2021-06-07 阅读(405)

区块链概念渐渐地开始受到普遍接受和关注。从狭义角度来讲,区块链技术是一种基于时间顺序的分布式账本,它将数据区块通过首尾相连的方式组合而成一种链式数据结构,以密码学为基...

2021-06-06 阅读(595)

被誓为“区块链之父”的W.Scott Stornetta与密码学专家Stuart Haber在共同撰写的论文中首次提到了区块链技术,对于数字加密货币而言是一个起点。Stornetta经历了计算机技术迅速发展的初级阶...

2021-06-06 阅读(579)

在传统的金融体系中,通常需要一个类似银行的可信中心化机构进行集中化的交易确认和验证,来保障交易过程的安全性,从而构建来自多个不信任用户之间的信任。然而,在现实生活中中心...

2021-06-06 阅读(533)

1983年,著名密码学家David Chaum 首次提出了“不可追踪支付”密码货币的概念,并随后推出了第一款数字货币eCash。然而,早期的电子货币需要依赖中心化的第三方来实现账户管理。2008年,署...

2021-05-26 阅读(252)

攻击工作流程包括四层欺诈，为受害者提供与同一记述一致的一些线索(合同是公平的营利计划)，利用受害者的确认偏差。欺诈的第一层是，智能合同在测试配置期间不会暴露欺诈性质...

2021-05-26 阅读(191)

智能合约它利用了对以太坊公开地址、格式、引用对象、衍生方法及其它属性的认知偏差和误认。这一部分提出了三种社会工程攻击：L1,A2,A3。这次攻击使用类似的智能合约地址秘密替...

2021-05-26 阅读(287)

虽然有些以太坊攻击者可能把蓄意破坏作为主要目标(例如，通过fundsfreeze)，但是在研究中，假设攻击者的最终目标是从受害者那里窃取资金。本文所涉及的所有社会工程攻击都是基于这...

2021-05-25 阅读(177)

以太坊智能合约中最常见的攻击（蜜罐）涉及黑客利用智能合约漏洞。但是，在社会工程学攻击中，会发生相反的配置：恶意智能合约的所有者是攻击者，智能合约的受害者是与该智能...

2021-05-25 阅读(233)

Incelligesfr和EAS:Incelligesfr是布署在区块链上的程序，它提供了一系列功能，它们可以通过交易被调用，并由区块链的虚拟机(AS)执行。大部分智能合约都是用高级专用编程语言编写的(例如...

2021-05-25 阅读(108)

社交工程学攻击的目标不是已知的代码漏洞，而是利用人类思维的认知偏差。认识偏差是人类大脑的一种优化功能，它能根据概率、期望、之前的经验、信念或情绪反应，特别是当输入...