Vuln�rabilit�s = creuser l'exploitation mini�re? Ils ont organis� une mesure publique pour la s�curit� de la cha�ne bloc communautaire

Dans presque savoir, il y a une question tr�s int�ressante et la r�ponse ----- � personnes les plus susceptibles / la plupart des cas difficiles dans lesquelles la cible des voleurs? �

Telle est la question de vouloir inviter � les praticiens concern�s � (en fait un voleur) pour r�pondre, mais de faire ce voyage sont relativement discret, mais finalement fustig� le vol a connu un grand nombre de victimes, bien que l'histoire a vari�, mais Lei Feng �diteur de r�seau a essay� de r�sumer un peu ces r�ponses, les objectifs vol�s sont g�n�ralement soumis aux conditions suivantes:

1. Lu fortune. Votre facture de t�l�phone ou les voleurs ont longtemps �t� lorgne.

2. La protection est pas forte. Vos effets personnels seront plac�s directement sur la poche de v�tement � l'ext�rieur, ou sac � dos ne tirez pas sur la fermeture � glissi�re, les d�fauts de fuite.

3. La capacit� limit�e de r�sister. Les petites choses en secret, quand l'�v�nement sera �galement prendre en compte les cons�quences d'�tre pris entre une fille faible et un bagarreur, les voleurs vont certainement choisir l'ancien.

Si vous mettez cette question sur l'industrie de la s�curit�, les pirates ont chang� le r�le du voleur, la r�ponse devrait �tre similaire.

Vous devez d'abord avoir de l'argent sera utilis� par les pirates lorgnent; D'autres plus meurtri�res, les pirates r�ussi � taux de r�ussite � est relativement �lev�, et enfin envisager aussi une attaque de pirate a �t� d�couvert, il est facile de sortir.

En 2017-- 2018, il y a une industrie presque � parfait � pour r�pondre aux riches, des failles, remontant trois conditions difficiles, si vous �tes mes lecteurs sup�rieurs � la maison aurait d� deviner.

Oui, qui se concentre sur l'�mergence de l'industrie de la cha�ne de bloc � nouveau riche �, et l'ann�e derni�re, nous avons signal� des failles de s�curit� sur la s�curit� mon�taire, SMT, cha�ne de blocs EOS et bien d'autres industries.

A ce stade, le pirate peut envahir l'argent sans motif

Selon la s�curit� ferme cha�ne bloc BCSEC des statistiques, le total mondial actuel d'�change de monnaie num�rique plus de 500 grand public, couvrant 1644 types de monnaie num�rique, la capitalisation boursi�re totale de 344,8 milliards de yuans. En Juin 2018, les attaques contre la monnaie num�rique se sont �lev�es � 100, ce qui provoque des pertes �conomiques directes de 3,3 milliards $.

Ce � partir d'un c�t� indique que la cha�ne de bloc dans l'industrie, avec un capital de feu correspondant � la fragile protection de la s�curit�. Selon ses statistiques, l'ancien projet de cha�ne bloc dans le monde entier, alors que les 10.000+ soci�t�s de services de s�curit� de la cha�ne de bloc ont moins de 50 ans, tr�s envie de s�curit�.

1 ao�t apr�s-midi, BCSEC a annonc� l'�quipe de s�curit� de la cha�ne de bloc commune PeckShield (bouclier de faction), a tenu un � plan de lien s�curis� � la conf�rence, a d�cid� de lancer une plate-forme d�centralis�e de vuln�rabilit�s DVP (vuln�rabilit� D�centralis�e Platform), ils veulent utiliser la technologie de la cha�ne de blocs, la mise en place d'une sc�ne anonyme mesure de s�curit� publique communautaire.

A propos de fond BCSEC, r�seau Lei Feng avait auparavant dans le � chapeau blanc de Zhao secoua son � chapeau � � Cet article a �t� introduit: le fondateur de White Hat Zhao a enregistr� une soci�t� appel�e � s�curit� Hua Shunxin � la soci�t� a re�u l'investissement (ces derniers ont investi beaucoup d'entreprise de la cha�ne de bloc) Dan dizaines de millions de capital, mais le � puits de chapeau blanc � ne dispara�t pas, mais il est devenu Acad�mie Hua technologie Shunxin Ann, bloc de s�curit� de la cha�ne est l'une de leurs recherches, et l'�quipe de cr�ation BCSEC est du D�partement de la s�curit� Institut de recherche Whitecaps.

Ils participent � la conf�rence, il est d'appeler un chapeau blanc dans le monde pour d�terrer les failles de blocs de la cha�ne de l'industrie, mais avec toutes les autres plates-formes, � l'exception que, Ils font chapeau blanc avec la forme � anonyme � pour pr�senter des vuln�rabilit�s. (Quant � savoir pourquoi soulign� anonyme, vous pouvez rechercher leur propre chapeau blanc et de bons �v�nements marge si�cle.)

Autre coop�ration est � PeckShield �, selon la pr�sentation officielle de l'information, PeckShield est l'�quipe de s�curit� de la cha�ne de blocs orient�e globalement, l'ancien directeur scientifique de 360, professeur titulaire North Carolina State University fondateur Jiang Xuxian, a �t� le premier dans le monde en 2012 la recherche des logiciels malveillants sur le g�nome du premier t�l�phone intelligent, puis de nouveau en 2014 pour la premi�re fois d�couvert la Tesla Motors des failles de s�curit� des applications. Soumis un grand nombre de rapports de bogues de haute qualit�, et a acc�s � Google, Qualcomm, Samsung, Huawei et d'autres entreprises gr�ce et des bonus.

Wu L'�quipe de Chi est des probl�mes de s�curit� de la plate-forme PDG DVP en raison de la technologie de la cha�ne de bloc courant plus souvent utilis� dans le domaine financier, sa finance traditionnelle, par exemple, en comparant le financement de la cha�ne de blocs faisant face actuellement.

Wu Zhi

Par rapport � la finance traditionnelle, le financement de la cha�ne de bloc dans de nombreux pays ne sont pas soumis � la protection juridique nationale ne peut se prot�ger par les entreprises li�es � la cha�ne de blocs eux-m�mes, et dans ce cas le vide juridique, plus la plaque de fonds, plus pirat�, la phase de transition en cours pour le pirate informatique, peut �tre une invasion sans motif des temps r�alis�s.

� l'heure actuelle, la r�partition des failles de s�curit� dans tous les aspects de la cha�ne de blocs, y compris: les �changes, piscine d'eau min�rale, portefeuilles et autres contrats intelligents, mais beaucoup par rapport � la cha�ne de bloc entier des praticiens liens �cologiques des forces de s�curit� pertinentes mais dispers�es, difficiles les causes travaillent ensemble pour r�soudre les probl�mes, ce qui est la raison pour laquelle ils font tout la plate-forme de mesure.

Pourquoi les deux ont collabor� � de nombreux tests?

Comme il est deux engager dans la plate-forme de coop�ration commune pour toute la s�curit� de la cha�ne de blocs mesur�e, et que les deux parties devraient tous avoir leurs propres points forts dans ce domaine.

Jetons un coup d'oeil � BCSEC, le logo ci-dessous son site officiel, il y a une ligne qui se lit comme suit: � cha�ne de blocs plateforme d'information de s�curit�. �

Lors de la conf�rence de presse le m�me jour, Zhao a �galement montr� que Lei Feng plate-forme de r�seau pour la plate-forme en tant que vuln�rabilit�s DVP consultant, et plus particuli�rement responsable de la plate-forme DVP, est le co-fondateur de White Hat Deng Huan.

Zhao avant lui seul a fond� la plus grande plate-forme de r�ponse de vuln�rabilit� � Sky � de l'industrie, et Deng a �galement une technologie hwan, responsable de la plate-forme de r�ponse de la vuln�rabilit� Sky. En d'autres termes, Ils avaient poss�d� la plus grande plate-forme de r�ponse de vuln�rabilit� fond�e et l'exp�rience d'exploitation, comment maximiser le r�le des fabricants, des entreprises de s�curit� et chapeau blanc pour r�duire le risque d'exposition aux vuln�rabilit�s, ils sont bons.

De l'autre c�t� � PeckShield � (bouclier circulaire), il a �t� l'attention de l'industrie dans la recherche sur la s�curit� de la cha�ne de bloc. Outre la recherche de la s�curit� mobile, En 2018, ils ont �galement d�couvert et nomm� en raison de faille de s�curit� majeure continue BEC, SMT, EDU contrats intelligents.

En d'autres termes, � PeckShield � tr�s bon � creuser des trous �, en particulier dans le domaine des failles de s�curit� de la cha�ne bloc.

Dans un entretien ult�rieur avec Deng Huan, il a �galement dit, en termes de vuln�rabilit�s de cha�ne bloc de recherche et d'excavation, pire � PeckShield � que ce qu'ils ont fait.

Une bonne vuln�rabilit�s de plate-forme d'exploitation, les chercheurs en s�curit� une bonne industrie de la cha�ne de bloc, coupl�e � une forte demande du march�, ce qui a contribu� � la coop�ration entre les deux parties.

Comment assurer la qualit� de la vuln�rabilit� et un chapeau blanc r�compense m�rit�e

Comme il est une plate-forme de test public, face � deux probl�mes, l'un est de savoir comment rendre plus lisse chapeau blanc soumis vuln�rabilit�, et d'obtenir leur r�compense due, la seconde est de savoir comment rendre les entreprises conscientes de la gravit� de la vuln�rabilit�, et sont pr�ts � pr�senter la vuln�rabilit� chapeau blanc de payer la r�mun�ration appropri�e.

Comme la plate-forme des OSC DVP, Deng Huan, la raison pour faire valoir que � la vuln�rabilit� qui est l'exploitation mini�re, � est de promouvoir la formation de chapeau blanc et la communaut� des fournisseurs d'int�r�ts. chapeau blanc peut pr�senter une vuln�rabilit� li�es � la cha�ne-blocs dans la plate-forme DVP et renseignements sur les menaces, la vuln�rabilit� et de garder trace des progr�s de l'audit et la r�clamation pour obtenir la r�compense correspondante. En outre, pour assurer l'�quit� de l'ensemble du processus, informations sur la vuln�rabilit� de la plate-forme DVP sera la cryptographie � cl� publique, un des fournisseurs de la cha�ne de bloc peuvent obtenir les d�tails du rapport de la cl� priv�e pour d�chiffrer. Une fois confirm� cette vuln�rabilit� et l'utilisation de correcte, incitation � la r�compense traitera de la vuln�rabilit� Submitter automatiquement marqu�.

� cause de cela, la communaut� sera reconstruite par la relation entre chapeau blanc et les fabricants, plate-forme DVP d'une part l'utilisation des caract�ristiques naturelles de l'anonymat cha�ne de blocs de protection efficace du � chapeau blanc � chapeau blanc et promouvoir les ing�nieurs de la s�curit� mondiale peuvent �tre impliqu�s pour explorer les vuln�rabilit�s, d'autre part, il est efficace d'�largir les canaux limit�s des entreprises de communication , r�duire les co�ts de communication.

Afin d'assurer le bon fonctionnement de la plate-forme, ils sont le m�canisme suivant

r�compense de chaque projet, n�cessaire pour d�poser l'�quivalent de 50.000 $ des paiements de s�curit� de la plate-forme DVP

toutes les �chappatoires � payer 10% des fonds r�cup�r�s constituent le DVP

00h00 le dernier jour de chaque r�glement de mois civil, dans lequel: fonds de DVP 80% du dos du prix du mois � la communaut� pour le soutien aux utilisateurs de DVP, 20% pour la plate-forme d'attribution de mois � nouveau pour pr�senter le nombre d'utilisateurs TOP100 classements chapeau blanc conform�ment aux �chappatoires .

La situation apr�s une semaine en ligne

Deng Huan dit r�seau Lei Feng, en date du 31 Juillet, depuis le DVP en ligne une �chappatoire semaine � chapeau blanc � ont soumis 312, impliquant 175 Parties projets, dont certains des contrats intelligents actuels, la cha�ne publique bien connue, les �changes et sur une s�rie de projets.

Plus pr�cis�ment, apr�s examen, la vuln�rabilit� de la communication, jusqu'� 122 vuln�rabilit�s � risque �lev� de 39,1% de toutes les vuln�rabilit�s, les vuln�rabilit�s de risque moyen 53, ce qui repr�sente environ 17%. Parmi ceux-ci, y compris l'existence d'un contrat vendeurs r�-entr�e intelligente des vuln�rabilit�s, les pirates peuvent retirer des fonds d'un contrat � dur�e ind�termin�e par la vuln�rabilit�. Un d�faut de conception dans une grande cha�ne publique, cela peut conduire � un grand nombre de projets publics encha�nez accidents de nuds et peut m�me conduire � projet partie fork dur.

� l'heure actuelle pour r�compenser un montant de chapeau blanc � environ 30 millions, dont la vuln�rabilit� � risque �lev� de soumettre une valeur de chapeau blanc 60000 yuans.

Avenir, DVP pr�t � d�velopper un syst�me de point virtuel (semblable � la carte passe), groupe chapeau blanc ne devra pas ouvrir une adresse diff�rente pour chaque bourse initi� invite les b�ta fabricants, tandis que les fabricants ne se conduisent pas toujours dans des devises diff�rentes.

Route de la soie

Apprenez � conna�tre la Chine

Vuln�rabilit�s = creuser l'exploitation mini�re? Ils ont organis� une mesure publique pour la s�curit� de la cha�ne bloc communautaire

A ce stade, le pirate peut envahir l'argent sans motif

Pourquoi les deux ont collabor� � de nombreux tests?

Comment assurer la qualit� de la vuln�rabilit� et un chapeau blanc r�compense m�rit�e

La situation apr�s une semaine en ligne