西峡| 灵石| 徐州| 临城| 河津| 密山| 盂县| 镇赉| 夷陵| 宜春| 石棉| 南和| 屏山| 义马| 濮阳| 鄂温克族自治旗| 哈密| 贵港| 鱼台| 尼玛| 宜良| 奇台| 郓城| 青海| 彭阳| 汝城| 绍兴县| 朝阳市| 米泉| 崇信| 米易| 阿拉尔| 化隆| 双阳| 汉川| 黎川| 长春| 南郑| 婺源| 云龙| 古田| 那坡| 天全| 东营| 南郑| 奇台| 集安| 噶尔| 常德| 托克托| 古田| 通化县| 西盟| 晋州| 敖汉旗| 芜湖县| 铜陵县| 零陵| 突泉| 安塞| 犍为| 同德| 云县| 峨边| 阿拉善右旗| 土默特右旗| 麻城| 夏河| 扎囊| 单县| 韩城| 象州| 科尔沁右翼中旗| 剑阁| 枝江| 汉源| 蕲春| 慈溪| 肥东| 建德| 聊城| 平鲁| 普宁| 凌云| 泸溪| 蛟河| 金塔| 禹州| 乌海| 夏县| 六合| 东营| 彝良| 贺兰| 通道| 江苏| 遂宁| 白玉| 泸定| 陇川| 琼山| 石狮| 猇亭| 忻城| 徐水| 襄汾| 同仁| 南京| 金川| 汾西| 湘乡| 龙里| 福鼎| 卫辉| 公安| 清远| 布拖| 滦平| 土默特右旗| 禹州| 合山| 福贡| 开封市| 乌审旗| 大姚| 德惠| 海口| 垫江| 崇义| 忻州| 木兰| 广元| 沧州| 嘉黎| 宣汉| 九江市| 定远| 淇县| 城固| 鄂温克族自治旗| 新密| 淳化| 藁城| 江华| 锦州| 澧县| 闽清| 湖口| 馆陶| 安顺| 务川| 南安| 林甸| 宜宾市| 雁山| 商丘| 甘棠镇| 泽普| 湄潭| 浏阳| 勐海| 武隆| 宝丰| 固安| 佳木斯| 湘潭县| 南城| 泸定| 榕江| 徽州| 梁山| 招远| 乌兰| 柳城| 大邑| 乌拉特中旗| 江苏| 台湾| 黄梅| 双江| 澄迈| 宁德| 北安| 布拖| 怀仁| 江苏| 陆川| 凌源| 阆中| 聊城| 马关| 金溪| 佛坪| 玉龙| 融安| 江西| 大冶| 黔西| 都兰| 郯城| 崇仁| 南丰| 长沙县| 浏阳| 若尔盖| 陈巴尔虎旗| 保山| 封丘| 合作| 侯马| 陆丰| 海伦| 会宁| 德保| 原平| 绥化| 筠连| 贞丰| 密云| 布尔津| 香港| 措勤| 衢江| 琼结| 政和| 德清| 高雄市| 彭泽| 秦安| 齐齐哈尔| 蔡甸| 霸州| 北宁| 突泉| 墨脱| 汉阴| 蔚县| 灵武| 桂平| 神农顶| 门头沟| 府谷| 饶河| 宝山| 科尔沁右翼中旗| 天祝| 邹平| 屏南| 长白山| 路桥| 单县| 镇原| 遂平| 昔阳| 盘锦| 琼海| 汉阴| 鄂伦春自治旗| 和林格尔| 安阳| 恭城| 华县| 临泉| 泸定|

五年级语文彩票教学:

2018-10-15 22:45 来源:新疆日报

  五年级语文彩票教学:

    佩斯科夫表示,这一说法“可能是英国人(编造)的”,“他们喜欢做出这样的解释”。目前已知有近百种耳毒性药物,其中以氨基糖苷类抗生素造成的耳聋为多。

没有那么神秘。  对于大多数整机企业来说,核心零部件主要依靠自己开发,这可能是可望而不可即的梦想。

  ”宿迁市委常委、市纪委书记、市监委主任李桂琴态度坚决地说。早发现、早诊断、早隔离、早治疗肺结核主要通过呼吸道传播,传染性肺结核患者是主要传染源,传染性最强阶段是在患者未治疗到规范抗结核治疗2个月之间。

  剧目片段好理解,考生大多是北京戏曲艺术职业学院的毕业生,都学过几年戏了,上来唱就行。多了,说明肯定有没上铆钉的地方;少了,说明有些部位铆钉用多了。

  央美考作诗  中央美术学院中国画学院的很多专业要考“书法创作”这一科目。

  随着政策逐步向基层倾斜,基层事业单位人员晋升通道无疑会变得更加明朗!6事业单位职工绩效工资有望增长近日,重庆、浙江、山西、江西、上海等地启动事业单位绩效工资制度改革,允许事业单位人员绩效工资水平动态调整,扩大事业单位的内部分配自主权,未来事业单位职工绩效工资有望增长。

  如果真是这样的话,中国很有可能会成为未来几十年人工智能的发电机。  何帆称:“项目审批之前,我们会把控出质人的资产水平,验证其补仓能力是否达标,同时严控质押率和融资规模,保证质押人有足够的资产补仓,且尽量不触碰到减持限制比例,最终具体比例视质押标的和质押人而定。

  所以要万分爱护我们的耳朵,珍惜造物和父母恩赐给我们的最珍贵的礼物。

  特朗普在白宫签字前对媒体说,涉及征税的中国商品规模可达600亿美元。  2012年,他选育的品种经受住了台风“布拉万”的考验,种子打开了市场。

  但她随后收到房东消息,对方说十一期间不是这个价格,要求她加价。

    在强化一线监管的同时,上交所也十分重视规范自律监管程序,通过听证、复核等机制加强对监管对象合法权益保护。

  ”何帆表示,以往券商、银行和信托是市场最大的质押方,像他们这类民资背景的公司只能靠捡漏。据统计,去年参观者大约14.5万人次,今年预计超过15万人次。

  

  五年级语文彩票教学:

 
责编:

8年损失12亿美元 对于智能合约漏洞你了解多少?

  早在2013年7月25日,陈某某因多次无故重复拨打州、县公安机关报警电话累计300余次,致使报警工作不能正常进行,被依法行政拘留十日。

1评论 2018-10-15 09:14:21 来源:巴比特 抢反弹最强涨停战法出炉!

  10月13-14日,由DoraHacks主办的区块链安全Hackathon在北京举办,赛前,来自长亭科技、猎豹科技、链安科技等多个区块链安全公司的嘉宾围绕智能合约的安全问题带来了主题分享。巴比特整合现场精华内容,为大家详解智能合约漏洞产生之缘由、影响之巨大、解决之方法。

  什么是智能合约?

  智能合约是一种旨在以信息化方式传播、验证或执行合同的计算机协议。它允许在没有第三方的情况下进行可信交易,这些交易可追踪且不可逆转。其概念于1995年由Nick Szabo首次提出。

  “智能合约是区块链的核心技术之一,是多方参与场景中的共识规则,更是智能合约是价值传递的中枢。之所以区块链出现以后安全问题变得前所未有的重要,是因为智能合约实现的是一种价值传递,区块链上的每一个数字都是价值,每个漏洞导致的数字变化,其背后就是巨额的价值损失。”链安科技CTO郭文生表示。

  根据猎豹科技高级研究员隋欣整理的数据,2011年至2018年安全事件统计显示:

  13091539484420_.pic_hd

  可以看到,虽然智能合约安全事件占比并不是最高的,只有6.67%,但是其造成的损失是巨大的,竟然已经达到12.4亿美元

  其中,最典型的几起智能合约重大安全事件包括:

   2016年6月The DAO安全漏洞,导致5000万美元的损失  2017年7月Parity多签名钱包两次安全漏洞,分别导致3000万美元、1.52亿美元的损失。  2018年4月BEC代币被盗事件,由于一行代码的安全漏洞引发其9亿美元市值几乎归零。

  在Hackathon上,猎豹科技高级研究员隋欣对智能合约漏洞类型做了如下总结:

  13101539485302_.pic_hd

  链安科技CTO郭文生也对以太坊智能合约开发中常见的漏洞进行了梳理:

  13111539492871_.pic_hd

  案例一:整型溢出

  在上述智能合约漏洞类型中,整型溢出漏洞被几位安全领域的专家着重强调。

  简单来讲,我们知道在计算机中,有符号整数会在最高位用0表示正数,用1表示负数,而无符号整数则没有这种限制。而之所以出现整型溢出,是因为将数据放入了比它本身小的存储空间中。

  例如,一个uint8,只能存储在范围[0,255]的数字,试图存储256到一个uint8变量,则结果将变成0(100000000)

  如果没有检查用户输入又执行计算,导致数字超出存储它们的数据类型允许的范围,Solidity中的变量就可以被用来组织攻击。

  整型溢出漏洞看起来只是一个低级的错误,但有可能造成巨大的经济损失,在区块链智能合约中,也许会被黑客利用,致使代币严重超发价值归零。而之所以产生诸如此类的问题,就是开发者在编写合约时不严谨所致,或者没有使用SafeMath去做相关功能,或者没有进行完备的溢出测试,这些溢出问题应该可以放在虚拟机层检测和预防。

  案例二:Owner权限问题

  在对以太坊链上智能合约进行安全审计后,可以发现很多合约具有Owner权限被盗或过大等问题。

  “Owner是Solidity语言中对智能合约开发者的称呼,也就是项目方。如果合约发布后,Owner还具有非常大的超级权限,这违背了区块链共识共建的精神。”链安科技CTO郭文生表示。

  Owner权限过大会产生什么问题呢?

  郭文生表示,对以太坊ERC20智能合约安全事件进行分析后发现,超级权限被盗可能存在如下安全隐患:

  1. 随时冻结代币转账; 2. 任意铸造发行新的代币 3. 销毁任意账户内的代币

  他进一步解释:“Owner权限如此之大,说明众多所谓的去中心化的产品,实际上隐藏一个潜在威胁,控制权掌握在开发者手上。这里存在两重风险,一是如此强大的Owner权限被黑客盗取,黑客可以对其代币为所欲为,操纵整个代币的价值,对整个加密货币生态造成影响,后果不堪设想。二是项目方本身,也不能完全保证他不会作恶。因此,在智能合约上线之后,应当限制Owner权限,采取社区自治、合约自治的方式,这才符合区块链的精神。”

  如何解决智能合约的安全问题?

  既然发现了这些问题,就要想办法去避免,郭文生给出了几点建议:

  首先,对于开发者,要尽量参考有价值的模版,尽量使用安全库。因为在审计过程中可以看到,很多合约的错误是重复雷同的,这就是因为采用了伪劣的核心模版。

  其次,开发完成后,要进行全方位的功能和编译测试,功能上要保证满足客户需求,测试方面一是重视编译错误和警告,尤其是那些未知错误的提示;二是要具备完备的人工设计测试案例;三是进行静态分析工具测试;四是进行动态分析工具测试,进而发现执行过程中的隐藏问题。

  最后,不可能完全依赖开发人员,需要第三方审计公司来帮助完善代码安全性。这些公司内部会有精度更高、更完备的测试工具,在形式化验证之后,还会进行人工漏洞复现和人工复审。

关键词阅读:智能合约

责任编辑:Robot RF13015
快来分享:
评论 已有 0 条评论
精彩推荐
证监会召开座谈会 刘士余听取投资者"稳市场"十大建议

2018-10-15 06:38:25来源:上海证券报

赖小民被双开!参加迷信活动 与多名女性搞权色交易

2018-10-15 21:08:15来源:券商中国

A股再融资审核有大变动 涉房公司再融资暂不推进审核

2018-10-15 21:56:19来源:中国证券网

眼下投行人出差住哪?四五星到三星 差别不是一星半点

2018-10-15 21:11:05来源:券商中国

2018-10-15 19:32:25来源:数据宝

习近平:加快推动军民融合深度发展

2018-10-15 19:18:49来源:新华社

酱油登上消保委“黑榜”后:李锦记不服 海天味业澄清

2018-10-15 20:48:45来源:每日经济新闻

广州退房潮来了:几个片区多个楼盘同时爆发维权活动

2018-10-15 17:12:41来源:地产PLUS

10月15日《新闻联播》要闻精选

2018-10-15 19:31:35来源:金融界网站

新华社评论员:“强制技术转让说”站不住脚

2018-10-15 21:50:38来源:新华网

2018私募富豪榜前40!沈南鹏260亿 葛卫东160亿

2018-10-15 20:15:01来源:中国基金报

京东医疗折腾史:入局五年 始终在电商外围“试探”

2018-10-15 21:29:10来源:无冕财经

天风证券徐彪:如果A股跌到头了 现在该买什么?

2018-10-15 11:21:08来源:金融界网站

刘士余:从证监会主席角度看 挨“骂”也是一种义务

2018-10-15 10:09:44来源:金融界网站

新华社:建议进一步加大对“铁公鸡”等监管力度

2018-10-15 16:22:17来源:新华网

“自如”房被曝安装摄像头 发现时小两口已住5个多月

2018-10-15 18:18:16来源:呦呦鹿鸣

住建部原副部长:将房地产税分拆成四个税 可烫平泡沫

2018-10-15 09:22:09来源:经济日报

暴风发布前三季度业绩预告 预计亏损超2亿元

2018-10-15 21:32:30来源:Donews

李迅雷:相信逻辑还是数据?逻辑可能迟到但不会缺席

2018-10-15 11:19:52来源:金融界网站

物美正式接手邻家便利店 未来将重点发力小业态店

2018-10-15 21:46:47来源:联商网

加载更多

更多>> 以下为您的最近访问股
全网|财经|股票|理财 24小时点击排行
实时热点
大学西路街道 卜落垡村 奶西村口 总政金沟河干休所社区 岭头塘
蔡木山乡 蓝一村 鑫福里社区 集贤县 温州街