登录|注册
logo

TokenInsight 对话首席——Facebook Libra背后共识算法第一作者首次中文平台深度访谈

技术与开发社区TokenInsight|2019-07-19 18:28:32
邀行业首席,谈市场现状,见趋势未来!第14期《对话首席》线上直播,于7月19日(周五)上午11点举办。本次《对话首席》特邀Facebook Libra背后共识算法第一作者、康奈尔在读博士、Ava Labs 联合创始人及首席架构师Ted Yin作为主嘉宾。同时我们另邀链闻、区块律动、链得得和金色财经作为媒体观察团。《对话首席》也欢迎交易所、钱包、挖矿等区块链各领域首席,参与到我们的活动中来,共同为行业的发展建言献策。详情可联系TokenInsight首席沟通官维维:tokeninsight_data。以下为【对话首席】文字整理版:/ 第一环节:主持人提问 /1. TokenInsight 维维:作为Libra背后的共识算法Hotstuff的第一作者,能不能先跟大家简单聊一聊您跟Facebook的渊源以及和Libra的关系?Ted Yin:其实至今我并不是它们Team的成员,但我跟Libra的团队确实有过一定的邮件往来。在去年秋天,Dahlia就给我说Facebook的人对我们的协议感兴趣,但尚未敲定。这个过程大概持续了一阵子,不久后Calibra团队敲定了使用我们的协议。现在Dahlia已经从VMware离职,并且去了Calibra。则是跟他们商业上没关系,但是学术上有探讨。2. 之前你坚持使用PhD在读学生作为你的第一个头衔,其中有什么原因吗?Ted Yin:其
4930

零成本瘫痪EOS或"稳赢"所有竞猜DApp:详解CVE-2019-6199

技术与开发社区dapp悟空|2019-01-26 12:53:13
(图片来源于网络)作者:PeckShield01月11日起,区块链安全公司 PeckShield 率先披露了 EOS.Win 等一系列EOS竞猜类游戏遭到了新型交易阻塞攻击事件。不同于以往频发的随机数或交易回滚攻击等合约层的攻击行为,这是一种利用底层公链缺陷而发起的攻击行为。PeckShield 研究人员进行深入分析后发现,这是存在于主网层的致命拒绝服务漏洞,攻击者可发起大量垃圾延迟交易导致 EOS 全网超级节点(BP)无法打包其它正常交易,即通过阻断打包正常用户的交易进而瘫痪 EOS 网络。同时,该漏洞也对链上竞猜类游戏造成致命威胁。目前已经有EOS.Win、FarmEOS、影骰、LuckBet、GameBet、EOSDice、STACK DICE等多款热门游戏遭到攻击。由于该漏洞本质上属于底层主网问题,任何DApp游戏,只要依赖如账号余额或时间等相关链上因素产生随机数,都存在被攻击的可能。PeckShield 安全人员已确认并复现该问题,并认为这是迄今为止 EOS 主网出现的最为致命的高危拒绝服务漏洞,可被黑客用来大面积攻击现有DApp,直接会影响现有几乎全部 EOS 竞猜类 DApp 的正常开奖,进而严重制约 EOS DApp 生态的发展,甚至可能导致主网瘫痪。PeckShield安全团队第一时间(01月11日)通知了 blo
23631

肆虐的黑客羊毛党:起底EOS DApp安全生态(上)

技术与开发社区菜农|2019-01-22 18:03:34 EOS 安全
转载自丨PANews文字及数据 | Carol  视觉设计 | Tina 编辑 | Tong数据合作伙伴 | PeckShield“只要黑客中奖了他就让结果生效,不中奖就一直不生效,直至他中奖。”“在EOSBet遭受假转账攻击之后的两三天内,市场上弥漫着一股恐慌的情绪。开发者们都不知道是由于什么原因导致了这次的攻击,唯一知道的是EOSBet突然间遭受了史无前例的巨大损失,于是大家只能纷纷把游戏暂时关闭,等到漏洞修复之后才重新开放。”EOS在目前DApp之争中遥遥领先,也成为黑客的沃土。据区块链数据与安全服务商PeckShield的统计,去年7月至12月间,EOS链上的DApp共发生49起安全事件,波及37个DApp,导致项目方共损失近75万枚EOS,按照攻击发生时的币价折算,总损失约合319万美元。“现在的攻击手段都还属于早期,远远还没到深层次的安全漏洞”,黑客地毯式的攻击,让EOS生态“危机四伏”,而攻防之间,安全的“围墙”日益高起。11种常见攻击手法 单次攻击最高获利80万美元DAppTotal 1月11日数据显示,EOS链上目前已有219个活跃的DApp,共有43782个活跃用户,累计交易量超过1189万个EOS。虽然在活跃DApp数量上比ETH少了144个,但在活跃用户和累计交易量(代币数量)上分别比ETH高出5倍和1000倍。EOS生态红红火
34115

DAPP智能合约都有什么坑?

技术与开发社区菜农|2019-01-03 13:46:07 深度 智能合约
传统APP通过和服务器通讯完成信息交互,而Dapp是通过与部署在区块链上的智能合约来完成信息的交互。说到区块链大家可能都会想首先到其不可篡改的特性,很多应用正是由于这个特性所以被用户所信任。甚至很多人相信只要基于区块链的游戏,就是公平透明的。但其实不然,智能合约如果没有合理的应用,某些"伪Dapp"依然存在暗箱操作的可能。 (图片引用自网络)下面我们通过几个案例来了解在玩Dapp之前必须知道的几点基础知识和智能合约中可能存在的“坑” 。 以及聊聊笔者对公平透明和安全之间平衡的几点看法。  风险一:通过智能合约的暗箱操作 在Dapp未开源智能合约的情况下,我们虽然可以在区块浏览器看到Dapp智能合约的所有交互过程, 但大多数Dapp生成随机数的算法依然是写在”智能合约“中,也就意味着这些Dapp生成结果的算法依然存在黑匣子中。目前大多数Dapp都没能做到对智能合约的开源或者部分的开源,外界无法审计游戏智能合约中是否存在恶意漏洞,或者存在后门。 关于智能合约为什么不开源,存在不同的原因主要有以下几点 :1、部分项目方的目的是为了方便在暗线中操作;2、开发者怕被人发现漏洞;3、当然还有部分开发者的顾忌可能是为防止早他人的复制抄袭。 案例 :Eosstud事件EOS版的F3D山寨版本Eosstud 被
15992

如何通过TokenInsight官网,查阅及下载500份原创报告?

技术与开发社区TokenInsight|2019-07-18 10:29:47
https://tokenin.cn,区块链价值投资者的“秘密武器”。500份原创项目报告、实时的币种评级、各类榜单排名及数据分析,应有尽有!项目报告哪里下载?专业数据哪里寻找?种类排行榜在哪里看?尽在区块链投资投资者的“秘密武器库”——TokenInsight 中文官网https://tokenin.cn。TokenInsight 中文新官网全球首创动态榜单、实时数据及全行业评价体系,为区块链价值投资者提供一站式服务。同时具备五大亮点:项目报告、通证评级(币种评级)、榜单排名、数据分析和行业分类。官网上的项目报告,都是TokenInsight 分析师团队根据公司独有的评级模型和数据库精心撰写的,目的是为投资机构提供一手的行业和项目信息。现在,我们将之全部放在官网上,只要注册就能免费下载报告PDF。下面让小编手把手教你怎么免费查看和下载500份原创报告吧:01 免费注册点击右上角“登录”-“注册”输入https://tokenin.cn,选择手机或邮箱方式进行注册,注册即可免费下载500份原创项目报告PDF,查看各类实时数据。▲ 注册界面1,右上角“登录”,点击“注册”按钮▲ 注册界面2,选择手机号或邮箱进行注册03 项目报告以下为查看和下载PDF流程:一、点击“报告”-“评级报告/行业研究报告/其他报告”,进入报告下载界面▲ 选择进入项目报告界面的路径二、点击
6430

比特币月报-2019.07 | TokenInsight

技术与开发社区TokenInsight|2019-07-17 10:46:36
要点总结本月观点:比特币评级AA,展望稳定;建议:买入,定投,长期持有。1. 6月比特币价格持续上涨,最高超过13,000美元,USDT增发5亿美元或与此有关;2. 比特币市值市场占有率重新达到60%水平;3. MVRV与NVT指标均反映出比特币价格与市值仍有上涨空间;NVT的含义可能已经发生变化。与历史相比,如今的NVT很可能足够支撑更高的比特币市值上限;4. 相较于长期,短期内比特币与其他币种相关性降低,且市值越低,相关性越差。其他币种能够享受到比特币行情的红利正在减少;5. 比特币衍生品交易趋势越发明显。OTC交易量较上月增加28%,而比特币期货交易量以比特币数量计算与上月基本持平,但由于价格上涨,以法币计算的交易额仍有较大提高;6. 稳定币溢价在6月份减少。DAI受到ETH和BTC双重波动影响,仍是本月波动最大的稳定币,但相较于前两月,平均价格明显更加趋近于锚定价格;7. 链上数据方面,比特币链上大额交易增加明显,1,000-5,000及5,000 BTC交易笔数较上月分别增加27%和69.7%;6月份复活地址数较上月提升22%;8. 监管方面,Libra的推出正在“倒逼”监管部门的行动,但在全球范围内建立统一的监管框架难度极大。特别感谢0.1 市场分析1.1 市场概况“比特币价格6月迎来暴涨,最高超过13,000美元图表 1-1 比特币价格与交易量(5、6月交易量,6月价
7280

Newdex 研究报告 | TokenInsight

技术与开发社区TokenInsight|2019-07-13 10:44:48
中心化交易所的缺点是:需要信任交易所管理者,有单点失败损失财产的风险,比如被黑客攻击、交易所跑路等。进行交易前需要充值,交易后需要提取,费用较高且慢。而搭建在智能合约公链上的DEX的经营策略和服务对象,与中心化交易所都有所不同。目前的DEX上交易量大的交易对往往是其所在公链DApp所发行的通证、公链内的稳定币和公链系统内的资源。此外,链外锚定通证,如WBTC,也开始出现,但交易量不大。DEX上币成本低、用户交易门槛低、交易结束即可使用等特点对链上应用的需求尤其贴合,是公链生态里不可缺少的一环。Newdex上线于2018年8月8日,是第一批投入运行的EOS上的DEX。其链上交易系统分为订单簿、撮合系统、结算系统三个部分,对应交易过程中下单、匹配、结算三个主要步骤,所有过程均由智能合约实现。相关智能合约已经通过了由慢雾科技与PeckShield(派盾)进行安全审计。除了交易服务之外,Newdex还在近期推出了Newpos矿池服务,并成功竞选为EOS超级节点。目前,Newpos矿池的日均年化收益约在3%-4%之间,高于行业平均水平。当前参与Newpos挖矿的账户数约2400个,newdex.bp节点的得票率为1.871%,位居第7位。Newdex在2018年底上线发行了自己的平台通证NDX,其总发行量为100亿,NDX在上线之后将在每月初从上月收取的EOS和稳定币交易手续费(不包含其他代
3960
快讯24小时报不停
最新Dapp