正文
余弦 (余弦@慢雾):
智能合约的安全问题特别有魔力。
余弦 (余弦@慢雾):
以太坊的智能合约发布后是不可更改的(虽然有升级模型,但这个以后有机会再说),EOS 的智能合约发布后却是可以更改的...这就是一种奇妙的差异。
余弦 (余弦@慢雾):
我们下一个,大家看看“恶意挖矿”,可能大家,绝大多数都遇到到“蠕虫挖矿”,一些服务器,比如 Redis 未授权访问被植入挖矿木马。但绝大多数应该是没遇到过矿场里的恶意挖矿。
余弦 (余弦@慢雾):
我们在偏远山区布局了矿场业务,曾经买入一批知名的矿机,其中有几台在供应链环节(运输过程)固件被刷入挖矿病毒,当接入矿场局域网时,几分钟,整个矿场全感染了。这些病毒/蠕虫做的事主要是劫持挖矿算力达到间接盗币。
余弦 (余弦@慢雾):
这是多少的血泪史,被供应链攻击,真是在其他行业很少见,但在公链世界,基础设施的矿场这块却是一直流行攻击手法。实在太过混乱。
余弦 (余弦@慢雾):
好,我们继续看下一个“暗网”->“霸权对抗”
余弦 (余弦@慢雾):
大家都知道影子经纪人对吧,2017 年泄露 NSA 那批网络军火,一个月后出现了席卷全球的 WannaCry。
余弦 (余弦@慢雾):
其实也是这个事件真正让我决定彻底投入区块链安全行业,为什么呢?
余弦 (余弦@慢雾):
大家梯子打开影子经纪人的页面:
https://steemit.com/@theshadowbroker
余弦 (余弦@慢雾):
为了逃避监管与溯源,影子经纪人用了 Steemit 这个区块链平台(底层基于 Steem 这个公链)发布了他们的所有披露。
余弦 (余弦@慢雾):
他们刚开始募集比特币,后来觉得不够匿名,改为募集匿名币:门罗币和 Zcash
余弦 (余弦@慢雾):
世界顶级的地下黑客行为往往能激起我们的研究兴趣,于是真正意义上我们才开始深入去了解为什么是 Steem,为什么是比特币、门罗币、Zcash
余弦 (余弦@慢雾):
之后我们遇到一个有趣现象,就是另一个地下黑客组织的出现:黑暗霸主。
余弦 (余弦@慢雾):
大家看看黑暗霸主的Steemit页面:
https://steemit.com/@thedarkeroverlord
余弦 (余弦@慢雾):
Page Not Found!!!!!!!
余弦 (余弦@慢雾):
我的天...区块链也能删除内容??
余弦 (余弦@慢雾):
其实不是,后来我们很快意识到:不是区块链删除了内容,而是 Steemit 这个平台自己做的屏蔽。而区块链 Steem 并没删除(也删不了,从设计及实现上来看)
大家注意了:Steemit 是平台,Steem 才是区块链。Steemit 是基于 Steem的。
余弦 (余弦@慢雾):
来,大家打开另一个基于 Steem 的平台 Busy:
https://busy.org/@thedarkoverlord
