01 2019 档案
摘要:本篇是这个系列的最后一篇,尽管在区块链中还有很多的密码学应用,将来会必然会更多,然而笔者认为,就今天我们有限的学习时间来讲的话,任何人都应该对信息的获取做减法。思来想去,选择了“零知识证明”来作为本系列的终章。 什么是零知识证明? wiki百科上对于零知识证明的描述是这样的:证明者可以向验证方证明他
阅读全文
摘要:什么是Merkle Tree? Merkle Tree 的命名来自于美国密码学家Ralph C. Merkle ,关于他的个人资料:传送门https://en.wikipedia.org/wiki/Ralph_Merkle。与前面讲的几种算法不同,Merkle Tree是一种树结构,而并非具体的某种
阅读全文
摘要:在目前密码学的非对称加密算法中,RSA算法依然是一种主流,但是随着比特币中对于一种之前不太流行的算法:椭圆加密算法(ECC)的成功应用后,这种算法得到了很大的关注和普及。有一种说法是中本聪不信任RSA算法,认为美国人在其中留有后门,而据斯诺登的爆料也确实如此。相较RSA,ECC不仅在某种程度上杜绝所
阅读全文
摘要:密码学领域中,加密算法主要分为对称加密和非对称加密,随着信息时代安全性要求越来越高,对称加密因为其易被破解的原因逐渐被舍弃。而RSA算法是目前密码学世界中比较流行的非对称加密算法,命名是根据其发明者Rives,Shamir,Adleman三人的名字缩写而来。讲到RSA就不得不提到最近"黎曼猜想被正面
阅读全文
摘要:在很多技术人员的眼中,区块链并不是一种新的技术,而是过去很多年计算机技术的组合运用。而在这个方方面面技术的运用上,基于密码学的加密算法可以说是区块链各种特点得以表现的根本,一旦目前使用的加密算法被证实可以破解,那么现有的区块链技术很有可能土崩瓦解。本文所要讲述的就是目前区块链中运用最广的加密算法:S
阅读全文
摘要:上一章有介绍关于DOS的攻击。DDOS是DOS攻击的一个实现方式,如果把DOS理解为是一次野蛮的抢劫,那么DDOS可以说是一次针对服务器的群殴了。 DDOS全称是分布式拒绝服务攻击,攻击者往往通过控制一些“肉鸡”来针对某个服务器发起大规模的流量攻击。这些肉鸡一般是攻击者事先准备好的一些傀儡机,傀儡机
阅读全文
摘要:现实世界中的网络都是有带宽限制的,想象一下,一个访问量稳定的网站,突然有人利用某种方式爆发式的将网站的访问量提升,这个时候系统会作何反应?如果系统没有合理的防DOS攻击的方式,这种时候往往会造成服务器瘫痪/崩溃。 DOS,即Denial of Service,拒绝服务。造成服务器拒绝服务的攻击被称为
阅读全文
摘要:讲溢出攻击之前,先给大家讲个故事:2014年的时候,美国的宾夕法尼亚州的某个小镇上发生了一个乌龙事件,征兵系统对一万多名1893年到1897出生的男子发去信函,要求他们注册参军,否则面临罚款和监禁。收到信函的人啼笑皆非,因为这些信函指明的人都是大部分都是他们已故的祖父外祖父。导致这个事件的原因就是“
阅读全文
摘要:首先需要说明的一点是,这个世界上没有绝对安全的技术。在区块链发展的十年里,各种基于区块链的数字货币引发的安全事故层出不穷,这些安全威胁主要来源有三个方面: 自身安全机制的问题,类似智能合约。 生态安全问题,交易所,矿池,网站等等。 使用者安全问题,包括个人账号密码的泄露,被钓鱼等。 作为普通的开发人
阅读全文
浙公网安备 33010602011771号