ملاحظة لى فنغ شبكة المحرر: مفهوم الأمن في كثير من الأحيان سلسلة كتلة رئيسية في النهاية ليست آمنة؟ وسلسلة كتلة من سنوات عديدة من خبراء البحوث، وكيفية التعامل مع الحوادث الأمنية المتكررة؟ ما هي الأسباب وراء ذلك؟

على ISC2018، برعاية من قبل الجمهور للاستمتاع منتدى سلسلة كتلة قليلا والأمن، والدكتور تشاو من الأكاديمية الصينية للعلوم أن والجمع في السنوات الأخيرة، العديد من الأحداث المعروفة أمن سلسلة كتلة لتحليل الأسباب وراء ذلك. تشاو هيبورن ليس فقط سلسلة كتلة تشارك في البحوث الأكاديمية، ولكن أيضا الحرث العميق الصناعة، يشغل حاليا منصب الشريك المؤسس لسلسلة ترس، خطابه في ذلك اليوم كان واحدا من تلك الفرعية المنتدى في أكبر تداعيات، والآن لها النهائية ل القراء.

ما يلي هو تشاو انه (تشونغ الخفية) كلمة في المنتدى سلسلة ISC2018 كتلة والأمن، وشبكة لى فنغ تحريرها.

أولا أن أقدم نفسي، أنا عالم من الأكاديمية الصينية للعلوم، اعتبارا من عام 2013 بدأ إدخال سلسلة كتلة ومشفرة منطقة العملة الرقمية.

قطع المباشر لمطاردة. لماذا الكثير من الناس يقولون تكنولوجيا سلسلة كتلة آمنة، بل هو شكل من أشكال أمن البيانات، والبرمجيات أو تقنية الهندسة المعمارية أمن النظام.

كثير من الناس قد سمعت، بما في ذلك البيانات مفتوحة وشفافة صورة والسجلات لا يمكن تغييرها، وهناك كثير من الأحيان وقال توزع الآراء، وأعتقد أن الرمز، وأعتقد أن الرياضيات وتعتقد المنظمة أن اليوم تقاسمت العديد من المعلمين والطلاب من قبل.

تركيزنا هو الحديث عن حيث غير آمنة. لماذا لا نقول إن سلسلة كتلة ليست آمنة جدا؟

يحدث في الواقع سلسلة كتلة الوضع. سلسلة كتلة حالة تساوي قراصنة ATM يمكن تحقيقها بسهولة، أمام المعلم وقال أيضا، وأساسا مع المال هو شيء واحد، ويصعب تتبع. نحن كتلة سلسلة داخل مجموعة متنوعة من الهجمات، وتقسيم مختلف أشكال الضعف أيضا إلى ثلاث فئات، ونستكشف أيضا، حصة، وأخيرا نقدم بعض الاقتراحات المحتوى أو أفضل الممارسات.

أولا، الأول هو الهجمات طبقة التطبيقات، وذلك أساسا عن محفظة ذكية بما يتماشى مع العقد، وضمن نطاق هذه الوسائل اثنين من الهجوم.

ويرتبط الثاني لتبادل وسلسلة كتلة ومقدمي الخدمات عبر الإنترنت.

والثالث هو خصيصا لنظام في حد ذاته داخل هجمات سلسلة كتلة. على سبيل المثال، الخوارزمية الإجماع، ومؤسسة الترميز، وشبكات P2P وأكثر من ذلك بكثير.

الجزء الأول من الهجوم على الجانب التطبيقي، وهذا قد يكون أكبر تفش لمرض، لأنه ليس من المرجح أن نقدر للمستخدم العادي، هناك شعور قوي جدا من التهديد موجود. وجود العملة الذي هو خير؟ فمن الممكن للحفاظ على الودائع مع المفقودة.

هذا هو ساحة شعبية جدا إيثرنت، محفظة، والكثير جدا النمط من الهجوم، مثل اسم النطاق اختطفت كما هو الحال في حالة وجود خط، تليها زيارة على الموقع، يمكنك إدخال المفتاح الخاص ستكون أعلى من العملة مربع أو إيثرنت رمز يمكن إرسال واستقبال، ومريحة جدا، ولكن القراصنة قد اغتنام هذه مريحة وآمنة وسهلة جدا لوضع المال في يده. أحداث مثل صيد الأسماك، وهناك إحصاءات والإحصاءات من 5000 نوع من الهجمات، في حين أن هناك أكثر من 1000 نوع من الهجمات ضد المحفظة على الانترنت.

والنوع الثاني هو أقدم وسيلة للهجوم هي لمعالجة الوضع استبدال محفظة المحلي. كنت قد سمعت عن الحادث هوليوود الإباحية 2014، والمتسللين وضعت الكثير من هوليوود صور خاصة إرسالها إلى الإنترنت، وكان آخر ترك عنوان، وآمل أن منحه مكافأة، ونتائج هذا المكان هو وارد، وطرح العديد من شعبهم عنوان للتغيير، وأخيرا أنا لم تحصل على الكثير من المال. بالنسبة للمستخدمين، وهنا نرى منطق كود بسيط جدا ومباشر لمراقبة داخل الذاكرة، ومباشرة ليحل محل المحفظة.

تم إضافة أحدث حراس الأمن 360 وظيفة الإنذار المبكر، وهذه النقطة هي تستحق الثناء، وإذا تم العثور على عنوان في محفظة سيطلب منك على أي متسلل سوف تتلقى بدون توقف العملة. النهج الأكثر شيوعا هو البريد الإلكتروني المتحرك، هو شيء من مقرها الهندسة الاجتماعية، وبحلول نهاية عام 2016، عندما تم اختراق كبيرة سلسلة كتلة V البلاد على الهاتف، لا تملك سوى خسارة كبيرة، ولكن أيضا بسبب التذبذبات الحادة في السوق. هجمات عقود الذكية لن أقول أكثر من ذلك.

ثم نتحدث عن الجزء الثاني من الهجمات على مستوى النظام. مثل تبادل كسر هذا سوف تكون أكثر يسمع، كيف تم اختراق بيتكوين، كانت قد سرقت بيتكوين، بيتكوين نفسها نعم، تم اختراق البورصة. والنوع الثاني هو كبير نسبيا اختلاس ، شبح الشيء الجريمة، كانت هناك المحلي، ينبغي أن يكون في عام 2014، عندما، إذا قمت بإدخال يجب على الطلاب دائرة سابق معرفة وجود البنك أصبع بيتكوين، حفظ المال قليلا لك أو سنة واحدة 1.11.2 أشهر، وبعد فترة من الزمن لإنقاذ الآلاف من القطع النقدية ركض. والثالث هو يتم استغلال الهجمات على كتلة أسفل سلسلة BUG. منتوقوه قراصنة العملة، والاختلاس، وهناك نسبة ضئيلة من الناس من الاستفادة من الهجوم ليونة المعاملة بيتكوين، سرق آلاف بيتكوين.

نحن ننظر إلى الفئة الثانية، على غير Exchange ، هل بعض من مزود خدمة الانترنت من الحوادث الأمنية من هذا النوع كثيرا. في المشروع الرئيسي للهجوم ICO العام الماضي، هناك موقع على الخادم، والعديد من المبرمجين يعرفون أن النتيجة لا يرقع، تم العثور على الضعف، وتحميل حصان طروادة، ثم الحصول على أذونات خادم الداخل كل من العملة إلى الابتعاد.

أود أن أتحدث عن هذا واحد. كثير من الناس يعتقدون أن سلسلة كتلة هي رمز مكتوب على OK، العامل البشري لا يزال المخاطر هجوم شديدة جدا. BTP هو الشركات الشهيرة في وادي السليكون، وهي جزء من مقدم الدفع. إذا كنت تشتري شيئا مع المال قليلا على الإنترنت، كما هو الحال في البحر الأجانب دفع أموي، قد تضطر إلى دفع ما كانوا العرض. تلقى الرئيس اليوم للشؤون المالية واحدة من كل رسالة القراصنة أرسلت له، وانه بالتأكيد لم أكن أعرف. وقال أننا شخص وسائل الإعلام أو رمزية عصابة سلسلة عصابة، فمن الضروري تقديم إجابة، وقال انه حقا نقطة الارتباط في داخل الرسالة، وليس بهذه البساطة، حتى انه خسر نقطة بعد ربط حساب كلمة المرور. بعد مدخلات هاكر حصلت على تسجيل الدخول إلى الحساب البريد الإلكتروني. حصلت على حساب البريد الإلكتروني، يمكن للقراصنة لص الدجاج، انتقل إلى الدراسة، لمعرفة كل علبة البرمجيات، والبريد ما هو نوع من المحتوى، ما الأحكام، بعد انتهاء هوية سيد القراصنة تقليد المدير المالي الرئيس التنفيذي لشركة بعث برسالة، لدينا الآن اسعة من العملاء، ما سبب لتحويل 100 bitcoins، لقد التحقق من أي مشكلة، يرجى إلقاء نظرة على التعليمات الخاصة بك. بعد موافقة لم اعتقد انه أعطى قراصنة الحصول على هذه الأموال، في ثلاثة وعشرون مرة أخرى وسرقوا ثلاث مرات، سرق ما مجموعه 5000000. هذا بالنسبة للشخص للهجوم. وأخيرا BTP عثور على تعويض من شركة التأمين، لكنه لم يحصل على تعويض.

الهجوم الثالث ضد سحابة أو منصة خادم سحابة هذا هو الحال الذي حدث في وقت سابق. لدينا في الخارج منصة سحابة، سحابة مماثلة لعلي، تينسنت سحابة، ثم المجتمع الدولي لديه الكثير من حمامات المعدنية سحابة منصة خدمات، السلطة الإدارية عندما تم الحصول عليها، وهناك العديد من وقت مبكر نسبيا المبتدئة أكثر من 20،000 مسروقة بيتكوين.

نحن نتحدث عن التركيز في الجزء الثالث، والكثير من الناس يعتقدون هذه التكنولوجيا مثل بيتكوين، لم يكن لها سنوات عديدة مشاكل أمنية كبيرة، لذلك هذه العملة الرقمية الموثوقة جدا. في الواقع، وهذا الرقم ليس دقيقا بشكل خاص، من كان هناك، وكانت هناك ليس فقط مجموعة متنوعة من العوامل حفظها في اليوم. في الحالة الأولى، وجدت المزارعين الألمان كود واحد بيتكوين السيناريو الذي لديه القدرة التدميرية العالية من BUG، والمحتوى الأساسي BUG هو الزاوية اليمنى العليا لمنطق التعليمات البرمجية الأصلية، الحالة، يمكن للقراصنة يدعون BUG البيانات، بحيث قبل بت يمكن استخدامها داخل محفظة عملة واحدة. واذا اردت ان تنفق المال في محفظتك، وهذا دفع المال قيمته ذلك؟

للمرة الأولى هذا BUG ليست مفتوحة، أرسل مبرمج رسالة إلى مؤسس بيتكوين الذي كان يتحدث في البريد، وأنا لا أعرف BUG بالنسبة للأشخاص الذين لا يتكلمون اسم BUG، إذا كنت معتادا جدا شخص، واحدة تعرف في النهاية كيف أن نطلق على هذا BUG، ثم يمكنك التفكير في تأثير كم في نهاية المطاف.

ليست مفتوحة، بهدوء يتم إصلاح هذا الخطأ. جاء بهدوء، بهدوء ذهبت وراء هذا BUG بيتكوين ترقية المحتويات الأخرى، وتحديثات المحتوى روتينية عندما القضية إلى الإصلاح بهدوء، وبعد الانتهاء من إصلاح في كافة العقد، ومعظمهم من وهي مصنوعة فقط الجمهور بعد التحديث. لذلك هذا هو بيتكوين مبرمج أو التاريخ يعرف إلا القليل من منقذ سلسلة كتلة، وهي المرة الأولى أنقذ bitcoins. هناك قول مأثور، لأنه يحمل أيضا شيئا من المال، وقال انه لا يريد لخفض قيمة عملتهم، حتى انه كتب هذا البريد الإلكتروني. يتم تشفير هذا أيضا داخل نقطة اقتصاديات الرأي.

بيتكوين الثغرات العملة في عدد الأيام فرشاة، ولدت بيتكوين ستة أشهر إلى سنة، وعندما فقط أكثر من شهر، كان هناك BUG الثاني، والولايات المتحدة هي واحدة متاحة مزارع مبرمج (جيف)، اكتشف بيتكوين سلسلة كتلة هناك أكثر من 7400 كتل داخل معاملة غير عادية جدا، وهناك ثلاث عنوان الدفع، وهناك نوعان تلقت أكثر من 900 مليار بت القطع النقدية، ما مجموعه أكثر من 1800 من مائة مليون. بيتكوين تعرف الطلاب جميعا نعرف أنه في الجمع من داخل المنطق، هناك تجاوز المبلغ، لم تتم معالجتها. بعد اكتشاف الخطأ، وكانت هذه المرة بيتكوين بين المشغلين، ولكن أيضا BUG أكثر خطورة، أظهرت النتائج قدرة المجتمع قوية. بعد المطورين إصلاح نسخة BUG، دعا الجميع على ضرورة الاسراع التعدين في النسخة عقدة، التي أطول سلسلة، تمت الموافقة على سلسلة في نهاية المطاف، ونتيجة لدرجة سلسلة كتلة مع النسخة النهائية من التصحيح واللحاق أبعد من ذلك هناك BUG هذه السلسلة، وحفظها في نهاية المطاف في اليوم.

بعد ان قال بعض الثقوب من قانون الأساسية، دعونا دردشة ل آلية التوافق مشاكل . الحديث عن ذلك، قد تعرف، 51 من هذه القضية للهجوم، تم العثور عليه الآن أن واقع الوجود، كان يعتقد نظرية الوجود. نقترح برنامج، وانه يمكن تجنب الزهور مزدوجة. ما اقره؟ بواسطة PUW، بل هو شرط مسبق. لمستخدم ضار لا يمكن أن يتجاوز 50. بيتكوين التاريخ كان لدينا هذا القلق في عام 2014 عندما تجمع الألغام، وقد بلغ معدل النمو أبقى تقريبا أكثر من النصف، والنتائج لا أقول أن كل شخص في مكاني حتى، ولقد تغيرت هنا في بركة مركزية من الألغام، وأريد أن رفع الرسوم، وليس هناك لا يعود ببطء إلى 51 من خطر حدوث هجوم.

هناك الكثير من الانتقادات التي خام تجمع العديد الصين معا أيضا يمكن إكمال 51 من الهجوم، وهو أمر ممكن من الناحية النظرية. لكن بيتكوين لم يكن حقا ناجحة أكثر من 51 من هذه الهجمات. هناك قياسا على ذلك، لماذا لا تأمين 51 من الهجوم، لأنها تكلف الكثير، وإذا كان ينتج ما يكفي من التحدي. قرأت البيانات السابقة، التي تحتاجها البلاد وحش السوبر فضفاضة Top500، بما في ذلك الألوهية الصين، شنت الولايات المتحدة تيتان معا ربما تكون هناك بعض الهجمات تهدد. الآن قد تكون الفجوة أكبر.

خطر 51 من الهجوم الذي عملة أخرى، والاعتمادات بدلا من قليلا، وهذا الهجوم هو ملحمة، أو هجمات مستوى الدمار. معظمهم من ما يسمى الهواء أو المنزلية العملات المعدنية. BitcoinGold، Zencash، Vnrge، هذه العملات هي صغيرة نسبيا، لا سيما قوية تدابير الحماية، يمكن بسهولة أن تعتبر قوة السحب عن طريق تأجير واستئجار عدد كبير من القوات اقتحمت جاء العد إلى هذا الذهاب نسبة صغيرة داخل التعدين، من الشبكة بأكملها الأصلية عد القوة، مما تسبب في حوالي 51 هجوم الزهور مزدوجة. نتوقع أكثر وأكثر احتمالا. فعلت باحثين، خوارزميات التوافق وآليات التعدين وETC إيثرنت العملة المستخدمة هي بالضبط نفس الشيء. علماء البرازيلي، يمكن أن يكلف أكثر من 50 مليون هجمات من المرجح أن تسفر عن 10 مليارات في الإيرادات.

منتوقوه المسروقة قال هناك فقط هي في الواقع جزء من ليونة المعاملة بيتكوين BUG إلى الحفرة، وفقا ل، لم أكن تأكيد على أساس هذا الاتفاق؟ وقد أكد هذا الجزء من القراصنة الصفقة، ومن ثم أضع النقود ذلك مرة أخرى، يتم إصدار عملية العملة في السؤال. تأثير لا يزال الحصول على أكبر، تمت ترقية بروتوكول بيتكوين لحل هذه المشكلة خارج. والثاني هو الهجوم كسوف الشمس، هي وسيلة شائعة جدا من بيتكوين وإيثرنت عقدة ساحة تم تحديدها BUG، وقد تم إصلاحه، والمبدأ هو من السهل أن نفهم، حتى عقدة على الكتلة شبكة سلسلة عندما الحاجة إلى وجود الكثير من الاتصالات، ويقول كتلة الحالي هو مقدار الطول، الذي هو الآن تم التعرف المعاملات عبر الإنترنت، تتعلق الصفقة لم يتم تأكيد، ما هي الصفقة، يمكنك الاتصال العقد والقرصنة سيطرة عقدة، وقال انه يمكن ان اقول لكم وقت معاملة معينة لا، والآن هو ذروة كتلة من درجة عالية، في الواقع، كنت لا هذا الارتفاع، عد قوة مهدرة الخاص بك، لأقول لك الوقت ليس كمة الحق وهلم جرا، والمشكلة هي أنه إذا نكتب النظام الجديد عندما كانت بيتكوين وميدان إيثرنت للخروج من هذه الشوائب.

هنا للحديث عن خوارزمية الضعف سؤال. يحدث هذا الضعف العملية هي أيضا مثيرة جدا للاهتمام. مايو 2017، ايوتا هو DOT للقيام نظام سلسلة كتلة، مجموعة MIT لتدقيق رمز، وكان يمكن أن يكون شيء جيد والباحثين MIT للقيام التفتيش، وجدوا أنه بعد شهرين من جيدة حقا، وهذا هناك أيضا مشكلة، وأنا التي قد خدع، ايوتا الضفيرة مؤسس وخدع نحن، هو تشفير قيمة ثغرة (التجزئة). يمكنني بناء اثنين من البيانات الأصلية مختلفة، الأصلي (التجزئة) شيئا يمكن تجنبها، في هذا فوجئت بأن هذا سؤال واضح، مما يؤدي إلى أمن التوقيعات الرقمية لا يمكن أن تكون مضمونة. سبتمبر MIT، لأنه قد تم إصلاح هذا الخطأ، أعلن الضعف تقرير المراجعة، لا يرغبون كان هناك المشهد الدرامي، ايوتا أعرب الفور احتجاجا شديد اللهجة، MIT انتهاك الأخلاق الأكاديمية، ونحن وضعت عمدا عليك، أضع لك لمنع الآخرين نسخ رمز لنا. هذا هو مثيرة جدا للاهتمام، والأحداث التاريخية داخل الثغرات سلسلة كتلة في النظام.

والثاني هو داخل الهجوم آلية توافق في الآراء، وهذا ما يسمى ايوتا التشابك الهجمات خياطة، التشابك هو سلسلة كتلة المدى، وهناك فيلم الخيال العلمي "النسيان" هذا العام، شهدت ايوتا شيء من هذا القبيل، مصنوعة من جميع أنواع القراصنة رفض الصفقة، ووقف مع سلسلة من سلسلة بين سلاسل اثنين. ما سبب هذه النتيجة؟ وقد ايوتا غير مطلوب خوارزمية توافق على دفع رسوم، والتأكد من المعاملات التي يحتاج إلى أن يعبأ أمام اثنين من المعاملات، مما تسبب المستخدم للتأكد من الوقت العادي، ونحن أساسا الكثير من القمامة في الصفقة تأكيد، وأكد القراصنة أيضا الصفقة القمامة، لذلك مما تسبب في شبكة كاملة لم يتم استخدامه لفترة طويلة من الزمن، ثم النظام برمته غير صالحة للاستعمال. من خلال تطوير آلية وراء الإجماع، فإنه حل المشكلة.

في الواقع، نحن تحدثنا كثيرا، والكثير من اليوم، والوقت لا توجد طريقة لمناقشة وحصة معا.

العودة إلى مواضيع أمن سلسلة كتلة الخروج. كتلة سلسلة في النهاية ليست للأمن إعادة تعريف، ونحن نشعر آمنة التكنولوجيا سلسلة كتلة ليست مفتاح عالمي، وسلسلة نظام الكتلة التي لا تزال أمن الإنترنت، وقضايا أمن البرمجيات يرث القائمة، لكنه تحدث أيضا هجوم جديد النواقل.

في الواقع في بعض النواحي سلسلة كتلة وتحسن كثيرا السلامة. على سبيل المثال، وهنا قدمنا اثنين، على تحمل بعض العقد به، ولكن لا يتأثر النظام. وهناك أيضا غير المدرجة، ومقاومة للمراجعة شيء على المدونات الصغيرة، قد يكون إلكتروني قطع، وجود الأشياء المذكورة أعلاه التي لا يمكن حذف الأطفال. لتحقيق مثل هذه الأهداف الكبيرة تحسين السلامة، وهناك فرضية، ولكن أيضا لإعطاء الاهتمام الكامل لهذه المسألة في تصميم وعملياتها R & D ضد. ونحن نرى أن التقنيات الأمنية القائمة والتقنيات التكميلية سلسلة كتلة، عملية حلقة حميدة. تكنولوجيا سلسلة كتلة في نواح كثيرة تملأ أوجه القصور في التقنيات الأمنية أمن تكنولوجيا مقر قائم، ولكن القائمة، في المقابل، يمكن أن تعزز رفع المستوى التكنولوجي من سلسلة كتلة، هي العلاقة بين اثنين متعاضدة حلقة حميدة.

أولا، إذا كنت الأصول سلسلة كتلة حاملي (المستخدمين)، أو الحق الخاص قبل الأصول عملتك للقانون، أو فقدت شيئا، تقريرا عن القضية إلى مركز الشرطة، الذي انتقل إلى البنك لتجميد البنك الذي تتعامل معه بطاقة جيدة. هذه هي دائرة العملة أو قال الرجل العجوز كلمة واحدة، إذا كنت تشتري عملة، وهي المرة الأولى التي تقترح عدم وضع الصرف، صرف العملات داخل سندات دين هم، لم يكن لديك حقا هذه القطع النقدية، انها مجرد رمزا. لا إعادة استخدام كلمات السر، في محاولة لاستخدام كلمة مرور تم إنشاؤه تلقائيا، والكثير من الناس مجرد عدد قليل من كلمات السر، فمن الأفضل إنشاء تلقائيا بواسطة برنامج فتح رمز مصادقة الرسالة التي أكثر أمنا من آليات التحقق SMS، نتعلم كيف نتعرف على مجموعة متنوعة من الترويج رابط، بايدو، وجوجل، ونصائح السلامة قراءة محتوى ذات الصلة، كمية كبيرة من الأصول تشير إلى أن كنت غير متصل تخزين، أو النظر في الأجهزة المحفظة، الأجهزة مال، بالطبع، ليست آمنة بالضرورة، قد تكون مباشرة على الحاسوب من الإيداع المباشر من الوجود احتمال أقل لسرقة، وأفضل متجر لاجهزة الكمبيوتر. واحدة من صديقي القديم، هو المخضرم، يتم تخزين المفتاح الخاص في المفكرة داخل، وصلت حتى القرص سحابة، يتم حذف الملف محليا، ونتيجة لهذه الخطوة خطوات لحذف مزامن لقرص سحابة ترتفع، ولكن أيضا للقيام بذلك خطير جدا. حفظ حساب البريد هو واضح. وأخيرا، أقترح عليك أن تنظر في إعطاء الأولوية لاستخدام الهاتف أبل، وأود أيضا أن استخدام الروبوت، ولكن لأن هذه السنوات تجزئة الروبوت هو أكثر خطورة، بالإضافة إلى التحديثات الأمنية صدر مؤخرا للسنة الأولى من أكثر تواترا، وأسرع، البالغ من العمر قليلا وقليلا الأمن العديد من التحديثات تفعل ذلك ليست في مكانها، وليس فقط من مخاطر مال، رمز التحقق SMS والتحقق من APP ينطوي هي على الأرجح خطوتين أن تكون مسروقة معلومات داخلية.

إذا كنت مطور مشروع سلسلة كتلة، وقد تحدث عدة أسلافه حول هذه المسألة، فمن الأفضل أن ننظر إلى أنفسهم داخل منطق الرمز، وهو في النهاية ليس صحيحا، لا أعتقد أي شخص أو بقرة عميد، في مجال العملة داخل رقمي أو سلسلة كتلة من روح متمردة جدا، لا توجد سلطة في هذا ما يسمى في الداخل، لا نزال نرى لنفسك هو الطريق الأسلم. مركزية التفكير المستهلك، لا بنية الخادم العميل السابقة، لا بنية BS، CS الهندسة المعمارية، هي على الأرجح الهجمات لتظهر في الداخل، عليك أن تنظر في هذا الجانب، وليس محاولة لتصميم خوارزمية التشفير الخاصة، والتي هي حفرة كبيرة. إذا كان لا يعرف اليوم لا أعرف، فقط سلامتي الخاصة.

قاعدة الحذر تشي أو الطابع الزمني تلك المتغيرات والقيم، وهذه سلسلة كتلة البرمجة صعبة للغاية. كنت أفكر في هذه المشكلة، مما يسمح للمستخدمين أن تتورط في تقديم إشارات البيئة، بما في الميكروفون البيانات أو أجهزة الاستشعار، وبيانات عشوائية مختلطة المحلية المحيطة بها، بحيث قد يكون قليلا أكثر أمنا. الطابع الزمني هو نفسه، مع التركيز على سلامة لإعداد الحالات، مما لا شك فيه أن تولي اهتماما للما تكتبه كل مكتبة، حتى لو كان هو مكتوب من قبل شخص عقود ذكية شيء آخر هناك BUG، النظام الخاص بك قد ثغرات لا يزال يمكن العثور عليها، سوف يهزم. إذا كان قائما عملك بيتكوين سلسلة كتلة، ساحة إيثرنت القيام به، لا إعادة اختراع النص، يجب أن تكون متزامنة إلى رمز التحديث الأمني مثل بيتكوين، الهجوم ساحة إيثرنت، والتي تمكن عموما لضمان الاستجابة في الوقت المناسب لسريع نسبيا المشكلة إذا عملك هو للقيام بعملهم على أساس أساس وليس لديك لمتابعة، هو بمثابة قول المهاجمين، وإيثرنت بيتكوين ساحة بمثابة قول المهاجمين، وقال عقده ذكي من الصعب الكتابة، من الصعب أن يكتب الخير الأمن مكتوبة، يجب أن يكون حذرا، وشغل أساسيات التشفير. كم هي آمنة منظومة التنمية، وهذا متروك لكم.

أما الفئة الثالثة، إذا كنت رجل أعمال منتجات سلسلة كتلة ذات الصلة، وإذا كنت لا تفعل هذا واحد من قبل، الآن تفعل هذا واحد، ونصيحتنا هي، إذا لم تبدأ مشروعك، أو تطلب من اسأل نفسك، وليس بالضرورة أن استخدام سلسلة كتلة. ثانيا، إذا بدأ المشروع بالفعل، يمكن أن يكون إعادة فحصها من الناحية الأمنية حول جميع الجوانب. يجب أن يكون مفهوما تماما، لا سيما في مجال كتلة سلسلة هو أنه، لوضع الكثير من القوى البشرية والموارد المادية والمالية لا يمكن أن نرى، مرة واحدة يتأثر حادث كثيرا من التائبين. لمن تلقاء نفسها، ومحددة لأعضاء الفريق الرئيسي، بغض النظر عن ما C O، شخصية رئيسية هناك مشكلة، فإنه يمكن أيضا أن تتأثر. الضعف غير كتلة نظام الخدمة السلسلة، والتي من السهل أن نغفل مشكلة، ووضع التعليمات البرمجية على الخادم، وتعمل نقاط الضعف في نظام وغني عن القول، مشاكله سوف يسبب مشاكل في النظام الخاص بك. تحويل الأموال بركة، فمن الأفضل أن يكون صندوق منفصل، لذلك أكثر على المجتمع الذي سوف تكون أكثر دوافع للانخراط في، وقال انه يشعر بأن هذا المشروع هو أكثر ودية، وسوف نكون سعداء لمساعدتك، بتعيين مستشارين ل تدقيق منتجات جهة خارجية. تنصح باستخدام مجموعتين، لغتين مختلفتين للتنمية، واتفاق جيد. اعتمد ساحة إيثرنت هذا الطريق، لذلك تجنب العديد من المشاكل الكبرى. ونفس الشيء لسلسلة التوريد، هي مفتوحة المصدر الأكثر أمانا، ولكن لا تنتظر حتى الغد اليوم، المصدر المفتوح على الخط، عند خط مفتوح المصدر، وذلك في واقع الأمر أكثر خطورة، هناك عدد قليل من العملة الرقمية هذا العام كانت هناك قضية، تظهر محفظة الرسمية، في اليوم الأول للعثور على الشوائب. وأخيرا، أعدت عقليا، سيكون هناك ثغرات في النظام الخاص بك، والثغرات وبالتأكيد للخطر، مفوض أمان واحد على الأقل، أن تكون هناك خطة للطوارئ.

المزيد خطاب من ISC2018 سلسلة كتلة ومنتدى الأمن، لى فنغ أجل الشبكة.