2019年12月_安比实验室SECBIT_CSDN博客

安比实验室SECBIT

码龄7年

66,511

总访问量
40

原创
168

粉丝
0

关注

IP 属地：江苏省

加入CSDN时间： 2018-04-22

查看详细资料

个人成就

获得57次点赞
内容获得11次评论
获得239次收藏
博客总排名1,564,498名

TA的专栏

TA关注的专栏 0

TA关注的收藏夹 0

TA关注的社区 0

TA参与的活动 0

创作活动更多

王者杯·14天创作挑战营·第2期

这是一个以写作博客为目的的创作活动，旨在鼓励码龄大于4年的博主们挖掘自己的创作潜能，展现自己的写作才华。如果你是一位热爱写作的、想要展现自己创作才华的小伙伴，那么，快来参加吧！我们一起发掘写作的魅力，书写出属于我们的故事。注： 1、参赛者可以进入活动群进行交流、分享创作心得，互相鼓励与支持（开卷），答疑及活动群请见https://bbs.csdn.net/topics/619735097 2、文章质量分查询：https://www.csdn.net/qc 我们诚挚邀请你们参加为期14天的创作挑战赛！

60人参与去参加

更多

Vitalik Buterin: 协作的好坏两面

作者：Vitalik Buterin原文：https://vitalik.ca/general/2020/09/11/coordination.html翻译：安比实验室「协作」—— 一大群行为者为其共同利益而共同努力的能力——是宇宙中最强大的力量之一。它体现在：一个国王采用压迫性独裁来舒适地统治一个国家，而另一方面人民却可以起来并推翻他。它体现在：一方面任由全球气温上升3-5°C，另一方面当气温上升一点时，我们可以通过一起努力阻止气温继续上升。协作是一种让公司、国家和任何有一定规模的社会组织能够正常运

发布博客 2020.09.18 ·

以太坊颠覆了以太坊：引入密码学实现2.0性能突破

致谢：郭宇撰文：李画，安比实验室特约研究员导言：2020年，市场似乎如旧，然而区块链技术却在悄然进行一场颠覆性的升级。性能是阻碍公链发展的瓶颈，提升性能则是绝大多数希望超越以太坊的公链的主要设计目标，但当我们站在今天回望时，会发现这些公链选择的方法大多是通过机制的设计来增强一个分布式系统的性能，但受困于分布式系统CAP定理（不可能三角），改善性能是要付出代价的，当这个分布式系统的用途是账本时，这些代价甚至可能是难以被接受的。以太坊也一直在尝试各种方法以提升性能，在2.0被推出的前夜，它「试」出了密码

发布博客 2020.06.15 ·

云中「秘密」：构建非交互式零知识证明---探索零知识证明系列（五）

本文作者：郭宇Once exposed, a secret loses all its power. 一旦泄露，秘密就失去了全部威力 ― AnnAguirre这已经是本系列的第五篇文章了，这一篇继续深入非交互式零知识证明。本文约 12,000 字。系列一：初识「零知识」与「证明」系列二：理解「模拟」系列三：寻找「知识」系列四：随机「挑战」提纲CRS 的前世今生哈密尔...

发布博客 2020.01.10 ·

零知识证明 Learn by Coding：libsnark 入门篇

本文作者：p0n1@安比实验室libsnark 是目前实现 zk-SNARKs 电路最重要的框架，在众多私密交易或隐私计算相关项目间广泛应用，其中最著名当然要数 Zcash。Zcash 在 Sapling 版本升级前一直使用 libsnark 来实现电路（之后才替换为 bellman）。毫不夸张地说，libsnark 支撑并促进了 zk-SNARKs 技术的首次大规模应用，填补了零知识证明技术从...

发布博客 2020.01.03 ·

浅谈零知识证明之二：简短无交互证明（SNARK）

本文作者东泽，来自安比技术社区的小伙伴，目前就读于斯坦福大学，研究方向密码学，本系列文章来源于作者在斯坦福著名的课程《CS 251: Cryptocurrencies and blockchain technologies》上的学习笔记，该课程授课老师是密码学大拿 Dan Boneh。上一期文章发表之后，非常惊讶有那么多小伙伴读完了表示喜欢。那么我们接着这期继续吧！这次，我们专注的聊一聊SNAR...

发布博客 2019.12.31 ·

零知识证明学习笔记：背景与起源

副标题：斯坦福学霸的零知识证明学习笔记（一）本文作者东泽，来自安比技术社区的小伙伴，目前就读于斯坦福大学，研究方向密码学，本系列文章来源于作者在斯坦福著名的课程《CS 251: Cryptocurrencies and blockchain technologies》上的学习笔记，该课程授课老师是密码学大拿 Dan Boneh。上个学期在斯坦福跟着Dan Boneh学习了区块链和数字货币相关的...

发布博客 2019.12.23 ·

链上富人寻「隐私」记（一：Mixer 篇）

一篇文章让我彻底暴露了。什么能拯救，零知识证明？！最近有人说，谁掌握了区块链技术就掌握了财富。好吧我摊牌了，我就是一个这样的「链上富人」。10 月底，在最爱的《橙皮书????》公众号里看到了自己，心里却不是滋味，背后甚至有些发凉。Bowen 的一篇文章——「Top 10 DeFi 大户的链上人生」让我彻底暴露了。我被描绘成了大户。我可不喜欢这个词，在我的字典里这就是土豪的近义词啊。严正声明，...

发布博客 2019.12.19 ·

零知识证明学习资源汇总

摘要：本文收集整理了关于零知识证明的一些学习资料，希望能对大家有所帮助。

发布博客 2019.11.08 ·

亚瑟王的「随机」挑战：从交互到非交互式零知识证明——探索零知识证明系列（四）

本文作者：郭宇本文已更新至Githubhttps://github.com/sec-bit/learning-zkp/blob/master/zkp-intro/4/zkp-rom.md“Challenges are at times an indication of Lord's trust in you.” 挑战，有时是上天信任你的一种表现。― D. Todd Christ...

发布博客 2019.11.01 ·

读心术：从零知识证明中提取「知识」——探索零知识证明系列（三）

本文已更新至Githubhttps://github.com/sec-bit/learning-zkp/blob/master/zkp-intro/3/zkp-pok.md导言：有些理论非常有趣，零知识证明便是其中之一，摸索了许久，想写点什么，与大家一起讨论。本文是『探索零知识证明』系列的第三篇。全文约 7,000 字，少量数学公式。And what, Socrates, is the fo...

发布博客 2019.08.28 ·

从「模拟」理解零知识证明：平行宇宙与时光倒流—— 探索零知识证明系列（二）

本文作者：郭宇本文已更新至Githubhttps://github.com/sec-bit/learning-zkp/blob/master/zkp-intro/2/zkp-simu.mdI know that I know nothing —— 苏格拉底相信很多人都听说过零知识证明，但是只有极少数人听说过模拟，然而模拟是理解零知识的关键。我们在第一篇文章『初识「零知识」与「证明」...

发布博客 2019.08.06 ·

初识「零知识」与「证明」

副标题：探索零知识证明系列（一）作者：郭宇本文已更新至Github: https://github.com/sec-bit/learning-zkp/blob/master/zkp-intro/1/zkp-back.md引言：我认为区块链很难称为一个“技术”。它更像是一个领域，包罗万象。或者形而上地说，区块链更像一个有机体，融合了各种不同的理论技术。零知识证明是构建信任的重要技术，也是区...

发布博客 2019.07.31 ·

zkSNARKs 合约库「输入假名」漏洞致众多混币项目爆雷

本文作者：p0n1（安比实验室）大量零知识证明项目由于错误地使用了某个 zkSNARKs 合约库，引入「输入假名 (Input Aliasing) 」漏洞，可导致伪造证明、双花、重放等攻击行为发生，且攻击成本极低。众多以太坊社区开源项目受影响，其中包括三大最常用的 zkSNARKs 零知开发库 snarkjs、ethsnarks、ZoKrates，以及近期大热的三个混币（匿名转账）应用 hopp...

发布博客 2019.07.29 ·

PoD-Tiny——实现零信任交易的最简协议

原创：郭宇本文面向有一定密码学基础，或者对密码学感兴趣的读者。文中虽有大量数学公式出现，但都比较简单不难理解。导言：zkPoD 是什么？zkPoD 实现了去中心化的「零知识有条件支付」，支持上 GB 数据的零信任公平交易。关于「零知识有条件支付」的概念请看这篇概述文章『zkPoD：区块链，零知识证明与形式化验证，实现无中介、零信任的公平交易』。 zkPoD 是一个全新的实现 ZKCP 目标...

发布博客 2019.07.24 ·

Move语言：我眼中的 Libra 最大亮点

作者：郭宇摘要：Facebook 将带来智能合约的新曙光？在区块链领域里面，凡是套用传统方法的方案，无一胜出，唯有创新才有未来。—— 郭宇相信各位和我一样，今天被 Facebook 刷爆朋友圈。Facebook 发起的加密数字货币项目 Libra 今天（6月18日）正式公开亮相。Libra 同步发布了多语言官网和白皮书，定位为面向数十亿人的全球货币和金融服务基础设施。Libra 还发布...

发布博客 2019.06.19 ·

为什么说区块链是新的博弈竞技场

区块链到底有什么用？针对这个问题，以太坊基金会成员 Virgil Griffith 曾以以太坊为例，提出了一个让人眼前一亮的观点[1]：“ Ethereum is an unprecedented arena for playing cooperative games（以太坊是前所未有的合作博弈竞技场）。”区块链和博弈论是两个不同的领域，乍一看似乎并没有太大的关联性，但事实并非如此。几乎所...

发布博客 2019.06.14 ·

BCH硬分叉背后： “重放攻击”下的用户自救指南

11月16日凌晨2:16分，BCH在第556767个块高度发生硬分叉，分叉大战落下帷幕，分成了BCH ABC和BCH SV两个阵营。在此次此次硬分叉中，BCH ABC和BCH SV双方都没有进行“重放保护”。也就是说，此次分叉后，理论上，重放攻击将有可能导致任何一方发生共识崩塌和算力归零。何谓“重放攻击”传统计算机术语中，重放攻击(Replay Attacks)又称重播攻击、回放攻击，是指...

发布博客 2018.11.16 ·

Don’t Test, Verify. | 哪个故事真正符合你对形式化验证的想象？

从诞生至今，形式化验证（Formal Verification）方法一直与“小众、冷门”等字眼挂钩。有人说形式化验证方法是一种“军用级别”的防黑客手段，更是为这项技术增添了一丝神秘感。究竟什么是形式化验证方法？维基百科对形式化验证的解释是这样的：在计算机硬件（特别是集成电路）和软件系统的设计过程中，形式化验证的含义是根据某个或某些形式化规范或属性，使用数学的方法证明其正确性或非正确性。...

发布博客 2018.10.24 ·

类Fomo3D游戏漏洞与修复机制全解析

摘要：无论是 Fomo3D 山寨版还是正宗原版都摆脱不了“一轮就凉凉”的宿命，这与其智能合约的设计漏洞不无关系。本文从合约安全开发的角度出发，详细分析了类 Fomo3D 游戏的两个问题，并提出若干个可能的解决方案。希望能有所帮助，欢迎感兴趣的朋友加入技术社区讨论（wx添加小安同学：secbit_xiaoanbi,加入“SECBIT智能合约安全技术讨论”社群）。黑客攻击之下，类 Fomo3D 游...

发布博客 2018.09.29 ·

Fomo3D二轮大奖开出，黑客获奖，机制漏洞成游戏没落主因

北京时间 9 月 24 日深夜 11 点 32 分，Fomo3D 第二轮最终大奖由地址 0x18a0 获得，奖金为 3,264.668 Ether。安比（SECBIT）实验室分析发现，此轮游戏获奖技巧与第一轮如出一辙，均为黑客“阻塞交易”攻击。与此前第一轮游戏相比，这轮游戏持续 33 天，无论是从入场资金、持续时长，亦或是最终大奖奖金额来说，相比上轮均大幅缩水。回首两月之前，Fomo3D第一轮...

发布博客 2018.09.25 ·