信能力及设备与设备间的交易功能,有利于手机端数字人民币的使用。(财联社)[2020/10/30 11:14:18]
洗币和是一样的,只是对象不同,指的是将一笔非法得到的金钱通过某些操作后变成正当、合法的收入。而洗币也是一样,指的是将非法获取的代币,如通过黑客攻击、携带用户资产跑路或通过等手段获取的代币,通过某些手段,将其来源变成正当、合法的来源。如通过交易所进行洗币、智能合约中洗币或通过某些搅拌器进行中转、通过匿名币种如门罗币,Zcash等,令非法所得的资金无法被追踪,最后成功逃过监管达到洗币的目的,然后通过把代币转换成法币离场,完成洗币的流程。慢雾安全团队建议各交易所应加强KYC策略,增强风控等级,及时监控交易所大资金进出,防范恶意用户通过交易所进行洗币,除此之外,可以通过与第三方安全机构进行合作,及时拦截非法资产,阻断的可能。勒索Ransom
V神:正尝试创建生成钱包地址而非直接创建钱包的方法:8月24日,V神发推称,标准的钱包创建者只是直接创建钱包,而我正在尝试寻找一个生成钱包地址的选项。该选项使用CREATE2(新智能合约创建功能)使地址锁定到包含那些特定参与者的代码中,而不是直接发布钱包。而在此前,V神提到,上述所谓CREATE2方法具体涉及,给定一个包含N个地址和一个阈值k的列表,生成一个包含k (N)的多签协议代码,并输出可以用CREATE2创建该代码的地址。[2020/8/24]
勒索是传统行业中常见的攻击行为,攻击者通过向受害者主机发送勒索病对主机文件进行加密来向受害者进行资金勒索。随着区块链技术的发展,近年来,勒索开始呈现新的方式,如使用比特币作为勒索的资金支付手段或使用匿名性更高的门罗币作为资金支付手段。如著名的GandCrab病就是比特币勒索病,受害者需要向攻击者支付一定量的比特币换取解密私钥。通过这种勒索手段,GandCrab勒索病一年就勒索了超过20亿美金。值得一提的是,就算向攻击者发送比特币,也不一定能换取解密私钥,造成“人财两空”的局面。除此之外,慢雾安全团队还捕获到某些攻击者通过发送勒索邮件,谎称检测到交易所的漏洞,需要支付一定金额的比特币才能提供解决方案。这种勒索方式也是区块链行业近来越来越流行的勒索手段。慢雾安全团队在此建议,当资产已经因勒索病而造成损失时,不要慌张,更不要向攻击者支付比特币或其他加密货币,可以尝试登陆https://www.nomoreransom.org/zht_Hant/index.html这个网站寻找解决方案。同时,交易所在收到这些邮件时需额外警惕,千万不能向攻击者支付比特币或其他加密货币,必要时可寻求第三方安全公司的协助。至此,区块链安全入门笔记系列文章就将暂时告一段落,关注公众号“慢雾科技”并回复“科普”可快速查看完整十篇科普文章,未来慢雾安全团队将带来更多更优质的文章以帮助大家更好的了解区块链这个缤纷而又危险的世界。同时为了提供一个更加开放的区块链安全学习交流环境,慢雾安全团队现已开放「慢雾区·区块链安全学习交流群」,可搜索微信号:helloslowmist添加“慢雾区小助手”并回复“进群”,就有机会加入「慢雾区·区块链安全学习交流群」!
过去9个月比特币矿工钱包的净累积量达2.49万枚比特币:Glassnode数据显示,过去9个月,比特币矿工钱包净流入量在绝大多数时间里一直保持正值,在此期间,比特币矿工的比特币净累积量达到2.49万枚比特币。[2020/6/10]
周末两天,主流币在EOS带领下,全线上涨,EOS涨幅将近20%,ETH涨幅10%,BCH涨幅9%,LTC涨幅10%。与此相对的是,大盘BTC却并没有表现,依旧在小区间震荡走势.
现在有很多研究致力于如何通过分片来增强区块链的可扩展性。而据我所知,这些研究主要的想法是在不牺牲区块链的不可篡改性和安全性的前提下,使在相互独立的分片中并行执行多个交易成为可能.
作者|秦晓峰编辑|卢晓明出品|Odaily星球日报区块链领域最为活跃的,当属「交易」环节。而用户用来交易的加密资产,一般存放在交易所或钱包.
头条 桐成控股建议更名,HT短时涨幅逾4%,桐成控股今日跌幅逾3%。火币全球站行情显示,HT晚间持续拉升,一度逼近4.2USDT,现稍有回落报4.1003USDT,创8月29日以来新高.
时常有读者留言咨询:我在xxx价位买的BTC什么时候能解套,我在xxx价位买的以太坊什么时候能解套等类似的问题。“被套”是投资者在任何投资市场都会面临的处境.
头条 美国议员或提出法案以阻止Libra,加密说客正加紧努力以避免比特币等遭波及彭博社发文称,Facebook的Libra已成为监管机构和议员们的的攻击目标.