区块链通过网络可以将记录数字化并分发到网络上,有了区块链,交易验证不再依赖单一的中心化机构。在毛球科技看来,没有单点故障——或腐败——不仅是去中心化结构范式的固有安全优势,也是基本的哲学和商业驱动力。
区块链技术由几个内置的安全功能组成,如密码学、软件介导的合同和身份控制。区块链技术通过实现验证访问、认证交易记录和维护隐私的分布式方式,提高了数据保护和数据完整性的水平。
然而,尽管有这些安全功能增强,区块链市场仍充斥着安全问题。
哪里有钱,哪里就有黑客,而区块链网络两者都在激增。根据AtlasVPN的数据,在2021年,与去中心化金融有关的违规事件占所有重大黑客事件的76%,仅第三季度就损失了超过10亿美元。根据SlowMist的研究,2021年第三季度基于区块链的黑客事件也比2020年全年多20%。
神鱼:下半年关注以太坊升级、L2、MPC技术的钱包以及传统机构ETF申请:金色财经报道,Cobo联合创始人兼CEO神鱼近日在一次内部活动上回顾了2023上半年行业重大事件及影响,并对未来下半年值得关注的事件进行了分析。下半年关注三件事,首先,以太坊在下半年会有一次升级,提高性能;其次,L2会在未来6-12个月——大概率是6个月内主网上线,包括Scroll、ZKS等一系列的二层网络都在争取成为第一个,从而获得一个比较好的先发优势。第二个共识是,基于MPC技术的无私钥钱包和链上的AA智能钱包,可能随着L2上线会逐步形成统一的标准,从而带来大规模的推广和应用。第三个重要问题,是传统机构ETF的申请。[2023/7/11 10:47:55]
基于区块链的攻击来自外部参与者和内部人员。其中许多黑客使用了常见的策略,例如网络钓鱼、社会工程、攻击传输中的数据或针对编码错误。
MetaStone与新火科技旗下MPC自托管平台Sinohope达成合作:据官方消息,新火科技旗下MPC自托管平台Sinohope宣布正式与专注于 Web3.0 及其他前沿技术的投资集团MetaStone Group合作,双方将围绕虚拟资产安全及合规托管技术进行深度沟通与密切合作。作为新火科技新近推出的重点产品,Sinohope致力于为每个机构打造专属的数字资产自托管平台。该平台通过采用 MPC-CMP 技术支持用户分布式管理私钥分片与协同签名,解决私钥单点风险,有效增加透明性和易用性。MetaStone Group 成立于 2017 年,致力于构建和投资 Web3.0 技术和基础设施。[2023/5/11 14:57:30]
以下是毛球科技整理的给区块链安全领域带来问题的五个因素:
JumpCapital推出3.5亿美元基金,将重点投资加密领域:9月14日,高频交易巨头JumpTrading宣布推出新的3.5亿美元基金。据悉,该基金为JumpCapital推出的第七只基金,将用于在DeFi、金融应用程序、区块链基础设施和Web3.0领域等与加密相关的资金投资、股票投资以及代币投资。[2021/9/14 23:24:50]
1.新的区块链利用策略
新技术伴随着新的开发工具和方法,区块链也不例外。一类新的网络威胁正在出现,涉及区块链网络特有的策略。这些包括以下内容:
·51%攻击是指网络中的大多数人与少数参与者合谋,这在EthereumClassic、VergeCurrency和ZenCash(现为Horizen等平台的几起事件中可见一斑。
瑞典金融科技公司Klarna以67亿美元的估值完成8亿美元融资:7月11日消息,瑞典金融科技公司 Klarna 周一宣布,以 67 亿美元的投后估值筹集了 8 亿美元的普通股融资。支持者来自现有投资者,如红杉、the founders、Bestseller、银湖和澳大利亚联邦银行。穆巴达拉投资公司和加拿大养老金计划也对 Klarna 进行了首次投资。
据悉,该公司提供“先买后付”(BNPL) 服务。该公司的估值比峰值估值(2021年6月的456亿美元)下跌了 80-90%,上个月,《华尔街日报》报道称,由于 Klarna 银行寻求 5 亿美元的融资,其估值将暴跌至 150 亿美元。[2022/7/12 2:06:36]
·加密劫持是指计算机因其挖掘加密货币的计算能力而被劫持。这是后门和匝道漏洞利用的一个例子,类似于供应链攻击,但利用了区块链的分布式特性。
·闪电攻击是指旨在支持闪电的智能合约被攻击以窃取其他地方的资产。这些攻击通过操纵智能合约输入来利用无抵押贷款,如对xToken的2400万美元攻击所示。
·Rugpulls是指内部人士——例如加密货币开发商、犯罪集团和付费影响者——对一个项目进行炒作,结果却放弃了它并让投资者的资金打了水漂。仅在2021年,这种大举抛售计划就在1,300多个局中造成了数十亿美元的损失。
众所周知的网络威胁与猫捉老鼠游戏也在其他技术进步中上演:人工智能、边缘计算、物联网和量子计算代表了安全增强和恶意攻击的新工具。
2.人为风险因素
最近的区块链攻击并没有过多地关注技术,而是关注基本的人类漏洞。例如,被盗的加密密钥——私人数字签名——可能是导致加密交易所Bitfinex在2016年发生7300万美元违规行为的原因。
端点漏洞也是恶意行为者的入口点,例如设备、应用程序、钱包或第三方供应商级别的漏洞。员工和供应商人员也是目标。例如,Bithumb在2017年的错误数据输入和开发人员无能,用员工的电脑遭受到黑客攻击,即使没有恶意,也是需要注意的其他风险。
3.并非所有区块链都是平等的
在市场讨论中经常被忽视的是,区块链架构存在很大差异,尤其是在涉及不同结构和组件如何引入安全权衡时。例如,私有区块链与公共区块链在已知实体或未知实体是否可以加入网络并参与验证方面有所不同。
不同的网络配置采用不同的组件,带来不同的安全风险。这些配置衍生了几个问题:如何达成共识?如何验证身份?如何管理传输中的侧链和/或数据?
随着区块链的组件、算法和用途的不断发展,攻击策略和威胁缓解技术也将不断发展。
4.缺乏监管
虽然许多区块链倡导者担心监管会阻碍创新,但监管和标准确实有利于安全和创新。当前市场高度分散,不同的公司、财团和产品使用不同的规则和协议运作。这意味着开发人员无法从其他人的错误和漏洞中吸取教训——更不用说低集成的风险了。
仅仅因为中心化经纪人可能腐败并不意味着去中心化的记录保存不受腐败影响。智能合约不能替代合规性——它们不具有法律约束力。从到假冒,从隐私到,不明确的监管环境会减慢采用速度,并使网络犯罪分子更加猖狂。
5.网络安全人才危机
当前的网络安全形势严重缺乏技能型人才。这一挑战在区块链安全领域更为严峻,因为拥有区块链专业知识或掌握新兴Web3去中心化经济的新安全风险的网络安全专业人员更少。
回顾与展望
2021年区块链市场通过NFT、破纪录的投资和市值等为市场注入了新的活力。然而,活跃的市场和活动吸引的不仅仅是头条新闻和采用者,在毛球科技看来,也给现有网络安全带来了巨大的挑战,同时,也给去中心化结构带来了新的风险。
毛球科技也认为,下一代Web3机会不仅仅是通过分布式治理赋予人们权力,而是在此过程中更好地保护整个生态系统。
在多链时代,跨链是区块链行业的一个刚需。DeFi、GameFi等应用层项目对公链本身的性能需求点不同:DeFi对可组合性要求较高,GameFi对并发性能要求较高,SocialFi对重存储要求较高.
每周摘要:CPI指数发布后,比特币价格持续下跌。ERC-721R发布,NFT买家可退还钱款,该举措能否进一步增加买家们对NFT项目方的信任?Juno社区投票否决18号提案,拒绝和CCN平分没收代.
Web3和NFT的催生之下,元宇宙成为新型社会关系的发源地。互联网的发展将人类带往从未触及的地带,人们在线互动与媒介作用越来越大,各种组织架构和网络信息层出不穷,新型产物不断涌现.
Tether与瑞士南部城市卢加诺达成合作,使其接受BTC、USDT和LVGA作为“事实”法币作为与Tether合作的一部分.
“波卡知识图谱”是我们针对波卡从零到一的入门级文章,我们尝试从波卡最基础的部分讲起,为大家提供全方位了解波卡的内容,当然这是一项巨大的工程,也充满了挑战.
作为全球最受欢迎的公链之一,波场TRON自创立以来始终保持高速发展,生态建设全面开花,各项数据突飞猛进.