知道創宇區塊鏈安全實驗室受邀參加“2021 CCF中國區塊鏈技術大會”_PAY

??2021年12月26-27日，由中國計算機學會主辦的“??2021CCF中國區塊鏈技術大會”在海南海口隆重舉辦。此次會議邀請來自政府部門、高等院校、金融機構等單位的區塊鏈領域專家學者及創業者，共同聚焦區塊鏈技術發展現狀與未來前景。大會共設置6場分論壇，覆蓋了區塊鏈與隱私計算、智能合約、技術安全、融合創新、人才培養、數字經濟等區塊鏈技術應用全領域。

“2021CCF中國區塊鏈技術大會”主會場

??知道創宇區塊鏈實驗室安全專家、實驗室安全技術研究負責人——極光受邀出席會議，并在智能合約領域進行《Solidity智能合約安全研究》報告。

螞蟻集團45億元出售印度最大電子錢包Paytm股份，已不再是其最大股東:金色財經報道，繼今年年初阿里巴巴清倉Paytm的股份后，近日，螞蟻集團也首次大幅減持這家印度最大支付平臺公司的股份，并將股份轉換為一家荷蘭公司的可轉換債券。據悉螞蟻集團旗下子公司已于本周一，把所持印度支付公司Paytm近一半的股權換成可轉換債券，這筆交易將按照Paytm的股價在8月4日的收盤價執行此次交易的10.3%的股份，價值約6.28億美元（45億元人民幣）。至此，螞蟻集團將不再是Paytm的第一大股東，股份將減少到13.5%。[2023/8/12 16:22:30]

《Solidity智能合約安全研究》報告

律師：MiCA法案的穩定幣交易上限阻礙了加密貨幣的采用:金色財經報道，MiCA法案受到加密行業許多人的積極歡迎，但引入的更具爭議性的措施之一是對Tether等私人穩定幣的每日交易上限2.19億美元（2億歐元）。全球律師事務所Clyde and Co的法律總監兼合伙人Rachel Mawer-Cropper表示，大型穩定幣的使用可能很快就會受到抑制，監管機構應考慮重新審視每日限額。如果其他司法管轄區允許相對不受限制地使用穩定幣，這可能會對歐盟的加密市場產生不利影響。[2023/7/10 10:46:01]

??報告內容涵蓋五個部分：智能合約的起源發展、功能原理、實際應用、安全漏洞、安全防御。除了對智能合約的起源、發展以及智能合約安全原理攻防進行詳細介紹外，尤其強調了智能合約的安全漏洞與安全防御部分。

美財政部官員：財政部正在領導一個工作組以研究數字美元的廣泛影響:金色財經報道，?美國財政部負責金融機構事務的助理部長Graham Steele就金融服務數字化發表了講話并談到了CBDC。Steele表示，財政部正在領導一個機構間工作組，以補充美聯儲的工作?，并考慮任何潛在的美國數字美元的更廣泛影響?。Steele還提到在最大限度減少金融犯罪的同時保護用戶隱私的挑戰，以及線下功能增強彈性和金融包容性的潛力。[2023/6/14 21:37:08]

??以下是區塊鏈智能合約安全攻防中幾個最常見的經典案例，極光從攻擊者角度為大家重點講解并提出相關防范建議，希望借此能讓用戶更加了解安全漏洞的危害，能為開發者開發安全的區塊鏈智能合約協議提供幫助。

Binance.US上線SOL/USDC和ADA/USDC交易對:據官方消息，Binance.US已經上線SOL/USDC和ADA/USDC交易對。[2022/12/9 21:34:02]

??一、整型溢出漏洞。不管是在傳統安全中還是在區塊鏈安全中，溢出一般都被當做黑客攻擊操作系統的手段，但由于區塊鏈資產的特殊性，黑客的目標不再只是盯著操作系統，而是更多的瞄準構建區塊鏈生態活力的智能合約上。在面對整型溢出時，可以通過進行溢出檢查、使用SafeMath來處理算術邏輯或者是使用較高版本的solidity語言版本進行提前預防，規避整形溢出。

??二、重入攻擊漏洞。“重入漏洞”常被用于臭名昭著的DAO攻擊中，早在2016年就因為“TheDAO”攻擊事件而造成了以太坊的硬分叉。發生重入攻擊漏洞的條件通常有兩個：調用了不安全的外部合約、外部合約的函數調用早于狀態變量的修改。因此，開發者通常會使用其他轉賬函數：transfer()等、先修改狀態變量、使用互斥鎖、使用OpenZeppelin官方庫這幾種方法來避免重入攻擊。

??三、訪問控制缺陷。與以上兩種漏洞產生的方式不同，訪問控制缺陷一般是開發者在編寫Solidity智能合約時對某些判斷的定義不嚴謹或者筆誤從而引發某些敏感功能的訪問驗證被繞過導致的。這就要求開發者在編寫代碼時，嚴格控制訪問權限、檢查代碼正確性。

??四、拒絕服務攻擊。“拒絕服務攻擊”黑客攻擊是最常見的手段之一，簡單的來說就是黑客通過對智能合約產生干擾使用戶所需要的服務請求無法被系統處理。因此在開發合約時，應加入函數執行異常的處理機制，以符合代碼邏輯全面性、縝密性的要求，從而在源頭上避免拒絕服務攻擊發生的可能性。

??目前中國區塊鏈區塊鏈市場高速增長、區塊鏈技術日益成熟，區塊鏈領域呈現出技術創新成果不斷涌現、自主研發不斷加強、核心技術發展迅速、基礎平臺和標準規范逐步健全的局面。區塊鏈技術因其自帶去中心化，無需第三方權威，依靠代碼實現信任的技術特性，與智能合約做到完美互補，甚至智能合約被認為是區塊鏈的特性之一，因此智能合約安全與區塊鏈技術安全息息相關。

??在區塊鏈技術高速發展的同時，區塊鏈技術安全問題不容忽視。作為持續深耕區塊鏈安全領域的安全公司，知道創宇區塊鏈安全實驗室從2011年接觸區塊鏈技術開始，11年來一直致力于區塊鏈安全領域的研究與探索，致力與為用戶提供全方面的安全守護，在區塊鏈安全領域和智能合約領域積累了豐富的實戰經驗。希望通過這次報告能為用戶和開發者了解區塊鏈、智能合約安全等提供一些幫助，更希望能用這樣的方式為守護區塊鏈安全生態盡一份力。

創宇在大會現場的展臺

活動現場交流

??我們相信，通過強大、公平、透明和安全的區塊鏈智能合約協議，可以為更多地方、更多區塊鏈用戶提供支持；相信隨著時間的推移，就像現在互聯網+一樣，到時會涌現出更多的智能合約+的場景出現。我們也將不懈努力繼續前行，持續深耕區塊鏈安全領域，讓區塊鏈世界更好更安全。

來源：金色財經

Tags：區塊鏈SOLPAYPAYT有人靠區塊鏈4天就掙了30萬塊錢solo幣能提現嗎SPAY價格PAYT價格

POL幣最新價格