原创 區塊鏈中的隨機數算法
RANDAO RANDAO是一種非常簡單的隨機性方法,因此非常常用。 一般的想法是,網絡的參與者首先都是私下選擇一個僞隨機數,然後向該私密選擇的數字提交承諾,都使用某種共識算法就某些承諾達成一致,然後全部透露其選擇的數字,得出一個
2020-06-30 05:37:12
原创 用形式化驗證緩解智能合約漏洞
Solidity已經支持對未調用其他合同的某些智能合約進行正式驗證。當然,這不包括任何轉讓代幣的合約。 下面的Solidity合同模擬了一個原始的衆籌合約,該合約可以持有Token,某些人可以根據其股份提取Token。它缺少實際的
2020-06-20 01:01:07
1
原创 聯盟鏈中的安全: 智能合約典型漏洞淺析
漏洞往往會重複出現 我們可以對智能合約的典型漏洞進行分類: 變量/函數命名混合:FirePonzi,Rupixi 不應公開的公開數據:公共RNG種 重入(A調用B調用A) gas限制 已經提出了許多關於智能合約安全的解決方
2020-06-20 01:01:07
原创 泰嶽聯盟鏈,智能合約中的安全
call調用 contract auction { address highestBidder; uint highestBid; function bid() { if (msg.value < highes
2020-06-13 15:41:25
原创 聯盟鏈的去中心化運營
自治組織 在這裏,我們討論的也許是聖盃,它是所有事物中最模糊的定義:去中心化的自治組織及其公司子類別,去中心化的自治公司(或最近的“公司”)。分散的自治組織的理想很容易描述:它是一個生活在互聯網上並且可以自主存在的實體,但是在很大
2020-06-10 19:18:20
原创 橢圓曲線加密概覽(二)
橢圓曲線配對是包括確定性閾值簽名,zk-SNARK和其他更簡單形式的零知識證明在內的各種構造背後的關鍵密碼原語 橢圓曲線配對(或更確切地說,我們將在此處探討的配對的具體形式;儘管其邏輯相當相似,也存在其他類型的配對)是地圖G2
2020-06-09 18:59:10
21
原创 智能合約的典型應用場景
去中心化組織不僅僅是信息公開 dao 數字共識空間(我正在測試中的加密貨幣2.0的新術語)中最熱門的主題之一是分散的自治實體的概念。現在有許多團體迅速涉足這一領域,包括Bitshares(也稱爲Invictus Innovat
2020-06-09 18:59:10
原创 Ethereum爲什麼選擇RLP編碼
RLP 有很多問題, 但適合區塊鏈 又一個序列化編碼 RLP(“遞歸前綴編碼”)編碼是在以太坊中使用的主要序列化格式,並在所有地方都使用-用於區塊,交易,賬戶狀態數據和有線協議消息。 比特幣的經驗 比特幣協議中存在一個設計缺陷
2020-06-09 18:59:10
1
原创 橢圓曲線加密概覽
橢圓曲線配對是各種構造背後的關鍵密碼原語之一,包括確定性閾值簽名,zk-SNARK和其他更簡單形式的零知識證明。 橢圓曲線配對(或“雙線性圖”)是使用橢圓曲線進行加密應用(包括加密和數字簽名)已有30年曆史的最新成果。 配對引入了
2020-06-09 18:59:10
1
原创 公有鏈、聯盟鏈的區別
聯盟鏈和公鏈有着各自的安全模型和場景 技術 本質上,除了通過加密經濟學(例如,工作證明,權益證明)保護完全公共且不受控制的網絡和狀態機外,還可以創建一個系統,在該系統中,訪問權限受到更嚴格的控制,並具有修改或修改權限。甚至閱讀
2020-06-09 18:59:10