原创 零知識證明學習資源彙總

本文將繼續會持續進行更新,更新後的版本將在 Github 和知乎上發佈,歡迎關注。 Github 地址:https://github.com/sec-bit/learning-zkp/blob/master/zkp-resource-l

2020-06-16 09:24:45

原创 亞瑟王的「隨機」挑戰:從交互到非交互式零知識證明——探索零知識證明系列(四)

本文作者:郭宇   本文已更新至Github https://github.com/sec-bit/learning-zkp/blob/master/zkp-intro/4/zkp-rom.md “Challenges are at t

2020-06-16 09:24:45

原创 OnPlace(OPL) 合約中驚現虛假燒幣漏洞 (CVE-2018-13151)

安比(SECBIT)實驗室發現極罕見的由乘方運算導致整數溢出,進而引發虛假燒幣的安全漏洞。 7 月 5 日,安比(SECBIT)實驗室發現 OnPlace (OPL) Token 合約中存在整數溢出漏洞(CVE-2018-13

2020-06-16 09:24:45 1

原创 嚴重getToken函數隨意印幣漏洞 :任何人可給自己的賬號虛增餘額

在最近一次漏洞監控掃描中,安比(SECBIT)實驗室風險監控平臺發出預警,AMORCOIN (AMR) Token 合約存在致命漏洞,任何人都可以隨意增加其賬戶上的 Token 餘額。 合約地址:0x14fb4c93fe461

2020-06-16 09:24:44

原创 淺談零知識證明之二:簡短無交互證明(SNARK)

本文作者東澤,來自安比技術社區的小夥伴,目前就讀於斯坦福大學,研究方向密碼學,本系列文章來源於作者在斯坦福著名的課程《CS 251: Cryptocurrencies and blockchain technologies》上的學

2020-06-16 09:24:44

原创 以太坊顛覆了以太坊:引入密碼學實現2.0性能突破

致謝:郭宇 撰文:李畫,安比實驗室特約研究員 導言:2020年,市場似乎如舊,然而區塊鏈技術卻在悄然進行一場顛覆性的升級。 性能是阻礙公鏈發展的瓶頸,提升性能則是絕大多數希望超越以太坊的公鏈的主要設計目標,但當我們站在今天回望時,

2020-06-16 09:24:44

原创 零知識證明學習筆記:背景與起源

副標題:斯坦福學霸的零知識證明學習筆記(一) 本文作者東澤,來自安比技術社區的小夥伴,目前就讀於斯坦福大學,研究方向密碼學,本系列文章來源於作者在斯坦福著名的課程《CS 251: Cryptocurrencies and bloc

2020-06-16 09:24:44

原创 ERC223及ERC827實現代碼欠缺安全考慮 —— ATN Token中的CUSTOM_CALL漏洞深入分析

本文部分內容基於安比(SECBIT)實驗室團隊與吳玉會(輕信科技)的討論 本文結論: ERC223, ERC827的部分實現代碼引入了任意函數調用缺陷,可能會對使用這部分代碼的合約帶來安全漏洞。如果需要實現上述規範接口,請仔細檢查

2020-02-21 17:46:12

原创 零知識證明 Learn by Coding:libsnark 入門篇

本文作者:p0n1@安比實驗室 libsnark 是目前實現 zk-SNARKs 電路最重要的框架,在衆多私密交易或隱私計算相關項目間廣泛應用,其中最著名當然要數 Zcash。Zcash 在 Sapling 版本升級前一直使用 l

2020-02-21 17:46:12 11

原创 當故事變爲事故:《硅谷》中算力攻擊之現實版

作者:SECBIT實驗室 前言 作爲地球不爆炸,我們不放假,宇宙不重啓,我們不休息的區塊鏈產業相關從業者,每天除了幣圈、鏈圈,除了ICO、智能合約之外,燒腦之餘談論最多的大概就是美劇《硅谷》了,作爲一部深入展現區塊鏈創業故事的影

2020-02-21 17:46:12

原创 安⽐(SECBIT)實驗室攜⼿路印(Loopring)共同發佈智能合約風險列表

以太坊 ERC20 Token 標準自 2015 年 11 月 19 日誕生以來 [1],爲智能合約、以太坊生態以及區塊鏈應用的發展做出了巨大的貢獻。據 Etherscan 網站數據顯示,截止 2018 年 6 月 26 日,以太

2020-02-21 17:46:12

原创 數千份以太坊 Token 合約不兼容問題浮出水面,嚴重影響 DAPP 生態

如今以太坊上已經部署了超過 7萬個ERC20 Token智能合約,基於 ERC20 合約的 DAPP 正在迅速發展,包括去中心化交易所、資產託管、錢包等應用。但是 安比(SECBIT)實驗室 不斷髮現有大量 ERC20 Token

2020-02-21 17:46:12

原创 警惕!Solidity缺陷易使合約狀態失控

作者:安比(SECBIT)實驗室 & 輕信科技(LedgerGo) 本文以蜜罐合約和 BancorLender 合約爲例,詳細介紹 Solidity 語言中「未初始化的 storage 指針」問題,並追蹤 Solidity 編譯

2020-02-21 17:46:12

原创 構造形式化證明,解決智能合約安全問題——你的合約亟待證明

安比(SECBIT)實驗室與 Consensys 中國、輕信科技等團隊聯手,在智能合約安全的形式化證明領域展開深度合作。 智能合約安全問題始終是縈繞在數字貨幣各個項目方、開發者和投資者心頭的一顆定時炸彈。越來越多的安全團隊積極參

2020-02-21 17:46:12

原创 鏈上富人尋「隱私」記(一:Mixer 篇)

一篇文章讓我徹底暴露了。什麼能拯救,零知識證明?! 最近有人說,誰掌握了區塊鏈技術就掌握了財富。 好吧我攤牌了,我就是一個這樣的「鏈上富人」。 10 月底,在最愛的《橙皮書📙》公衆號裏看到了自己,心裏卻不是滋味,背後甚至有些發

2020-02-21 17:46:12