- 博客(42)
- 收藏
- 关注
RSS订阅翻译 Vitalik Buterin: 协作的好坏两面
作者:Vitalik Buterin原文:https://vitalik.ca/general/2020/09/11/coordination.html翻译:安比实验室「协作」—— 一大群行为者为其共同利益而共同努力的能力——是宇宙中最强大的力量之一。它体现在:一个国王采用压迫性独裁来舒适地统治一个国家,而另一方面人民却可以起来并推翻他。它体现在:一方面任由全球气温上升3-5°C,另一方面当气温上升一点时,我们可以通过一起努力阻止气温继续上升。协作是一种让公司、国家和任何有一定规模的社会组织能够正常运
2020-09-18 12:35:35
527
原创 以太坊颠覆了以太坊:引入密码学实现2.0性能突破
致谢:郭宇撰文:李画,安比实验室特约研究员导言:2020年,市场似乎如旧,然而区块链技术却在悄然进行一场颠覆性的升级。性能是阻碍公链发展的瓶颈,提升性能则是绝大多数希望超越以太坊的公链的主要设计目标,但当我们站在今天回望时,会发现这些公链选择的方法大多是通过机制的设计来增强一个分布式系统的性能,但受困于分布式系统CAP定理(不可能三角),改善性能是要付出代价的,当这个分布式系统的用途是账本时,这些代价甚至可能是难以被接受的。以太坊也一直在尝试各种方法以提升性能,在2.0被推出的前夜,它「试」出了密码
2020-06-15 13:00:18
534
原创 云中「秘密」:构建非交互式零知识证明---探索零知识证明系列(五)
本文作者:郭宇Once exposed, a secret loses all its power. 一旦泄露,秘密就失去了全部威力 ― AnnAguirre这已经是本系列的第五篇文章了,这一篇继续深入非交互式零知识证明。 本文约 12,000 字。系列一:初识「零知识」与「证明」系列二:理解「模拟」系列三:寻找「知识」系列四:随机「挑战」提纲CRS 的前世今生哈密尔...
2020-01-10 15:34:30
1638
原创 零知识证明 Learn by Coding:libsnark 入门篇
本文作者:p0n1@安比实验室libsnark 是目前实现 zk-SNARKs 电路最重要的框架,在众多私密交易或隐私计算相关项目间广泛应用,其中最著名当然要数 Zcash。Zcash 在 Sapling 版本升级前一直使用 libsnark 来实现电路(之后才替换为 bellman)。毫不夸张地说,libsnark 支撑并促进了 zk-SNARKs 技术的首次大规模应用,填补了零知识证明技术从...
2020-01-03 11:23:13
2370
2
原创 浅谈零知识证明之二:简短无交互证明(SNARK)
本文作者东泽,来自安比技术社区的小伙伴,目前就读于斯坦福大学,研究方向密码学,本系列文章来源于作者在斯坦福著名的课程《CS 251: Cryptocurrencies and blockchain technologies》上的学习笔记,该课程授课老师是密码学大拿 Dan Boneh。上一期文章发表之后,非常惊讶有那么多小伙伴读完了表示喜欢。那么我们接着这期继续吧!这次,我们专注的聊一聊SNAR...
2019-12-31 16:21:48
2092
转载 零知识证明学习笔记:背景与起源
副标题:斯坦福学霸的零知识证明学习笔记(一)本文作者东泽,来自安比技术社区的小伙伴,目前就读于斯坦福大学,研究方向密码学,本系列文章来源于作者在斯坦福著名的课程《CS 251: Cryptocurrencies and blockchain technologies》上的学习笔记,该课程授课老师是密码学大拿 Dan Boneh。上个学期在斯坦福跟着Dan Boneh学习了区块链和数字货币相关的...
2019-12-23 14:25:32
1069
1
原创 链上富人寻「隐私」记(一:Mixer 篇)
一篇文章让我彻底暴露了。什么能拯救,零知识证明?!最近有人说,谁掌握了区块链技术就掌握了财富。好吧我摊牌了,我就是一个这样的「链上富人」。10 月底,在最爱的《橙皮书????》公众号里看到了自己,心里却不是滋味,背后甚至有些发凉。Bowen 的一篇文章——「Top 10 DeFi 大户的链上人生」让我彻底暴露了。我被描绘成了大户。我可不喜欢这个词,在我的字典里这就是土豪的近义词啊。严正声明,...
2019-12-19 11:10:41
593
1
原创 亚瑟王的「随机」挑战:从交互到非交互式零知识证明——探索零知识证明系列(四)
本文作者:郭宇本文已更新至Githubhttps://github.com/sec-bit/learning-zkp/blob/master/zkp-intro/4/zkp-rom.md“Challenges are at times an indication of Lord's trust in you.” 挑战,有时是上天信任你的一种表现。― D. Todd Christ...
2019-11-01 15:01:25
3874
原创 读心术:从零知识证明中提取「知识」——探索零知识证明系列(三)
本文已更新至Githubhttps://github.com/sec-bit/learning-zkp/blob/master/zkp-intro/3/zkp-pok.md导言:有些理论非常有趣,零知识证明便是其中之一,摸索了许久,想写点什么,与大家一起讨论。本文是『探索零知识证明』系列的第三篇。全文约 7,000 字,少量数学公式。And what, Socrates, is the fo...
2019-08-28 15:05:53
1284
1
原创 从「模拟」理解零知识证明:平行宇宙与时光倒流—— 探索零知识证明系列(二)
本文作者:郭宇本文已更新至Githubhttps://github.com/sec-bit/learning-zkp/blob/master/zkp-intro/2/zkp-simu.mdI know that I know nothing —— 苏格拉底相信很多人都听说过零知识证明,但是只有极少数人听说过模拟,然而模拟是理解零知识的关键。我们在第一篇文章『初识「零知识」与「证明」...
2019-08-06 10:53:58
932
1
原创 初识「零知识」与「证明」
副标题:探索零知识证明系列(一)作者:郭宇本文已更新至Github: https://github.com/sec-bit/learning-zkp/blob/master/zkp-intro/1/zkp-back.md引言:我认为区块链很难称为一个“技术”。它更像是一个领域,包罗万象。或者形而上地说,区块链更像一个有机体,融合了各种不同的理论技术。零知识证明是构建信任的重要技术,也是区...
2019-07-31 10:15:46
1107
1
原创 zkSNARKs 合约库「输入假名」漏洞致众多混币项目爆雷
本文作者:p0n1(安比实验室)大量零知识证明项目由于错误地使用了某个 zkSNARKs 合约库,引入「输入假名 (Input Aliasing) 」漏洞,可导致伪造证明、双花、重放等攻击行为发生,且攻击成本极低。众多以太坊社区开源项目受影响,其中包括三大最常用的 zkSNARKs 零知开发库 snarkjs、ethsnarks、ZoKrates,以及近期大热的三个混币(匿名转账)应用 hopp...
2019-07-29 09:48:06
375
原创 PoD-Tiny——实现零信任交易的最简协议
原创:郭宇本文面向有一定密码学基础,或者对密码学感兴趣的读者。文中虽有大量数学公式出现,但都比较简单不难理解。导言:zkPoD 是什么?zkPoD 实现了去中心化的「零知识有条件支付」,支持上 GB 数据的零信任公平交易。关于「零知识有条件支付」的概念请看这篇概述文章 『zkPoD:区块链,零知识证明与形式化验证,实现无中介、零信任的公平交易』。 zkPoD 是一个全新的实现 ZKCP 目标...
2019-07-24 10:24:40
1091
2
原创 Move语言:我眼中的 Libra 最大亮点
作者:郭宇摘要:Facebook 将带来智能合约的新曙光?在区块链领域里面,凡是套用传统方法的方案,无一胜出,唯有创新才有未来。—— 郭宇相信各位和我一样,今天被 Facebook 刷爆朋友圈。Facebook 发起的加密数字货币项目 Libra 今天(6月18日)正式公开亮相。Libra 同步发布了多语言官网和白皮书,定位为面向数十亿人的全球货币和金融服务基础设施。Libra 还发布...
2019-06-19 11:04:43
712
原创 为什么说区块链是新的博弈竞技场
区块链到底有什么用?针对这个问题,以太坊基金会成员 Virgil Griffith 曾以以太坊为例,提出了一个让人眼前一亮的观点[1]:“ Ethereum is an unprecedented arena for playing cooperative games(以太坊是前所未有的合作博弈竞技场)。”区块链和博弈论是两个不同的领域,乍一看似乎并没有太大的关联性,但事实并非如此。几乎所...
2019-06-14 12:22:30
357
原创 BCH硬分叉背后: “重放攻击”下的用户自救指南
11月16日凌晨2:16分,BCH在第556767个块高度发生硬分叉,分叉大战落下帷幕,分成了BCH ABC和BCH SV两个阵营。在此次此次硬分叉中,BCH ABC和BCH SV双方都没有进行“重放保护”。也就是说,此次分叉后,理论上,重放攻击将有可能导致任何一方发生共识崩塌和算力归零。何谓“重放攻击”传统计算机术语中,重放攻击(Replay Attacks)又称重播攻击、回放攻击,是指...
2018-11-16 18:26:12
324
原创 Don’t Test, Verify. | 哪个故事真正符合你对形式化验证的想象?
从诞生至今,形式化验证(Formal Verification)方法一直与“小众、冷门”等字眼挂钩。有人说形式化验证方法是一种“军用级别”的防黑客手段,更是为这项技术增添了一丝神秘感。究竟什么是形式化验证方法?维基百科对形式化验证的解释是这样的:在计算机硬件(特别是集成电路)和软件系统的设计过程中,形式化验证的含义是根据某个或某些形式化规范或属性,使用数学的方法证明其正确性或非正确性。...
2018-10-24 18:36:48
751
原创 类Fomo3D游戏漏洞与修复机制全解析
摘要:无论是 Fomo3D 山寨版还是正宗原版都摆脱不了“一轮就凉凉”的宿命,这与其智能合约的设计漏洞不无关系。本文从合约安全开发的角度出发,详细分析了类 Fomo3D 游戏的两个问题,并提出若干个可能的解决方案。希望能有所帮助,欢迎感兴趣的朋友加入技术社区讨论(wx添加小安同学:secbit_xiaoanbi,加入“SECBIT智能合约安全技术讨论”社群)。黑客攻击之下,类 Fomo3D 游...
2018-09-29 20:41:04
892
原创 Fomo3D二轮大奖开出,黑客获奖,机制漏洞成游戏没落主因
北京时间 9 月 24 日深夜 11 点 32 分,Fomo3D 第二轮最终大奖由地址 0x18a0 获得,奖金为 3,264.668 Ether。安比(SECBIT)实验室分析发现,此轮游戏获奖技巧与第一轮如出一辙,均为黑客“阻塞交易”攻击。与此前第一轮游戏相比,这轮游戏持续 33 天,无论是从入场资金、持续时长,亦或是最终大奖奖金额来说,相比上轮均大幅缩水。回首两月之前,Fomo3D第一轮...
2018-09-25 19:27:44
759
原创 安比(SECBIT)创始人郭宇博士受邀出席2018 ISC互联网安全大会
2018 ISC互联网安全大会于9月4日至6日在北京国家会议中心隆重举行,安比(SECBIT)实验室创始人郭宇受邀亮相区块链与安全技术论坛,并就“智能合约漏洞与防护”问题与现场嘉宾进行了深入探讨,全面展示了SECBIT 团队在智能合约语言和区块链安全领域攻防兼备的杰出实力。 在区块链应用领域,智能合约利用区块链点对点的技术特性,允许在没有第三方的情况下进行可信、可追踪的交易。“然而,一旦...
2018-09-06 19:37:11
624
原创 SECBIT郭宇:智能合约审计的趋势是自动化和复杂化
8月31日晚,SECBIT安比实验师创始人郭宇及其团队做客链得得《无眠吐槽大会》,与群友们探讨合约安全问题和“漏洞”中的机会,并就智能合约安全现状、应用、关键技术、解决方案、智能合约游戏漏洞以及区块链安全的商业模式等进行了全方位的分享。 郭宇精彩观点汇总: 1、 以太坊上大量的合约存在各种花样的整数溢出漏洞,有些可以直接导致 token 归零; 2、 目前智能合约中存在最普...
2018-09-06 15:11:21
811
原创 安比(SECBIT)实验室完成NeoWorld Cash智能合约审计
本月,为了配合NASH智能合约的升级和提升安全性,NeoWorld团队委托业内知名智能合约审计团队SECBIT针对新版的智能合约做了审计。双方团队不但对NASH智能合约的设计和内容进行了优化,还对如何使用ERC223标准 — 一种更优但是不太常见的以太坊标准以及如何实现更好的安全性和用户保护,进行了深入的探讨。NeoWorld 链上世界NeoWorld(官网:www.neoworld.io...
2018-08-29 20:15:29
626
原创 God.Game 漏洞复盘:跑路还是黑客攻击?
8 月 22 日,一个名不见经传的游戏 God.Game 发出通告,声称遭遇黑客攻击,游戏内的以太币被黑客全部转走。这一消息一时间传遍各大媒体以及讨论群,人们在质疑相关游戏安全性之余,也在揣测项目方动机,一时间难以分清到底是黑客攻击,还是游戏开发方留有后门跑路。安比(SECBIT)实验室的小伙伴在得到消息后,迅速开展了追踪分析。God.Game 简单规则如下:GOD 股份购买的所有数量...
2018-08-24 11:28:23
416
原创 Fomo3D 千万大奖获得者“特殊攻击技巧”完全揭露
Fomo3D 游戏第一轮正式结束,最终大奖由地址 0xa169 获得,奖金额高达 10,469.66 以太币。不少人轻易得出结论:获奖者平平无奇。安比(SECBIT)实验室昨日首个发现 Fomo3D 大奖获得者采取一些“特殊攻击技巧”,使得游戏临近结束时,矿工打包入区块内的交易数量骤减(涉及连续多个区块),从而起到加速游戏结束和提高胜率的作用。安比(SECBIT)实验室在 Last Win...
2018-08-23 10:12:24
896
原创 last-winner-airdrop
Last Winner 的最后赢家 - 智能合约超大规模黑客攻击手法曝光作者:安比(SECBIT)实验室 & AnChain.ai 安比(SECBIT)实验室创始人郭宇:2009年,中本聪创造了一个虚拟的去中心化新世界。这仿佛是一片流着奶和蜜糖的应许之地,人们欢呼雀跃,蜂拥而至。但与所有的生态系统一样,新世界有生命,就有捕食者。有交易者,就有黑客。区块链上的应用在进化,攻击者也...
2018-08-17 20:34:02
1537
原创 一种利用 etherscan.io 缺陷的智能合约蜜罐正悄然流行
安比(SECBIT)实验室近期发出预警,一种新型蜜罐(诈骗)合约正在泛滥,利用区块链浏览器的相关局限,设置陷阱欺骗游戏参与者,且诈骗目标多为具备一定区块链专业素养的人员。据安比(SECBIT)实验室统计数据显示,同类合约的数量高达48个,其中一个合约部署于 3 天前,已有玩家受骗的合约超过21份,累计骗取金额超过 25 ETH。前几天,小安比从 p0n1 大神那里听说了一种新型的蜜罐(...
2018-08-11 21:06:35
1403
原创 警惕!Solidity缺陷易使合约状态失控
作者:安比(SECBIT)实验室 & 轻信科技(LedgerGo) 本文以蜜罐合约和 BancorLender 合约为例,详细介绍 Solidity 语言中「未初始化的 storage 指针」问题,并追踪 Solidity 编译器关于此问题的开发进展。安比(SECBIT)实验室在 BancorLender (0x2d820ea3A6b9302c500feeb7F6361bA1...
2018-08-06 18:16:43
1069
原创 从世界杯小组赛消极比赛,到矿工博弈及共识算法,博弈论解释了一切
博弈论被认为是20世纪经济学最伟大的成果之一,其思想被广泛的应用到经济学,政治学,计算机科学,生物学,运筹学等学科。通过分析博弈各方的收益情况而对参与者的行为进行预测,博弈论已经被应用于处理国际关系、研究军事战略、制定公司经营策略等领域。诺贝尔经济学奖获得者约翰.纳什(John F. Nash)在他的博士论文中提出的“纳什均衡”概念,完全颠覆了传统经济学家的固有观念,因此“纳什均衡”对经济学的影响...
2018-08-04 19:31:07
682
原创 严重getToken函数随意印币漏洞 :任何人可给自己的账号虚增余额
在最近一次漏洞监控扫描中,安比(SECBIT)实验室风险监控平台发出预警,AMORCOIN (AMR) Token 合约存在致命漏洞,任何人都可以随意增加其账户上的 Token 余额。 合约地址:0x14fb4c93fe461ec3f9f22b61ab7030f258867969安比(SECBIT)实验室小伙伴分析合约源码后发现,该合约中存在一个函数 getToken(),该函数的...
2018-07-31 16:35:26
624
原创 OnPlace(OPL) 合约中惊现虚假烧币漏洞 (CVE-2018-13151)
安比(SECBIT)实验室发现极罕见的由乘方运算导致整数溢出,进而引发虚假烧币的安全漏洞。7 月 5 日,安比(SECBIT)实验室发现 OnPlace (OPL) Token 合约中存在整数溢出漏洞(CVE-2018-13151 fake-burn)。该合约烧币功能存在乘方运算可导整数溢出,通过精心构造指数,使得烧币的实际值为零(虚假烧币)。黑客可通过构造攻击参数,在自身余额并不...
2018-07-25 19:59:15
441
原创 以太坊标准接纳中国团队安全建议 -- EIP827安全事件跟踪
6月24号(2018),安比(SECBIT)实验室 与 轻信科技 发现了不少 ERC827 合约实现存在类ATN Token 漏洞。黑客可以利用该漏洞,以合约的身份调用任意合约地址上的任意函数。其中大部分问题合约参考了 OpenZeppelin 官方提供的 ERC827 模板,安比(SECBIT)实验室小伙伴 p0n1 随即向 OpenZeppelin 项目报告了该问题。Zeppelin 及时移除...
2018-07-16 12:45:28
395
原创 9份合约惊现同一致命漏洞 —— 新型无限授权转账漏洞分析
7月10日晚, 安比(SECBIT)实验室创建并维护的 智能合约风险列表 仓库中接收到问题合约提交请求(漏洞报告者 xhyumiracle 来自长亭科技)。Lightcoin Token合约(合约地址: 0xd97579Cea3fE2473682a4C42648134BB982433B9)的授权转账方法存在漏洞,授权账户可无限转出被授权账户的金额,并且授权账户可以利用这个漏洞给任意账户授权。 ...
2018-07-11 14:08:24
629
原创 构造形式化证明,解决智能合约安全问题——你的合约亟待证明
安比(SECBIT)实验室与 Consensys 中国、轻信科技等团队联手,在智能合约安全的形式化证明领域展开深度合作。智能合约安全问题始终是萦绕在数字货币各个项目方、开发者和投资者心头的一颗定时炸弹。越来越多的安全团队积极参与,试图通过更完备手段来解决合约安全问题。安比(SECBIT)实验室认为,形式化验证与传统的“测试+审计”方式相结合,将会是保证智能合约安全强有力的手段。7月7日...
2018-07-07 19:17:57
1437
原创 安⽐(SECBIT)实验室携⼿路印(Loopring)共同发布智能合约风险列表
以太坊 ERC20 Token 标准自 2015 年 11 月 19 日诞生以来 [1],为智能合约、以太坊生态以及区块链应用的发展做出了巨大的贡献。据 Etherscan 网站数据显示,截止 2018 年 6 月 26 日,以太坊主网上 ERC20 Token 数量已超过 90000。下图是统计的 ERC20 每日创建数量趋势图。 这些 Token 合约所承载的价值不可估量[1]。然而近几个月...
2018-06-27 15:34:39
353
原创 ERC223及ERC827实现代码欠缺安全考虑 —— ATN Token中的CUSTOM_CALL漏洞深入分析
本文部分内容基于安比(SECBIT)实验室团队与吴玉会(轻信科技)的讨论本文结论: ERC223, ERC827的部分实现代码引入了任意函数调用缺陷,可能会对使用这部分代码的合约带来安全漏洞。如果需要实现上述规范接口,请仔细检查实现代码。这种合约本身允许用户自定义call() 任意地址上任意函数的设计,十分危险。攻击者可以很容易地借用当前合约的身份来进行任何操作,比如盗取Token或者绕...
2018-06-25 12:00:06
954
原创 ERC20智能合约的approve千万别这样写
作者:安比(SECBIT)实验室最近智能合约安全事件频发,从BEC到SMT,从HXG到FXE等,最近这几个智能合约出的问题,大都是由于整数溢出漏洞导致的。大家对整数溢出是不是都杯弓蛇影了?我们是不是应该在所有的地方都加上安全检查,确保我们的代码没有问题呢?可是这样真的好吗?我们先来看看这段代码: function approve(address _spender, uint _amou...
2018-06-15 20:13:32
7077
1
原创 数千份以太坊 Token 合约不兼容问题浮出水面,严重影响 DAPP 生态
如今以太坊上已经部署了超过 7万个ERC20 Token智能合约,基于 ERC20 合约的 DAPP 正在迅速发展,包括去中心化交易所、资产托管、钱包等应用。但是 安比(SECBIT)实验室 不断发现有大量 ERC20 Token 合约没有遵守 EIP20 规范,这些非标准合约将会对 DAPP 的生态造成严重影响。特别是自从今年4月17日,以太坊的智能合约语言编译器 Solidity 升级至 0....
2018-06-09 13:16:40
484
原创 当故事变为事故:《硅谷》中算力攻击之现实版
作者:SECBIT实验室前言作为地球不爆炸,我们不放假,宇宙不重启,我们不休息的区块链产业相关从业者,每天除了币圈、链圈,除了ICO、智能合约之外,烧脑之余谈论最多的大概就是美剧《硅谷》了,作为一部深入展现区块链创业故事的影视作品,成功的引起了当下广大区块链人的关注,第五季中更是围绕加密货币发生了一系列的故事,其中“理查德项目的投资人劳里是一个非常势力的人,因为各种原因,投资了一个“恶棍”...
2018-06-04 10:13:20
388
原创 围观!81个智能合约惊现同一漏洞,是巧合?还是另有玄机?
作者:SECBIT(安比)实验室前言: 这是一个怎样的社交时代? 一个你不知道区块链、不知道智能合约就可能产生聊天障碍的时代; 这是一个怎样的商业时代? 一个公司没有利用区块链、没有使用智能合约就可能没办法实现业内突围的时代; 这是一个怎样的技术获取时代? 一个你有实力就自行开发,没实力也可以网络搜索的时代。这个时代虽然几乎人人都在探讨区块链、几乎每...
2018-06-04 00:23:51
361
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人