区块链安全

这篇文章的关注点在于如何预防。因为区块链交易的不可逆性意味着我们几乎没有机会找回被盗的资金。现在有必要将精力集中在建立健全的安全习惯上，并在第一时间防止出现这种情况。

Cyfrin的区块链安全和教育新闻简报强调了Web3安全领域的重要更新，包括Bybit $1.4B黑客事件分析、智能合约安全提示以及多项行业合作与资源分享。该简报突显了一系列高风险安全事件，提供了关于提高资产保护的工具和建议，鼓励读者参与安全认证和技能培训。

ECDH全称是椭圆曲线迪菲-赫尔曼秘钥交换（Elliptic Curve Diffie–Hellman key Exchange），主要是用来在一个不安全的通道中建立起安全的共有加密资料，一般来说交换的都是私钥，这个密钥一般作为“对称加密”的密钥而被双方在后续数据传输中使用。

我们检测到BnbSmartChain的HFLH项目遭到攻击，攻击者通过此次攻击获利约 9.099 BNB 约为 5300 USD 。

摘要

Raft 是一种为了管理复制日志的一致性算法。它提供了和 Paxos 算法相同的功能和性能，但是它的算法结构和 Paxos 不同，使得 Raft 算法更加容易理解并且更容易构建实际的系统。为了提升可理解性，Raft 将一致性算法分解成了几个关键模块，例如领导人选举、日志复制和安全性。同时它通过实施一个更强的一致性来减少需要考虑的状态的数量。从一个用户研究的结果可以证明，对于学生而言，Raft 算法比 Paxos 算法更加容易学习。Raft 算法还包括一个新的机制来允许集群成员的动态改变

以太坊智能合约是极为灵活的。它能够存储超过非常大量的虚拟货币（超过十亿美元），并且根据先前部署的智能合约运行不可修改的代码。

Fomo3D死亡3分钟的交易攻击分析

DeFi生态各项目方需要格外重视来自“闪电贷攻击”的威胁，与第三方安全公司积极联动，构建起一套完善而专业的安全防护机制。

BNB Smart Chain上的GPU项目遭受攻击，导致约32,400美元损失。攻击者利用DODO借贷226,007 BUSD购买GPU Token，并利用转账漏洞人为增加Token数量，最终换回BUSD获利。

TLS传输层安全性协议（Transport Layer Security）及其前身SSL安全套接层（Secure Sockets Layer）是一种安全协议，目的是为互联网通信提供安全及数据完整性保障，TLS/SSL协议位于网络OSI七层模型的会话层，用来加密通信。

作为以太坊生态的核心，智能合约这几年发展迅速。最早的智能合约，可以追溯到1995年，由密码学家尼克萨博首次提出。智能合约在多方参与、复杂交易的场景中有明显优势。 近年来，随着区块链生...

谈谈与加密钱包相关的风险和威胁，然后转向设计问题和实施问题。

2022年，监测到Web3领域超过167次重大攻击，各类攻击总损失约36亿美元，较2021年增长47.4%。其中，10起安全事件单次损失超过1亿美元21起安全事件的攻击和损失从1000万美元到1亿美元不等。

安全模型可以分为两个部分：假设（assumption）和保证（guarantee）。如果用作输入的假设成立，则安全模型输出的保证也应成立。本文深入探索比特币为其全节点运营者提供的安全模型，比特币是如何做到信任需求最小化的