Parity 是以太坊的 Rust 实现,它也内置了一个钱包。用过 Parity 的人都知道,用它发送 ETH 非常简单,点几下就行。但是可能不少人还不知道如何发送 ETH 以外的 ERC20 Token,或者说不知道怎么发送钱包里面没有显示出来的 token。一个以太坊地址上实际上可能有很多 token,因为币圈链圈天上掉馅饼的事情时有发生,不知道什么时候就会有 token 空投到你的地址。
2017年7月19号发生的 Parity 多重签名合约delegatecall漏洞(Parity Multisig Wallet delegatecall)事件之后,2017年11月6号再次发生了 Parity 多重签名函数库自杀漏洞事件(Parity Multi-Sig Library Self-Destruct)事件。此次漏洞影响587个钱包,包含了 513,774.16 Ether($152 million)。
在2017年的最后一天,细数2017年发生在加密货币市场的一些重大事故,这或在2018年加密货币的交易中予以我们一些警示。 CoinDash的ICO黑客事件 支付服务公司CoinDash在2017年夏季的时候进行了首次代币发行(ICO),但是很快就不得不终止了这个项目,因为他接收用户以太坊的地址遭到了破坏。 CoinDash在这个黑客篡改地址事件之前募集了折合730万美元的资金,但是随着这次事件发生资金流向不知所踪。尽管公司关停了这个项目,并要求投资者停止将以太坊发送至该网站,同时承诺向这些投资者发放加
尽管2017年技术领域没有出现新的名词,但是区块链的投资者们却成为了黑客和罪犯收割的目标。除了黑客外,诈骗也同样出现在加密货币的投资过程中。不管是一个简单的数字钱包被黑客骇入,还是ICO的骗局,亦或是区块链代码中的漏洞,最终受损失的都是投资者,数据显示今年以来投资者受上述事件影响遭受的损失达4.9亿美元。 在2017年最后一个交易日,汇通网带您细数2017年发生在加密货币市场的一些重大事故,这或在2018年加密货币的交易中予以我们一些警示。 CoinDash的ICO黑客事件 支付服务公司CoinDash在
Parity钱包下载安装:https://www.parity.io/ethereum/
为了进行这些交易,必须有以太币(以太坊区块链的代币)存在于交易发生的以太坊账户中。这是为了支付gas成本,这是为支付参与交易的以太坊客户端的交易执行成本,支付了这个成本就能将结果提交到以太坊区块链上。获得以太币的说明下文会说到。
CoinDash ICO攻击 今年早些时候,支付与运输创业公司CoinDash启动了一次ICO,但是很快就因为其用于筹款的ETH地址被黑客攻击而项目终止。 在黑客更改该项目的ETH地址之前,该项目已经筹集了730万美元,导致这些资金流入到了一个未知方。该公司之后关闭了ICO,但是承诺发送给参与者本地代币(CDT)奖励。 尽管该公司表示凡是在该公司发布公告之后仍旧向这个被黑客替换的地址发送ETH的人都将不会获得代币,但是一些投资者仍旧继续向这个被黑客攻击的地址发送资金,无意中将当时被盗的资金从七百万美元提
对于区块链动辄几十万行的代码量,安全漏洞时不时就冒出来。敏锐的黑客们,虎视眈眈地盯着漏洞的闸门,一旦看见开闸,便以迅雷不及掩耳的速度展开偷袭。
智能合约的安全是区块链安全中的热议话题,但其实 89% 的智能合约都存在漏洞,本文将浅谈以太坊智能合约出现过的一些安全漏洞。
2017年7月19日,Parity Multisig 电子钱包合约被爆出漏洞,攻击者从三个高安全的多重签名合约中窃取到超过15万以太坊(约3000万美元)。
以下为吴家志在CSDN主办,区块链大本营、柏链道捷、极客帮创投协办的「第 9 期 CSDN 区块链技术沙龙」上的发言内容,区块链大本营在不改变原意的情况下作了精心整理。
web3j是一个轻量级、高度模块化、响应式、类型安全的Java和Android类库提供丰富API,用于处理以太坊智能合约及与以太坊网络上的客户端(节点)进行集成。
如果你是一名区块链或以太坊新手,一开始接触以太坊生态系统中的工具和技术时很可能会像我一样一头雾水。为了让大家对以太坊的技术生态有一个整体的了解,并熟悉各部分的组合,本篇文章就将对以太坊学习中经常会遇到
这个数字,来自近日刚刚出炉的《2018上半年区块链安全报告》,由知道创宇和腾讯安全联合发布。
2017年8月3日,Rivetz Intl.(rivetzintl.com)宣布与Parity Technologies有限公司(Blockchain核心技术公司以及Parity钱包的创建者)达成咨询
区块链生态中恶意攻击事件频发?冲击过后我们还应当如何搭建安全堡垒?安全是区块链行业发展背后的坚实力量,技术则是在攻防战争中矛与盾的力量转化。这里有一份以技术为导向的不完全安全指南,看一线网络安全攻防实战的团队如何做到负责任的披露,希望能够引领更多公链安全修习者共筑更为强大与健壮的数字未来。我们也许难以辩明黑暗丛林中的猎人,有人选择打开了潘多拉的魔盒,还应有人点燃寓意希望的圣火。
最近半个月币圈发生了许多事,“I吸O”一刀切、交易所全关,真是币圈一周人间一年。还有一些坚定地活在未来的人们恶补区块链知识,开始忙着把一些token拼命地往钱包里导。 我这样的IT人士+区块链爱好者都被世面上五花八门的钱包软件、密令、密码、keystore等折腾得不轻,小白们可真要小心操作啊,辛辛苦苦屯了几个币,别因钱包操作不慎而归零了。 今天开始取现以太坊中的代币,ETH当然是这个世界的主要燃料了,另外像qtum、ven、eos、snt、lun、pay、omg、1st、dgd等都是以太坊系的资产,只要支持
ConsenSys产品经理认为,区块链新手和经验丰富的区块链开发人员,需要共享工具、开发模式和组件。
Solidity(http://solidity.readthedocs.io/en/v0.4.24/) 是一种用与编写以太坊智能合约的高级语言,语法类似于 JavaScript。
1、代码错误致使2.8亿美元数字货币遭冻结 TechWeb报道 11月8日消息,据Engadget报道,想象一下,如果因为一个代码错误就让你失去一大笔钱,还不能保证可以把钱拿回来,你会有多生气?这就是现在许多加密货币持有者所遭受的事。数字钱包公司Parity警告用户,编写代码的人devops199声称,在7月20日之后创建的多签名钱包(那些需要用超过一个签名来移动资金的钱包)所需要的库被不小心删除了,这导致大量的以太基金被冻结。Devops触发了一个长时间未修补的bug,将该公司的钱包合同变成了一个标准的
当我第一次考虑通过加密货币实施支付时,我查看了像Stripe这样的可用解决方案。我觉得Stripe的问题在于,它只允许使用美国商家帐户进行比特币支付,所以这对我来说不是一个选择。在以太坊世界,它看起来更糟糕。有一些较新的服务,但他们都想要分享蛋糕。
关键部分: Solidity - 最流行的智能合约语言。 Metamask - 与 Dapps 交互的浏览器扩展钱包。 Truffle - 最流行的智能合约开发、测试和部署框架。 Truffle box - 以太坊生态系统的打包组件。 Hardhat - 灵活、可扩展和快速的以太坊开发环境。 Cryptotux - 准备在 VirtualBox 中导入的 Linux 映像,包括上面提到的开发工具 OpenZeppelin Starter Kits - 一个多合一的入门盒,供开发人员快速启动他们的智能合约支持
安装MetaMask 打开Google Chrome浏览器并导航至: https://chrome.google.com/webstore/category/extensions 搜索“MetaM
因为工作需要,特意研究了一下跨链技术中实力强劲的两位老兄之一——Polkadot(另一位是Cosmos),仔细研究了一下它发布的白皮书,也算小有认知,因此在这里记录一下学习心得,随后也会发布关于它的一系列进展报道。
Solidity 是一种用与编写以太坊智能合约的高级语言,语法类似于 JavaScript。Solidity 编写的智能合约可被编译成为字节码在以太坊虚拟机上运行。Solidity 中的合约与面向对象编程语言中的类(Class)非常类似,在一个合约中同样可以声明:状态变量、函数、事件等。同时,一个合约可以调用/继承另外一个合约。
对于比特币、莱特币、以太币等加密数字货币大家应该不陌生了,最近一年ico在国内也是备受关注和争议。抛开这些单纯从技术角度看基于java的开源blockchain相关的项目的实现。我们知道比特币很多是用C++做的,作为Java如何与Blockchain平台进行交互?今天介绍三款比较流行和出名的由java实现的区块链相关调用技术及对应的github下载地址。
web3j(org.web3j)是Java版本的以太坊JSON RPC接口协议封装实现,如果需要将你的Java应用或安卓应用接入以太坊,或者希望用java开发一个钱包应用,那么用web3j就对了。
整理 | Aholiab 2000多年前的一天,年仅13岁的托勒密五世成为古埃及新的统治者。他的加冕礼上,一群祭祀将登基诏书铭刻在一块约1.1米的石头上。他们不会想到,当时刻在石碑上的三种文字——圣书体、世俗体和当时流行的希腊语,成为了人们破译古埃及语言和文化的关键。 最近,我们也看到区块链与内容的结合,让我们对区块链有了新的认识。今天连长就说说如何在以太坊交易中正确写beizhu。 以太坊交易防篡改的原理是什么? 开始前,我们先看看以太坊的交易是否可以被篡改。我们知道区块链是基于分布式数据存储、点对点
区块链领域自起源到如今,经历了9年的发展沉浮,头条新闻除了层出不穷的新币和应用, 还有一起起令人揪心的安全事故,动辄数千万美元的损失令人唏嘘。更加令人不解的是,早在17年就发生了数起巨大的安全事故,甚至Youbit直接因为黑客攻击损失巨大宣布破产。然而尽管交易所在安全事故中撞得头破血流,但是安全事件的发生频率不但没有降低,反而越来越频繁。
世界上有一群人,互联网对于他们来说就是提款机。 是的,过去是,现在更是,因为电子货币的出现,他们提款的速度变得更疯狂。 在2017年,我们的蜜罐监测到一起针对以太坊的全球大规模攻击事件,我们将其命名为以太坊“偷渡”漏洞。通过该漏洞,黑客可以在没有服务器权限、没有keystore密码权限的情况下,转走钱包中的所有余额。 而如此严重的漏洞,1年前就在reddit.com被曝光有黑客在利用,并且最早可追溯到2016年的2月14号就有黑客通过此漏洞窃取到比特币,近期也有中国的慢雾安全团队揭露了这种攻击手法:查看原文
区块链技术的迅速发展,使得数字货币渐渐走入的大众的视线,在2017年底,这股热潮达到顶峰,直接搅动着金融市场与科技市场,大量的数字货币交易流水催生了数字钱包开发行业, 根据钱包使用时的联网状态分为热钱包和冷钱包。
当Gavin Wood于多年后再次回忆与V神相识的那段经历时,他在个人主页中写道:“And Ethereum has dominated my life since” (此后以太坊主宰了我的生活)。
Black Hat USA已经走过了20个年头,作为世界领先的信息安全峰会,它为与会者提供了大量的第一手安全研究、开发和趋势资讯。今年的Black Hat USA大会上,有三个热点领域值得大家关注。(文中所有链接请阅读原文查看)
内容 | 万涛 IDF极安客实验室联合创始人 整理 | Aholiab 说起区块链,虽然为人大肆谈论,却一直绕不过一个令人尴尬的问题——关于数字资产的丢失、被盗问题屡见不鲜,包括之前币安的安全事件也引起了业界的轰动。 那么,区块链安全的现状到底是什么?区块链与加密货币究竟存在哪些安全问题?如何构建安全的智能合约?IDF极安客实验室联合创始人万涛认为,如果不顾安全大谈区块链都是「耍流氓」;如果以安全的名义去鼓吹区块链,却没有实质的行动,则属厚颜无耻。近日,万涛给「区块链大本营」讲了区块链安全的那些事儿。 那
以太坊分叉在早些时候就已经开始执行了,但是这并不意味这开发者可以明确表示这次系统的更新已经完成。 作为世界上第二大区块链的大改变之一,以太坊硬分叉是一个有风险且复杂的过程。为了成功完成这次转变,所有节点(运行系统的电脑)都需要安装更新–在全球化平台上同时发生的一次以太坊系统的转变。但是,对于拜占庭分叉这件事,其实并不完全是像它发生的那样。 由于软件更新是在硬分叉前几天才发布,相当大一部分网络还没有做出相应地改变。其实,最受欢迎的以太坊客户端Parity钱包有25.1%更新,Geth钱包有58.4%已经更新
随着Web3的演化,开发者已经开始在以太坊区块链上快速开发去中心化应用。虽然 在以太坊上开发dApp很酷,但是要搭建自己的以太坊节点还是挺令人头疼的一件事, 这需要不短的时间,而且还需要一些技巧。QuikNode 通过提供高性能的以太坊节点服务解决了这一问题,正如其官网所说,这是运行专用以太坊节点的最快、最简单的 方法。
以太坊开发工具大全 - 包含 250 多个推荐的开发工具、代码库、工具站点。涵盖内容包含:合约开发、测试、安全分析、数据分析、开发框架、测试网络、开发范式等。
如何使用web3j为Java应用或Android App增加以太坊区块链支持,教程内容即涉及以太坊中的核心概念,例如账户管理包括账户的创建、钱包创建、交易转账,交易与状态、智能合约开发与交互、过滤器和事件等,同时也详细说明如何使用web3j提供的API开发接口与以太坊进行交互,是java工程师学习以太坊应用开发的不二选择。
近期,我们对应用市场上流通的热钱包以及冷钱包进行了相关安全审核评估,发现了很多安全问题,360信息安全部依靠通过对各类攻击威胁的深入分析及多年的安全大数据积累,旨在区块链时代为数字货币钱包厂商提供安全性建议,保障厂商与用户的安全,因此发布数字货币钱包安全白皮书为其作为参考。
2019年6月29日,由CSDN、灵钛科技主办,区块链大本营、Unitimes、ETHPLANET、以太坊爱好者社区、火星财经协办的“2019第二届以太坊技术及应用大会”在北京·长城饭店隆重举行。
狭义上数字资产钱包为私钥存储工具,广义上含余额查询、发送交易等基本功能。2018年Q1全球数字资产钱包用户数约2395万,同比增长86%,发展迅速。基于火币研究院调研的31个钱包项目:钱包行业竞争激烈,目前无较好盈利模式;约70%的钱包支持移动客户端,对网页端支持度最弱,仅占26%;61%的钱包为开源项目;65%的钱包提供行情、理财、资讯等附加功能,其中提供交易功能的钱包数最多,约占75%。
2016年6月,以太坊平台上发生了第一起重大网络犯罪。攻击者利用“The DAO”(区块链业界最大的众筹项目)的智能合约中的一个bug盗取了1.5亿美元投资中的7400万美元。今年,以太坊已经在ICO(初始货币发行)上投入了16亿美元,然而网络犯罪分子盗取了超过1.5亿美元。这意味着犯罪分子手中持有10%的以太坊股份。Chainalysis公司分析得出,在以太坊平台上因网络犯罪导致了大约3万的受害者并且每人平均损失高达7,500美元。
(编者注:本翻译不代表登链社区的立场,也不代表我们(有能力并且已经)核实所有的事实并把他的观点分离开来。)
以太坊智能合约的特点之一是能够调用和利用其他外部合约的代码。合约通常也处理 Ether,因此通常会将 Ether 发送给各种外部用户地址。调用外部合约或将以太网发送到地址的操作需要合约提交外部调用。这些外部调用可能被攻击者劫持,迫使合约执行进一步的代码(即通过回退函数),包括回调自身。因此代码执行“重新进入”合约。这种攻击被用于臭名昭著的 DAO 攻击。
智能合约概念可以追溯到1995年,是由一个计算机科学家尼克提出的,表示一个智能合约是一套以数字形式定义的承诺,合约参与方可以在上面执行这些承诺的协议。
如果你希望马上开始学习以太坊DApp开发,可以访问汇智网提供的出色的在线互动教程: 以太坊DApp实战入门教程 以太坊去中心化电商应用开发实战 ganache-cli是以太坊节点仿真器软件ganache的命令行版本,可以方便开发者快速进行以太坊DApp的开发与测试。 安装 npm install -g ganache-cli 启动 ~$ ganache-cli 启动选项 -a 或 --accounts: 指定启动时要创建的测试账户数量。 -e 或 --defaultBalanceEther: 分配给每个
Chainlink 是一个去中心化的预言机网络,它可以让区块链中的智能合约安全地 访问外部世界的数据。在这个文章中,我们将探索 chainlink 预言机网络的搭建,并学习如何使用预置或自定义的适配器实现智能合约与外部世界数据的桥接。
这是如何开发以太坊安卓钱包系列,接上一篇[1]继续展示钱包账号资产信息,这篇来看看如何获取账号的以太余额及Token余额。
最近得到一个新概念,胖协议(Fat Protocols)。(胖协议可以理解为基础链) 胖协议的概念来自于Fat Protocols,翻译版见文章末尾。 从这个角度看过去,或许我们能更清楚互联网和区块
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频
