黑客与区块链的相爱相杀

自从有了互联网,黑客就应运而生。

现在,颠覆互联网的区块链来了,黑客也随之降临。

2018年2月,日本Coincheck遭到黑客的攻击,价值50亿美元的加密货币就这样被盗取;今年4月份,AMO区块链在上线首日就遭到了黑客攻击。6月20日消息,据国外媒体报道,韩国加密货币交易所Bithumb表示,黑客盗取了其价值3150万美元的加密货币。

2018年2月,日本Coincheck遭到黑客的攻击,价值50亿美元的加密货币就这样被盗取;今年4月份,AMO区块链在上线首日就遭到了黑客攻击。6月20日消息,据国外媒体报道,韩国加密货币交易所Bithumb表示,黑客盗取了其价值3150万美元的加密货币。

据外媒报道,区块链安全公司CipherTrace的最新报告指出,仅在2018年上半年,黑客就窃取了价值7.31亿美元(约合人民币48亿元)的加密货币。去年,全球被盗取的加密货币总值大约为2.66亿美元,但今年上半年被盗的加密货币金额就达到了去年全年的三倍左右。

这些数据表明,随着区块链的蓬勃发展,加密货币的安全问题似乎也越来越严重了。

BYSEC.IO创始人莫良将黑客的攻击分为两种:一种是链上攻击,例如像BTG双花攻击。技术门槛高,攻击者对区块链技术有一定研究;一种是链下服务攻击,比如对交易所、钱包的攻击。

币圈黑客目前的操作方式大部分属于后者。也就是说,黑客仍然用着传统互联网的方法在币圈兴风作浪。

无论是矿池、钱包、交易所还是公链,甚至是用户的打印机、摄像头,都有被黑客袭击的可能。

有黑客曾披露,Coincheck在遭受攻击时,甚至没有做过一些基本安全措施。被盗的加密货币存放于一个连网的钱包里,而资金则保存在硬件中,这让人如何更安全地访问自己的钱包呢?

由于黑客和数字货币的特殊相关性,黑客有权毁灭也有权建设。与此同时,币圈白帽子势力正在扩张

白帽子,即正面的黑客,可以识别计算机系统或网络系统中的安全漏洞,并不去恶意利用,而是公布漏洞。

但是充满悖谬的是,监守自盗在事情经常在安全领域上演。有黑客伪装白帽子,获取内部信息后发起攻击。

区块链的核心是解决信任问题,而安全事件却一次次打击人们的信任,尤其是智能合约安全漏洞带来的巨额损失。在这个时候,开始做区块链或者转型区块链的安全公司多了起来,慢雾安全团队在这里面显得尤为出色。

在过去十多年,慢雾在安全领域做过不少细分领域,现在则聚集区块链生态安全。

3月20号,慢雾披露了一个大事件:以太坊黑色情人节。这个攻击其实2016年2月14日就发生了,持续了两年多,自动化盗取了近5万枚以太币,几十亿枚各种代币。但是直到慢雾的出现,这个现象才被完整披露。

影响范围如此广泛,数额如此巨大,居然还能持续如此长的时间,可见在区块链和加密货币的安全方面,攻防对抗确实在相当长一段时间内处于失衡状态。

有句话叫:庄家收割韭菜、地下黑客收割庄家。安全关乎整个区块链的生态,当区块链生态出现安全问题时,最严重的情况就是团队资金破产及信誉破产。

比如较早的门头沟事件,2014年2月,黑客从Mt.Gox盗取用户近75万枚比特币及交易所10万枚比特币,直接导致当时的世界第一大交易所Mt.Gox申请破产。

更耸人听闻的是,早期的黑客很多也是比特币支持者。在一次访谈中,Ruff Chain 的创始人Roy Li表示,全球比特币排行榜,中本聪第一。第二名比特币持有者HD Moore,第三名比特币持有人Dustin D. Trammell和第四名比特币持有人Tod Beardsley,竟然都是黑客

面对黑客接二连三的攻击,有的交易所显得惊慌失措,有的则是立即采取手段,回击黑客的攻击。

今年年初日本CoinCheck交易所被盗近5亿美元的新经币时,当时新经币的开发团队开发了自动标记系统,用来追踪所有CoinCheck被盗资金。但是,最终被盗的新经币还是被黑客清洗干净了。

另一个例子是以太坊选择对区块链进行硬分叉,以拿回所有以太币。

当时,The DAO基于以太坊智能合约建立了一个众筹平台,却被黑客转移了市值五千万美元的以太币。随后,为挽回投资者资产,以太坊社区投票决定更改以太坊代码。因此,以太坊在第1920000区块进行硬分叉,回滚所有以太币(包括被黑客占有的)。

除了通过硬分叉来回击黑客攻击,有交易所也提出了其他解决方案。

以太坊联合创始人Vitalik Buterin提出了区块链可扩展性解决方案,名为Plasma Cash,能够帮助交易所抵御黑客攻击。同时他表示:用户可以在交易过程中随时通过Plasma退出程序,取出现金。

因此,哪怕黑客使用Plasma Cash进行交易,用户资产也不会受到损失,甚至加密交易所可能会用此技术来抵御黑客攻击。不过,这个方案的安全性,还是需要进一步的完善。

无论是应对黑客攻击,还是区块链本身的安全问题,都要在今后的技术中得到解决。如何实现攻与守的平衡,如何保管好用户的钱袋子,我们还是交给时间吧。

直通德国,博世中国物联网创新挑战赛正式开赛!

[回复本文][原帖] 发信人: PinCN(zhaopin), 信区: JobInfo
标  题: 直通德国,博世中国物联网创新挑战赛正式开赛!
发信站: 饮水思源 (2018年06月12日14:10:54 星期二)

直通德国,博世中国物联网创新挑战赛正式开赛!
博世中物联网黑客马拉松5月17日起正式开赛!欢迎各位大佬来撩!德国之旅、柏林全球物
联网大会坐席、博世全球物联网中心入场券、博世奖学金、博世正式/实习岗位offer……
超多奖品等着你!
参赛地址:http://www.dcjingsai.com/static_page/bosch.html
长按扫描下方二维码添加小助手的微信号(mshare007)进入咨询群了解更多比赛信息

 screen.width - 200){this.width=screen.width - 200}">
6月7日,博世中国物联网大赛线上答疑,邀请众多物联网行业大咖与你面对面,关于赛事 的疑问,都可以在直播中随时提问,报名链接如下 https://tv.shixiseng.com/detail/a ct_lrgadfylbk5x 比赛介绍 互联交通、互联工业、智能家居、智慧城市——四大挑战,博世邀你一起定义未来! 你将和全球物联网精英们同场竞技,解决当今最实际的物联网行业难题,获得行业大咖级 导师的一手资料和亲自指导,更能在决赛现场让自己的想法在真实设备上变为现实,赢得 博世奖学金! 四大挑战获胜团队将受邀前往德国参加2019年博世全球物联网大会(点击查看2018博世全 球物联网大会详情:http://bcw.bosch-si.com/berlin/),并将有机会代表中国参加博世 全球“黑客马拉松”,与来自世界各地的物联网才俊一决高下。所有挑战者更有机会获得 博世offer,与博世物联网科学家们一道,打造万物互联的新世界! 即刻物联,等你来战!Let's connect now! 赛事流程 报名时间:5月17日-6月15日23:59 作品提交截止时间:6月21日23:59 决赛名单公布:6月28日 决赛时间:7月18日-20日 比赛奖励  决赛冠军团队(每个挑战将各有1支团队,共4支) 1.将受邀前往德国参加2019年博世全球物联网大会 2.将受邀参观位于德国柏林的博世全球物联网中心 3.将有机会代表中国参加在德国举办的博世2019全球黑客马拉松 4.博世极客奖品套装 5.博世正式岗位或实习岗位“终面直通卡” 其他进入决赛的团队(第二名至第五名团队) 1.博世奖学金人民币5,000元整 2.博世极客奖品套装 3.博世正式岗位或实习岗位“终面直通卡” 参与奖 凡报名参加本次大赛并提交作品的参赛者,均可获得博世正式岗位或实习岗位的面试机会 ,及博世物联网相关在线培训课程。 关于博世 博世集团是世界领先的技术及服务供应商之一。博世集团约402,000名员工在2017财政年度 创造了约781亿欧元的销售业绩。博世业务划分为4个业务领域,涵盖汽车与智能交通技术 、工业技术、消费品以及能源与建筑技术领域。作为全球领先的物联网企业之一,博世为 智能家居、智慧城市、互联交通和互联工业提供创新的解决方案。博世运用其在传感器技 术、软件和服务领域的专业能力,以及自身的云平台,为客户提供整合式、跨领域的互联 解决方案。通过其产品和服务,博世为人们提供创新有益的解决方案,从而提高人们的生 活质量,打造互联生活。 实习岗位招聘 博世中国智慧城市项目助理 主要职责: • 参与智慧城市项目前期需求调研; • 参与项目报告撰写; • 参与项目顶层规划; • 辅助部门其他日常工作。 能力需求: • 本科或以上学历在校生,专业不限,有咨询公司实习经历者优先; • 英文熟练(工作环境主要为英文,请在简历中标明英语相关考试成绩); • 对物联网、智慧城市领域有所了解或有较强兴趣; • 口头表达能力较强,善于沟通交流,思维逻辑清晰; • 文献搜索能力强,能迅速获取有效信息并高效传递; • 实习时长至少半年,每周保证三天到岗。 投递链接:https://www.shixiseng.com/intern/inn_ogb4mcoxieud 物联方案事业部实习生 主要职责: •    从事嵌入式开发的相关工作 •    主要负责XDK(跨领域智能传感终端)产品 •    涉及物联网和工业4.0传感器的部分客户项目 •    支持部分软件与硬件方案部署的测试工作 •    及时反馈进度及遇到的问题,与团队讨论并寻找解决方案 •    新技术与新应用原型机的前期研究 能力需求:  •    软件工程,计算机,电子工程,或相关专业背景  •    熟练掌握C/C++  •    对MEMS传感器有一定的了解  •    对无线通信协议(比如WiFi,低功耗蓝牙…)有一定了解 •    能进行工作规划、记录和总结,善于查找问题及解决问题, 优秀的文档和汇报能力  •    良好的沟通交流能力,能流利英语交流者更佳  •    独立,积极主动,同时具备团队合作精神 投递链接:https://www.shixiseng.com/intern/inn_fnukkdpv716q 人工智能实习生 主要职责: •    负责实体识别、关键字抽取、文本分类、智能问答、时间抽 取、情感分析、事件关联等自然语言处理相关算法设计和优化; •    负责知识提取、实体链结、实体融合、知识推理、语义搜索 等知识图谱系统的构建和优化; 能力需求:  •    计算机、数学或相关专业硕士及以上学历; •    有自然语言处理/机器学习相关项目工作经验; •    熟练掌握一门脚本语言,如python或者java; •    对中文分词、词性标注、实体识别、语义搜索、智能问答等 某一研究领域有较深的研究。 •    Must be able to guarantee 3 full working days per we ek; At least 6 month(不能保证勿投);  投递链接:https://www.shixiseng.com/intern/inn_pxqaf5w0jgeu 物联网高端人才招聘实习生 Responsibilities: •    Supporting the IoT top talents sourcing, resume scre ening, interview arrangement and other administration job. •    Acquiring and analyzing industry data of IoT top tal ents, such as payment, allowance, working scope preference, etc. •    Doing research on IoT industry trend and related sum mits information acquiring •    Assisting in IoT road show preparation, including bo oth design coordination, promotions before, during and after shows. •    Planning and coordinating both internal and external corporate events, as well as conferences and sponsorships. Qualifications: •    Undergraduate or postgraduate students •    Can provide 4-5 working days per week for at least 5 month •    Solid quick learning abilities and strong willingnes s to learn new fields. •    Strong self-motivation and creative thinking in the job delivery process. •    Good verbal and written English-language and Chinese -language. •    Ability to use office software, especially slide pre sentation; internet browsers, Email, and business systems software. 投递链接:https://www.shixiseng.com/intern/inn_upvi8bxmqfie 更多职位信息请点击链接查看:https://www.shixiseng.com/com/com_frehatgpljqf --

杭州未来生活节开幕 带你感受未来的温度

  浙江在线-杭州频道6月1日讯(浙江在线见习记者 马赛洁)6月1日上午,第二届杭州(国际)未来生活节在杭州国际博览中心正式开幕。在占地近2万平方米的展馆内,充满时空穿越感又不失生活温度的各类项目,将带领对生活抱有憧憬和好奇的人们“先看到未来”。

  本届未来生活节为期三天,一共设有7个展区和一条未来街区,100多家富有想象力的企业也参与其中,包括阿里、蚂蚁金服、百度、抖音等。多个神秘项目从实验室走到聚光灯下,完成国内首秀。

  百度与纽约著名设计工作室ThinkCreate合作打造的智能麦浪,便是在国内的首次亮相。置身一片金黄色的麦田中,当你冲它们打招呼、比心,每棵麦子都会根据你的动作做出不同反应。

  在阿里巴巴声纹邮局,你可以把想说的悄悄话转换成克拉尼图形,打印在专属明信片上,寄给未来的自己。将来只要拿出手机扫一扫上面的声纹码,就能收听纹路里的秘密。

  这么好玩的展会自然少不了魔性的抖音。他们带来了一台线下“尬舞机”,参与者可以对着机器跳舞打比分,设备会记录下你的有趣舞姿。

  此外,杭州地铁集团还带来了VR设备,领你深入地下,亲眼目睹交通网的布局,还可以感受驾驶舱里的风驰电掣。

  【浙江新闻+】

  本次活动在杭州市人民政府、浙江省科技厅指导下开展,由杭州市委宣传部(市文创办)等部门和单位主办。

  票价:单人票60元,双人票98元,家庭票128元。

  特别提醒:1. 本次活动不设儿童票,1米以下儿童免票,一个成人可带两个1米以下儿童入场;2. 双人套票和三人套票,都必须人齐入场、同时使用,只能检票一次。

  购票方式(三选一):大麦购票通道、快抱购票通道、现场购票。