分类
技術分析 是什麼

加密貨幣入門

圖:截自BAYC官網

区块链安全入门笔记(五) | 慢雾科普

2018 年 2 月 加密貨幣入門 19 日,乌克兰的一个黑客组织,通过购买谷歌搜索引擎中与加密货币相关的关键词广告,伪装成合法网站的恶意网站链接,从知名加密货币钱包 Blockchain.info 中窃取了价值超过 5000 万美元的数字加密货币。而除了上述这种域名钓鱼攻击(即使用与官网相似的网址)外,其他类型的钓鱼攻击包括邮件钓鱼攻击、Twitter 1 for 10(支付 0.5-10ETH 返利 5-100ETH)、假 App 和假工作人员等。2019 年 6 月份,就有攻击者向多家交易所发送敲诈勒索信息,通过邮件钓鱼攻击获取了超 40 万美元的收益。

木马攻击 Trojan Horse Attack

木马攻击(Trojan Horse Attack)是指攻击者通过隐藏在正常程序中的一段具有特殊功能的恶意代码,如具备破坏和删除文件、发送密码、记录键盘和 DDoS 攻击等特殊功能的后门程序,将控制程序寄生于被控制的计算机系统中,里应外合,对被感染木马病毒的计算机实施操作。可用来窃取用户个人信息,甚至是远程控制对方的计算机而加壳制作,然后通过各种手段传播或者骗取目标用户执行该程序,以达到盗取密码等各种数据资料等目的。

在区块链领域,诸如勒索木马、恶意挖矿木马一直是行业内令人头疼的安全顽疾,据币世界报道,随着比特币的飙升,推动整个数字加密货币价格回升,与币市密切相关的挖矿木马开始新一轮活跃,仅 2019 年上半年挖矿木马日均新增 加密貨幣入門 6 万个样本,通过分析发现某些新的挖矿木马家族出现了快速、持续更新版本的现象,其功能设计越来越复杂,在隐藏手法、攻击手法方面不断创新,与杀软厂商的技术对抗正在不断增强。

供应链攻击 Supply Chain Attack

供应链攻击(Supply Chain Attack)是一种非常可怕的攻击方式,防御上很难做到完美规避,由于现在的软件工程,各种包/模块的依赖十分频繁、常见,而开发者们很难做到一一检查,默认都过于信任市面上流通的包管理器,这就导致了供应链攻击几乎已经成为必选攻击之一。把这种攻击称成为供应链攻击,是为了形象说明这种攻击是一种依赖关系,一个链条,任意环节被感染都会导致链条之后的所有环节出问题。

供应链攻击形式多样,它可能出现在任何环节。2018 年 11 月,Bitpay 旗下 Copay 遭遇供应链攻击事件,攻击者的攻击行为隐匿了两个月之久。攻击者通过污染 EvenStream(NPM 包)并在后门中留下针对 Copay 的相关变量数值,对 Copay 发起定向攻击从而窃取用户的私钥信息。而就在2019 年 6 月 4 日,NPM Inc 安全团队刚与 Komodo 联手成功挫败了一起典型的供应链攻击,保护了超过 1300 万美元的数字加密货币资产,攻击者将恶意程序包放入 Agama 的构建链中,通过这种手段来窃取钱包应用程序中使用的钱包私钥和其他登录密码。

虛擬貨幣新手入門:是直接下海花錢買幣好、還是當個礦工電腦挖礦?

虛擬貨幣新手入門:是直接下海花錢買幣好、還是當個礦工電腦挖礦?

區塊鏈是由連續不斷的區塊(Block)所組成,第一個出現的區塊又被稱為「創世區塊」,在2009年時出現,當時給礦工的獎勵高達50 BTC。

加密貨幣入門 區塊鏈是由連續不斷的區塊(Block)所組成,第一個出現的區塊又被稱為「創世區塊」,在2009年時出現,當時給礦工的獎勵高達50 BTC。

難度提升成本增加

由於單獨礦工想從區塊鏈上取得獎勵越來越難,所以在後來就發展出了「礦池」概念,集結一群人的運算能力產出結果後,再將利潤進行分配。

▲ 由於單獨礦工想從區塊鏈上取得獎勵越來越難,所以在後來就發展出了「礦池」概念,集結一群人的運算能力產出結果後,再將利潤進行分配。

挖礦不如直接買幣

小規模礦工難以回本的一大原因,在於後來發展出專用的挖礦硬體,也就是俗稱的「礦機」,大幅提高了運算速度,這對比特幣的影響尤其劇烈。

▲ 小規模礦工難以回本的一大原因,在於後來發展出專用的挖礦硬體,也就是俗稱的「礦機」,大幅提高了運算速度,這對比特幣的影響尤其劇烈。

Sony Ear Duo- 無線開放式耳機內建語音助理

本文同步刊載於PC home雜誌

歡迎加入PC home雜誌粉絲團!

【加密貨幣入門】你不知DAO的事

DAO(Decentralized autonomous organization)= 去中心化自治組織

簡單來說DAO是一個「合約自動管理的自治組織」,靠著自動化合約-「智能合約」達成協議,沒有人為介入,少了貪污,也少了第三方程序,大大提高了安全性;利益、權利也會依照合約分配,公平且透明。

為何會對它情不自禁?

事實真的如此嗎?

  • 沒有法律制定的DAO真的有那麼安全?能保障所有人的權益與財產安全嗎?
  • DAO是因為共識而聚集,萬一開始有了分岐,或是有更好的項目出現,你會放棄目前參與的DAO嗎?
  • DAO現在是完全去中心化了嗎?還是背後有人在操控?

未來主流會是DAO嗎?

DAO的路還很長

總結DAO

只要投出資金,投資你相信的DAO,智能合約就會幫你達成,去除人為的篡改、減少大量人事成本,且準確度高、安全性高,因為「區塊鏈」特性,讓駭客入侵機率大幅下降,種種區塊鏈的優點,必然是未來趨勢。

然而其中的風險,是因為區塊鏈、智能合約、NFT等等的虛擬產物,還不夠成熟嚴謹,智能合約內程式如果出了問題,或許會被更聰明的駭客趁虛而入,合約因為無法篡改特性,也必須花費許多時間刪除並且重新發布,這就不能達到百分百的去除人為控制;而且DAO的泛濫,詐騙層出不窮,也導致DAO的可信度遭到質疑,所以我們要學會小心評估,最好是觀察大平台參與其中,或是透過白皮書當作參考依據,來判斷我們是否該參與這項DAO?

25個加密貨幣入門新手必知專有名詞

加密貨幣NFT

圖:截自BAYC官網

17)NFT:是Non-fungible token的縮寫,即非同質化代幣,NFT是一種獨特的數位資料,具有不可篡改的識別代碼,是一種數位資產的證明。可以代表畫作、音樂、影片,甚至是一篇貼文。

18)Mint(鑄造):創作者將作品上傳到區塊鏈技術平台,平台會花時間核實相關資料,再鑄造成NFT。

19)Floor Price地板價:在交易平台上最低的價格,地板價如果越高,代表這系列 NFT 的價值越高。

20)破發:NFT現在的價格跌破了當初發行的價格。

21)Gas Fee:就是手續費,在區塊練上任何任何操作都要支付手續費給礦工,Gas Fee的金額是浮動的,會隨著雍塞程度不同。

22)機構進場:指法人大單買入,如同股票市場中常聽到的外資、投信買超。

23)錢包:可以想成是銀行帳戶。可分冷錢包和熱錢包,冷錢包就類似家裡的保險箱,比較安全但必須好好保管,常見的有Ledger、Trezor等,熱錢包就是像Metamask小狐狸錢包一樣,可以在瀏覽器或是手機上操作。

24)地址:是指錢包的地址,可以理解成銀行帳號,要確實核對地址正確性,不同鏈錢包地址會不同。

25)私鑰(private key):是由電腦隨機產生的亂數,私鑰代表資產的所有權,誰擁有私鑰,誰就擁有該錢包地址中的使用權,所以千萬要好好保管私鑰,不要隨便交付任何人,也不要將它記在任何可能被竊取的電腦或雲端硬碟,建議用紙筆抄起來。