快捷搜索:

DAO攻击事件2周年祭,凸显区块链技术及道德风险

日期:2019-10-15编辑作者:澳门新葡8455手机版

原标题:当我们谈论区块链安全时,我们在谈论什么?

9月11日,奇虎360在联合国区块链国际安全标准会议上,提交了5项关于分布式账本技术安全的标准提案,位列中国第一,获多国专家赞同。

澳门新葡8455最新网站 1image

中国人民银行金融研究所互联网金融研究中心秘书长伍旭川

宇宙就是一座黑暗森林,每个文明都是带枪的猎人,像幽灵般潜行于林间,轻轻拨开挡路的树枝,竭力不让脚步发出一点儿声音,连呼吸都必须小心翼翼,他必须小心,因为林中到处都有与他一样潜行的猎人,如果他发现了别的生命,能做的只有一件事,开枪消灭之。——《三体》

对于360而言,安全业务是任何时期的主心骨,而在区块链安全问题频发的2018年上半年,360似乎找到了最好的机会。

前两天,跟一位HiBlock区块链社区的用户私聊,他问我一个问题,同样是智能合约,为什么会有以太坊和以太经典,又为什么会有相应的ETH和ETC,两者价格还相差如此之大。

6月17日,刚在5月份创造了全球最高众筹纪录的众筹项目The DAO由于其智能合约中存在的漏洞而受到黑客攻击,导致价值达6000万美元的360多万以太币被劫持,并引起业内广泛关注。

澳门新葡8455最新网站 2

关于区块链、加密数字货币的安全一直以来都是热点话题。区块链已经发生了多次安全事故,比如著名的The DAO事件

转给他一篇the DAO事件的文章后突然发现,the DAO攻击事件已经过去2年了,今年的6月17日大家都在关注父亲节、端午节以及德国和墨西哥队的比赛爆冷,无论币圈还是链圈,没有人提及the DAO。

该事件反映出区块链技术整体还处于测试阶段,去中心化的智能合约无法避免技术上的操作风险和主观上的道德风险等问题。该事件还带给我们诸多启示:区块链技术应用平台的风险需高度关注,应提前研究相关法律和监管制度体系,完善区块链技术应用的投资者保护机制,智能合约需要在去中心化与中心化之间寻求平衡,数字货币的发展需要突破区块链的技术障碍。

当我们谈论“区块链安全”的时候,我们到底在谈论什么?

The DAO之所以被攻击,也是由于它编写的智能合约存在着重大缺陷。The DAO编写的智能合约中有一个splitDAO函数,攻击者通过此函数中的漏洞重复利用自己的DAO资产来不断从TheDAO项目的资产池中分离DAO资产给自己。

也许今年的6月17日有人因重注墨西哥队而大赚一笔,但无论如何也比不上2年前6月17日黑客攻击the DAO转走了300多万以太币资产,当时价值6千万美元,而以今年6月18日的ETH价格计算,则价值15亿美元。

The DAO被攻击

去中心化、不可篡改,这些堂而皇之的名词从每一个人的嘴中蹦出来,仿佛区块链的安全性是不证自明的真理;自诩学识渊博者还会搬出“茴”字的四种写法,从SHA到ECC,听者无不叹服。区块链仿佛从诞生的一刻起就被视为固若金汤的良药。然而现实是残酷的,无论是比特币还是以太坊,黑客的身影无处不在,数字货币被盗的新闻屡见报端。

实际上就是The DAO的智能合约出了BUG,用户可以不断从The DAO的资产池中获取DAO资产

DAO代表的是去中心化自治组织,是区块链法则里不可少的一环,而the DAO含义为“DAO之母”,是建立在以太坊上的一个应用,功能类似于投资机构。参与者可以使用以太币来换取DAO,也就是the DAO的token,持有DAO可以对the DAO的投资决策提出自己的意见。

The DAO是德国初创公司Slock.it的开源项目,是以太坊上以智能合约形式运行的去中心化自治组织。黑客利用The DAO智能合约中递归调用存在的漏洞对其进行攻击,实现了在单个交易过程中多次支取以太币,从而将The DAO众筹项目的350万个以太币转移到其创立的“子DAO”中。如果放任其发展且没有任何措施,按照规则黑客在27天后可以将这些以太币提取。

区块链系统的安全性并不单取决于区块链算法本身,从代码实现到合约逻辑,再到配套设施,当区块链技术从白皮书中走出来,落地生根成为现实中的技术时,要面临的问题就多得多。而根据木桶理论,一只木桶能盛多少水,并不取决于最长的那块木板,而是取决于最短的那块木板。

又比如今年1月日本最大比特币交易所之一的Coincheck新经币被非法转移至其他交易所事件。

the DAO在2016年5月初成立,到2016年6月16日成功募集到在当时价值1.5亿美元的以太币,短期高速发展让the DAO成为了一个明星项目,但6月17日发生了黑客攻击事件,事件的根本原因在于一行早已被发现的代码漏洞。

The DAO被攻击,说明了以以太坊平台为代表的区块链技术目前都还处于产品测试阶段。尽管目前比特币和以太坊等主流区块链底层平台还没有被成功攻击,出现安全漏洞的只是在应用层面,但基于POW共识机制的区块链在前期参与节点有限以及后期算力集中的条件下都容易受到攻击。另外,区块链技术虽然能够自动化交易和交换,加密和软件虽然可以代替信息传递者,但目前仍然需要中心化平台的行动和能力。全球区块链行业的技术发展水平还处于相对初级的阶段,去中心化的智能合约在技术成熟之前仍然难以取代中心化的合约。

密码!密码!

再比如BEC美链4月被黑客攻击事件。BEC的合约代码:BeautyChain 美蜜出现严重bug,可以通过合约的批量转账的功能,无限复制token。而类似美链这样的安全问题,有几十个基于以太坊ERC20的数字货币都有出现这样的问题

康奈尔大学计算机科学系副教授Emin Gün Sirer在给他的一位学生发邮件时提到他正在研究智能合约第666行代码可能存在的问题,甚至在2016年5月份也呼吁过投资者停止对DAO的投资,因为存在这样的安全漏洞。

风险VS漏洞

在区块链的世界里,每一个人的身份都不过是一段数字,密码学上称之为密钥,一旦有人获取了你的密钥,他就可以冒充你的身份从事任何事情,包括花光你的每一分钱。

除此之外,区块链自身存在的51%攻击,秘钥安全隐患等问题也都时有发生。

但是,Gün教授对于代码漏洞无能为力,因为代码发布在以太坊区块链上就无法修改。事实上,发现这行代码漏洞的并不止Gün教授,2016年6月9日,在互联网上出现了与这次黑客攻击相同手法的预警,6月10日智能合约语言Solidity的作者 Christian在以太坊官方博客上发表文章说明这个问题,the DAO团队也接到了安全报告,但做出了不会受到攻击的结论。

The DAO项目出现安全漏洞的直接原因被认为是The DAO团队能力不够,缺乏对于代码的复核机制,从客观上反映出智能合约背后人为因素带来的操作风险。随着基于区块链技术的去中心化的智能合约将应用于越来越复杂的场景,其程序代码的复杂性和技术难度也将随之增加。因此,即使再优秀的团队和完备的代码复核机制,仍然无法在事前保证不存在任何安全漏洞。那么,技术上存在的操作风险将成为留给黑客攻击的漏洞。从这个意义来看,类The DAO区块链应用项目将决不是被黑客攻击的最后案例。

密钥的安全性如何呢?以ECDSA算法为例,每一个密钥由256位01组成,要是随机猜测的话,猜对的概率只有1/115792089237316266660066408626602828282606886466848266086008062602462446642046,大概是1/1077。

澳门新葡8455最新网站 ,关于区块链的安全问题,每一次事故都会有所警醒、有所改进。但这些警醒和改进都是暂时的,需要一个长期的、持续的安全管理机制来持久保证区块链长期安全。这也成为以360为代表的安全企业的莫大的机会。

说起the DAO被攻击的手段需要讲一下the DAO的运行机制。the DAO社区的每一位成员都可以利用自己手中的DAO进行投票,那么就会有一个问题,持有DAO数量越多,投票的占比就越大,会让投资决策出现偏颇,导致基金运行亏损。

基于区块链技术的去中心化应用平台,虽然具备许多中心化平台所不具备的优势,但去中心化不等同于去中介,用户与技术人员之间仍然存在委托代理关系。由于平台过度依赖于技术人员的专业水平,在缺乏对技术人员足够约束的前提下,拥有专业垄断优势的技术人员有激励在应用平台上留下风险漏洞甚至后门,由此引发道德风险。因此,即使The DAO被攻击的技术漏洞不是技术人员故意留下,但仍然无法保证未来技术人员与攻击者之间不会形成合谋。

根据估算,地球大约由1050个原子组成,而整个宇宙不过由1080个原子组成而已,猜中密钥的概率和猜测宇宙中的一个原子的概率相差无几。

从硬件、游戏到广告、搜索,对于区块链360在其力所能及之处都留下了涉水前行的谨慎痕迹。但对于其起家的安全领域,360的动作则是大刀阔斧,有纵横捭阖之势。

所以the DAO就设计了一个“子DAO”的机制,你可以申请创建一个子DAO,审查通过后你的DAO就可以通过代码自动打入子DAO,从总资金池中剥离出来,而攻击漏洞也由此开始。

事实上,以太坊雇用第三方公司LeastAuthority、Dejavu、Coinspect为其安全审计,然而The DAO的创建者没有这么做。由于软件的改变会激活潜在的漏洞,所以当软件后来被升级后,原来沉寂的代码会被运行,会突然成为一个漏洞。另外,没有一个单独的安全审计可以覆盖所有的潜在漏洞。每个研究员或组织都有可能漏掉一些问题,当面对全新技术的代码或智能合约、新语言和新的攻击类别时,潜在的安全漏洞将更严重。因此,多方的安全审计工作就显得尤为重要。

不过在区块链中,仅仅有密钥是不够的,为了能够实现账户之间相互转账,还需要根据密钥生成公钥和钱包地址,上面所说的ECDSA就是从密钥生成公钥的算法。公钥,顾名思义,在向外转账时会被公开,那从公钥推理出私钥又有多难呢?

■ 5月25日,360公司Vulcan团队发现了区块链平台EOS的一系列高危安全漏洞,部分漏洞可以远程控制和接管EOS上运行的所有节点,完全控制虚拟货币交易。360安全大脑“史诗级漏洞”的发现,帮助EOS避免了百亿美金的损失

■ 5月29日,360与币安、北京欧链科技有限公司(OracleChain)达成安全方面的深度合作,为其提供一系列智能合约项目的代码审计,且在项目方代码升级后持续提供安全审计服务。

■ 6月28日,360集团与雄安新区签署战略合作,将充分发挥360在网络安全、大数据、人工智能、区块链等技术领域的优势,为建设安全可靠的“数字雄安”提供全面的网络安全服务。

正常情况下你的DAO打入子DAO后就会从总的资金池中删除掉,但是看下图这行代码,里面的withdrawRewardFor是将钱从总dao打到你的子dao合约,注意前面提到的fallback函数,发送金额到你子dao合约时会触发fallback函数,但是如果你特别写了fallback是再调用总dao的withdrawRewardFor呢?代码会重新运行withdrawRewardFor再给你打钱,而扣钱的代码就永远不会运行到,如果你想,可以将总资金池中的DAO全部转空。

DAO带来的思考

如果算法的实现不出纰漏的话,即便是最有效的攻击方法,其难度依然是指数级的。

C端用户的安全问题上,360也有推进——360安全卫士发布区块链防火墙功能,用于解决在用户使用数字货币等区块链相关的产品时,遇到的剪贴板被篡改、数字货币钱包被攻击、账户密码被窃取等安全问题。

澳门新葡8455最新网站 3image

由于智能合约领域尚处于初始阶段,可能发生的失误难以避免。类似DAO这样的组织其创建的困难在技术上需要程序代码的正确性,还要克服投票系统难以预测的动态性可能会带来的潜在缺陷。去中心化下的组织投票是一个复杂的人类活动过程,其决策程序依赖于“群体智慧”,在正式化之前需要反复试验和验证。“群体智慧”需要个体的理性,然而个体理性下的行动并不一定带来群体理性,特别是在复杂问题面前,“群体智慧”的方式并非最优的选择。

但是,这并不意味着我们可以高枕无忧了。2014年底爆发了一批网络钱包失窃案件,究其原因,就是在随机数生成器的实现没有真正“随机”。如今,量子计算机的崛起带来了新的挑战,如果数千比特位量子计算机一旦问世,包括ECC在内的诸多算法都可能沦为虚设。

在目前已上线的360区块链安全平台上,360对外提供钱包、矿池、交易所、智能合约和EOS超级节点等安全解决方案,几乎涵盖了区块链生态中所有业务。

攻击者组合了2个漏洞,第一个漏洞是递归调用splitDAO函数,在第一次被合法调用后,会再次非法调用自己的DAO;第二个漏洞是DAO资产分离后避免从总资金池中销毁,攻击者在递归调用结束前将自己的DAO资产转移到了其他账户,就可以避免这部分DAO资产被销毁。

首先,区块链技术应用平台的风险需高度关注。即使区块链技术本身没有问题,但The DAO被攻击事件反映出基于区块链技术应用平台的技术风险可能将长期存在。未来基于区块链技术的应用平台在风险防控上必须引起高度重视,一旦代码或智能合约存在漏洞,将存在被攻击的风险。由于区块链所具有的不可篡改和不可逆的性质,一旦遭到黑客攻击,无论是硬分叉还是软分叉的解决方案,其成本都相当高昂。因此,区块链技术在金融等场景的应用上,需要高度关注潜在的风险,并制定相应的风控措施和应急预案。

51%

360的区块链探索,再次展现了自身在安全领域的实力,也一举奠定其在区块链安全领域的领导地位。

那么,the DAO被攻击后,是如何应对解决的呢?在攻击事件发生后,攻击者并不能马上转走这些资产,而是有一个28天的等待期,在这28天里白帽黑客登场,V神提出方案,目的是要阻止黑客转出这些资产。

其次,区块链技术应用的法律和监管制度体系应提前研究。

丘吉尔说,民主并不是什么好东西,但它是我们迄今为止所能找到的最好的。

网络安全风险正从传统的信息安全扩展到涉及基础设施、经济社会等诸多层面。

事件发生后,以太坊创始人Vitalik在以太坊官方博客发布文章,提出以软分叉的方案解决这次事件,软分叉将从高度1760000开始把任何与the DAO和child DAO相关的交易认做⽆效交易,以此来组织攻击者提现,软分叉之后会进行一次硬分叉找回被转走的以太币。

除了安全漏洞本身,智能合约是否具有法律属性的争议和存在的监管空白,在客观上为此次黑客实现“代码套利”的攻击创造了机会。如果后续没有相应的法律和监管制度体系的及时跟进,那么除非在技术上实现零安全漏洞,否则还将发生的类似黑客攻击行为将可能彻底改变区块链应用平台的生态环境,从而影响人们对于区块链技术应用前景的信心。因此,提前加强相关的法律和监管制度体系的研究,对于区块链技术应用整体的健康发展具有十分重要的意义。

区块链的世界里也是如此,谁掌握了51%的话语权,谁就可以肆意更改自己的交易记录,发动“双花”攻击。不同的共识机制对于话语权的定义有所不同,在PoW中为算力,而在PoS中则是持有Token的数量。

单点防御就是“只见树木不见森林”,把大数据、人工智能、区块链等技术结合起来,才能“既见树木又见森林”

但因为软分叉的方案需要取得矿工们的同意,方案发布后黑客攻击者暂停了攻击,宣布对不支持软分叉的矿工给与100万以太币奖励。当然,软分叉方案还是顺利通过了,以太坊官方推出了针对TheDAO的软分叉版本Gethv1.4.8,但这个软分叉版本却又一次出现了漏洞。

再者,区块链技术应用的投资者保护机制需要完善。The DAO作为一个众筹的VC平台,从资产管理角度给我们的启示是,在资本回撤过程中,投资者没有任何合规和风险控制保障。由于该平台缺乏法律责任主体,导致出现攻击事件后投资者无法通过法律程序来保障自身的利益。现实世界中,投资的监管和法规日趋严格和复杂,因此智能合约的代码中需要体现并完善对投资者的保护机制。

51%攻击绝不是天方夜谭。以比特币为例,随着金钱的腥味吸引了无数科技厂家入场,挖矿变成了职业玩家的战场,排名前三的矿场垄断了全网接近半的算力。在Crypto51的网站上,我们可以找到对各种数字货币发起51%攻击所需要的成本,对价值3.5亿美元的Bytecoin发动一个小时算力攻击,成本仅需要257美元,这些数字并没有想象中的遥不可及。

对360而言,安全业务是区块链这场乱战之局的大龙,也是其守护网络安全环境义不容辞的责任。

这个漏洞比较明显,简单地说,每个以太坊上的交易,验证节点都会检查是否与TheDAO智能合约及其子DAO的地址相关。如果是则拒绝这个交易,从而锁定TheDAO的所有资金。这个逻辑实现本身并没有问题,但是却没有收取执行交易的手续费,这就像节假日高速免费一样,导致以太坊成为了DoS的攻击目标,攻击者可以零成本发起大量交易,导致以太坊网络瘫痪,由此各个节点回滚了软件版本,软分叉方案宣告失败。

另外,智能合约需要在去中心化与中心化之间寻求平衡。由于去中心化下通过“群体智慧”的决策机制在复杂问题面前的缺陷,因此,智能合约需要考虑如何在去中心化与中心化之间寻求平衡。一方面,可以探索渐进去中心化的智能合约模式;另一方面,可以对智能合约编程采用“深度防卫范式”,尽可能多地添加安全保护层,以达到减少漏洞影响的目的。

澳门新葡8455最新网站 4

之所以提出软分叉,是为了避免回滚,软分叉失败后只能进行硬分叉,而距离黑客可以转出提现的时间只有2周,同时还要进行所有矿工的投票来通过这次硬分叉方案。最终有大约450万以太币参与了投票,近90%表示同意硬分叉。程序预设在1920000个区块时进行切换,2016年7月20日晚,第1920000个区块在中国产生,TheDAO合约里的所有资金,包括被黑客控制的资金,约1200万以太币,全部转移到了一个新的智能合约中,该合约只有一个功能:退回TheDAO众筹参与人的以太币,众筹参与人只要调用withDraw方法,就可用DAO币换回以太币。

最后,数字货币的发展需要突破区块链的技术障碍。区块链是加密数字货币的基础设施,是发行、流通和结算的技术实施渠道,国家发行的加密数字货币离不开区块链的发展。区块链要稳步发展,成为能提供稳定架构的国家发行的加密货币,这需要技术、商业设计、实践和监管适应。在这个过程中,主流的金融机构和监管以及普遍的消费大众对于The DAO 这样事件的容忍程度是非常有限的。所以开辟监管沙盒,建立严谨的发展规划和设计,尽量找到能使区块链现有特征得到充分体现并且能突破区块链发展障碍的运用案例,减少“试错成本”是区块链和国家发行数字货币的重要条件。

来源:

硬分叉之后,被盗的币找回来了,同时以太坊分为了两个链,一条为原链,一条为新的分叉链,也就有了现在的ETC和ETH两种TOKEN,分别代表新旧社区的共识和价值观。

截图时间:2018/9/12 9:08

对于the DAO来说,这次事件无疑意味着项目的终结,甚至直接关联到2017年7月,美国证券交易委员会发布报告时提出,DAO提供和出售的代币是证券,因此受联邦证券法的约束,DAO违反了联邦证券法,所有的投资者也违法了。

阻止51%攻击的最后一道防线,便是攻击成功很可能导致数字货币的价值归零,从长远角度看攻击者反而会蒙受巨大的损失。可是,Verge再三受到攻击,比特黄金也难以幸免,频频发生的51%攻击面前,最后一道防线显得疲弱无力。

两年过去了,当初硬分叉产生的ETH和ETC仍然同时存在,虽然ETH在2018年6月18日的价格不到100人民币,远不及ETC3200人民币,但ETH仍然代表了一部分人对区块链的共识和价值观。

智能合约

在当初硬分叉投票时,有大约10%的投票参与者反对硬分叉,这部分矿工仍然维持着旧链的算力,他们认为不能为了一己私利就随意篡改代码,代码就是法律,这才是去中心化不可篡改的真谛,而硬分叉代表着代码可以随意修改,决策仍然是中心化的。

智能合约的出现使得区块链有了无穷无尽的可能性,却也带来了数不胜数的漏洞,以至于莱特币创始人李启威斥责以太坊为“黑客的天堂”,正所谓“成也萧何,败也萧何”。

而随后,P网宣布支持旧版以太币的交易,代号为ETC,由于价格低,有愿意冒风险的投资人买入,但由于支持人数少,并且依托于旧链的项目少,更新少等问题,价格一直不能和ETH相比。但ETC和ETH代表了区块链世界里的两种价值观。

根据 BCSEC 的统计数据,2018 年上半年区块链行业因智能合约漏洞而引发的经济损失高达11.6 亿美元,占区块链安全问题的 54.66%,成为区块链安全的头号重灾区。

距离the DAO攻击事件已经过去了2年,这次事件让我们认识到区块链应用安全的重要性。the DAO被攻击的漏洞是项目本身产生的,与智能合约无关,就像某一个网站出现了bug,不能说是互联网技术的问题一样。

2016年6月,攻击者利用区块链业界此前最大的众筹项目TheDAO智能合约中splitDAO函数的一个漏洞,将资金从The DAO项⽬的资产池中源源不断地分离出来,转移到自己的子DAO中,在短短的三个小时内,300多万以太币被转出The DAO 资产池,以太坊也因为这件事故被迫分叉。

2年里,类似这样的安全事故还有很多,2017年Parity钱包漏洞导致15万个ETH被盗,导致几家公司的ICO受阻,当时价值约三千万美元。此外还有类似于CoinDash ICO攻击、Enigma项目欺诈、Tether代币攻击、比特币黄金欺诈以及EOS上线前被发现的安全漏洞。

Code is Law,和传统软件开发中的迭代更新不同,为了保证代码的可信性,以太坊中的合约一旦部署就再没有修改的可能。我们当然不能期智能合约一旦发布就可以完美无瑕地运行下去,一行有缺陷的代码可能就会将整个合约推向万劫不复之地。

关于区块链安全,一直是一个绕不开的话题,传统互联网上是信息的存储和传递,而区块链的信息中,包含了大量与金融相关的数据,我们可以不在乎个人信息被各种“贩子”们倒来倒去,但我们不可能不在乎自己银行账户里的钱被随意转来转去。

如果需要升级智能合约,就要把当前的智能合约进行快照,然后在部署新的智能合约之后把旧合约的快照转移到新合约,这个过程会影响用户对于项目的信心。在发现漏洞之时,究竟是壮士断腕部署新的合约,还是置之不理希望能一直隐瞒下去,是每一个项目开发者将会面临的两难选择。

区块链的去中心化特点带给我们很多未来应用的场景和创意,但去中心化组织在管理逻辑和生态上更加复杂,也就意味着更加容易出现漏洞。

“黑帽子”和“白帽子”

区块链的基础架构由数据层、网络层、共识层、激励层、合约层、应用层六部分组成,技术本身的安全需要做好这六个方面的防护体系,而除了技术本身,还有类似于the DAO事件这样由于代码漏洞产生的安全问题,需要每一个区块链开发者来维护安全,这该如何做到?是否又能有一个公链或组织来保护区块链应用的安全呢?这个问题,欢迎加入HiBlock区块链社区用户群进行讨论。

值得庆幸是,区块链安全问题引来的越来越多人的关注。当黑客,也就是“黑帽子”们在利用漏洞攫取利润之时,一些安全专家和技术极客站到一起,成为了区块链安全的维护者和捍卫者,他们努力提前发现漏洞并通知项目方,以防被“黑帽子”利用,他们就是区块链界的“白帽子”。

扫描下方二维码添加小助手微信,邀请您进群。

2018年3月20日,慢雾科技披露以太坊黑色情人节盗币事件,曝光长达两年之久的自动化盗币行为,其造成的损失达近5万多枚以太币及数量巨大的各类代币。

澳门新葡8455最新网站 5image

2018年5月29号,360公司Vulcan(伏尔甘)团队发现了区块链平台EOS的一系列高危安全漏洞。经验证,其中部分漏洞可以在EOS节点上远程执行任意代码,即可以通过远程攻击,直接控制和接管EOS上运行的所有节点。

线下活动推荐

一度充斥着“造富神话”的数字货币市场趋凉,以区块链技术为噱头的泡沫渐渐消逝,安全的问题也一步步凸显出来。安全是技术发展的根基,一行代码葬送一个项目的事情频频发生,向我们敲响了警钟。只有在安全问题上防微杜渐慎之又慎,被寄予厚望的区块链技术才能越走越远。

技术工坊|利用智能合约漏洞攻击,转走大量以太币是如何做到的?

参考资料:

澳门新葡8455最新网站 6image

  1. 工信部、起风财经《2018中国区块链产业白皮书》
  2. 腾讯安全、知道创宇《腾讯安全2018上半年区块链安全报告》
  3. 国家互联网金融安全技术专委员、上海圳链公司《2018区块链技术安全概述》
  4. Filippo Valsorda Exploiting ECDSA Failures in the Bitcoin Blockchain
  5. Nicolas T. Courtois Bitcoin Security: Cryptographic Risks
  6. Steve Giguere Blockchain security and the cryptocurrency boom, Part 1: Theory
  7. 360网络安全响应中心《360公司Vulcan(伏尔甘)团队披露区块链平台EOS严重漏洞》
  8. 慢雾科技《慢雾科技:区块链黑暗森林里的安全庇护所》
  9. 伍旭川、秦谊《The DAO 事件,区块链征途上的一场暴风雨》
  10. 安全牛《什么是智能合约漏洞?》
  11. odaily星球日报《2018年区块链技术安全服务行业报告》
  12. 算力分布参考自
  13. 51%攻击成本参考自
  14. 宇宙原子数参考自

识别二维码回复城市名,即可获得报名地址。

作者:黄玲丽

来源:微信公众号“人民创投(ID:renminct)”

本文来源于人人都是产品经理合作媒体@人民创投,作者@黄玲丽

题图来自 Pixabay,基于 CC0 协议返回搜狐,查看更多

责任编辑:

本文由澳门新葡8455最新网站发布于澳门新葡8455手机版,转载请注明出处:DAO攻击事件2周年祭,凸显区块链技术及道德风险

关键词:

阿里的基业长青,马云永远属于阿里

其实,按照年龄来说54岁的马云此时宣布将离任董事局主席在一众商界大佬中都算是一个极早的例子,但是马云真正意...

详细>>

苹果回应下架iPhone,每日金融要闻

原标题:氪星晚报 |蔚来确定IPO定价;苹果将在Twitter直播新品发布会​;欧盟或对Facebook等出台最严管控 原标题:每...

详细>>

今日头条的现金贷,小巨头TMD金融养成记

原标题:遭实名举报也要做放心借,今日头条IPO前的天花板之痛 原标题:今日头条的现金贷,为何是其IPO的绊脚石...

详细>>

付费内推,2019年3月人力资源领域投融资动态汇总

据了解,中国约有2.7亿蓝领用户,4万多家人力资源服务机构。规模庞大的蓝领招聘领域,大致存在这三种角色:工厂...

详细>>