Beosin 区块链安全百科连载(1)

thumbnail

前言:

 

区块链行业在近几年中呈爆发式发展态势,越来越多的传统企业也开始接触区块链。但区块链这个号称非常安全的技术,实际上在目前由于技术的不成熟,区块链行业与传统互联网行业一样仍面临着严峻的安全生态环境。当下安全事件频发,究其原因主要在于安全意识薄弱、开发过程中代码编写不严谨,甚至一些出入行业内的人事对行业内相关知识的了解少之甚少。

 

因此Beosin成都链安现开启区块链安全百科连载系列,每期选择五个区块链领域常用名词、技术专用词等,希望能帮助大家更深入的了解区块链。

 01  01

区块链(Blockchain)

“区块链”一词,最早从英文“blockchain”翻译而来,音译为“布洛克城”,也有人翻译成公信链,但目前最多公用说法是“区块链”。它是一种去中心化的分布式账本系统,通俗来说,我们可以将它理解成是一套针对信用问题的解决方案。

它的本质是一个去中心化的数据库,包含一张被称为区块的列表,有着持续增长并且排列整齐的记录。每个区块都包含一个时间戳和一个与前一区块的链接:设计区块链使得数据不可篡改,一旦记录下来,在一个区块中的数据将不可逆。一个区块其实就相当于是一个共享账本,其中的交易永远由附加区块记录,第一个被最早构建的区块就是创世区块,而从创世块到最新区块间所有已发生交易的历史记录就是区块链。

 

 02  02

公链(Public Blockchain)

公链即公有链,它的所有节点都是向任何人开放的,任何人都可以参与这个区块链中的交易和共识过程,每个人都可以下载获得完整区块链数据,即全部账本。

 

 03  03

私链(Private Blockchain)

私链即私有链,它只对单独的个人或实体开放。它是在某些区块链的应用场景下,由于开发者并不希望任何人都可以参与到这个系统中,所建立的一种不对外公开、只有被许可的节点才可以参与并且查看其中所有数据的私有区块链。私有链一般适用于特定机构的内部数据管理与审计。

 

 04  04

联盟链(Consortium Blockchain)

联盟链是介于公有链以及私有链之间的区块链。它只针对某个特定群体的成员和有限的第三方,其内部指定多个预选节点为记账人,每个块的生成由所有的预选节点共同决定。参与每个节点的权限都完全对等,各节点在不需要完全互信的情况下就可以实现数据的可信交换。联盟链的各个节点通常有与之对应的实体机构组织,通过授权后才能加入或退出网络。联盟链是一种公司与公司、组织与组织之间达成联盟的模式。从某种程度上来说,联盟链也属于私有链的范畴,只是私有化程度有所不同而已。

 

 05  05

区块参数

区块参数是指如以太坊的每个区块头多了一些以太坊自身的特殊的字段,这些字段用来表示区块的属性值,以太坊智能合约可以通过以太坊提供的接口读取这些属性值。合约中可以通过区块参数获取当前区块链状态。

但是某些游戏设计随机数的算法时,过于依赖区块参数,而产生了两种漏洞——时间戳依赖和区块哈希依赖。

 

相关区块参数,以及这两种漏洞的形成机制、如何修复详情可点击下方文字链接查看:

合约之熵,安全之殇 |成都链安漏洞分析连载第十期 ——区块参数依赖

本期内容到此结束,百科内容将由浅入深,层层递进,后期内容尽情期待~

欢迎大家体验:

一、智能合约自动形式化验证平台VaaS精简版,准确率达到95%以上

Beosin(成都链安科技)已向全球发布VaaS平台,全球首个同时支持ETH、EOS、Fabric、ONT、TRON等多个区块链平台的智能合约形式化验证平台,准确率达到95%以上。

VaaS(精简版)系统为所有区块链从业者提供方便而免费的智能合约安全审计服务,对智能合约安全漏洞进行形式化验证,从容应对常规合约安全问题。欢迎大家登陆官方网址体验:

▲VaaS 精简版平台

二、在线 Beosin-IDE 免费版本

Beosin-IDE 是一款免费的面向BOS、EOS区块链平台的智能合约在线集成开发环境,可同时支持合约开发、部署、测试和源码调试等功能的在线区块链应用开发集成环境。

欢迎大家免费体验:通过浏览器访问

(如下图,推荐Chrome浏览器)。

▲Beosin EOS-IDE

Beosin官方发表正式声明:

为了全球化市场战略需要,公司发布全新英文品牌 “Beosin”。作为深耕区块链安全领域的公司,“Beosin”力求为行业保驾护航,以打造区块链全生态安全为宗旨,竭诚为客户提供包括智能合约安全审计、智能合约开发审计一条龙、钱包安全审计、DApp渗透测试、区块链平台安全检测、交易所安全服务、安全产品定制化服务、企业级安全服务等。但公司英文名称更名并不涉及业务架构或公司所有权变化。新品牌的Logo如下图:

近期,有XX链安科技与成都链安科技重名,且Logo及宣传语相似。成都链安科技是一家由分布式资本、界石资本、盘古创富投资的专门从事区块链安全的公司,与其他XX链安科技无任何关联。请大家认准成都链安科技唯一指定商标品牌,谨防上当受骗,一切消息以官网及官方公众号为准。

成都链安科技官方公众号名称:Beosin成都链安

成都链安科技官方网址:

——Beosin

关于Beosin:

Beosin成都链安是一家专门从事区块链安全的公司,由从事航空、航天、军事安全领域10多年的,形式化验证技术专家电子科技大学杨霞、郭文生两位教授联合创立,团队核心员工由海外知名高校和实验室、具留学经历的教授、博士后、博士以及曾任职于阿里、华为等知名企业的精英组成。

是全球最早一批将形式化验证技术应用到区块链安全领域的团队,率先研发了国际领先、同时支持多个区块链平台(ETH,EOS,Fabric,蚂蚁BaaS、ONT、BCOS等)的智能合约自动形式化验证平台VaaS(准确率达到95%以上),并搭建了一站式区块链安全服务平台,建立了一整套“区块链安全开发—— 基于形式化验证的安全检测——运行时安全监控与防护”的完善安全防御体系,用户数已超过2万人,申请软件发明专利和著作权10多项,已审计智能合约近千份,审计链平台几十个,精通多个主流区块链平台。

目前成都链安已获得分布式资本、界石资本、盘古创富等著名投资机构的股权投资,与蚂蚁金服、普华永道、微众银行、ONT、NEO、QTUM、布比区块链、R3V等国内外60多家区块链企业,Huobi、OKEx、KuCoin、抹茶、链上等近百家数字货币交易所建立长期战略合作关系。

「Beosin」

作为Huobi、OKEx、KuCoin

CoinBene、CoinTiger等

著名交易所指定的合约审计公司。 

入选Etherscan智能合约安全审计名单。

欢迎联系Beosin,了解智能合约安全审计

智能合约开发审计一条龙

钱包安全审计

DApp渗透测试

区块链平台安全检测

交易所安全服务

安全产品定制化服务

企业级安全服务

 ·

知乎专栏:

  点击了解更多

Back To Top