-
以太坊智能合约安全之重放攻击
什么是重放攻击?1.顾名思义,重复的会话请求就是重放攻击。2.可能是因为用户重复发起请求,也可能是因为请求被攻击者获取,然后重新发给服务器。重放攻击的危害请求被攻击者获取,并重新发送给认证服务器,从而达到认证通过的目的。我们可以通过加密,签名的方式防止信息泄露,会话被劫持修改。但这种方式防止不了重放攻击。为什么会出现重放攻击?在比特币的某次硬分叉后,出现了一条新链,其代币为 BCH。比特币硬分叉后
-
私钥丢失也能找回?五分钟了解V神的秘密多重签名恢复方案
写在前面:丢失钱包密码或私钥是加密货币用户经常会遇到的问题,那能否有方法可在最小化信任的同时,恢复丢失的密钥呢?这正是以太坊联合创始人vitalik等人正在探索的一个方向,而他们已编写了一个新的EIP(以太坊改进提案),并将其命名为秘密多重签名恢复(Secret Multisig Recovery)方案。昨日,知名黄金爱好者兼加密货币怀疑者Peter Schiff 在Twitter上声称自己的钱包
-
Mimblewimble可实现非交互式交
写在前面:一项技术如果是难用的,或者说对用户不友好的,那么它就很难被广泛采用。而此前的Mimblewimble协议,其交易就要求发送方和接收方同时在线交互才能实现,从而阻碍了相关项目的大规模应用。而在今日,Grin++钱包开发者David Burkett提出了一种支持Mimblewimble非交互式交易的提案,其可适用于莱特币、Grin等区块链项目。David Burkett在莱特币论坛开发者板块
-
如何解决区块链的隐私保护问题?
谈及区块链,大家总会给它贴上“数据透明、共享”的标签。但是,对某些企业而言,数据就是自己保持旺盛竞争力的法宝,将数据分享出去,有可能就是自找苦吃。因此,区块链在建立这种多中心化信任的同时,必须仔细想清楚,如何满足商业隐私的保护和操作权限的控制。公有链,意味着每一个参与者都能够获得完整的数据备份,所有交易数据都是公开和透明的,这是区块链的优势。然而,对区块链应用方来说,这却是缺点。因为在很多情况下,
-
Mimblewimble可实现非交互式交易,莱特币、Grin等将受益
写在前面:一项技术如果是难用的,或者说对用户不友好的,那么它就很难被广泛采用。而此前的Mimblewimble协议,其交易就要求发送方和接收方同时在线交互才能实现,从而阻碍了相关项目的大规模应用。而在今日,Grin++钱包开发者David Burkett提出了一种支持Mimblewimble非交互式交易的提案,其可适用于莱特币、Grin等区块链项目。David Burkett在莱特币论坛开发者板块
-
EIP-3074 后,恶意的签名会导致以太坊账户资金被耗尽吗?
在 EIP-3074 之后,一个错误的签名将能够耗尽你以太坊账户上的余额。是的,这是真实的。EIP-3074联合作者在这此!在事情变得更加失控之前,让我先暂时平息一下这个担忧。首先:我没有听说目前有任何钱包,支持签署无前缀数据。这意味着目前没有钱包支持 EIP-3074。无论你浏览多少个控制面板或打开多少个高级功能。现在无法签署 EIP-3074 的消息。你签署“登录”dapp 的消息使用的是基于
-
以太坊(eth)钱包分析与介绍
12月3日,林修平在以太坊亚太区培训与交流Meetup深圳站上跟我们分享了他对以太坊各种钱包模式的介绍,还分析了Parity多签名钱包安全事件的技术原因。昨日,EthFans得到作者授权,分享他的PPT。鉴于PPT较长,编者在其中加入了小标题,同时将文章分为两部分,以提高阅读体验。不同钱包模式的比较多签名钱包基本介绍以太坊多签名钱包及其实现方式以太坊多签名钱包范例金库模式包含第三方的金库模式针对多
-
- 1