全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

关于形式化验证两大工具(Vass & Mythril) 测试对比

随着以**智能合约(Smart Contract)及区块链应用(DApp)**为核心的区块链2.0时代逐渐成为主流,智能合约及区块链应用的安全性也越发成为业界备受关注的焦点。尤其是,在经历过诸如**THE DAO、币安被盗**等事件,智能合约及区块链应用的安全性究竟应该如何得到验证和保障,业已成为当前区块链业界亟待解决的痛点。
形式化验证 

区块链随机数的实现方案

在区块链上,由于一切信息都是透明公开的,提供一个安全实用的随机数是一个非常困难的问题。但是随机数是很多应用的基础,比如游戏,博彩,流程控制等。因此,提供一个实用可靠的随机数是基于智能合约的应用的迫切需求。
随机数 

为什么合约里尽量避免使用 tx.origin

为什么合约里尽量避免使用 tx.origin
智能合约安全 
  • Ashton
  • 发布于 2019-07-31
  • 阅读 ( 6364 )
  • ( 5 )

零知识证明 - zkSNARK应用的Nullifier Hash攻击

in  区块链安全问题解析
早上很多朋友@我,安比实验室发表了一篇文章[zkSNARK的“输入假名”的攻击](https://learnblockchain.cn/2019/07/29/zkSNARK-wul/)。迅速看了看,很赞。这个攻击原理其实比较简单,但是,不深入理解zkSNARK以及使用场景的朋友确实很难发现和理解。本文讲讲我对这个攻击的分析和理解。
zkSNARK  零知识证明 
  • Star Li
  • 发布于 2019-07-29
  • 阅读 ( 10131 )
  • ( 20 )

zkSNARK 合约「输入假名」漏洞致众多混币项目爆雷

in  区块链安全问题解析
大量零知识证明项目由于错误地使用了某个 zkSNARKs 合约库,引入「输入假名 (Input Aliasing) 」漏洞,可导致伪造证明、双花、重放等攻击行为发生,且攻击成本极低。众多以太坊社区开源项目受影响,其中包括三大最常用的 zkSNARKs 零知开发库 snarkjs、ethsnarks、ZoKrates,以及近期大热的三个混币(匿名转账)应用 hopper、Heiswap、Miximus。这是一场由 Solidity 语言之父 Chris 两年前随手贴的一段代码而引发的血案。
zkSNARK  零知识证明 

EOS DApp 漏洞分析 - inline action 交易回滚攻击

in  区块链安全问题解析
在去年(2018年)多个 EOS DAPP 发生了交易回滚攻击,这也是很典型的攻击方式,针对这个漏洞,深入浅出区块链社区伙伴零时科技安全团队进行了详细的分析及攻击过程复盘。
回滚攻击 

EOS DApp 随机数漏洞分析2 - EOSDice 随机数被操控

in  区块链安全问题解析
EOSDice 在2018年11月10日再次受到黑客攻击,被盗`4,633 EOS`,约合 2.51 万美元,针对这个漏洞,零时科技团队进行了详细的分析及攻击过程复盘,尽管这个漏洞已经发生过一段时间,不过因随机数被预测依旧值得大家关注。
随机数  漏洞分析  EOS  DApp 

EOS DApp 随机数漏洞分析1 - EOSDice 随机数被预测

in  区块链安全问题解析
EOSDice 在2018年11月3日受到黑客攻击,被盗2,545 EOS,约合 1.35 万美元,针对这个漏洞,零时科技团队进行了详细的分析及攻击过程复盘,尽管这个漏洞已经发生过一段时间,不过这个因随机数被预测引发的漏洞还是比较典型。
随机数 

区块链上的随机性(二) - Algorand、Cardano、Dfinity、Randao 项目分析

本篇文章是上一篇文章[区块链上的随机性(一)概述与构造](https://learnblockchain.cn/2019/01/26/randomness-blockchain-1/)的延续。作为区块链上的随机性系列文章的第二部分,本文介绍了目前主流的应用在区块链项目中的随机数协议,例如 Algorand、Cardano,Dfinity 和 Randao,并分析他们是如何使用第一部分所介绍的随机数协议核心以及它们的组合。
随机数 
  • PRIEWIENV
  • 发布于 2019-04-22
  • 阅读 ( 19081 )
  • ( 32 )

区块链上的随机性(一)概述与构造

本篇文章总结了目前主要的应用在区块链的不可预测随机数获取协议,并提炼出它们的设计思想,方法论以及依赖的假设,然后对他们进行比较。 本文分为两部分:第一部分介绍基本概念,并从零开始构造适用于分布式系统的随机数协议核心;第二部分介绍目前[主流的应用在区块链项目中的随机数协议](https://learnblockchain.cn/2019/04/22/randomness-blockchain-2/),并分析他们是如何使用第一部分所介绍的某类或者某几类协议核心。
随机数 
  • PRIEWIENV
  • 发布于 2019-01-26
  • 阅读 ( 13373 )
  • ( 25 )

区块链共识安全 - 51%攻击浅析

in  区块链安全问题解析
无论工作量证明的PoW,还是权益证明PoS,还是委托权益证明DPoS,只要在共识问题里面,理论上讲都无法避免出现 51% 攻击,攻击者通过51%可逆转区块,控制主网,导致双花。本文将详细介绍PoW机制,51%攻击过程,以及安全解决方案。
共识安全  51%攻击  双花攻击 

FTN 合约漏洞分析

in  区块链安全问题解析
FTN 合约漏洞分析
智能合约安全 
  • Ashton
  • 发布于 2018-12-28
  • 阅读 ( 5537 )
  • ( 5 )

【安全】Fomo3D死亡3分钟的交易攻击分析

in  区块链安全问题解析
Fomo3D死亡3分钟的交易攻击分析
Fomo3D  区块链安全 
  • 辉哥
  • 发布于 2018-08-27
  • 阅读 ( 5161 )
  • ( 5 )

【慢雾科技】以太坊 Solidity 未初始化存储指针安全风险

以太坊 Solidity 未初始化存储指针安全风险
智能合约安全 
  • 辉哥
  • 发布于 2018-08-08
  • 阅读 ( 5395 )
  • ( 5 )

美链BEC合约漏洞技术分析

in  区块链安全问题解析
这两天币圈链圈被美链BEC智能合约的漏洞导致代币价值几乎归零的事件刷遍朋友圈。这篇文章就来分析下BEC智能合约的漏洞
漏洞分析  智能合约安全  整数溢出  智能合约 
  • Tiny熊
  • 发布于 2018-04-25
  • 阅读 ( 59607 )
  • ( 26 )

回顾史上最大智能合约漏洞事件 — The DAO事件

in  区块链安全问题解析
在区块链技术领域,The DAO事件可以算是一个以太坊的丑闻,当然也直接导致了硬分叉。在现实面前,面对黑客当着面利用漏洞源源不断从1.5亿美金的以太币池中...
区块链安全