• 全国楼市迎来反弹 5月份武汉新房价格上涨超1% 2019-01-30
  • 安徽25选5开奖视频 快讯 能源巨头Centrica与智能电网平台Verv合作,探寻区块链应用场景

    能源巨头Centrica与智能电网平台Verv合作,探寻区块链应用场景

    来源: businessgreen
    2018/11/16 10:46
    英国能源巨头Centrica与智能电网平台Verv合作,共同测试区块链点对点交易在降低客户能源交易费用方面的特性,以及探讨如何部署。

    安徽25选5开奖视频 www.974av.com 扫一扫,关注区块链在线

    区块链数字货币新闻、区块链项目信息、区块链技术分享就在 区块链在线

    热门话题 更多
    • 区块链之跨链技术

      一、 为什么要跨链 近年来,大量资本涌入区块链,但短期内还不能很好地运用到大规模的商业应用。在区块链所面临的诸多问题中,区块链之间互通性极大程度的限制了区块链的应用空间。区块链的链与链之间存在高度异构化并且每一个单独的区块链网络都是一个相对独立的网络,数据信息不能做到互通互联,存在信息孤岛的问题。不同的区块链网络之间协作的难度大,这极大地限制了区块链应用的发展,如此互联操作的重要性日益凸显。不论对于公有链还是私有链来看,跨链技术就是实现价值互联网的关键,它是把区块链从分散的孤岛中拯救出来的良药,是区块链向外拓展和连接的桥梁。 二、跨链技术如何实现 跨链技术就是将同构或异构的区块链系统连接起来,实现资产、数据的操作。 跨链技术有五种主流机制。它们分别为公证人机制(Notary schemes)、侧链/中继(Sidechains/relays)、哈希锁定(Hash-locking)、分布式私钥控制(Distributed private key control)、“公证人机制+侧链”混合技术。早期跨链技术包括以瑞波和BTC Relay为代表,它们更多关注的是资产转移;现有跨链技术则将重点放在跨链基础设施上;新出现的FUSION实现了多币种智能合约,是一种很有应用价值的公有链,在其上可以产生丰富的的跨链金融应用。 由上表可见,中继跨链技术可能率先拥有大规模的商业应用,因为较其余三折其适用范围广阔,支持同构或易购链相互联通。当然随着技术的发展,未来可能也会出现更优的跨链机制。 三、跨链技术市场现状 上表为2019年一月跨链项目的市场情况,由上图可看出各项目受市场整体环境影响较大,涨跌幅度较大,Ripple列于第一,市值达12.987亿元,Ripple所建立的全球支付网络,是典型的实时全额支付系统(Real Time Gross Settlement,RTGS),是按国际标准建立的跨银行电子转帐系统。在其主要应用的跨国汇款领域,瑞波网也可看成银行业通行的环球同业银行金融电讯协会SWIFT系统的有力竞争者。但也有部分币值即将归零的跨链项目,如ICON,目前,其面临着巨大的经营困难。 四、跨链技术应用 跨链技术有着较为广阔的应用,如 可转移的资产:资产可以多链之间来回转移和使用; 原子交易:链间资产的同时交换; 跨链数据预言机:链A需要得知链B的数据的证明; 跨链执行合约:例如根据链A的股权证明在链B上分发股息 跨链交易所:对于协议不直接支持跨链操作的区块链进行补充。 五、小结 区块链要想获得大规模的商业应用,不仅需要实现平台间的信息互联,更需要实现区块链之间的信息互联。未来会有越来越多的领域建立其自身区块链平台,所以跨链服务变的尤为重要,工业,商业,地产,金融都将建立其自身区块链平台,不同领域可以建立其自身的联盟链,随着数字资产世界和区块链技术的不断发展,跨链技术是实现区块链价值网络的关键。
      2019-03-18 21:14 1750
    • EOSLAND创世岛:EOSLambdacom节点介绍

      一、关于EOSLambdacom节点 EOSLAND的创世海岛由EOSLambdacom创立、运营并提供初始矿池。创世海岛也将冠名为EOSLambdacom,并为节点社群用户提供一个自由交互、自由创作的3D虚拟世界。 EOSLambdacom节点由Lambda项目团队成员创立,团队高度认同EOS治理理念和愿景,长期密切关注EOS社区发展,是在EOS主网启动时第一批参与竞选的节点之一。 EOSLambdacom以技术型节点作为自身定位,专注于底层技术研发,致力于将最好的资源带入EOS社区,并EOS生态发展贡献自身力量。也希望能够借助EOSLAND这样一个情景化的落地平台,激活社区用户的活力和共识,期待广大EOS社区能够关注和支持EOSLambdacom,投出手中珍贵的选票。 二、Lambda基本介绍 1、Lambda项目介绍 Lambda是一个专注于做去中心化存储网络,对标Filecoin的去中心化存储的项目,在LambdaChain共识网络上,实现数据的去中心化存储、数据存储交易和数据安全验证的安全、高速、可靠运转,旨在为价值互联网提供可无限扩展的数据存储能力,解决账本存储数据有限导致的数据访问受限问题,并消除云存储领域长期以来厂商对用户数据不负责的现象。 2、Lambda团队背景 Lambda创始人何晓阳,被誉为「中国APM行业第一人」,入选2015年创业家「35 Under 35 」榜单。曾任职BEA和Oralce的研发工程师,从事软件行业十余年。其创办的OneAPM曾获得「中国年度最佳APM公司」,并于2016年成功挂牌新三板,OneAPM挂牌后,何晓阳退出了OneAPM管理层,开始第二次创业——Lambda项目。 Lambda的联合创始人李沫南是中国顶级程序员,Coreseek和Log Insight的创始人之一。作为搜索引擎和文件系统、存储系统、日志系统专家,李沫南创作的CoreSeek中文分词系统曾广泛用于中文互联网BBS社区。 Lambda核心研发团队均出自OneAPM(新三板挂牌),在高峰时期,OneAPM SaaS系统需要每天处理超过一千亿条的数据。为了满足这个业务需求,Lambda团队成员开始用开源社区的方式来创建一个分布式的高可用数据库软件。在此过程中,得到了Apache基金会、Akka社区、Druid社区和ClickHouse团队的大力帮助,并且与OneAPM、亿方云、巨杉数据库三家著名的软件公司建立了合作,形成了今天的Lambda项目。  3、Lambda资本背景 自2018年4月私募以来,Lambda赢得了业内众多数字货币投资和风险投资领域的顶级机构的青睐,已获得比特大陆、FBG、真格基金、大都会资本、Dfund、泛城资本、策源数字基金、BlockVC、INBlockChain、时戳资本、NGC、DATA基金会、创世资本、同舟资本、比特币世界、红岸基金、Bluehill、维京资本、H Capitcal,葡萄资本、Reflextion、KOSMOS 等二十多家顶级机构领投的数千万美金(以BTC的形式),并与Perlin、IOST、DATA、币威等知名项目达成战略合作。 Lambda总发行100亿个LAMB,目前已售出的LAMB占总量的30%左右。其中私募占比25%,锁仓10个月并按照2+4+4的方式解锁,保证前两个月流通盘上不会出现私募机构。 4、Lambda优势体现 Lambda采用存储挖矿,存储方需要存储用户的数据,并根据数据大小决定出块概率。同时,Lambda提供去中心化云存储,确保存储的高可靠性和安全性。存储的安全性依赖于加密。为此Lambda提供了属性集加密和代理重加密。 Lambda在全球范围内首次实现了时空证明算法,使存储节点能够在每一个出块周期内证明自己存储了正确的数据,代码已在Github上公开。 作为区块链基础设施领域的去中心化存储项目,Lambda已经展现出不俗的实力。 5、Lambda项目的合作伙伴和商业落地进程 · 学术领域,Lambda与北京理工大学(BIT)建立了战略合作伙伴关系,共同推进研究中心化存储技术的研究发展。 · 商业领域,Lambda已经与知名公链项目与 IOST和超级算力平台Perlin 建立了战略合作,并开始为 DAPP 公司开展试点,例如 DATA 和 币威。与Lambda有密切商业联系的还有中国多家领先 IDC,作为矿工的角色加入 Lambda 网络,利用其过剩的服务器容量参与到Lambda网络生态中。 · 去中心化存储应用领域,Lambda已开始着手医疗数据、基因数据存储的探索工作,并开始与多家知名医疗机构建立合作。 三、Lambda去中心化存储网络的技术介绍 1、Lambda网络中的角色及其职责介绍 总共有四种角色:存储矿工(存储空间供给方)、验证矿工(确保数据完整安全及打包交易)、检索矿工(提供下载带宽)、用户(存储需求方),由存储矿工晋升而来的1024验证矿工构成了LambdaChain共识网络。 2、Lambda Chain共识网络 Lambda Chain共识网络是Lambda网络运行的基础,由1024个验证矿工(存储矿工晋升而来)构成,通过VRF算法选举参与共识节点,和通过改进后的BFT算法达成共识,共识网络的主要意义是: · Lambda Chain共识网络作为可信机制保证数据完整及安全以代替中心化存储的品牌背书,在链上完成数据安全完整验证的相关技术流程。 · 在共识网络上构建了Marketplace(存储交易市?。?,用于存储矿工销售存储空间和用户购买存储空间,数据存储价值由市场需求决定。 Lambda是一个存储基础设施同时也是资源自动部署与实时访问的系统,通过基于地域与延迟的定位算法实现流量本地化,低延迟访问数据,同时通过激励机制使得检索矿工能够实时调度热点资源,及时响应用户的数据访问请求。用户与检索矿工的匹配采用链下快速匹配算法能够实现实时匹配。
      2019-03-18 20:53 1276
    • 以太坊伊斯坦堡硬分叉考虑执行 ProgPoW,改变挖矿演算法

      以太坊(Ethereum)区块链的下一个重要升级「伊斯坦堡升级」,可能会加入社群争论已久的提案「PorgPoW」,这是一个改进以太坊工作量证明(PoW)挖矿演算法的提案。 今年 2 月底,以太坊网络已经成功完成君士坦丁堡硬分叉升级,动区先前报导,目前网络的出块稳定,难度炸弹延迟后,出快速度也较年初提升。 不过,在完成君士坦丁堡硬分叉,「ProgPoW」的提案讨论又再度被挑起。 葛雷格·柯文(Greg Colvin)说道:我们现在又要继续讨论几个月以前一直在讨论的话题。我们已经决定这件事唯一的议题是 ProgPoW 的演算法,到底有没有代码上的错误,或者是有后门。 ProgPow(Progressive Proof-of-Work)是以太坊改进提案(Ethereum Improvement Proposal,EIP)第 10557 号(EIP 10557),这个改进提案在以太坊核心开发社群争论已久。该协议会将限制大量矿工的产出,预计每年会减少价值大约 655 万美元的以太币产出,这是因为新的演算法将会让「ASIC 矿机的挖矿效率降低」。 从 2018 开始,GPU 跟 ASIC 矿机都已经在以太坊的网络上被使用。 备注:ASIC 矿机是专门为特定演算法所设计的矿机,挖矿效率叫一般效率高。但据矿工表示,目前 ASIC 矿机的效率并没有 GPU 那么优异。 所以,对于 ASIC 矿机的议题,一些以太坊的投资人对此也有批评,表示对以太坊网络而言, AISC 矿机根本是假议题,因为以太坊最后会将共识演算法从 PoW 换成 PoS。 而社群有一些人却认为一直在 PorgPoW 的议题上讨论、打转,会拖慢以太坊网络的更新进度,因为用 PorgPoW 的挖矿演算法作为帮助 PoW 过渡 PoS,早就已经是社群共识了;而另一方面,也有其他声音表示 ProgPoW 的演算法还未成熟到足以上线。 核心开发者兰尼·瑞廷(Lane Rettig) 表示:「预计在五月中的时候,伊斯坦堡升级里的所有改进提案的代码要全部确定?!? 审查分两部分 以太坊基金会的社群经理哈斯顿?杰姆森,之前在开发人员的聊天室写道:「审计 ProgPoW 会分成两部分,第一个是针对 ProgPoW 做基准化分析法(benchmarking)做审计,另一个审计则是对 ASIC 挖矿的效率测试,以及与 GPU 矿机做效率比较测试?!? 备注:基准化分析法(benchmarking)就是将企业各项活动与从事该项活动最佳者进行比较,从而提出行动方法,以弥补自身的不足。 杰姆森解释,审查是确保实施 ProgPoW 对整个以太坊是好的,还有是不是有人会很快就开发出 ASIC 矿机,而且这些 ASIC 矿机是不是比现在的矿机挖矿速度要快很多。 然而,在周五的电话会议,杰姆森指出:我们可能不会做基准化分析的审计,因为比较起来,第二项审计比较重要。第二项审计会有助于对 ProgPoW 的经济模型分析。除了了解 PowgPoW 的演算法下,ASIC 跟 GPU 矿机比起来效率如何,还能够针对此演算法底下对于以太坊的网络产生的经济效应。 前方的道路 核心开发人员艾力克斯(Alexey Akhunov)表示,在进入审计之前,光是测试的过程就非常困难,因为没有人能说明白「ProgPoW 的目标为何、成功标准为何」。 对于 ProgPoW 的讨论会继续进行,但是核心开发人员都有共识,PorgPoW 这个提案已经批准,可能包含在下次的伊斯坦丁堡硬分叉,又或是一个单独的硬分叉。 而关于 ProgPow 的争议和讨论还是会继续,但或许可以引用以太坊基金会安全负责人的发言作为总结:任何以太坊执行硬分叉所接受的改进协议(EIP)如果后来应证结果错的离谱,我们会收回,这是所有改进协议讨论的前提。
      2019-03-18 20:50 1682
    • 硬件钱包的数据传输方式

      大家经?;崽健坝布薄袄淝贝死嗟拿?,有些用户会一愣,硬件钱包我还能明白是用专门的硬件来做的钱包,这个冷钱包什么鬼? 冷钱包不是指这个钱包冷酷无情,而是业内把不联网的钱包统称为冷钱包,目前的硬件钱包大部分也都归属于冷钱包这一类。有冷钱包当然就还有“热钱包”,自身联网使用的钱包叫做热钱包,比如比特派就是热钱包,一般大家用的手机上的钱包大部分都是热钱包。 因为冷钱包完全不触网,所以从一定程度上杜绝了黑客的远程获取你助记词的侵入方式,安全级别上是要比热钱包高的。 记住这段话“小额资产可用热钱包,大额资产一定要用完全开源的硬件冷钱包” 大家了解完基本的知识后可能还有些疑惑,不联网的话那么硬件钱包是怎么传输数据的呢?下面我们就主要讲这一块的知识。 为什么硬件钱包需要数据传输呢? 很简单,因为你需要用硬件钱包收币和发币。收币就需要地址,并且得告诉外界你收币的地址是什么;发币呢,则需要先准备好未签名交易,然后硬件钱包对这个交易进行签名,最后再把签名之后的已签名交易广播给比特币或其它区块链网络,发币操作才算完成。因此,硬件钱包是需要数据传输的,否则你收不了币,也发不了币。因为硬件钱包本身不联网,所以一般需要配合手机进行使用。 当前,主流的硬件钱包数据传输方式有三种:1、USB;2、蓝牙;3、二维码; 这里有些小朋友会有疑问: 我把硬件钱包通过数据线(蓝牙)连接到联网的设备,那是不是就意味着我的硬件钱包联网了? 其实不然,这只是硬件钱包选择的数据传输方式,并不意味着它就成了上了网的、不再冷的设备。 假设我们有两个设备 A 和 B,其中,A 是一台电脑或手机(随时随地轻松上网),B 无所谓是个什么东西。我们在 A 和 B 之间连接了一根数据线。现在我们假定 B 上只有一行代码,那就是如果有人通过这条数据线连上来跟我要东西,我就给他传送个“1”。记住,B 上只有这一行程序,别的啥的没有。 现在,问题来了,B 算是上网了吗?你即便是获得了 A 的访问权,又能对 B 干个啥呢?最多不就是跟 B 要个“1”吗? 举了这个极端情况的例子,大家就能明白了,连接 USB、蓝牙并不代表硬件钱包就是联网的热钱包了,也不会获得硬件钱包更多的权限。 其实所有的硬件钱包,无论其数据传输方式采用的是 USB 还是蓝牙,甚至是通过二维码,硬件钱包厂商都必须努力证明自己:【你通过 A 来跟我要东西,只能得到个“1”,想要别的?没戏!】 要做到这一点,那就必须要从硬件钱包架构上证明私钥的存储空间是安全的,再从硬件钱包固件上证明你跟我只能要到个“1”(也就是说,你只能传送给我未签名交易,然后从我这里请求签名后的已签名交易),别的啥都没有。 而硬件钱包要做到这两点,没办法,“必须开源”,没得商量,而且,必须是硬件设计和固件源码全部开源,必须每个版本的源代码都能被第三方自行编译验证,否则,你就证明不了你自己是安全的。 有人可能会问,那如果用二维码的话,是不是可以不用开源,只需告诉你二维码里传输的数据格式都有哪些,你就能验证是否安全了。是这样的吗? 其实不然,作为全球最早采用二维码为用户提供安全冷钱包方案(比太钱包)的团队,我们可以说是最懂这种模式的人了(掐腰),记住我说的这句话,即便是使用二维码作为冷钱包的数据传输方案,仍然必须开源,因为你必须证明自己签名的时候使用了安全的随机数方案(比如说 RFC6979),否则,虽然你没通过二维码来传递有风险的数据,但一个有问题的 k 值,私钥就暴露了。因此,认为公开二维码格式就能证明自己是安全的人,其实连基本的密码学原理都不懂,根本就理解不了“硬件钱包为什么必须开源”这句话的意思。 总之,硬件钱包采用 USB 或蓝牙来进行数据传输,不代表硬件钱包就上了网了,硬件钱包本身仍然是冷钱包,安不安全要靠开源的硬件架构加固件源码来证明哈。 另外,还有一些币圈企业与传统硬件厂商外包生产的硬件钱包,其系统架构并不像 BITHD 、Trezor、Ledger 这样采用了独立开发的固件,而是使用了传统硬件厂商用于传统硬件设备的虚拟机系统,之后在该虚拟机系统上二次开发编写加密货币代码而做出来的硬件钱包,这类的系统安全性其实完全没法评估,请大家谨慎使用。 最后,作为在加密货币钱包的安全领域里有着六年安全声望的团队(掐腰),我在这里可以给大家讲述一个硬件钱包数据传输方式方面的趋势,供大家参考哈: 首先,NFC 方案对于硬件钱包来说,不是好的方案。因为 NFC 需要贴在手机背面使用,在使用过程中要么看手机屏幕,要么看钱包屏幕,二者之间难以兼顾,很不方便。而没有屏幕的硬件钱包连校验地址真实性的功能都实现不了,属于彻底不安全的方案,完全不应该出现。 其次,USB 是硬件钱包早期喜欢采用的方案,Trezor 和币定行都是 USB 的方案,这与当时移动互联网还不够发达是有关的,硬件钱包开发者们会优先考虑连接电脑使用的需求。像 Trezor 一代和二代都是 USB 的方案,而 Ledger 一代也是 USB 的方案,二代才开始改成蓝牙。 随着移动互联网的进一步发展,最近几年大部分新兴的钱包团队已经不再为电脑端开发钱包软件了,而硬件钱包厂商也在向移动互联网迁移。比如说,像我们的比特护盾 bithd.com ,算得上的行业内最早采用蓝牙的硬件钱包之一了哈。而 Ledger 刚刚发布的第二代产品,也正是迁移到了蓝牙的方案?;旧?,USB 转蓝牙对于硬件钱包来说是可预见的趋势,Trezor 至今仍然采用 USB 不代表这个趋势不成立,只是 Trezor 这个团队做事的节奏比较慢而已。 比特护盾的一代二代以及刀锋采用的都是蓝牙这一数据传输方案,从这一点上讲,我们在硬件钱包数据传输方案上还是有相当的预见性的。
      2019-03-18 20:45 1374
    • 针对Spoiler漏洞基于TEE的隐私计算方案

      近年来信息安全越发被人们重视,而近几年无论是Io T设备还是PC领域,硬件的安全漏洞却越来越多,这些漏洞并不容易修复,而且带来的影响更大。去年让全球用户恐慌的Spectre幽灵、Meltdown熔断两大漏洞事件在Intel官方发言中告一段落,Intel承诺为过去五年的所有CPU处理器产品打上了漏洞补丁并且将在下一代产品中重新设计硬件天然免疫漏洞。然而3月6日美国伍斯特理工学院研究人员在英特尔处理器中发现另外一个被称作Spoiler的漏洞,与之前被发现的Spectre相似,Spoiler会泄露用户的私密数据。虽然Spoiler不会主动攻击但现有封杀Spectre漏洞的解决方案对它无能为力。 1. Spectre(幽灵)漏洞VS最新的Spoiler漏洞 科普时间到,让我们先来了解下2018年令全球用户闻之色变的Spectre(幽灵)漏洞和最新发现的Spoiler漏洞分别是什么? Spectre(幽灵)漏洞是一个存在于分支预测实现中的硬件缺陷及安全漏洞,含有预测执行功能的现代微处理器均受其影响,漏洞利用是基于时间的侧信道攻击,允许恶意进程获得其他程序在映射内存中的数据内容。 Spectre打破了不同程序之间的数据隔离。它允许攻击者去欺骗那些遵循最佳手段的无错程序,迫使其泄露秘密。 经过上文的解释我们应该已经对Spectre(幽灵)漏洞有了一定了解,接下来我们看下闪亮登场的最新漏洞Spoiler。 Spoiler是美国伍斯特理工学院研究人员在英特尔处理器中发现另外一个高危漏洞,值得注意的是Spoiler本身并不能直接进行攻击,而是加速现有的Rowhammer 攻击以及缓存侧信道攻击。根据作者在论文中给出的数据,Spoiler能够让现有缓存侧信道攻击的准备时间从35秒减少到10秒,这个漏洞在用户空间执行,并不需要特殊权限。同时这个漏洞不仅可以在物理机内执行,同时也可以在虚拟机环境和沙盒环境中执行,甚至是在如浏览器常用的JavaScript这样的运行时环境中。 根据发现Spoiler漏洞的研究人员在论文中的阐述Spoiler漏洞属于硬件漏洞,可能不会有任何软件修复补丁,同时也如同一年前的幽灵和熔断漏洞一样会影响CPU性能。目前Intel的发言人回应了这个问题,说他们已经收到了研究人员的通知,?;び没У男畔踩撬堑墓ぷ?,非常感谢安全社区研究他们的产品,但是到目前为止无论是Intel还是研究人员都没有提供软件或硬件安全补丁。 2. 英特尔打个喷嚏,全球都会为之震动 美联储前主席格林斯潘曾说过,英特尔打个喷嚏,全球都会为之震动。芯片与个人计算机的关系犹如大楼和地基,现在是大楼的地基出现了问题,因此后果可想而知。英特尔芯片缺陷的漏洞可能影响几乎所有电脑和移动设备用户的个人信息安全,受波及设备数以亿计,漏洞的修补过程可能导致全球个人电脑性能明显下降。根据外媒The Next Platform估计,CPU减速带来的计算价值损失高达每年60亿美元。 3. 针对Spoiler漏洞基于TEE的隐私计算方案 那我们作为普通用户只能坐以待毙,坐等隐私泄露或承受CPU减速带来的损失么?当然事情并没有那么悲观,正如我们通常所说的那样上帝给你关上一扇门,就会同时为你打开一扇窗,只要think out of the box我们总能找到更好的解决方案。 上文提到的最新漏洞Spoiler的主要作用是加速了Rowhammer攻击以及缓存侧信道攻击的性能,并没有引入新的攻击类型。为方便理解我们简单介绍下什么是Rowhammer攻击,测道攻击和缓存侧信道攻击。 Rowhammer攻击:是允许攻击者篡改物理内存中的内容。大家都知道计算机在运行程序时,所有代码以及数据都是以二进制0,1的形式储存在内存当中的。然而现有内存存在一个安全漏洞,当攻击者以特定的顺序频繁访问特定内存时,可能使得内存中的某一个随机位置的值发生翻转(从0变成1,或者从1变成0)。利用这一漏洞,Rowhammer能够修改目标应用中的一些数据,从而控制目标应用的行为。 侧信道攻击:与传统利用程序漏洞的攻击不同,其能够“间接”的进行数据窃取。举一个非正式的例子,假设我们希望知道A的年龄范围。传统攻击方式会直接“逼迫”,“诱骗”A说出自己的年龄。而侧信道攻击则可以首先通过“A已经结婚”再加上“A是男性”,推测出A大概与是大于22岁(男性法定结婚年龄)。 缓存侧信道攻击:是利用缓存这一处理器中的组件进行的侧信道攻击方法?;捍媸荂PU中用来加速内存访问的构建,其拥有比内存更快的访问速度。CPU会先将数据从内存中读取到缓存当中,能够从缓存中直接获得,而无需访问内存。而缓存侧信道攻击就是利用这一特性,“间接”窃取目标数据。 明白了Spoiler漏洞的攻击方式,上帝留给我们的那扇窗也渐渐清晰可以见,但如何去推开它却并不是一件容易的事情。这扇窗的名字叫TEE,TEE是Trusted Execution Environment的简称,即可信执行环境,TEEX一直被用来?;ひ?。这是与传统的终端应用运行环境(REE- Rich Execution Environment)相独立的一个可信环境,该环境以终端硬件提供的安全能力为依托,基于微内核操作系统向应用提供各种安全服务。那么由Spoiler漏洞引发的两类攻击又会对TEE产生何种影响?首先我们来看一下Rowhammer攻击。之前已经介绍了,Rowhammer允许攻击者篡改物理内存中的内容。然而目前以Intel SGX技术的TEE技术,都自带了内存完整性检查技术,能够检测出Rowhammer引起的内存篡改,进而阻止更深一步的内存数据泄露。 缓存侧信道攻击则对Intel SGX的安全性产生了较大的影响,之前的一些列新型硬件漏洞(Meltdown,Spectre,L1TF等)核心均是利用缓存侧信道进行数据窃取。与此同时Intel SGX自身也并未考虑缓存侧信道这类攻击。传统的TEE方案并不能解决这些漏洞引发的问题,但是TEEX的TEE方案能够防御住spoiler。 TEEX作为在系统安全、TEE领域拥有近十年研发经验的团队,更是拥有丰富的侧信道攻击防御经验。TEEX结合系统安全技术、虚拟化技术,面向TEE实现独有的软硬件协同防御方案,其能够防御现有基于缓存侧信道的攻击类型,包括去年发现新型漏洞的Meltdown,Spectre,L1TF以及近期发现的Spoiler。
      2019-03-18 20:42 1396
    • 比特币的权力游戏

      至今,有几个版本的比特币声称自己是比特币王位的合法继承者。这些不同版本的比特币来自于那些对比特币原始版本意见不一的开发人员。为了维持比特币链,软件开发人员需要矿工验证区块链上的交易或信息?;痪浠八?,开发人员开发软件,采矿者使用软件来验证交易。但是,为什么会出现这些新版本的比特币软件呢?哪种比特币能够登上比特币的宝座呢?让我们先简单介绍一下什么是比特币以及它是如何工作的。 自比特币(BTC)区块链的第一个区块被开采以来,已经过去了10多年。近年来,比特币已经成为一个全球性的矿工网络,这些矿工能够利用自己的计算机能力来验证交易。所有经过验证的交易都放在一个块中,需要计算机的力量才能找到一个解决方案,将充满验证交易的新块添加到比特币区块链中。如果向区块链添加一个新块,算法将创建新的比特币,以奖励矿工的努力。除了新创建的比特币,这些矿工还收取交易费用。 今天,无数的矿工正在为比特币网络做出贡献,这使得网络更加安全,因为有更多的人验证交易,而且每个矿工都必须更新自比特币起源块以来的交易列表。重要的是要知道,网络必须就新的交易块达成一致意见才能继续进行,这意味着需要大多数采矿者才能将一个块添加到区块链中。另一方面,对网络实现更新(hardfork)也是如此。每个矿工都必须同意更新,并将其安装到自己的软件中。如果少数矿工不更新他们的软件,他们仍然能够找到区块,但是这些区块与更新的区块有不同的规则。少数可以决定更新他们的软件或继续采矿,与旧软件不同的块,不能添加另一组块,因为这些块不遵循相同的规则,这将导致一个分裂成两个独立的链。 比特币第一次被分割成两个独立的链是在比特币区块链的交易量不断增加的时候。比特币区块链中的每一块都能够包含一定数量的交易,并且达到了这个上限?;痪浠八?,所有的区都满了??蠊ぱ≡窠男┙灰啄扇胝庑┩暾?,并希望获得尽可能多的回报。这最终导致人们增加他们的交易费用,以验证他们的交易进入下一个区块。    比特币现金(BCH) 那么,对于所有这些等待验证交易和不断上升的费用成本,解决方案是什么呢?嗯,一组开发人员认为拥有更大的块会更好,可以包含更多的交易。他们将增加区块大小,并与比特币网络的矿工分享。然而,并非所有比特币矿工都同意这一更新,因为他们宁愿继续使用这个网络,毕竟这个网络这么多年来一直运转良好。 2017年8月1日,比特币现金诞生了,大多数矿工通过使用旧的采矿软件继续挖掘代币,另一组矿工实施了一项更新,从而能够挖掘那些无法通过旧软件规则添加的更大的区块。这导致了两个不同的链,一个具有小块,高收费成本,高安全性和低交易性的比特币。另一个具有较大的区块、较低的费用成本、较低的安全性和高交易性的比特币现金。比特币的安全程度可以通过两种方式来衡量:首先,比特币有更多的矿工对交易进行验证,这使得交易更加安全;其次,他们还需要对一项交易进行更多确认,使其更安全。安全性是以灵活性和速度为代价的。 比特币和比特币现金在分成两部分之前,都使用相同的交易清单。拆分后,矿工用一套不同的规则来确认不同的交易。他们仍然使用计算机来验证交易。 比特币黄金(BTG) 在看到比特币现金(Bitcoin Cash)成功地在比特币旁边建立了一个单独的链之后,一小群开发商认为他们也可以做同样的事情。因此,在2017年10月15日,比特币黄金诞生了,这一小群开发者执行了一项在他们看来将改进比特币协议的更新,并在最初的比特币协议旁边启动了一个单独的链。 比特币黄金项目由一家总部位于香港的矿业公司牵头,这并不罕见,因为你需要大量的计算机能力,才能向世界表明新的更新正在开采新的区块,矿工正在确保交易的安全。 比特币钻石(BCD) 比特币钻石也在向比特币王座索要遗产。比特币区块链的两名开发者对比特币面临的限制并不满意。他们更愿意在需要时灵活地更新软件。这一分裂发生在2017年11月24日。 比特币区块链上也有一些较小的分裂,但他们有一支庞大的矿业大军支持他们的软件。因此,这些代币在今天没有那么值钱,也不值得一提。 Satoshi Vision (BSV) 比特币之王的最新说法来自比特币开发商Satoshi Vision。比特币的开发商Satoshi Vision在拆分之前一直在致力于比特币现金链的开发。比特币现金的大多数开发商同意在2018年11月28日进行升级。然而,并不是所有人都对这次更新中的某个特性感到高兴。部分比特币现金开发商询问,是否所有人都同意删除这一功能。 这一要求遭到拒绝,因此必须作出选择。一组不同意新更新的开发人员共享了更新的新版本,其中包含一些新特性,这些新特性将支持比以前更大的块。这个新软件被称为比特币Satoshi Vision或比特币SV。他们得到了一家名为CoinGeek的大型矿业公司的支持,另一位名人加入了比特币SV势力,名叫克雷格·赖特(Craig Wright)。他声称自己是比特币的创造者,因此他说这个代币才应该是真正的比特币。 结论 很难说未来哪种比特币才是真正的比特币。我们今天所知道的是,看一下市值,原始的比特币软件仍然是最有价值的链。然而,对原始链的影响可能表明,另一种选择将更有用。这就是为什么这些不同的比特币代币之间的竞争是巨大的。当我试图了解这些不同的代币时,惟一要讨论的是另一个代币有多糟糕。我可以想象,为了成功,他们需要促使其他代币失败。然而,这种想法非常幼稚。该领域的许多领先开发商更关心自己的形象,而不是为了更好的结果而共同开发,这使得很难看出哪种比特币足够成熟,可以坐上比特币的宝座。 就我个人而言,我认为我们将看到更多的比特币从最初的协议中分离出来。从这些分歧中我们可以得出的结论是,世界各地的开发人员并不总是就新的更新特性达成一致,这将使他们分道扬镳。这是一个坏趋势吗?我认为它不是,我们需要看到世界愿意接受什么作为真正的比特币,这种高水平的竞争可以是比特币发展的完美方式。未来会只有一个比特币吗?我的短期预测是会有更多版本的比特币,但是我认为需要区分不同版本的比特币,使比特币更易于使用和接受。 每个人都能创建自己版本的比特币,但很难找到一大群支持比特币网络的矿工??⑿氯砑且换厥?,保持版本的活力是另一回事。在我看来,为了拥有一个有价值的比特币版本,提供计算机能力的矿工数量是至关重要的。到目前为止,大多数人一直坚持使用比特币的原始协议,但是每当大多数人切换到一个新的协议时,这个新的协议就会被大多数交易所称为比特币。交易所将把比特币的符号“比特币”(BTC)赋予拥有大多数矿工的链,因此理论上每个人都能赢得比特币符号的使用权。
      2019-03-18 20:32 2119
    • OASIS CITY(OSC)基于区块链的虚拟现实平台

      OASIS CITY平台的VR内容按照主题分类为教育、娱乐、游戏与购物等中心版块。结合VR和区块链,从独立开发者、初创企业,到大企业,各行各业的人们都可以在这里自由创作内容,创造收益。OSC是OASIS CITY中的流通货币,在所有基于平台和支付经济系统的经济活动中均可使用OSC。OASIS CITY项目组将不断努力为用户改善以往只能单向体验内容的VR平台。通过应用如下3个核心内容呈现技术,为用户提供可与VR构成要素交互等的全新体验。 OASIS CITY平台的VR内容按照主题分类为教育、娱乐、游戏与购物等中心版块。随着中心(Hub)内容的丰富,平台将会无限扩张。 支付经济系统 现实世界中的支付经济系统 现实世界中支付经济系统可以通过新的方式解决制造业缺乏盈利模式的问题和所有金融租赁流通方式支付市场的债券回收问题,以及繁琐的结算流程和不透明的收益分配??刂葡低车腖ock-KEY是根据支付系统特性而开发的功能,通过它可以根据资产(装备、设备、系统等)合同中规定的债券结算方式,在出现违约时限制非法使用。并且通过区块链技术防止被黑和伪造、变更。根据用户服务使用期限及使用次数,可自动扣款或支付。而且,对相关合作伙伴也可以公正透明地分配收益。 OASIS CITY平台中的支付经济系统 支付经济系统是构建OASIS CITY生态界的底层系统。OASIS CITY生态界的参与者们可以通过支付经济系统登录、制作内容,并且可设置收益分配比例,为对相应内容有贡献的用户进行分配。同时,参与者们通过区块链分布式账本技术,可保障对内容的所有权。且由于无法伪造或变更运营收益的支付,因此可保证运营的透明性。 全身体感追踪技术(FullBody Motion Tracking) 完善了目前用于VR市场中的“光学方式”中的缺陷,首次开发出应用光纤传感器的全身体感追踪技术。该技术目前在全球VR领域尚无应用先例,可以说是全球首个专利技术。传感器使用轻薄精密的工业用光纤制作,小巧且轻便。同时还应用了可测量弯曲程度、追踪纳米级关节动作的无线通信实时动作捕捉技术和激光扫描方式的位置追踪技术,可确定误差范围在1cm左右的位置信息。 OSC令牌 OSC是OASIS CITY生态界的流通货币。用户可通过以ICO(Initial Coin Offering)方式销售令牌(Token),或通过在生态界开展各种经济活动及奖励获取OSC。通过ICO销售的令牌,以ERC20令牌形态提供,日后可以与能够匹配OASIS生态界的其他区块链令牌进行1:1的交换。 OASIS CITY APP OASIS CITY是可以确认管理OSC的OSC电子钱包。使用OSC可以进行点对点的OSC汇款,并且可以查询历史使用记录。OASIS CITY可通过扫描QR码,读取对方OSC地址,并通过PUSH提醒,立即确认内容。
      2019-03-18 19:27 1187
    • 8家比原链(BTM)矿池接入指南

      区块链本质上是一个去中心化的分布式账本数据库,其本身是一串使用密码学相关联所产生的数据块,每一个数据块中包含了多次网络交易有效确认的信息。以比原链为例,加入到比原网络中并参与区块的生产中,提供工作量证明(PoW)可获得网络的奖励,这个过程即是挖矿。 在全网算力提升到了一定程度后,获得奖励的概率会降低,因此出现了一种将少量算力合并联合运作的方法,使用这种方式建立的网站便被称作“矿池”(Mining Pool)。 今天我们来介绍一下8个支持BTM的矿池,分别是F2pool、Antpool、beepool、uupool、MatPool、ViaBTC、zhizhu、pool.ren。(排名不分先后) 矿池简介 1. F2pool 官网:https://www.f2pool.com/coin/bytom 挖矿地址:stratum+tcp://btm.f2pool.com:9221 挖矿模式:PPS模式 费率:3% 起付数量:5BTM 支付时间:每日08:00–16:00自动付款,每日付款一次 挖矿教程:https://blog.f2pool.com/zh/mining-tutorial/btm_gpu 2. Antpool 官网:https://www.antpool.com/ 挖矿地址: stratum-btm.antpool.com:6666 stratum-btm.antpool.com:443 stratum-btm.antpool.com:25 挖矿模式:PPS模式 费率:3% 起付数量:5BTM 支付时间:每日10:00–12:00结算 挖矿教程:https://www.antpool.com/support.htm 3. MatPool 官网:https://matpool.io/ 挖矿地址:btm.matpool.io:8118 挖矿模式:PPS模式 费率:3% 起付数量:10BTM 支付时间:每日12:00–21:00自动付款 挖矿教程:https://matpool.io/news-help?type=course-mining 4. uupool 官网:https://uupool.cn/btm/ 挖矿地址:btm.uupool.cn:9221 挖矿模式:PPS模式 费率:2% 起付数量:1BTM 支付时间:每日10:00–16:00付款 挖矿教程:https://uupool.cn/course/31 5. beepool 官网:https://beepool.org/coindetail/btm 挖矿地址:btm-pool.beepool.org:9502 挖矿模式:默认PPS模式 费率:2% 起付数量:0.1BTM 支付时间:每天10:00开始 挖矿教程:https://www.beepool.org/tutorial/btm 6. ViaBTC 官网:https://pool.viabtc.com/pool/btm/state/ 挖矿地址: stratum+tcp://btm.viabtc.com:3333 stratum+tcp://btm.viabtc.com:25 stratum+tcp://btm.viabtc.com:443 挖矿模式:PPS+模式 费率:PPS 4% 起付数量:无限制 支付时间:自动提现 挖矿教程:https://support.viabtc.com/hc/zh-cn/articles/360014005792 7. zhizhupool 官网:https://pool.zhizhu.top/coin/show/btm/detail.html 挖矿地址:btm.pool.zhizhu.top:3859 挖矿模式:PPS模式 费率:3% 起付数量:10BTM 支付时间:每日10:00–16:00自动付款,每日付款一次。 挖矿教程://help.pool.zhizhu.top/hc/882018701.html 8. pool.ren 官网:https://pool.ren/ 挖矿地址:btm.pool.ren:9588 挖矿模式:PPS+模式 费率:0% 起付数量:0.1BTM 支付时间:每日08:00–16:00自动付款 挖矿教程:https://pool.ren/help/new 支付方式 PPS(Pay Per Share) 根据矿机提交的有效工作量与全网难度的比值,矿池将本矿池理论的爆块奖励总和扣除矿池挖矿手续费后,跟矿工进行结算。这种费率模式矿池承担较大的风险,但能保证矿工稳定的收益,即使矿池一整日都没有爆块,矿工仍能获得相应的收益。 PPLNS(Pay Per Last N Share) 根据矿机提交的有效工作量与全网难度的比值,矿池将本矿池实际的爆块奖励总和扣除挖矿手续费后,跟矿工进行结算。这种费率模式下,矿工的收益跟矿池实际爆块数量息息相关。 PPS+ 这是PPS和PPLNS两种费率模式的结合,即对爆块的Coinbase奖励按照矿池理论爆块数量进行PPS结算,而对矿工费/交易手续费按照矿池实际爆块获得的矿工费按照PPLNS进行结算。 FPPS 即完全PPS,对矿池理论爆块奖励和过去一段时间理论矿工费/交易手续费均按照PPS进行结算。 SOLO 是指矿工自己独立挖矿。若爆块了,矿工将获得全部区块奖励(扣除矿池的挖矿手续费后)。如果一直没有爆块,将一直没有收益。 矿池,是一种通过专有协议来协调矿工挖矿的区块链基础设施,其本身并不进行挖矿计算,而是将计算任务分配给连接到矿池的矿机??蟪乜梢酝黄频乩砦恢玫南拗?,将全球的矿工算力进行联结,有助于提升挖矿过程的稳定性,使矿工薪酬趋于稳定。
      2019-03-18 17:54 1496
    # 币种 价格¥ 涨幅
    # 币种 价格¥ 涨幅
    # 币种 价格¥ 成交额¥
    • 1 BTC/比特币 42,494.02 302.75亿
    • 2 USDT/泰达币 6.46 182.21亿
    • 3 ETH/以太坊 3,219.53 146.48亿
    • 4 EOS/柚子 70.33 81.77亿
    • 5 BCH/比特现金 5,568.76 29.32亿
    • 6 LTC/莱特币 628.10 22.90亿
    • 7 XRP/瑞波币 3.53 20.68亿
    • 8 TRX/波场 0.2891 17.39亿
    比特币多空调查

    今日比特币行情,你怎么看?

    看涨37%
    盘整17%
    看跌47%
    • 看涨
    • 盘整
    • 看跌
    投票 您已经投过票了

    每日15:00投票数据自动清零

    ?
    扫二维码

    扫一扫,关注微信公众号

  • 全国楼市迎来反弹 5月份武汉新房价格上涨超1% 2019-01-30