分布式系统的状态分片设计与密码学的成员证明设计相结合，实现以太坊 2.0 在性能上突破。

安比（SECBIT）实验室 2020-06-15

密码学 以太坊

4.0万

Once exposed, a secret loses all its power. 一旦泄露，秘密就失去了全部威力 ― Ann Aguirre

安比（SECBIT）实验室 2020-01-10

密码学，零知识证明

3.8万

本文比较简洁明了的解释zk-SNARK 技术，以助于不具备任何与之相关的先决知识的读者理解。

安比（SECBIT）实验室 2019-12-26

零知识证明 ZKSNARK

9.8万

本文说明了零知识证明背后的机制原理，希望帮助大家理解这一类「现代密码学工具」的大致轮廓。本文约8000字，少量数学公式。

安比（SECBIT）实验室 2019-11-01

区块链技术 零知识证明

4.1万

零知识证明是构建信任的重要技术，也是区块链这个有机体中不可缺少的一环。

安比（SECBIT）实验室 2019-08-01

区块链入门 零知识证明

3.9万

一场由 Solidity 语言之父 Chris 两年前随手贴的一段代码而引发的血案。

安比（SECBIT）实验室 2019-07-29

区块链安全

3.1万

本文面向有一定密码学基础，或者对密码学感兴趣的读者。文中虽有大量数学公式出现，但都比较简单不难理解。 nbsp; 导言：zkPoD 是什么？ nbsp; zkPoD 实现了去中心化的「零知识有条件支付」，支持上 GB 数据的零信任公平交易。关于「零知识有条件支付」的概念请看这篇概述文章 『zkPoD：区块链，零知识证明与形式化验证，实现无中介、零信任的公平交易』。 zkPoD 是一个全新的实现 ZKCP 目标的方案。目前 zkPoD 已经支持上 GB 的数据，支持低 TPS 公链，也支持高 TP...

安比（SECBIT）实验室 2019-07-24

零知识证明

44.3万

在区块链领域里面，凡是套用传统方法的方案，无一胜出，唯有创新才有未来。 ——郭宇 相信各位和我一样，今天被 Facebook 刷爆朋友圈。 Facebook 发起的加密数字货币项目 Libra 今天（6月18日）正式公开亮相。Libra 同步发布了多语言官网和白皮书，定位为面向数十亿人的全球货币和金融服务基础设施。Libra 还发布了多个技术白皮书，详细介绍了其新开发的编程语言 Move 和共识协议 LibraBFT。Libra 源码已在 GitHub 开源，测试网络也已上线。目前设计为许可链（...

安比（SECBIT）实验室 2019-06-19

Facebook Libra Move

6.3万

区块链到底有什么用？ 针对这个问题，以太坊基金会成员 Virgil Griffith 曾以以太坊为例，提出了一个让人眼前一亮的观点[t1]： Ethereum is an unprecedented arena for playing cooperative games（以太坊是前所未有的合作博弈竞技场）。 区块链和博弈论是两个不同的领域，乍一看似乎并没有太大的关联性，但事实并非如此。几乎所有的博弈论经典案例都可以借助区块链构建出新的博弈关系。Virgil Griffith 在他的文章中以以太坊...

安比（SECBIT）实验室 2019-06-13

区块链 区块链金融

3.8万

摘要： 无论是 Fomo3D 山寨版还是正宗原版都摆脱不了“一轮就凉凉”的宿命，这与其智能合约的设计漏洞不无关系。本文从合约安全开发的角度出发，详细分析了类 Fomo3D 游戏的两个问题，并提出若干个可能的解决方案。希望能有所帮助，欢迎感兴趣的朋友加入技术社区讨论（wx添加小安同学：secbit_xiaoanbi,加入“SECBIT智能合约安全技术讨论”社群）。 黑客攻击之下，类 Fomo3D 游戏一蹶不振 Fomo3D 游戏已正式进入第三轮。截止北京时间 9 月 29 日上午 11 点整，本轮...

安比（SECBIT）实验室 2018-09-30

FOMO3D

3.6万

北京时间 9 月 24 日深夜 11 点 32 分，Fomo3D 第二轮最终大奖由地址 0x18a0 获得，奖金为 3,264.668 Ether。安比（SECBIT）实验室分析发现，此轮游戏获奖技巧与第一轮如出一辙，均为黑客“阻塞交易”攻击。 与此前第一轮游戏相比，这轮游戏持续 33 天，无论是从入场资金、持续时长，亦或是最终大奖奖金额来说，相比上轮均大幅缩水。 回首两月之前，Fomo3D第一轮游戏入场资金一度超过 40,000 Ether，第一轮游戏最终大奖奖金额超过 10,000 Ethe...

安比（SECBIT）实验室 2018-09-26

FOMO3D

3.2万

8 月 22 日，一个名不见经传的游戏 God.Game 发出通告，声称遭遇黑客攻击，游戏内的以太币被黑客全部转走。这一消息一时间传遍各大媒体以及讨论群，人们在质疑相关游戏安全性之余，也在揣测项目方动机，一时间难以分清到底是黑客攻击，还是游戏开发方留有后门跑路。 安比（SECBIT）实验室的小伙伴在得到消息后，迅速开展了追踪分析。 God.Game 简单规则如下：GOD 股份购买的所有数量的 10％ 被征税并且作为被动的 ETH 收入分配给所有GOD所有者。 通过游戏官网规则，以及合约源码分析，...

安比（SECBIT）实验室 2018-08-24

God.Game

5.1万

Fomo3D 游戏第一轮正式结束，最终大奖由地址 0xa169 获得，奖金额高达 10,469.66 以太币。 不少人轻易得出结论：获奖者平平无奇。 安比（SECBIT）实验室昨日首个发现 Fomo3D 大奖获得者采取一些“特殊攻击技巧”，使得游戏临近结束时，矿工打包入区块内的交易数量骤减（涉及连续多个区块），从而起到加速游戏结束和提高胜率的作用。安比（SECBIT）实验室在 Last Winner 上轮游戏结束时也观察到了多个十分类似的异常区块和交易。 一组连续的异常区块和交易 如上图所示，高...

安比（SECBIT）实验室 2018-08-23

FOMO3D

5.9万

亿资金涌入，以太坊风起云涌 nbsp; 2018 年 8 月 6 日，北京凌晨。 一款叫 Last Winner （以下简称 LW）的游戏在以太坊上上线了。这是一个和 Fomo3D 相似但是不开源的游戏。 让人没有想到的是，这个游戏竟然在国内团队的大力运营下，短短几天之内就席卷了整个以太坊网络。 LW 一上线就有大量资金涌入，大量玩家入场。刚上线没几天，就为以太坊网络制造了无数的交易，使得以太坊的 gas 价格直线上升，导致了大规模的交易拥堵，很多交易长达24小时都无法完成。 可以从图中看到，从...

安比（SECBIT）实验室 2018-08-17

黑客 区块链游戏

5.2万

本文以蜜罐合约和 BancorLender 合约为例，详细介绍 Solidity 语言中「未初始化的 storage 指针」问题，并追踪 Solidity 编译器关于此问题的开发进展。 安比（SECBIT）实验室在 BancorLender (0x2d820ea3A6b9302c500feeb7F6361bA1DdfA5aBa) 合约中发现野指针问题（uninitialized-wild-pointer）。该合约中的一个状态变量会意外地被另一个函数修改，偏离原本设计意图。目前项目方不明确。建议项...

安比（SECBIT）实验室 2018-08-07

区块链 Solidity 蜜罐合约

4.9万

智能合约安全问题始终是萦绕在数字货币各个项目方、开发者和投资者心头的一颗定时炸弹。越来越多的安全团队积极参与，试图通过更完备手段来解决合约安全问题。安比（SECBIT）实验室认为，形式化验证与传统的“测试+审计”方式相结合，将会是保证智能合约安全强有力的手段。 7月7日，安比（SECBIT）实验室联合 ConsenSys 正式发布 ERC20 合约的形式化证明源码。该合约代码来源于 ConsenSys 官方提供的 ERC20 合约模板，形式化证明代码已上传至 Github 仓库（tokenlib...

安比（SECBIT）实验室 2018-07-07

智能合约

6.2万