安全

如何应对区块的堵塞攻击？

成都链安强烈呼吁，对于项目方而言，安全审计和定期检测切勿忘怀；对于投资者而言，应时刻不忘安全警戒，注意投资风险。

本文分享自华为云社区《共识算法之Raft算法模拟数》，作者：TiAmoZhang。01、Leader选举01、Leader选举存在A、B、C三个成员组成的Raft集群，刚启动时，每个成员都处于Follower状态，其中，成员A心跳超时为110ms，成员B心跳超时为150ms，成员C心跳超时

关注区块链学术前沿，是深耕区块链行业的基础。这里我根据自身需求整理的区块链相关会议和论文列表，欢迎大家批评指正并，共同维护。

iden3.io 的 blog 最近发表了一篇关于默克尔树的图解文章，相当不错，特摘取了文章的图解部分。

Beosin-VaaS的业务逻辑验证软件，是一款用来检测智能合约上层业务逻辑漏洞的软件。

近年来，网络犯罪、卷币跑路、钓鱼诈骗、暗网交易等涉及数字货币的犯罪屡见不鲜，数字金融企业和执法、监管部门均缺乏有效的应对措施，受害民众更是难以维权。反洗钱金融行动特别工作组FATF今年6月发布史上最大规模的反洗钱合规标准要求，未来数字金融企业必须遵循FATF反洗钱合规标准这一全球合规规范，才能够合法地开展数字资产交易服务。

要开发安全的智能合约，并规避合约资金被盗风险，开发者必须在安全方面下大功夫。如果随机数是智能合约依赖的关键数据，那么开发者就自然会期望合约所有相关方都拥有同等的不确定性，并降低因某一方成功预测结果而钻空子的风险。Chainlink VRF可以为智能合约提供随机数以及加密证明，在链上验证随机数具有不可预测性，因而可以满足智能合约对于安全随机数的要求。

随着现代化信息技术和应用的快速发展，数字资产这种以计算机信息技术为基础的货币形式应运而生。其可追溯、防伪造、防篡改的特性，提升了交易安全性，2019年已成为业界关注的热点，发展十分迅速。

近日，成都链安推出全球首个Fabric链码自动形式化验证工具--Beosin-VaaS for Fabric，为链码提供“军事级”的安全验证。

目前，全球数字资产犯罪案件手法主要包括黑客攻击盗取数字资产、利用数字资产进行暗网非法交易、利用数字资产洗钱、网络犯罪、资金盘、传销盘、庞氏骗局及项目方跑路、恶意挖矿、信息泄露等。

在区块链技术领域，The DAO事件可以算是一个以太坊的丑闻，当然也直接导致了硬分叉。在现实面前，面对黑客当着面利用漏洞源源不断从1.5亿美金的以太币池中...

量子时代的到来不可避免，巨大的变革将会带来无尽的机会，区块链、密码学与数字资产安全无疑是未来十年的焦点，请扔掉包袱，与我们一起前行。

给人惊吓的代码可能造成恶劣的后果，在两个案例中，开发者都理性地假设了 safe 函数族（至少）会跟普通的函数一样安全而不会增加攻击面。随着 ERC-721 和 ERC-1155 标准变得更加流行，这种攻击可能会越来越频繁。开发者需要考虑使用 safe 函数族的风险，并考虑外部调用会怎样跟自己写下的代码交互。

搭建 Paradigm CTF 2021 比赛环境，从入门到放弃～