IBM安全团队宣布推出新的区块链安全测试服务X-ForceRed,以帮助企业识别采用区块链技术的解决方案中的弱点。这项名为X-ForceRed区块链测试的新服务评估了整个实施过程中,用于管理区块链网络的后端流程和实际的分类账环境,以识别可利用的漏洞。根据国际数据公司IDC最近的一份报告,预计到2021年全球区块链解决方案的支出将达到97亿美元,这表明区块链的实施可能会在未来几年呈指数级增长。据IBM称,建立强化的行业标准将是实现区块链被企业广泛采用的关键下一阶段。IBMX-ForceRed全球主管CharlesHenderson表示:“尽管区块链在保护数据完整性方面是一个突破,但这并不意味着利用它的解决方案就能免受攻击,这就是为什么在开发期间和部署之后都必须进行安全测试。”在典型的区块链测试活动过程中,由黑客组成的X-ForceRed团队将使用与攻击者相同的工具、技术、实践和思维方式入侵区块链网络,并进行评估:身份和访问:X-ForceRed将评估如何管理访问/向区块链添加信息的权限,包括密码策略、暴力攻击的易感性以及双因素身份验证的实施;公钥基础设施:确保与区块链网络相关的数字证书和密钥的安全创建、管理和分发;智能合约缺陷:进行渗透测试,确保智能合约没有可利用的漏洞;软件供应链攻击:可以在设计和实现期间测试公共库和组件依赖性攻击,以确保安全依赖关系签名和信任构建管道。近日,微软发布了第24期年度安全情报报告,报告包括用户首要行动清单,以确保不会受到勒索软件、加密货币挖矿软件或国家支持的黑客攻击。其中,加密劫持恶意软件已经成为用户最急需处理的攻击行为,勒索软件则退居第二。安全专家警告说,区块链的实现将给公司带来各种各样的风险。但由于该技术还处于开发或测试阶段,目前还没有关于针对企业网络攻击的事件报道,但加密货币本身及交易所的攻击一直不断。今年1月,以太经典ETC遭遇成功的51%攻击,攻击者在4个小时内,用超过51%算力双花了至少4笔总计54200个ETC,价值271000美元。有媒体总结,自2017年初以来,黑客总共从交易所盗取了近20亿美元的加密货币。据报道,攻击者在2018年开始爆发51%攻击,目标是如Verge、Monacoin和BitcoinGold等一些较小市值的加密货币,攻击总额达2000万美元。区块链文件存储平台Sia联合创始人兼首席执行官DavidVorick预测,2019年51%攻击事件将大幅增加。Vorick认为攻击的成功是由于被黑客盯上的加密货币的协议存在基本弱点。我是Odaily星球日报记者遂心,加好友烦请备注姓名、单位、职务和事由。
Chainlink CEO:银行如果建立自己的区块链将为加密领域带来巨大价值:金色财经报道,Chainlink首席执行官Sergey Nazarov有一个大胆的愿景,即银行将建立自己的区块链,并可能采用其新推出的CCIP协议来连接它们。他预计这将为加密领域带来很多价值。
就在几天前,Chainlink推出了它的跨链互操作性协议,希望能让区块链之间的汇款变得更容易。Sergey Nazarov预计,银行和金融机构将推出自己的区块链,可能在某种程度上受到控制或许可,并且在某种程度上,监管环境将允许它们连接到像以太坊这样的公共区块链。[2023/7/20 11:07:25]
动态 | 加拿大不列颠哥伦比亚省或将为加密货币公司提供电力折扣:据Bitcoin Magazine报道,加拿大不列颠哥伦比亚省政府能源部门BC Hydro的业务发展经理Dina Matterson最近在一次能源会议上表示,将在2019年初向不列颠哥伦比亚省公用事业委员会提交一份提案,包括为加密货币公司在内的新企业客户提供电力折扣。
据悉,该省由于资源枯竭,许多纸浆厂、造纸厂和传统矿山关闭,而其拥有大量的水电资源,导致该省电力资源过剩。[2018/12/22]
动态 | 泰国银行允许银行为加密交易开设子公司:据cointelegraph消息,泰国银行(BoT)于8月1日发布监管公告,泰国银行现在可以发行数字代币,提供加密经纪服务,运营加密相关业务,并通过子公司投资加密货币。
然而,公告又重申,所有银行和其他金融机构仍然被禁止直接处理加密货币。虽然现在允许银行建立加密分支机构,但禁止这些分支机构向其客户和公众提供与加密相关的服务,并且只能与泰国证券交易委员会批准的其他企业进行互动,子公司也被禁止向个人提供加密相关服务。[2018/8/5]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。