自媒体

行业标准陆续出台 区块+金融有了“安全符”

原标题:金融行业区块链技术应用有了“安全符”
近日,中国人民银行印发《关于发布金融行业标准推动区块链技术规范应用的通知》(以下简称《通知》)和《区块链技术金融应用评估规则》(以下简称《评估规则》),要求各类金融机构定期开展外部安全评估、开展区块链技术应用的备案工作。为贯彻《通知》要求,中金国盛认证中心及时推出区块链安全评估服务,着力推动金融行业落实区块链安全保障要求,帮助使用区块链技术的金融机构防范化解安全风险。
专家指出,凭借独有的信任建立机制,区块链技术在贸易金融、公共服务、农产品溯源等领[……]

更多…

比特币

币爱 | 区块链的安全,谁来保障?

作者:Larry, 黄连金
近几年,区块链技术的发展非常迅猛,安全形势也越来越严峻,仅安全事件导致的直接经济损失就高达几十亿美元,给行业带来了巨大的经济损失和惨痛的教训。由于区块链技术是一个分布式的共享账本和数据库,具有去中心化、不可篡改、全程留痕、可以追溯、共同维护、公开透明等特点,为信任奠定了基础。但区块链技术存在的安全风险和技术特点也给广泛应用及安全监管带来了诸多挑战,随着区块链商业落地,安全需求也变得十分紧迫。可以说,安全是区块链的“立身之本”, 是区块链落地的第一要素!
 
中国区块链[……]

更多…

区块链

中新峰会丨区块链Oracle和安全审计该如何做?这里有你想要的答案

7月4日,由新加坡新跃社科大学、万向区块链实验室及巴比特联合发起的顶级区块链线上峰会———2020中新区块链领袖高峰论坛正式开幕。峰会主题为“四海一心,共赢未来”,来自中国和新加坡的区块链专家,在线上连接,分享区块链最新发展趋势和最热门议题。
在“中新对话:区块链Oracle和安全审计”圆桌中,微众银行区块链安全科学家严强、Sentinel Chain创始人Roy Lai、AID:Tech CEO兼联合创始人Joseph Thompson、PeckShield创始人蒋旭宪、Chainlink C[……]

更多…

区块链

兼顾安全与吞吐量?技术解读泛化中本聪共识 PHANTOM

以色列研究团队提出新共识算法 PHANTOM,借助于有向无环图 DAG 实现并行的同时保障安全性。
原文标题:《共识算法解读 : 泛化的中本聪共识 PHANTOM》
撰文:Johnathan

比特币运行了十几年都非常的安全,但是饱守诟病的问题就是它的吞吐量太低了,这也是由它的安全模型即最长链规则决定的。最长链规则要求所有的诚实节点能迅速接收到新创建的区块,因此,必须要等到一个区块完全传递到所有节点才能创建下一个块,并且保证了创建的「孤块」(orphan blocks) 非常的少。
那么从这个角度[……]

更多…

区块链

一文看懂主流区块链攻击底层逻辑

作者 : 张一锋、朱立、练娜
来源 :《区块链技术与应用安全分析报告》
出品 :区块链大本营
 
区块链技术近年来快速发展,其价值得到越来越多认可的同时,技术与应用方面的安全挑战也逐渐凸显。
本文研究了针对区块链技术与应用的攻击方式及安全事件,提出了包括基础设施层、密码算法层、节点通讯层、共识协议层、运行平台层、智能合约层和系统应用层的七层安全模型,并针对模型各层对应的具体风险点,提出了解决方案。此外还探讨了区块链数据隐私问题。
 

区块链安全
 根据区块链的技术特征,其安全模型可以由七层架[……]

更多…

区块链

福布斯:如何安全的使用Zoom

在新冠疫情期间,Zoom是发展最快的视频会议软件,但是其传出的安全和隐私问题让很多使用者感到不安。商业媒体福布斯刊文分享了一些安全专家对于如何使用Zoom的看法。

安全公司卡巴斯基在一篇博客文章中表示,用户可以通过使用Zoom网页版而非下载和安装Zoom应用来提高安全性。
这是因为浏览器可以提高安全性,Zoom的网页版本在“浏览器沙箱”这一受限环境中运行,能够减少其出现安全问题时可能造成的危害。
该公司强调,避免安装应用可以避免一些安全问题,例如Mac Zoom应用中的漏洞,该漏洞使黑客可以接[……]

更多…

币爱快讯

IOSG 投资总监:应用端才应该是对安全负责的机构,审计公司无法完全承担风险

币爱消息,投资机构 IOSG 的投资总监 Fiona He,在「Crypto Tonight」的活动中表示,应用端才应该是对安全负责的机构。她称,目前海外社区主流的思想还是 Joel Monegro 当初提出的 fat protocol (胖协议),「但是我们看到协议层频频爆出黑客攻击,且这些协议对安全性仍然不够重视,大多数都会在网站上警示用户风险自担,不想承担任何风险。」她认为,「胖应用」应该胖在安全和数据上,帮助用户来验证技术的安全性,「协议层自己说自己是安全的有用吗?就算是有合约审计,审计[……]

更多…

区块链

成都链安:3月发生较典型安全事件超17起,以太坊DeFi前景与风险并存,诈骗活动有所增加

3月发生较典型安全事件超17起。
据成都链安「区块链安全态势感知系统」(Beosin-Eagle Eye)数据监测显示,在过去的3月中,各类安全事件时有发生。成都链安安全人员统计3月发生较典型安全事件超17起,涉及以太坊Defi安全,交易所安全,诈骗跑路问题以及其他安全事件。从另一个角度来说,则包含了虚拟货币资产安全问题和用户数据安全问题。
Defi方面,共发生3起较典型安全事件:
近几月来,随着Defi金融持续升温,随之显现而出的安全问题也日益突出。距离我们不远的bZx闪电贷二度开花攻击事件,[……]

更多…

区块链

人民网:区块链提升管理穿透力 为安全生产保驾护航

当前,随着企业复工复产的有序推进,为最大程度降低疫情影响,企业赶进度、抢生产易引发因超强度生产和简化作业流程带来的安全风险。区块链独特的可追溯、防篡改技术优势可实现对安全操作的穿透式管理,从源头上提升安全生产治理能力。
为防范化解安全风险,国网甘肃电力、国网电商公司协同合作,依托区块链技术研发了安全生产管理系统,进一步提升了安全管理、规范化作业、风险防范等方面的治理能力,并在春检中首次实现了试点应用。
数字化工作票,增强安全生产治理能力
在输、配、变电等电力生产作业中,为保证电网设备安全运行,对[……]

更多…