Исследователи преднамеренно создали уязвимый блокчейн
Компания Kudelski Security опубликовала исходный код блокчейна, содержащего уязвимости, введенные с целью повышения осведомленности разработчиков о возможных слабых местах распределенных реестров. Проект получил название FumbleChain (от англ. fumble — «шарить», «нащупывать», «вертеть в руках»), он реализован на Python 3.0. Как было заявлено на очередной конференции по компьютерной безопасности Black Hat, желающие могут вносить изменения в код и организовывать на его основе конкурсы по поиску брешей. Проект размещен на платформе GitHub и на сайте компании, где доступна возможность познакомиться с особенностями учебного блокчейна без загрузки кода. Идея позаимствована у похожих проектов, например, по организации конкурсов поиска уязвимостей в веб-приложениях с открытым кодом. Блокчейн гарантирует неизменяемость сохраненных в нем данных, но сам по себе абсолютной защиты не обеспечивает. Недавно, в частности, в сети Ethereum Classic была отмечена необычная активность, которую исследователи расценили как «атаку 51%» — ситуацию, когда злоумышленник получает контроль над большинством узлов пула майнинга. Уязвимыми для атак также могут быть криптовалютные кошельки, хранящие закрытый ключ доступа к биткоинам и другим цифровым валютам.
- 16 Авг, 13:01
Исследование: московская блокчейн-система для голосования уязвима для взлома
Исследователь из Национального центра научных исследований Франции (CNRS) Пьеррик Годри (Pierrick Gaudry) опубликовал документ под названием «Взлом схемы шифрования московской системы интернет-голосования». В своем исследовании он изучил схему шифров...
- 15 Авг, 19:10
Исследователи создали «тренировочный» блокчейн FumbleChain для обучения разработчиков
Новая разработка была продемонстрирована на мероприятии Black Hat. Как отмечает старший инженер по безопасности в Kudelski и один из разработчиков проекта Нильс Амье (Nils Amiet), работа с блокчейном подразумевает решение различных технических пробле...
- 29 Июл, 10:55
Министерство обороны США создает коммуникационную платформу на блокчейне
Министерство обороны США предпринимает усилия по модернизации своей цифровой инфраструктуры, чтобы стать «более конкурентоспособным». В связи с этим в июле DARPA выпустило документ под названием «Стратегия цифровой модернизации Министерства обороны С...
Cегодня
В мире за неделю
-
30 Май, 13:53+5 Криптоаналитик: DOGE может вырасти до $0,322 в одном случае От Happy Coin News
-
30 Май, 09:45+6 Виталик Бутерин назвал L2-решения «культурным продолжением» Ethereum
-
29 Май, 07:46+6 Суд приговорил экс-директора FTX Райана Саламе к 7,5 годам тюрьмы
-
29 Май, 07:01+4 Суд закрыл дело против Debt Box и обязал SEC заплатить штраф $1,75 млн
-
27 Май, 21:14+5 OCP Capital: Эфир сможет рассчитывать на поддержку на уровне $3000
-
27 Май, 04:22+4 В ОАЭ пригрозили штрафами на майнинг криптовалют на фермах
-
26 Май, 05:48+5 После легализации Ethereum-ETF ожидается то же самое для SOL
