安全文章 - 第21页

区块链安全问题剖析与Libra安全点评

这篇文章整理自墨子安全实验室创始人苗知秋的分享内容：区块链安全问题剖析以及关于Libra安全方面的点评。

苗知秋
发布于 2019-08-08
阅读 ( 5767 )
( 20 )

为什么合约里尽量避免使用 tx.origin

Ashton
发布于 2019-07-31
阅读 ( 3803 )
( 5 )

零知识证明 - zkSNARK应用的Nullifier Hash攻击

in 区块链安全问题解析

早上很多朋友@我，安比实验室发表了一篇文章zkSNARK的“输入假名”的攻击。迅速看了看，很赞。这个攻击原理其实比较简单，但是，不深入理解zkSNARK以及使用场景的朋友确实很难发现和理解。本文讲讲我对这个攻击的分析和理解。

Star Li
发布于 2019-07-29
阅读 ( 6907 )
( 20 )

大量零知识证明项目由于错误地使用了某个 zkSNARKs 合约库，引入「输入假名 (Input Aliasing) 」漏洞，可导致伪造证明、双花、重放等攻击行为发生，且攻击成本极低。众多以太坊社区开源项目受影响，其中包括三大最常用的 zkSNARKs 零知开发库 snarkjs、ethsnarks、ZoKrates，以及近期大热的三个混币（匿名转账）应用 hopper、Heiswap、Miximus。这是一场由 Solidity 语言之父 Chris 两年前随手贴的一段代码而引发的血案。

安比实验室
发布于 2019-07-29
阅读 ( 7858 )
( 20 )

Poker EOS被盗 2万多EOS事件启示 - 谈私钥安全

in 区块链安全问题解析

私钥被盗，满盘皆输——Poker EOS被盗 2万多EOS事件启示。 A secret between more than two is no secret. 两人以上知道的秘密就不算秘密。

成都链安
发布于 2019-06-14
阅读 ( 5487 )
( 20 )

EOS DApp 漏洞分析 - inline action 交易回滚攻击

in 区块链安全问题解析

在去年（2018年）多个 EOS DAPP 发生了交易回滚攻击，这也是很典型的攻击方式，针对这个漏洞，深入浅出区块链社区伙伴零时科技安全团队进行了详细的分析及攻击过程复盘。

零时科技
发布于 2019-05-16
阅读 ( 7111 )
( 20 )

EOS DApp 随机数漏洞分析2 - EOSDice 随机数被操控

in 区块链安全问题解析

EOSDice 在2018年11月10日再次受到黑客攻击，被盗4,633 EOS，约合 2.51 万美元，针对这个漏洞，零时科技团队进行了详细的分析及攻击过程复盘，尽管这个漏洞已经发生过一段时间，不过因随机数被预测依旧值得大家关注。

零时科技
发布于 2019-05-14
阅读 ( 7565 )
( 20 )

EOS DApp 随机数漏洞分析1 - EOSDice 随机数被预测

in 区块链安全问题解析

EOSDice 在2018年11月3日受到黑客攻击，被盗2,545 EOS，约合 1.35 万美元，针对这个漏洞，零时科技团队进行了详细的分析及攻击过程复盘，尽管这个漏洞已经发生过一段时间，不过这个因随机数被预测引发的漏洞还是比较典型。

零时科技
发布于 2019-05-14
阅读 ( 8292 )
( 20 )

币安交易所比特币被窃漏洞分析

in 区块链安全问题解析

知名加密货币交易所币安受到黑客攻击，目前已经有7074.18个比特币被窃。

成都链安
发布于 2019-05-08
阅读 ( 8690 )
( 20 )

区块链上的随机性（二） - Algorand、Cardano、Dfinity、Randao 项目分析

本篇文章是上一篇文章区块链上的随机性（一）概述与构造的延续。作为区块链上的随机性系列文章的第二部分，本文介绍了目前主流的应用在区块链项目中的随机数协议，例如 Algorand、Cardano，Dfinity 和 Randao，并分析他们是如何使用第一部分所介绍的随机数协议核心以及它们的组合。

PRIEWIENV
发布于 2019-04-22
阅读 ( 13041 )
( 32 )

区块链上的随机性（一）概述与构造

本篇文章总结了目前主要的应用在区块链的不可预测随机数获取协议，并提炼出它们的设计思想，方法论以及依赖的假设，然后对他们进行比较。本文分为两部分：第一部分介绍基本概念，并从零开始构造适用于分布式系统的随机数协议核心；第二部分介绍目前主流的应用在区块链项目中的随机数协议，并分析他们是如何使用第一部分所介绍的某类或者某几类协议核心。