- 博客(10)
- 资源 (3)
- 收藏
- 关注
RSS订阅原创 区块链中的随机数算法
RANDAORANDAO是一种非常简单的随机性方法,因此非常常用。 一般的想法是,网络的参与者首先都是私下选择一个伪随机数,然后向该私密选择的数字提交承诺,都使用某种共识算法就某些承诺达成一致,然后全部透露其选择的数字,得出一个 对显示的数字达成共识,并对显示的数字进行XOR作为协议的输出。它是不可预测的,并且与基础共识协议具有相同的活跃性,但存在偏差。 具体来说,一旦其他人开始透露其编号,恶意行为者便可以观察网络,并根据到目前为止所观察到的编号进行异或运算,选择是否透露其编号。 这允许单个恶意行为者对
2020-06-28 19:21:45
1418
原创 用形式化验证缓解智能合约漏洞
Solidity已经支持对未调用其他合同的某些智能合约进行正式验证。当然,这不包括任何转让代币的合约。下面的Solidity合同模拟了一个原始的众筹合约,该合约可以持有Token,某些人可以根据其股份提取Token。它缺少实际的访问控制,但此处要说明的要点如下:您不能通过递归调用漏洞或任何其他方式提取最多的代币。允许递归调用,但是合约仍然可以处理它们。更具体地说,在合约的整个生命周期中,总余额和代币之间的差额是恒定的。因此,这种差异是所谓的不变性。在Solidity端您需要做的就是将此不变式添加为合
2020-06-18 19:26:02
515
原创 联盟链中的安全: 智能合约典型漏洞浅析
漏洞往往会重复出现我们可以对智能合约的典型漏洞进行分类:变量/函数命名混合:FirePonzi,Rupixi不应公开的公开数据:公共RNG种重入(A调用B调用A)gas限制已经提出了许多关于智能合约安全的解决方案,从更好的开发环境到更好的编程语言再到形式验证和符号执行,研究人员已经开始开发这种工具。我的个人看法是:智能合约安全性的进步必将是分层的,增量的,并且必定依赖于纵深防御。会有更多的错误,我们将学习更多的课程;不会有任何魔术技术能够解决所有问题。该基本结论的理由如下。智能合约被盗.
2020-06-18 19:12:37
637
原创 泰岳联盟链,智能合约中的安全
call调用contract auction { address highestBidder; uint highestBid; function bid() { if (msg.value < highestBid) throw; if (highestBidder != 0) highestBidder.send(highestBid); // refund previous bidder highestBidder = msg.sender;
2020-06-12 14:56:45
227
原创 联盟链的去中心化运营
自治组织在这里,我们讨论的也许是圣杯,它是所有事物中最模糊的定义:去中心化的自治组织及其公司子类别,去中心化的自治公司(或最近的“公司”)。分散的自治组织的理想很容易描述:它是一个生活在互联网上并且可以自主存在的实体,但是在很大程度上也依赖于雇用个人来执行自动机自身无法完成的某些任务。鉴于以上所述,定义的重要部分实际上是集中于什么不是DAO,什么不是DAO,而是DO,DA或自动化代理/ AI。首先,让我们考虑一下DA。 DA和DAO之间的主要区别在于DAO具有内部资本; DAO具有内部资本。也就是说,D
2020-06-09 19:22:05
764
原创 智能合约的典型应用场景
dao数字共识空间(我正在测试中的加密货币2.0的新术语)中最热门的主题之一是分散的自治实体的概念。现在有许多团体迅速涉足这一领域,包括Bitshares(也称为Invictus Innovations)开发“去中心化自治公司”,BitAngels的David Johnston具有去中心化应用程序,我们自己的去中心化自治公司概念,此后转变为更为普遍且不一定是财务的“权力下放的自治组织”(DAO);总而言之,可以肯定地说,“ DAOism”正逐步成为准网络宗教。但是,潜伏在空间下面的一个隐藏问题是一个相当公
2020-06-05 18:16:28
2769
原创 椭圆曲线加密概览(二)
椭圆曲线配对是包括确定性阈值签名,zk-SNARK和其他更简单形式的零知识证明在内的各种构造背后的关键密码原语椭圆曲线配对(或更确切地说,我们将在此处探讨的配对的具体形式;尽管其逻辑相当相似,也存在其他类型的配对)是地图G2 x G1-> Gt,其中:G1是一条椭圆曲线,其中的点满足y²=x³+ b形式的方程,并且两个坐标都是F_p的元素(即,它们是简单数字,除了算术都是对某个质数求模)G2是一条椭圆曲线,其点满足与G1相同的方程,除了坐标是F_p²²的元素(即它们是我们上面所讨论的增压复.
2020-06-04 17:40:04
779
原创 公有链、联盟链的区别
联盟链和公链有着各自的安全模型和场景技术本质上,除了通过加密经济学(例如,工作证明,权益证明)保护完全公共且不受控制的网络和状态机外,还可以创建一个系统,在该系统中,访问权限受到更严格的控制,并具有修改或修改权限。甚至阅读仅限于少数用户的区块链状态,同时仍然维护区块链提供的真实性和去中心化的多种部分保证。这样的系统一直是金融机构关注的主要焦点,并在一定程度上引起了那些人的反对,这些人认为这种发展要么危及整个权力下放的目的,要么是拼命地试图保持相关性的恐龙中间人的行为(或者仅仅是犯使用比特币以外的区块.
2020-05-29 18:29:06
6582
1
原创 Ethereum为什么选择RLP编码
RLP 有很多问题, 但适合区块链又一个序列化编码RLP(“递归前缀编码”)编码是在以太坊中使用的主要序列化格式,并在所有地方都使用-用于区块,交易,账户状态数据和有线协议消息。比特币的经验比特币协议中存在一个设计缺陷,即第三方可能会进行您的有效交易并对其进行变异,从而使其保持有效且功能相同,但具有不同的交易ID。 这极大地增加了编写正确的钱包软件的复杂性,并且可以滥用它来使依赖于非突变交易的未确认交易的长链无效(因为交易通过txid相互引用)。此问题来自多个来源,其中之一是OpenSSL愿意.
2020-05-27 14:26:37
665
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人