域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過
2020年4月,刷屏的新基建明確范圍,作為新興技術(shù)代表的區(qū)塊鏈?zhǔn)状伪粐?guó)家層面明確為新型基礎(chǔ)設(shè)施,在市場(chǎng)需求、國(guó)家政策和資本等多種要素的驅(qū)動(dòng)下,區(qū)塊鏈自身的體系標(biāo)準(zhǔn)正在進(jìn)一步豐富、發(fā)展和完善。近日,國(guó)家區(qū)塊鏈漏洞庫(kù)聯(lián)合行業(yè)領(lǐng)先企業(yè)共同編制的《區(qū)塊鏈漏洞定級(jí)細(xì)則》終于面世。長(zhǎng)亭科技區(qū)塊鏈安全專家團(tuán)隊(duì)牽頭并深度參與了本次的定級(jí)細(xì)則編制工作,負(fù)責(zé)公鏈板塊定級(jí)細(xì)則編寫及整體技術(shù)、劃分標(biāo)準(zhǔn)的把關(guān)?!都?xì)則》涵蓋公鏈、聯(lián)盟鏈、智能合約、外圍系統(tǒng)四大板塊,填補(bǔ)了區(qū)塊鏈與安全行業(yè)溝通空白,為業(yè)界就區(qū)塊鏈安全問題達(dá)成共識(shí)邁出了堅(jiān)實(shí)的一步。這是國(guó)際上首次對(duì)區(qū)塊鏈安全漏洞及其威脅等級(jí)做出清晰且可執(zhí)行的定義。
2019年11月27日,韓國(guó)交易所Upbit被黑客攻擊,34.2萬枚ETH從熱錢包中被盜,價(jià)值約合5000萬美元。2019年05月08日,全球知名交易所幣安被曝遭遇了黑客大規(guī)模系統(tǒng)性攻擊,黑客獲取了大量 API 密鑰、谷歌驗(yàn)證 2FA 碼等信息,一次性提走了7000枚 BTC。似乎自誕生之日起,號(hào)稱“最安全”區(qū)塊鏈的安全問題就備受爭(zhēng)議。得益于分布式系統(tǒng)的高可用性與密碼學(xué)的高一致性,區(qū)塊鏈技術(shù)本身具備穩(wěn)定、可信的技術(shù)特點(diǎn),這使得區(qū)塊鏈技術(shù)天生具備長(zhǎng)遠(yuǎn)發(fā)展的基礎(chǔ),但現(xiàn)實(shí)情況卻是區(qū)塊鏈系統(tǒng)安全事件頻發(fā)。這之間的差別在于,高可用、高一致等都是設(shè)計(jì)層面的技術(shù)優(yōu)勢(shì),但要想真正長(zhǎng)遠(yuǎn)健康發(fā)展,可靠性是現(xiàn)實(shí)系統(tǒng)中必須要考慮的,而提升可靠性的關(guān)鍵點(diǎn)就在于甄別修復(fù)系統(tǒng)缺陷和漏洞,提高系統(tǒng)實(shí)際安全水平。因此區(qū)塊鏈安全,已經(jīng)成為目前制約區(qū)塊鏈技術(shù)長(zhǎng)遠(yuǎn)健康發(fā)展的瓶頸,加快區(qū)塊鏈安全相關(guān)標(biāo)準(zhǔn)的制定則也成為提升區(qū)塊鏈基礎(chǔ)設(shè)施安全乃至生態(tài)安全的必然所需。
此次發(fā)布的區(qū)塊鏈漏洞定級(jí)細(xì)則既是對(duì)區(qū)塊鏈國(guó)家政策和區(qū)塊鏈安全評(píng)測(cè)標(biāo)準(zhǔn)制定的深入落實(shí),也是對(duì)于目前行業(yè)內(nèi)漏洞威脅認(rèn)知混亂的有效應(yīng)對(duì)策略。區(qū)塊鏈生態(tài)中各個(gè)角色對(duì)于安全漏洞的認(rèn)知混亂,帶來了長(zhǎng)久以來對(duì)于區(qū)塊鏈漏洞認(rèn)知的分歧與不客觀,區(qū)塊鏈行業(yè)亟需一套特定針對(duì)區(qū)塊鏈行業(yè)的,被各個(gè)項(xiàng)目方同時(shí)認(rèn)可有公信力的定級(jí)細(xì)則。此次由國(guó)家互聯(lián)網(wǎng)應(yīng)急中心統(tǒng)籌,安全廠商和區(qū)塊鏈企業(yè)合作對(duì)區(qū)塊鏈漏洞進(jìn)行定級(jí)細(xì)則制定,正是從國(guó)家層面對(duì)漏洞評(píng)測(cè)標(biāo)準(zhǔn)做出的統(tǒng)一,為行業(yè)明確分析漏洞情況并確定威脅等級(jí)提供了可操作、可執(zhí)行、可量化的指標(biāo)與方法,為區(qū)塊鏈行業(yè)的安全測(cè)評(píng)工作提供基礎(chǔ)支撐。
《細(xì)則》主要依托于CVSS2.0,實(shí)現(xiàn)了與傳統(tǒng)基礎(chǔ)領(lǐng)域漏洞規(guī)則的互通,從大網(wǎng)絡(luò)安全的角度打通區(qū)塊鏈新興領(lǐng)域與傳統(tǒng)基礎(chǔ)領(lǐng)域?qū)τ诼┒吹幕鶎佣x,實(shí)現(xiàn)統(tǒng)一管理,統(tǒng)一歸檔;此外,該細(xì)則還同時(shí)考慮到了區(qū)塊鏈安全的理論性與實(shí)現(xiàn)性,提升區(qū)塊鏈企業(yè)對(duì)于“內(nèi)外”安全的重視,構(gòu)建整個(gè)區(qū)塊鏈生態(tài)的安全性。同時(shí),細(xì)則中還提出區(qū)塊鏈安全漏洞本質(zhì)是非故意、非預(yù)期的安全缺陷或風(fēng)險(xiǎn),應(yīng)主要依據(jù)‘危害程度’和‘利用難度’兩方面分析,并通過定級(jí)表將漏洞分為高、中、低三個(gè)威脅等級(jí),這樣既符合CVSS2.0方法論,又能快速分析具體漏洞案例,準(zhǔn)確給出相應(yīng)定級(jí)。
《細(xì)則》中針對(duì)每一類危害程度和利用難度都羅列了詳細(xì)的參考條目,這些條目均是團(tuán)隊(duì)從大量過往真實(shí)漏洞案例中濃縮而來,同時(shí)包含幾乎所有公開歷史漏洞特征,并對(duì)其進(jìn)行提煉拆解和反復(fù)打磨,基本涵蓋了區(qū)塊鏈領(lǐng)域可能遇到的各類漏洞情況,幫助使用者快速定位和分析區(qū)塊鏈漏洞。
此次能夠牽頭編寫國(guó)家區(qū)塊鏈漏洞定級(jí)細(xì)則,與長(zhǎng)亭科技一直以來在區(qū)塊鏈安全領(lǐng)域的不斷探索有著很大關(guān)系。2018年長(zhǎng)亭科技聯(lián)合ConsenSys、比特大陸兩家區(qū)塊鏈行業(yè)巨頭發(fā)布了國(guó)內(nèi)首個(gè)區(qū)塊鏈安全深度報(bào)告——《區(qū)塊鏈安全生存指南》,針對(duì)性總結(jié)了區(qū)塊鏈行業(yè)安全應(yīng)對(duì)策略;2019年又發(fā)布了《區(qū)塊鏈生態(tài)安全服務(wù)解決方案》,意在探索勾勒在現(xiàn)有的區(qū)塊鏈生態(tài)之下安全建設(shè)的邊界輪廓。
在新基建背景下,區(qū)塊鏈將迎來又一輪的發(fā)展高峰,用更加安全的技術(shù)方式與應(yīng)用場(chǎng)景去構(gòu)建萬物互信的時(shí)代,區(qū)塊鏈的安全并非終極目標(biāo),以更安全的區(qū)塊鏈產(chǎn)品去創(chuàng)造更高的價(jià)值才是發(fā)展目標(biāo)。《細(xì)則》的發(fā)布將成為一個(gè)信號(hào),標(biāo)志區(qū)塊鏈安全正式進(jìn)入規(guī)范化階段。未來,長(zhǎng)亭科技將繼續(xù)深耕區(qū)塊鏈安全領(lǐng)域,將全行業(yè)網(wǎng)絡(luò)安全攻防理念和實(shí)戰(zhàn)研究經(jīng)驗(yàn)對(duì)應(yīng)到區(qū)塊鏈行業(yè)安全解決方案中,為區(qū)塊鏈企業(yè)研究與開發(fā)提供專業(yè)的全周期安全應(yīng)對(duì)策略。
申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!
周六福,不斷逆境破局、開創(chuàng)新機(jī)。在新時(shí)代背景與消費(fèi)環(huán)境下,堅(jiān)持“時(shí)光流轉(zhuǎn)·自信依然”的品牌主張,不斷在珠寶領(lǐng)域塑造年輕、精致、多元的獨(dú)特風(fēng)格。極致真誠(chéng)匠心筑夢(mèng)品質(zhì)與創(chuàng)造,周六福的專利產(chǎn)品“一心一愛·鉆石”系列,在工藝、款式、配套等多個(gè)層面不斷升級(jí)進(jìn)步。對(duì)于黃金類產(chǎn)品,周六福在材料創(chuàng)新與工藝創(chuàng)新上不懈
近日,工信部對(duì)外公布“2022年區(qū)塊鏈典型應(yīng)用案例”名單,由傳神語聯(lián)建設(shè)的基于人工智能和大數(shù)據(jù)的語言區(qū)塊鏈經(jīng)評(píng)議成功入選,同入選案例還有國(guó)家電網(wǎng)、中國(guó)移動(dòng)、中國(guó)聯(lián)通、螞蟻集團(tuán)、航天信息等機(jī)構(gòu)、單位和企業(yè)。(圖片來源:工業(yè)和信息化部官網(wǎng)截圖)據(jù)悉,本次區(qū)塊鏈典型應(yīng)用案例征集自2022年8月開始征集,歷
近日,工業(yè)和信息化部辦公廳公布2022年區(qū)塊鏈典型應(yīng)用案例名單,江行智能《基于區(qū)塊鏈技術(shù)的工業(yè)園區(qū)“源網(wǎng)荷儲(chǔ)一體化”綜合能源服務(wù)系統(tǒng)》作為標(biāo)桿案例入選。據(jù)了解,本次區(qū)塊鏈典型應(yīng)用案例征集吸引了全國(guó)各大省市的優(yōu)秀區(qū)塊鏈項(xiàng)目的紛紛參與。經(jīng)企業(yè)自主申報(bào)、地方和央企推薦、專家評(píng)審等環(huán)節(jié)的層層考核,61個(gè)具較
11月19日,在由成都市人民政府、中國(guó)信息通信研究院主辦,成都鏈安協(xié)辦的第二屆中國(guó)可信區(qū)塊鏈安全攻防大賽啟動(dòng)會(huì)上,成都市新經(jīng)濟(jì)發(fā)展委員會(huì)公布首批國(guó)家區(qū)塊鏈創(chuàng)新應(yīng)用試點(diǎn)項(xiàng)目,成都鏈安“區(qū)塊鏈+智慧助警服務(wù)平臺(tái)”項(xiàng)目入選首批試點(diǎn)項(xiàng)目名單,并獲得授牌。
近日,記者獲悉,杭州準(zhǔn)獨(dú)角獸企業(yè)杭州安存網(wǎng)絡(luò)科技有限公司的可信區(qū)塊鏈電子證據(jù)平臺(tái)(TEE)V2.0已成功獲得鯤鵬Validated認(rèn)證。這是華為鯤鵬最高級(jí)別認(rèn)證
通過創(chuàng)新應(yīng)用場(chǎng)景,推動(dòng)其生態(tài)系統(tǒng)的發(fā)展和貨幣的流通是每一個(gè)項(xiàng)目的必修課。StatterNetwork作為一個(gè)有著強(qiáng)大技術(shù)支撐的元宇宙項(xiàng)目,其主網(wǎng)幣STT不僅僅局限于簡(jiǎn)單的價(jià)值儲(chǔ)存和交易媒介,而是廣泛的應(yīng)用在全生態(tài)和跨鏈生態(tài)中。本文將深入探討STT的主要應(yīng)用場(chǎng)景與價(jià)值。1.二級(jí)市場(chǎng)交易作為Statte
近日,亞洲區(qū)塊鏈學(xué)會(huì)會(huì)長(zhǎng)蔡志川博士發(fā)表了題為《波場(chǎng)TRON——數(shù)字未來之航,領(lǐng)航區(qū)塊鏈新時(shí)代》的文章指出,隨著新時(shí)代的來臨,區(qū)塊鏈技術(shù)和數(shù)字化經(jīng)營(yíng)成為企業(yè)家升級(jí)的新引擎,孫宇晨和其創(chuàng)辦的波場(chǎng)TRON在過去幾年里發(fā)展迅速,尤其是在2023年,通過持續(xù)努力、技術(shù)創(chuàng)新和開放合作,波場(chǎng)TRON將繼續(xù)引領(lǐng)行業(yè)
9月4日,國(guó)際權(quán)威研究機(jī)構(gòu)IDC發(fā)布“中國(guó)BaaS廠商市場(chǎng)份額,2022”報(bào)告。報(bào)告顯示,螞蟻集團(tuán)憑借螞蟻鏈以26.6%的市場(chǎng)占有率位居第一,騰訊云、華為云以16.3%、11.4%分列二三位。據(jù)了解,這是螞蟻鏈連續(xù)三年中國(guó)BaaS市場(chǎng)第一,據(jù)了解,螞蟻鏈?zhǔn)菄?guó)內(nèi)代表性的區(qū)塊鏈廠商,技術(shù)完全自主研發(fā)。其
2023年7月20日,成都鏈安創(chuàng)始人&CEO楊霞教授受邀在新一代信息技術(shù)安全與WEB3.0安全專題峰會(huì)上發(fā)表“區(qū)塊鏈安全態(tài)勢(shì)與技術(shù)研究”主題演講。成都鏈安楊霞教授首先介紹了全球區(qū)塊鏈安全態(tài)勢(shì),指明目前全球區(qū)塊鏈安全事件層出不窮、居高不下,同時(shí),區(qū)塊鏈、虛擬貨幣也被一些不法分子用來從事非法活動(dòng),監(jiān)管面
李先生是一位酒品收藏家,他對(duì)白酒的熱愛無與倫比,用心收集了許多珍貴的酒品。但是,他的收藏之旅卻遭遇到了一次大打擊。李先生為了慶祝自己生日,決定品嘗自己收藏了20年的白酒。激動(dòng)之下,他打開珍藏的白酒,只想品味一口歷經(jīng)歲月的美酒。然而,想不到的是,香氣撲鼻之際,他發(fā)現(xiàn)嘴中的味道與記憶中的完全不同。心情一
成都鏈安上榜《嘶吼2023網(wǎng)絡(luò)安全產(chǎn)業(yè)圖譜》2023年7月10日,嘶吼安全產(chǎn)業(yè)研究院聯(lián)合國(guó)家網(wǎng)絡(luò)安全產(chǎn)業(yè)園區(qū)(通州園)正式發(fā)布《嘶吼2023網(wǎng)絡(luò)安全產(chǎn)業(yè)圖譜》。成都鏈安憑借自身技術(shù)實(shí)力以及在區(qū)塊鏈安全行業(yè)廣泛的品牌影響力,榮登《嘶吼2023網(wǎng)絡(luò)安全產(chǎn)業(yè)圖譜》區(qū)塊鏈安全賽道榜單。這也是成都鏈安連續(xù)第二
近日,工業(yè)和信息化部辦公廳公布2022年區(qū)塊鏈典型應(yīng)用案例名單,江行智能《基于區(qū)塊鏈技術(shù)的工業(yè)園區(qū)“源網(wǎng)荷儲(chǔ)一體化”綜合能源服務(wù)系統(tǒng)》作為標(biāo)桿案例入選。據(jù)了解,本次區(qū)塊鏈典型應(yīng)用案例征集吸引了全國(guó)各大省市的優(yōu)秀區(qū)塊鏈項(xiàng)目的紛紛參與。經(jīng)企業(yè)自主申報(bào)、地方和央企推薦、專家評(píng)審等環(huán)節(jié)的層層考核,61個(gè)具較
近日,知帆科技、知帆學(xué)院發(fā)布了《2022年區(qū)塊鏈與虛擬貨幣犯罪趨勢(shì)研究報(bào)告》(下稱《報(bào)告》)。
11月19日,在由成都市人民政府、中國(guó)信息通信研究院主辦,成都鏈安協(xié)辦的第二屆中國(guó)可信區(qū)塊鏈安全攻防大賽啟動(dòng)會(huì)上,成都市新經(jīng)濟(jì)發(fā)展委員會(huì)公布首批國(guó)家區(qū)塊鏈創(chuàng)新應(yīng)用試點(diǎn)項(xiàng)目,成都鏈安“區(qū)塊鏈+智慧助警服務(wù)平臺(tái)”項(xiàng)目入選首批試點(diǎn)項(xiàng)目名單,并獲得授牌。
近日,國(guó)內(nèi)AI繪畫應(yīng)用軟件“數(shù)畫”官方發(fā)布一條公告,引起整個(gè)AI繪畫業(yè)界的轟動(dòng)。公告顯示“數(shù)畫”上線真人元宇宙AI虛擬頭像制作功能,并于2022年11月18日開始為畫友正式投入服役