区块链安全代码审计技术研究解决方案

我们都知道，比特币是一个基于点对点网络（Peer-to-Peer Network）的去中心化数字货币系统，应用区块链完成交易的记录，使用工作量证明机制（Proof of Work）和最长链规则（Longest Chain Rule）作为共识...

信息安全专业博士，毕业于中国科学院信息安全国家重点实验室，长期从事信息安全研究工作，在P2P网络安全、物联网安全和区块链安全等方面有较深的研究积累。目前为白墨子安全实验室创始人、墨客区块链公司首席安全官，并担任多家区块链公司的信息安全顾问。...

Libra在安全上有哪些比较好的设计？ Libra吸取了很多前期的经验教训。 首先，在总体架构设计上，Libra采用了可信计算方面的概念。Libra把可信计算基（Trusted Computing Base）的思想用在了核心代码的架构设计和...

分叉链的安全性与未分叉链的安全性几乎相同，没有交易损失或双花，重组是比特币的特性。 ​​作者：Shadders,原文标题《On forks,orphans and reorgs》，首发于www.yours.org | 2019-4-21 注...

网上传你的title很多，有知名黑客，慢雾科技联合创始人、Joinsec Red Team 联合创始人、前知道创宇技术副总裁、404团队Leader，中国计算机学会计算机安全专委会委员，安全领域畅销书《Web前端黑客技术揭秘》作者等,这些t...

个人用户如何长期安全保存“一币一别墅”的巨额数字资产 HD钱包可以通过12/18/24个助记词生成支持多链多地址无数多个私钥，这个目前绝大数钱包都支持的标准协议。 常规存储助记词无非： 抄纸上（不防火不防潮，宠物小朋友都可能造成毁灭打击）；...

前两天被网信办的《区块链信息服务管理规定》刷了屏，很多人都在讨论这样的监管到底是否合理，或者应该如何操作。 我在之前的《500年金融变局！你能想象人人发资产的世界吗？》中也提到了行业需要监管，并且最好的方式就是技术型监管。总有些人给我反复扣...

在传统的互联网公司或金融机构中，如果一家公司，在一年之内，被委托的交易结算的总量为万亿美元的话，这家公司要么拥有可靠的技术和雄厚的资本，要么就是其它大公司及政府为其信用来做背书。 而比特币却在没有政府或公司背书的情况下，在过去一年内支持了相...

十年前，比特币刚刚出现时，中本聪(Satoshi Nakamoto)着重强调的是它作为数字化的“电子现金”的货币潜力。然而，一经面世，比特币便成为互联网地下世界的宠儿。 匿名、加密等特征甚至还让它直接跟网络非法交易对等起来，尽管比特币并非完...

STO到底是什么？ 区块链监管上如何设计？ 技术上如何改革？ 以下是欧洲通曹寅在哔哔大咖秀中对于欧洲STO的解读内容。 如何定义STO？ 目前STO有两个内涵，一个是证券的通证化，其次是数字资产的证券化。 证券的通证化有非常重要的意义。金融...

BFP是一个开源项目，是由Simple Ledger Protocol（SLP）开发者 James Cramer, Ryan X. Charles, Mark B. Lundeberg, Calin Culianu, Jonald Fyoo...

按照通常的定义，智能合约（Smart Contract ）是一种旨在以信息化方式传播、验证或执行合同的计算机协议。 智能合约允许在没有第三方的情况下进行可信交易，这些交易可追踪且不可逆转。智能合约概念于1994年由Nick Szabo首次提...

区块链分层架构 关于区块链底层的层级划分问题，尚无权威的国家或者国际标准，一直是众说纷纭的。但通常都是细节上的小分歧，对于区块链的基本架构，目前已经有比较统一的共识。一个典型的区块链分层架构如下图所示： 这是一个广义上的区块链分层架构，最上...

交易所是区块链产业链条中的重要一环，承载着活跃市场、促进流通的重要作用。但与普通的钱包相比，交易所尤其是中心化交易所的安全问题更加突出和严重。安全问题已经成为交易所关注的首要问题，甚至成为决定交易所存亡的关键。 举个例子，早在2015年，B...

链测宝公测平台是银链安全实验室推出的面向区块链应用的独立第三方公测平台（可提供应用的功能、性能和安全等方面全方位BUG缺陷测试）， 倡导“全民来寻BUG”，采用公测任务发起方（厂商）与测试专家PK的方式，公测任务发起方发起公测任务并质押一定...

2018年8月初，白墨子安全实验室宣布加入SWTC公链生态节点计划，组建“白墨子安全节点”，旨在以专注、专业的精神守护SWTC公链安全，为公链生态的健康发展保驾护航。 近期，白墨子团队接受了大萌资讯的独家邀请，将为大家带来全面、深度的区块链...

在区块链的世界里，黑客犹如一团乌云笼罩在行业上空。而与这块乌云对抗的是一群白帽子，他们的使命是守候疆土，防止黑客入侵。 在黑客的世界里，白帽子是正面的黑客，他们发现计算机或网络系统里的安全漏洞，往往不会去利用和攻击，而是帮助修补漏洞，与之相...

初入币圈的投资者，首先要认识到钱包的作用和我们为什么需要一个硬件钱包？和以往中心化的操作模式不同，我们买股票，只要在券商那里创建一个账户，然后把真金白银存进银行进行交易即可，出现任何问题都可以找银行或券商，无须担心资产安全。而数字资产则大为...

EOS 漫长的主网上线仪式终于有成功的契机，Bitfinex 等不及要出手加速主网进程了。 非常感谢分布在全球的 1800 多位给 EOSLaoMao 投票的朋友，在你们的支持下，我们终于挤到了 排名 21 的位置，这意味着我们有机会成为主...

申屠青春指出，目前区块链安全机制存在密码算法安全、协议安全、使用安全、系统安全等威胁。其中，基于算法安全的威胁是相对较小的，因为公钥算法和哈希算法相对是安全的，但一旦量子计算机大规模商用，那么区块链底层技术将可能受到极大影响。 比特币在算法...

safe隐私保护 首先，从用户的角度讲，隐私保护在现代社会逐渐演变成为一个刚需。 由于维护社会安定的需要，我们每个人无论去哪个地方都需要出示身份，监管层需要知道每一个人的动向，尽管我们绝大多数人都是遵纪守法的良民，但却带来了强烈的不安全感，...

安网空间是国内较早的二代币，其体系与比特币分属不同体系，安网空间使用的是CrytpoNote技术。 隐身地址技术 环签名和隐身地址的技术，隐藏了发送人和接收人，割裂了输入和输出的关联，使得区块链不可被分析，达到了隐私保护的目的； 环签名发送...

文字内容来源于： 区块链保护隐私更多（原本&Primas的吴鹏）vs 区块链泄露隐私更多（银链科技的郭敏） 区块链保护隐私技术 区块链的数据永远存在就如同达摩克利斯之剑，永远悬在隐私保护的头上，今天能保护的数据，明天新的技术出现，破...

每个人都知道加密数字货币的使用并不是那么容易，但他们却未必知道加密数字货币的简便易用有多么重要。 最简便易用的加密数字货币之——达世币简洁有力地说明了易用性对加密数字货币的重要性。 当我想要将全节点钱包中的钱款汇出到手机钱包时，只能借助即时...

评估区块链设计的安全性有几个竞争模型： 诚实的绝大多数（或诚实的绝对多数）：我们假设有一些验证者，并且这些验证者的½（或⅓或¼）由攻击者控制，其余的验证者诚实地遵循协议 不协调的多数：我们假设所有的验证者在博弈论的意义上都是合理的（除了攻击...

公信宝让商家直接向用户购买信息数据。 公信宝的保险机制视作双重保险箱 第一层保险箱就是主链 咱们用户各自的身份编号（你是谁）。 第二层保险箱侧链 用户在使用布洛克城授权的这些个人信息被加密储存在这里（你有些什么）。 而获得保险箱钥匙的权利，...