Beosin 区块链安全百科连载——第二期
前言:
区块链行业在近几年中呈爆发式发展态势,越来越多的传统企业也开始接触区块链。但区块链这个号称非常安全的技术,实际上在目前由于技术的不成熟,区块链行业与传统互联网行业一样仍面临着严峻的安全生态环境。当下安全事件频发,究其原因主要在于安全意识薄弱、开发过程中代码编写不严谨,甚至一些出入行业内的人事对行业内相关知识的了解少之甚少。
因此Beosin成都链安现开启区块链安全百科连载系列,每次解释五个区块链领域常用名词、技术专用词等,希望能帮助大家更深入的了解区块链。
区块链浏览器是简单说来说是一种搜索工具,它是浏览区块链信息的主要窗口,每一个区块所记载的内容都可以从区块链浏览器上进行查阅。比如,我们在区块链浏览器上输入某钱包地址或某笔交易ID,就可以查询此钱包的余额和任意一笔交易的详细信息;也可以通过输入区块高度,区块块哈希值等来搜索某一特定区块的所有内容。不过每一条链都有自己特定的区块链浏览器,用户不能进行跨链查询,即以太坊的区块链浏览器只能搜索以太坊上锁记载的内容,不可查询其他链上的内容。
工作量证明是共识机制的一种,简单理解就是一份证明,可以证明你做过一定量的工作,验证方可通过查看工作结果就能检查出你是否完成了指定量的工作。
工作量证明是一种应对拒绝服务攻击和其他服务滥用的对策。它要求发起者进行一定量的运算,研究意味着需要消耗计算机一定的运算,即消耗一定量的时间。工作量证明机制的原理就是通过评估你的工作量来决定你获得记账权的机率,工作量越大,就越有可能获得此次记账机会。
权益证明也可称为股权证明机制,是工作量证明(PoW)的一种升级共识机制。它以节点持有币的数量和时间来决定你获得记账权的机率。可以理解成把资产存在银行里,银行会通过你持有数字资产的数量和时间给你分配相应的收益。这种机制的原理类似于股票的分红制度,持有股权相对多的人能够获得更多的分红。
“双花”的意思是双重支付,将数字资产中的一份余额进行两次甚至多次的交易。俗话讲同一笔钱花了两次。就是说A与B、C分别进行交易,各需1个BTC,一共是2个BTC,然而A完成这两笔交易却只用了同一个BTC。
一般情况下区块链系统中会承认最长的那条链为有效链。而当交易发起者发起一笔转账时,发起者钱包中的资产并不会立马扣除并添加到接受者的账号里,而是需要一定时间进行打包及确认。攻击者可以利用这段时间,通过某些方式在这个交易被发出后已经经过了z个区块时,又在极短的时间内重新产生了一条新的区块链,使新链比之前的区块链更长。如果双花攻击成功,最先的接收者就无法收到转账。攻击者就用“一分钱”换了“两分货”。双花攻击的实现方式有很多种,常见的有51%攻击,其破坏性往往非常强大。
假回执攻击是一种基于eos交易特性的攻击方式。eosio.token一般以通知的方式告知交易双方交易信息。攻击者则利用这一特性,构造假的转账通知发送给eos用户。用户看到假通知,误以为这是一次真实的转账,被欺骗,从而被攻击者套取资产。
近期假回执攻击实例(详情点击下方文字链接查看):
Beosin(成都链安)报警:eos合约yizeslotsbet遭到假回执攻击
本期内容到此结束,百科内容将由浅入深,层层递进,后期内容尽情期待~
(点击上方图片阅读上期内容)
欢迎大家体验:
一、智能合约自动形式化验证平台VaaS精简版,准确率达到95%以上
Beosin(成都链安科技)已向全球发布VaaS平台,全球首个同时支持ETH、EOS、Fabric、ONT、TRON等多个区块链平台的智能合约形式化验证平台,准确率达到95%以上。
VaaS(精简版)系统为所有区块链从业者提供方便而免费的智能合约安全审计服务,对智能合约安全漏洞进行形式化验证,从容应对常规合约安全问题。欢迎大家登陆官方网址体验:
官方网址:
https://beosin.com/vaas/index.html#/audit/ptsj
▲VaaS 精简版平台
二、在线 Beosin-IDE 免费版本
Beosin-IDE 是一款免费的面向BOS、EOS区块链平台的智能合约在线集成开发环境,可同时支持合约开发、部署、测试和源码调试等功能的在线区块链应用开发集成环境。
欢迎大家免费体验:通过浏览器访问
https://beosin.com/BEOSIN-IDE/index.html#/
(如下图,推荐Chrome浏览器)。
▲Beosin EOS-IDE
Beosin官方发表正式声明:
为了全球化市场战略需要,公司发布全新英文品牌 “Beosin”。作为深耕区块链安全领域的公司,“Beosin”力求为行业保驾护航,以打造区块链全生态安全为宗旨,竭诚为客户提供包括智能合约安全审计、智能合约开发审计一条龙、钱包安全审计、DApp渗透测试、区块链平台安全检测、交易所安全服务、安全产品定制化服务、企业级安全服务等。但公司英文名称更名并不涉及业务架构或公司所有权变化。新品牌的Logo如下图:
近期,有XX链安科技与成都链安科技重名,且Logo及宣传语相似。成都链安科技是一家由分布式资本、界石资本、盘古创富投资的专门从事区块链安全的公司,与其他XX链安科技无任何关联。请大家认准成都链安科技唯一指定商标品牌,谨防上当受骗,一切消息以官网及官方公众号为准。
成都链安科技官方公众号名称:Beosin成都链安
成都链安科技官方网址:
www.lianantech.com
——Beosin
关于Beosin:
Beosin成都链安是一家专门从事区块链安全的公司,由从事航空、航天、军事安全领域10多年的,形式化验证技术专家电子科技大学杨霞、郭文生两位教授联合创立,团队核心员工由海外知名高校和实验室、具留学经历的教授、博士后、博士以及曾任职于阿里、华为等知名企业的精英组成。
是全球最早一批将形式化验证技术应用到区块链安全领域的团队,率先研发了国际领先、同时支持多个区块链平台(ETH,EOS,Fabric,蚂蚁BaaS、ONT、BCOS等)的智能合约自动形式化验证平台VaaS(准确率达到95%以上),并搭建了一站式区块链安全服务平台,建立了一整套“区块链安全开发—— 基于形式化验证的安全检测——运行时安全监控与防护”的完善安全防御体系,用户数已超过2万人,申请软件发明专利和著作权10多项,已审计智能合约近千份,审计链平台几十个,精通多个主流区块链平台。
目前成都链安已获得分布式资本、界石资本、盘古创富等著名投资机构的股权投资,与蚂蚁金服、普华永道、微众银行、ONT、NEO、Qtum、布比区块链、R3V等国内外60多家区块链企业,Huobi、OKEx、KuCoin、抹茶、链上等近百家数字货币交易所建立长期战略合作关系。
「Beosin」
作为Huobi、OKEx、KuCoin
CoinBene、CoinTiger等
著名交易所指定的合约审计公司。
入选Etherscan智能合约安全审计名单。
欢迎联系Beosin,了解智能合约安全审计
智能合约开发审计一条龙
钱包安全审计
DApp渗透测试
区块链平台安全检测
交易所安全服务
安全产品定制化服务
企业级安全服务
·
电话:028-83262585
网站:www.lianantech.com
地址:成都市世纪城南路599号
天府软件园D7座504室
官网:
https://www.lianantech.com
GitHub网址:
https://github.com/Lianantech/VCA
Facebook网址:
https://www.facebook.com/BeosinChengdu/
twitter网址:
https://twitter.com/Beosin_com
********中文群:
https://t.me/LiananTech_cn
********英文群:
https://t.me/LiananTech_en
微博:
https://weibo.com/u/6566884467
****博客:
https://blog.****.net/CDLianan
知乎专栏: