http://www.7klian.com

聊聊区块链安详攻防实践

冷:触网水平低(或零)、活动水平小、金额水平大;
Q3:矿机在运输进程中如何防御此类供给链进攻?
各人都知道影子经纪人对吧,2017年泄露NSA那批网络军器,一个月后呈现了囊括全球的WannaCry。
系统合约安详
入门区块链,有技能底子的发起读这三本书:Mastering Bitcoin、Mastering Ethereum、Mastering Monero,前两本有中文版,原汁原味的感受才是对的。
代码合规
好比:算力进攻里的 51% 进攻,这个进攻要领很有意思,简朴来说就是你假如拥有高出一半以上的算力,你就可以抉择一个区块链的走向(最长链原则),你可以导致如“双花进攻”(一笔钱花了两次)。并且有意思的是:这种算力进攻不是什么 DDoS 犯科的,他是这个世界正当的…
其实这张安详架构图内容可展开说的太多,各人应该有印象我有时候会在群里请教各人一些金融行业规模的防止手法,数字钱币生意业务所这块的事情普遍太少。

好,我们看链上攻防部门。
的智能合约宣布后是不行变动的(固然有进级模子,但这个今后有时机再说),EOS的智能合约宣布后却是可以变动的…这就是一种奇妙的差别。
好,我们继承看下一个“暗网”->“霸权反抗”。
我们在偏远山区机关了矿场业务,曾经买入一批知名的矿机,个中有几台在供给链环节(运输进程)固件被刷入挖矿病毒,当接入矿场局域网时,几分钟,整个矿场全传染了。这些病毒/蠕虫做的事主要是挟制挖矿算力到达间接盗币。
各人梯子打开影子经纪人的页面:https://steemit.com/@the-shadowbroker
打单
世界顶级的地下黑客行为往往能激起我们的研究乐趣,于是真正意义上我们才开始深入去相识为什么是 Steem,为什么是比特币、门罗币、Zcash。
Q5:两个问题,偏前端评估:
各人可以打开DApp导航站:

http://www.cryto51.app/

以下是文字实录:
实在过分杂乱。
简朴来说,当数字钱币生意业务所用户充值数字钱币时,好比 USDT、EOS、以太坊的Token、XRP 等。生意业务地址拿到充值的 tx 记录(生意业务记录)时未作足够完备的判定,就容易引入假冒值,也就是说充值进来的币实际上不存在,但生意业务所给入账了,也就认为是存在…
  1、区块链技能减轻了数据的恍惚性,低落了欺诈的大概性,如KYC和AML的应用,那对付区块链AML的进攻面有实践吗, 尤其是在金融机构之间共享的场景下?
风控在数字钱币生意业务所场景下是极其之要害,稍微一点毛病就是不行挽回的巨额损失。
我的天…区块链也能删除内容??
对比之下,概略来说,冷钱包会更安详,热钱包会更危险。
各人可以打开这个网站,预估针对各类区块链提倡 51% 的进攻本钱:
P2P 安详
本次分享会包围:
进攻细节在这个页面底部有列。这里不展开,但简朴提下进程:
好,开车:
https://dapp.review
个中共鸣安详是区块链最有魔力的点。
第二部门 区块链安详攻防出发点

问答环节
各人可以看到这两大智能合约公链平台有沟通的进攻点,也有很纷歧样的进攻点。这就是区块链平台安详研究时大概的大差别。这个往往取决于设计者意图、智能合约虚拟机实现方法等。
这个图各人先重点看:热钱包、温钱包、冷钱包部门。因为最终的一切安详攻防都是环绕钱包的。
先给各人报备一下:数字钱币生意业务所的安详体系建树程度确实大大落伍于金融业。

Q2:区块链安详,对付私钥的保管和智能合约的安详,该如何有效应对?是否有什么法子可以做到私钥触网?
2. 不绝反复挪用 eth_sendTransaction 实验将余额转账到进攻者的钱包。
2. 区块链安详攻防出发点;
关于整个链上的安详,,我们研究切入点概略是:
  1、由于众所周知的原因,我们需要提前防御“业务部分扔过来一句话,我们XX业务已经上区块链了,你们安详的给评估一下吧”,安详视角看落地快检三板斧操纵有么?
第三部门:数字钱币生意业务所安详攻防出发点
各人看看暗中霸主的Steemit页面:

各人意识到了没,这就是区块链有趣的点。
来,各人打开另一个基于Steem的平台Busy:
由于这些数字钱币生意业务所中心化的,入账就是数据库里多了这笔金额,那么进攻者后续只需要提币就好。
之后我们碰着一个有趣现象,就是另一个地下黑客组织的呈现:暗中霸主。
C2中转
智能合约的安详问题出格有魔力。
Q1:区块链业务成长初期的的公司,一般来讲往往会把用户量和业务成长放在第一位,经常忽略业务的安详性,更是会发生大量的区块链安详问题?对此余总有何发起?
在分享安详之前,给各人一些区块链技能入门资料(因为许多安详圈老友都有在问我):
洗钱
为了逃避禁锢与溯源,影子经纪人用了 Steemit 这个区块链平台(底层基于 Steem 这个公链)宣布了他们的所有披露。
  A:慢雾这边也做了链上AML:https://aml.slowmist.com,我们最怕的是AML被污染,其次是包围面不全。
暗网
其实不是,厥后我们很快意识到:不是区块链删除了内容,而是Steemit这个平台本身做的屏蔽。而区块链Steem并没删除(也删不了,从设计及实现上来看)。
好,第二部门就先这样竣事,各人可以积聚问题,之后统一问,不外我预计不必然忙得过往返覆。
  2、基于NISTIR 8202的应用安详问题评估的有效性,及用于区块链安详体系建树的包围度」
加密签名安详
3. 生意业务所安详攻防出发点。
  A:这个话题很大,今后再看了。

这是几多的血泪史,被供给链进攻,真是在其他行业很少见,但在公链世界,基本设施的矿场,这块却是一直风行进攻手法。
1. 进攻区块链相关的作恶
进来后发明,尼玛的这偏向大开眼界:因为太乱了,生态乱,攻防也乱。
  A:公链主要是有代价币,这是攻防的环绕点。
资金盘
A:没什么好发起,照旧得让带工头子把安详成为基本设施(必备的植入:区块链安详就找慢雾)。

先看:区块链作恶方法,这里发一张思维导图各人先看看。

除了智能合约会呈现各类安详问题之外,智能合约的虚拟机也会,虚拟机之下的链的共鸣也会,生意业务也会,方方面面。
google的量子计较会影响今朝算力吗?

好,由于内容许多,不展开了,我们继承下一个话题。
几个月前币安被APT偷取了7074枚比特币,遭遇进攻的是他们的比特币热钱包。但官方说法这个只占了他们总量的2%,各人本身感觉下。
A:私钥保管今朝最切实际的安详方法是存入基于 HSM 的安详设备里。
他们刚开始召募,厥后以为不足匿名,改为召募匿名币:门罗币和Zcash。

近期,慢雾科技首创人余弦受邀在“金融业企业安详建树实践”微信群举办在线直播,为金融行业安详人员分享安详攻防实践概念。

共鸣安详的研究焦点目标就是冲破共鸣,让非预期的生意业务或区块呈现。

细节纷歧一展开,我以为可以留给各人细看,假如有问题,我们再交换。
主要内容是:
1. 区块链作恶方法;

当我们谈区块链安详攻防时,其实主要分两大块内容:链上攻防和链下攻防。
所以这两年,我本身要是心里没底,我是不会等闲拉人进来的..
3. 当正好碰上节点用户对本身的钱包执行 unlockAccount 时,在 duration 期间内无需再次输入暗码为生意业务签名,此时进攻者的 eth_sendTransaction 挪用将被正确执行,余额就进入进攻者的钱包里了。
公链上的不必然就是真的,这就是坑。
RPC 安详
为什么要出格提这个点,原因是:这个生态太大都字钱币生意业务所了,各人都忙着炒币呢…满地都是钱(币),又没国度禁锢气力,盗币后溯源又极难。这是这个生态里攻防非常严峻的场景。

但链下攻防这有纷歧样的处地址于,图的右边:节点安详。这块差异的区块链就有差异的节点,就大概有差异的安详问题。
各人留意了:Steemit是平台,Steem才是区块链。Steemit是基于Steem的。
各人再看“盗币”->“进攻智能合约”部门,这里我们主要列了两大智能合约平台:ETH与EOS。
共鸣安详
https://4293967296.io/eth214/
APT进攻其实在数字钱币生意业务所里是频繁产生的,但鉴于一些保密要求,我们这在展示不做过多披露,并且APT手法各人应该都很熟了。
账户与生意业务模子安详
Q4:计谋的留给大佬们,我提一下事情中碰着的战术操纵层面的问题:
2. 用区块链来作恶的
这是一个超等大坑,的确匪夷所思。
  3、我们此刻实现的区块链场景仍然会合在国际商业和征信,今朝感受进入链中的环节的靠得住性明明高于上链环节,这也是我们选择同盟链的一种思量,从同盟链到公链,转换的安详存眷点重心在那边?
我们下一个,各人看看“恶意挖矿”,大概各人,绝大大都都碰着到“蠕虫挖矿”,一些处事器,好比Redis未授权会见被植入挖矿木马。但绝大大都应该是没碰着过矿场里的恶意挖矿。
好比我们首发的一种叫“异形进攻”方法,可以做到让两条共鸣模子相似的链相互传染对方的区块链网络,以粉碎他们自身的不变共鸣。
其实也是这个事件真正让我抉择彻底投入区块链安详行业,为什么呢?
可是有一点,各人可以看到有很多作恶方法是和非区块链行业的其他行业雷同,但尚有许多是很纷歧样的。
  2、51%算力进攻主要是反抗事情量证明机制的链,余总碰着较多的其他机制区块链下尚有哪些值得安详从业人员鉴戒的风险点呢?
恶意挖矿
https://dappradar.com
好比我们曾经全球做了批量的以太坊玄色恋人节,各人可以打开看看我们做的专题页面:
https://steemit.com/@thedarkeroverlord

好,各人打开上面生意业务所钱包安详架构的这张图。
OK,我先分享到这。其他部门不展开了,感乐趣的可以加我再深入交换。也超时了。剩下的交给各人提问了。
盗币
菠菜
https://busy.org/@thedarkoverlord

第一部门:区块链作恶方法

我出格在这给各人举例针对数字生意业务所的一种链上链下团结的进攻方法:假冒值进攻。
好,我们最后看下“菠菜”
  A:要看哪条链,好比有的链明明有日食进攻或女巫进攻,或其他雷同的进攻,那么低本钱是可以打出51%进攻结果。
各人先看看链下攻防,是不是许多都熟悉,对的,这就是经典的传统网络安详攻防,这块没什么好提的,各人都很相识。
A:今朝看很难,只能说提高各环节透明禁锢。
热:触网水平高、活动水平高、金额水平小;

这份《区块链作恶图》其实包括两大部门:
亏得,两年已往了,消停了些,禁锢局面也慢慢看到了,于是有了今晚这个话题:区块链安详攻防实践。
1. 全球扫描 8545 端口(HTTP JSON RPC API)、8546 端口(WebSocket JSON RPC API)等开放的以太坊节点,发送 eth_getBlockByNumber、eth_accounts、eth_getBalance 遍历区块高度、钱包地点及余额。
各人好,我是慢雾科技首创人余弦,熟悉我的人知道我玩安详攻防已经好久了,这两年抉择进入新偏向,安详从业的蓝海偏向:区块链生态安详。于是或许两年前建设了慢雾科技,专注这个偏向。今朝照旧在一线攻防,有不少心得,今晚只管能包围到吧…
假如Google的量子算力计较成熟了(技能、工程、经济),会。
为什么叫:冷、温、热。其实是凭据钱包的触网水平、活动水平、金额水平来分别:
温:介于冷、热之间。
好比比特币的PoW共鸣,ETH(以太坊)2.0要引入的PoS共鸣,EOS的DPoS共鸣。差别很大,安详研究来说会不大一样,甚至很纷歧样。
  A:这个我很难答复了。
会发明上运行了很多DApp,好几个公链平台都有各类DApp,虽然许多和“菠菜”无关。这个各人可以之后去体验体验,其实对相识公链的世界照旧挺有用的。
静态代码查抄

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

相关文章阅读