IBM安全团队宣布推出新的区块链安全测试服务X-ForceRed,以帮助企业识别采用区块链技术的解决方案中的弱点。这项名为X-ForceRed区块链测试的新服务评估了整个实施过程中,用于管理区块链网络的后端流程和实际的分类账环境,以识别可利用的漏洞。根据国际数据公司IDC最近的一份报告,预计到2021年全球区块链解决方案的支出将达到97亿美元,这表明区块链的实施可能会在未来几年呈指数级增长。据IBM称,建立强化的行业标准将是实现区块链被企业广泛采用的关键下一阶段。IBMX-ForceRed全球主管CharlesHenderson表示:“尽管区块链在保护数据完整性方面是一个突破,但这并不意味着利用它的解决方案就能免受攻击,这就是为什么在开发期间和部署之后都必须进行安全测试。”在典型的区块链测试活动过程中,由黑客组成的X-ForceRed团队将使用与攻击者相同的工具、技术、实践和思维方式入侵区块链网络,并进行评估:身份和访问:X-ForceRed将评估如何管理访问/向区块链添加信息的权限,包括密码策略、暴力攻击的易感性以及双因素身份验证的实施;公钥基础设施:确保与区块链网络相关的数字证书和密钥的安全创建、管理和分发;智能合约缺陷:进行渗透测试,确保智能合约没有可利用的漏洞;软件供应链攻击:可以在设计和实现期间测试公共库和组件依赖性攻击,以确保安全依赖关系签名和信任构建管道。近日,微软发布了第24期年度安全情报报告,报告包括用户首要行动清单,以确保不会受到勒索软件、加密货币挖矿软件或国家支持的黑客攻击。其中,加密劫持恶意软件已经成为用户最急需处理的攻击行为,勒索软件则退居第二。安全专家警告说,区块链的实现将给公司带来各种各样的风险。但由于该技术还处于开发或测试阶段,目前还没有关于针对企业网络攻击的事件报道,但加密货币本身及交易所的攻击一直不断。今年1月,以太经典ETC遭遇成功的51%攻击,攻击者在4个小时内,用超过51%算力双花了至少4笔总计54200个ETC,价值271000美元。有媒体总结,自2017年初以来,黑客总共从交易所盗取了近20亿美元的加密货币。据报道,攻击者在2018年开始爆发51%攻击,目标是如Verge、Monacoin和BitcoinGold等一些较小市值的加密货币,攻击总额达2000万美元。区块链文件存储平台Sia联合创始人兼首席执行官DavidVorick预测,2019年51%攻击事件将大幅增加。Vorick认为攻击的成功是由于被黑客盯上的加密货币的协议存在基本弱点。我是Odaily星球日报记者遂心,加好友烦请备注姓名、单位、职务和事由。
彭博社:美国银行将更加审慎考量为加密客户提供服务:金色财经报道,美国银行在一系列区域性银行倒闭和监管机构加强审查之后更加谨慎地对加密行业提供服务,据行业参与者、投资者和银行高管称,虽然没有全面禁止为加密客户提供服务,但金融公司正在实施冗长的申请程序,拒绝小型公司和一些零售平台,在某些情况下甚至完全关闭加密业务的大门。[2023/3/30 13:36:03]
BSN发展联盟常务理事何亦凡:法定数字货币和稳定币将成为加密货币和DeFi的主流:金色财经现场报道,9月20日,由金色财经主办的“共为·创业者大会”在厦门举办。BSN发展联盟常务理事、北京红枣科技CEO何亦凡做了主题为《在区块链行业如何创业的思考?》的演讲。在演讲中何亦凡表示,区块链未来的发展趋势包括:
一、会产生一个区块链通讯协议,所有的链之间通过几行代码即可进行数据和资产的交互。
二、法定数字货币和稳定币将大行其道,成为加密货币和DeFi的主流。
三、会出现全球性的数字货币和数字资产交易、清分和结算的基础设施,而且是分布式架构实现。
四、联盟链和公有链之间的界限会进一步模糊化。
五、业务主体的数据中心会与其他数据中心将根据业务逻辑自动产生“链”关系,重构今天的互联网。[2020/9/20]
Tezos董事辞职 为加密货币启动埋下更多不确定:据路透社13日报道,为陷入困境的Tezos加密货币技术项目进行在线筹款的瑞士基金会的三名董事之一已经辞职。瑞士法律和管理专家Guido Schmitz-Krummacher周一的离职,可能会给该项目带来进一步的动荡。该项目在7月份筹集了2.32亿美元的加密货币。此前这个项目已经卷入了其创始人Kathleen Breitman与Zug的泰索斯基金会总裁Johann Gevers之间的争夺战中。[2017/12/13]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。