區塊鏈:知道創宇區塊鏈安全實驗室受邀參加“2021 CCF中國區塊鏈技術大會”_HAN

??2021年12月26-27日，由中國計算機學會主辦的“??2021CCF中國區塊鏈技術大會”在海南海口隆重舉辦。此次會議邀請來自政府部門、高等院校、金融機構等單位的區塊鏈領域專家學者及創業者，共同聚焦區塊鏈技術發展現狀與未來前景。大會共設置6場分論壇，覆蓋了區塊鏈與隱私計算、智能合約、技術安全、融合創新、人才培養、數字經濟等區塊鏈技術應用全領域。

“2021CCF中國區塊鏈技術大會”主會場

??知道創宇區塊鏈實驗室安全專家、實驗室安全技術研究負責人——極光受邀出席會議，并在智能合約領域進行《Solidity智能合約安全研究》報告。

報告：加密貨幣普及率高的地區房價高于沒有加密貨幣普及的地區:金色財經報道，美國國家經濟研究局的研究人員揭示了加密貨幣財富的增長與縣級房價上漲之間的直接聯系。數百萬家庭的交易級數據被用來確定個人加密貨幣財富的波動如何影響家庭消費、股權投資和當地房地產市場。7月份的論文題為“加密貨幣財富對家庭消費和投資的影響”，得出的結論是加密貨幣對實體經濟具有“巨大的溢出效應”。在2017年加密貨幣激增之后，加密貨幣財富普及率較高的縣的房價比沒有加密貨幣的縣的房價上漲了約46個基點。[2023/7/18 11:00:27]

《Solidity智能合約安全研究》報告

今日恐慌與貪婪指數為33，恐慌程度與昨日持平:金色財經報道，今日恐慌與貪婪指數為33（昨日為33），恐慌程度與昨日持平，等級仍為恐慌。

注：恐慌指數閾值為0-100，包含指標：波動性（25%）＋市場交易量（25%）＋社交媒體熱度（15%）＋市場調查（15%）＋比特幣在整個市場中的比例（10%）＋谷歌熱詞分析（10%）。[2023/3/12 12:58:17]

??報告內容涵蓋五個部分：智能合約的起源發展、功能原理、實際應用、安全漏洞、安全防御。除了對智能合約的起源、發展以及智能合約安全原理攻防進行詳細介紹外，尤其強調了智能合約的安全漏洞與安全防御部分。

英國監管機構發現數字銀行Revolut審計存在缺陷:金色財經報道，英國金融監管機構發現提供加密貨幣投資服務銀行Revolut的審計過程存在缺陷。

財務報告委員會(Financial Reporting Council) 7月份的一份報告稱，會計師事務所德豪會計師事務所(BDO)對一家身份不明的“金融服務提供商”的審計“不充分”，存在“未被發現的重大錯報風險”。據英國《金融時報》采訪的知情人士透露，這家未具名的公司就是Revolut。

英國《金融時報》采訪的一名人士還警告稱，德豪國際采取更嚴格的做法，可能會導致其賬目申報延遲，其中大部分賬目將于本月底到期。該公司目前遲遲沒有提交Revolut Newco UK Ltd.的賬目，該實體旨在容納其延遲的英國銀行執照。（the block）[2022/9/5 13:10:04]

??以下是區塊鏈智能合約安全攻防中幾個最常見的經典案例，極光從攻擊者角度為大家重點講解并提出相關防范建議，希望借此能讓用戶更加了解安全漏洞的危害，能為開發者開發安全的區塊鏈智能合約協議提供幫助。

STEPN將在完成Sneaker Enhance的用戶中抽取2000名獲得APE Sneaker:6月27日消息，Move to Earn應用STEPN近期宣布將在完成Sneaker Enhance的用戶中抽取2000名獲得APE Sneaker，同時已通過“Double-Enhancing”獲得APE Sneaker的用戶將不在抽獎范圍內。抽獎活動將持續到Realm3開放日之前的24小時，每個賬號最多可贏得一只APESneaker。購買“Enhance”運動鞋的用戶將不在抽獎范圍內；但完成Sneaker Enhance的用戶，即使將“Enhance”運動鞋出售，仍然有資格參與抽獎。[2022/6/27 1:33:27]

??一、整型溢出漏洞。不管是在傳統安全中還是在區塊鏈安全中，溢出一般都被當做黑客攻擊操作系統的手段，但由于區塊鏈資產的特殊性，黑客的目標不再只是盯著操作系統，而是更多的瞄準構建區塊鏈生態活力的智能合約上。在面對整型溢出時，可以通過進行溢出檢查、使用SafeMath來處理算術邏輯或者是使用較高版本的solidity語言版本進行提前預防，規避整形溢出。

??二、重入攻擊漏洞。“重入漏洞”常被用于臭名昭著的DAO攻擊中，早在2016年就因為“TheDAO”攻擊事件而造成了以太坊的硬分叉。發生重入攻擊漏洞的條件通常有兩個：調用了不安全的外部合約、外部合約的函數調用早于狀態變量的修改。因此，開發者通常會使用其他轉賬函數：transfer()等、先修改狀態變量、使用互斥鎖、使用OpenZeppelin官方庫這幾種方法來避免重入攻擊。

??三、訪問控制缺陷。與以上兩種漏洞產生的方式不同，訪問控制缺陷一般是開發者在編寫Solidity智能合約時對某些判斷的定義不嚴謹或者筆誤從而引發某些敏感功能的訪問驗證被繞過導致的。這就要求開發者在編寫代碼時，嚴格控制訪問權限、檢查代碼正確性。

??四、拒絕服務攻擊。“拒絕服務攻擊”黑客攻擊是最常見的手段之一，簡單的來說就是黑客通過對智能合約產生干擾使用戶所需要的服務請求無法被系統處理。因此在開發合約時，應加入函數執行異常的處理機制，以符合代碼邏輯全面性、縝密性的要求，從而在源頭上避免拒絕服務攻擊發生的可能性。

??目前中國區塊鏈區塊鏈市場高速增長、區塊鏈技術日益成熟，區塊鏈領域呈現出技術創新成果不斷涌現、自主研發不斷加強、核心技術發展迅速、基礎平臺和標準規范逐步健全的局面。區塊鏈技術因其自帶去中心化，無需第三方權威，依靠代碼實現信任的技術特性，與智能合約做到完美互補，甚至智能合約被認為是區塊鏈的特性之一，因此智能合約安全與區塊鏈技術安全息息相關。

??在區塊鏈技術高速發展的同時，區塊鏈技術安全問題不容忽視。作為持續深耕區塊鏈安全領域的安全公司，知道創宇區塊鏈安全實驗室從2011年接觸區塊鏈技術開始，11年來一直致力于區塊鏈安全領域的研究與探索，致力與為用戶提供全方面的安全守護，在區塊鏈安全領域和智能合約領域積累了豐富的實戰經驗。希望通過這次報告能為用戶和開發者了解區塊鏈、智能合約安全等提供一些幫助，更希望能用這樣的方式為守護區塊鏈安全生態盡一份力。

創宇在大會現場的展臺

活動現場交流

??我們相信，通過強大、公平、透明和安全的區塊鏈智能合約協議，可以為更多地方、更多區塊鏈用戶提供支持；相信隨著時間的推移，就像現在互聯網+一樣，到時會涌現出更多的智能合約+的場景出現。我們也將不懈努力繼續前行，持續深耕區塊鏈安全領域，讓區塊鏈世界更好更安全。

來源：金色財經

Tags：區塊鏈加密貨幣ANCHAN區塊鏈專業怎么樣加密貨幣怎么交易Binance dogSHANG

幣安下載