2019年1月3日是一個特別的日子,全球的區塊鏈從業者都在以“比特幣十年”的特殊儀式,紀念比特幣創世區塊誕生十周年。十年風雨不由人,十年蹤跡十年心。如果說過去七年,這是條少有人走的路的話,過去三年尤其是剛剛過去的2018年,這條路街景開始變得亮麗且繁華。我們都不再孤獨。在區塊鏈生態的各個環節包括公鏈、智能合約、交易所、錢包、礦池、DApp等各個環節,都有了眾多心懷“信仰”的建設者。安全公司就是其一。在這個生來便被認為安全和效率不可兼得的行業,安全事件注定會伴隨生態發展始終,安全公司則成為記錄這“如歌青春”的最忠誠守護者。根據區塊鏈安全公司PeckShield和BCSEC的數據顯示,2018全年區塊鏈安全事故數量高達138起,造成的經濟損失高達22.38億美元。其中以太坊公鏈出現安全事故超54起,主要因為上半年智能合約和交易所安全事件的頻發,比如:BEC美鏈遭黑客攻擊一日便蒸發9億美元,讓大眾認識到安全對于區塊鏈的扼喉作用。另外EOS公鏈出現安全事故超49起,基本都是源于EOSDApp生態爆發引起的隨機數攻擊、交易回滾等攻擊事件,不僅直接經濟損失高達747,209個EOS,更讓大眾形成了EOS公鏈會囿于菠菜類游戲的認知。相較之下,過去一年BTC僅發生安全事件3起,危害相對較小,大的安全事件比如9月份的BTC超發漏洞,漏洞在造成危害前就得以修復,虛驚一場。PeckShield認為,目前整個區塊鏈安全現狀存在三大矛盾:1、攻擊者強于建設者,表現在,大多智能合約在鏈上公開透明,處于“明處”且目前數字資產價值不菲,懲處機制還不完善,自然成了很多處于“暗處”的黑客首要攻擊對象;2、圖利還是做事難分辨,表現在,處于生態早期的野蠻生長期,智能合約開發者魚龍混雜,存在一些空氣項目、傳銷項目乃至卷款跑路的項目,給生態帶來極大的信任破壞和透支,只有真正做事的項目安全防御、應急響應、危機善后上才會有正確的態度和應對方式,進而不斷積累用戶,擴大市場份額。3、區塊鏈技術門檻高卻亟需新鮮流量入場,表現在,當前整個區塊鏈行業流量池不夠大,普通小白用戶進場在下載錢包、保存私鑰、轉賬買賣等基礎操作層面尚且有很大障礙,因而各類賬號、操作層面的安全問題尚不能杜絕。如果把目前的區塊鏈安全劃分為非常安全、安全、令人堪憂、極度危險四個等級的話,現階段區塊鏈安全是令人堪憂的。PeckShield認為,區塊鏈生態的主要威脅在于,智能合約和DApp生態有個逐步崛起完善的過程,前仆后繼踴進了一大批參差不齊的從業者,他們可能會攜帶大量未知的問題入場,也加劇了安全對于區塊鏈生態的迫切性,需要安全公司的持續護航以及分布在整個區塊鏈生態各個環節的合作伙伴協同努力。事實證明,安全問題或許會伴隨區塊鏈生態壯大愈演愈烈,今年年初ETC遭遇的雙花攻擊事件、以及可致使EOS公鏈癱瘓或“穩贏”所有競猜類DApp的“交易阻塞攻擊"(CVE-2019-6199)等等。新年一系列重磅安全事件的來襲,在向我們敲響警鐘,新的一年,安全問題同樣不容忽視。為了讓更多生態從業者認清當前行業安全現狀,提升安全意識,并加以必要的安全防御舉措。2019年01月25日,全球區塊鏈數據與安全服務商PeckShield(派盾)聯合多家媒體共同發布《2018年度區塊鏈十大安全事件》。PeckShield綜合實際經濟損失、生態連帶性威脅、社會傳導性危害等各個層面的影響,從賬號安全、底層公鏈、交易所和錢包、智能合約、DApp等多個重要生態環節整理了上百起安全事件。先由媒體合作伙伴提名選出20個候選安全事件,然后再聯合12位媒體評審伙伴,共同評選出2018年度十大安全事件:
Web3初創公司Spectral獲得2300萬美元融資:金色財經報道,信用風險評估基礎設施web3初創公司Spectral已在由General Catalyst和Social Capital領投的一輪融資中獲得2300萬美元。參與本輪融資的其他投資者包括三星、Gradient Ventures、Section 32、Franklin Templeton、Circle Ventures和Jump Capital。Varghese說,到目前為止,該公司已經籌集了約3000萬美元。
這家初創公司建立了一個相當于傳統FICO評分的鏈上評分,稱為多資產信用風險Oracle (MACRO)評分,允許用戶通過其平臺查看鏈上評分。(techcrunch)[2022/8/24 12:46:08]
以下安全事件,僅以時間線進行先后排序:
以太坊NFT二層擴容方案Immutable X提議成為Apecoin的擴容合作伙伴:5月29日消息,以太坊NFT二層擴容方案Immutable X在Apecoin治理論壇發帖提議Immutable X成為ApeCoin DAO的Layer2擴容合作伙伴,并將在技術支持、營銷、咨詢、資金等方面予以支持。同時,該提案建議Yuga Labs與該項目聯合創始人盡快會面,制定聯合商業計劃以加深Immutable X和Yuga Labs的關系。[2022/5/29 3:47:45]
關于PeckShield:PeckShield是面向全球、業內頂尖的區塊鏈數據與安全服務提供商。PeckShield對各大公鏈生態數據進行全面挖掘和深入剖析,實時感知公鏈的運轉動態并全方位地提煉多個維度的價值數據。通過及時發布行業趨勢報告、敏銳監測生態安全風險、負責任地曝光0day漏洞,奠定了領先的科技創新力和廣泛的行業影響力。商業與媒體合作(包括智能合約審計需求)。
聲音 | PeckShield預警: 今晚ETC公鏈算力暴漲 出塊獎勵不一致導致主鏈極不穩定:今天晚間,PeckShield態勢感知平臺監測到ETC公鏈算力出現大幅波動。初步原因為,ETC出塊獎勵不一致引發劇烈震蕩,PeckShield安全人員還在持續跟進分析。在ETC公鏈穩定之前存在未知安全風險,PeckShield在此強烈建議相關數字貨幣交易所和用戶暫停充提幣業務,同時保持警惕狀態。[2019/1/14]
分析 | PeckShield安全播報:BCH硬分叉后續,請謹防“重放攻擊”風險:區塊鏈安全公司PeckShield安全人員分析發現:BCH ABC和BCH SV分叉為兩個獨立公鏈后,尚缺乏全鏈層面的重放攻擊保護,用戶在BCH ABC鏈上發起的交易,很可能被惡意放到BCH SV鏈上實施重放攻擊,反之亦然。需要強調的是,一旦出現“重放攻擊”會嚴重威脅用戶的數字資產安全。PeckShield態勢感知平臺已監測到2筆總計3,635.68枚BCH,存在被重放攻擊嫌疑。PeckShield安全人員在此提醒各大交易所應著力落實雙向重放保護功能,應該將分叉后的ABC和SV幣轉至新生成的不同地址來防范,亦可暫時停止用戶的充提幣業務請求,以避免因重放攻擊造成的資產損失。對一般BCH持有者而言,在問題尚沒得到有效解決前,應謹慎發起任何BCH交易行為。[2018/11/16]
編者按:本文來自Unitimes,作者:RasmusPihl,編譯:Jhonny,星球日報經授權發布.
1900/1/1 0:00:00文|張雪、盧曉明編輯|盧曉明香港匯豐銀行VIP室內,鴉雀無聲。買賣雙方低頭簽著一堆密密麻麻的合同:銷售協議、居間協議、防繞過協議、保密協議......旁邊坐著各自的律師,反復審閱對方各自提供的驗.
1900/1/1 0:00:00編者按:本文來自白話區塊鏈,作者李畫,Odaily星球日報經授權轉載。閃電網絡正在以驚人的速度增長.
1900/1/1 0:00:00Odaily星球日報譯者|Moni“由于人們都想從互聯網上獲得好處,互聯網已經演變成了一個導致不公平和分裂的引擎,它被強大的力量所支配,并且任由其擺布.
1900/1/1 0:00:00KeplerFinance:2019年數字證券市場研究訪談作者:KeplerFinance匯編:Ran&Kiki@八維研究院證券數字化直到現在,傳統金融還沒有經歷大規模的顛覆性變革.
1900/1/1 0:00:00頭條 上交所資本市場研究所所長:比特幣挖礦業務不太適合上市在2019年度“陸家嘴資本夜話”高峰論壇上,上海證券交易所資本市場研究所所長施東輝表示,注冊制還是要審的.
1900/1/1 0:00:00