区块链技术指北(ChainONE)社区微信群价值信息汇总第 22 期

Author Avatar
ChainONE 5月 13, 2018
  • 在其它设备中阅读本文章

区块链技术指北社区(ChainONE Community),社区的初衷是 构建优质社区,传播和分享区块链技术,探讨潜在价值,连接技术和商业。区块链技术指北社区(ChainONE Community)的 共识原则:自由,开放,平等,协作,分享。我们希望聚合众人的力量构建一个区块链技术社区。在有限的生命里 持续做有价值 的事情。优质产出,我们对社区的产出有严格苛刻的高标准要求。多中心化。去中心化永远只是个相对理论概念,究竟什么样的程度才算是去中心呢?我们希望社区每一位成员,每一位读者都是一个平等的节点,都可以为社区贡献自己的力量。「区块链技术指北」 最初的内容定位:常见价值虚拟货币的相关教程、区块链技术前沿信息、区块链技术好文品鉴和分享、区块链技术相关工具、区块链技术分析、区块链项目跟踪等。我们社区以后的内容还会包括但不限于:区块链资源共享、开源翻译计划、开源创作计划等。

如果对我感兴趣,想和我交流,我的微信号:Wentasy,加我时简单介绍下自己,并注明来自「区块链技术指北」。同时我会把你拉入微信群「区块链技术指北」。BTW,李笑来老师也加入了我们的知识星球,文末有加入方式。

题图来自: © ChainONE / WeChat / chainon.io

这里是「区块链技术指北」微信群 2018 年第 19 周(20180507-20180513)价值信息汇总。本汇总文章由群友集体贡献,感谢大家。

文章

资讯


讨论

硬件钱包

  • 硬件钱包要注意供应链攻击,还有 trezor 使用还是有本地 javascript 缓存文件被修改的漏洞可能被黑客利用
  • 硬件钱包卖这么贵,我们也可以做出来
  • 做安全的事情一定要有敬畏之心,踏踏实实,黑客可以真刀实枪的,ledger 的被英国 15 岁少年研究一个月搞定
  • 硬件钱包容易受攻击点在哪里?
  • 黑客钱包的攻击点比软件钱包少,但不等于没有。需要从系统架构,软件编码,开放接口,应用软件以及用户使用习惯整体做缜密的设计,审核。在安全方面,借用格鲁夫的一句话,只有偏执狂才能生存。要假设任何环境都是不安全的,不能想当然。
  • 用户使用习惯上是比较容易攻击的
  • 想当然下面可能就是一个很大的攻击点。安全硬件必须全闭环,所有的输入输出都要在闭环里面,不能假以外手。ledger 的那个就是系统架构上不够严谨,靠软件验证 mcu firmware,结果 firmware 可以被加壳,意味着可以在供应链上把 ledger 的硬件 firmware 加壳之后,用户不自知。拿到这种设备就会被黑客拿到种子
  • 使用安全芯片
  • ledger 用了安全芯片,安全需要多层次的,仅仅是芯片底层无法保证安全。成本不高。相比之下,软件钱包更不安全
  • 这个东西毕竟好多国家不承认~~ 虽然也是币圈人的投资方式~~
  • 看数字货币发展
  • 虽然钱不多~~
  • 硬件钱包,纯属猎奇,我目前主要是想体验下产品,顺道研究下
  • 数字货币以后感觉也就相当于腾讯生态圈的 Q 币,只不过范围变大了 变成全球了感觉要想让所有国家承认不太可能吧让一个机构掌握太多的那个不好~~
  • 数字资产多的,肯定都会用硬钱包的
  • 数字资产要真正存在和发展,硬件钱包就必须要像 u 盾一样流行,否则资产都不安全了,何谈投资盈利。数字资产的去中心化,终端客户的安全性要求是远超银行账户的的安全性。银行系统里面,银行是强有力的最后一道保障,而数字资产,只有用户自己。而且黑客攻击银行要获利会留下很多的尾巴,也是政府和法律执行机关严防死守的,而数字资产,基本上没有痕迹,可见得相当时间内都不会受主流法律的关注。

“我已经仔细阅读并同意以上条款”——从一次数字货币丢失谈起

  • “我已经仔细阅读并同意以上条款”——从一次数字货币丢失谈起
  • 众多 iOS 钱包 App 使用第三方的企业证书打包,因为企业证书吊销导致应用无法访问,没有做备份的情况下再也无法访问钱包,导致丢币的问题,应该不是个案
  • 目前的软件钱包基本上使用了 keystore 文件,keystore 文件使用用户指定的密码进行 RSA 加密。问题是 95% 的用户的密码强度不够,拿到 keystore,用个常规的密码字典,最多半天,都能拿到 seeds
  • 第三方企业证书打包的钱包,只会下载下来体验下产品设计,根本不会在里面存放资产,即使要用,也要用自己掌握 keystore、seed、密码的地址导入,不会利用这个第三方企业证书打包的钱包生成地址,知道基本的常识很重要
  • 用户一般不了解这些,让用户来保证这个安全性很难。
  • 用第三方企业证书的,很多交易平台的也是走这块。

博弈与社会

  • 要看区块链对社会的影响,这本书可以看看,张维迎是国内最适合代言区块链的的学者
  • 区块链可以解决信息完备,承诺可信,低成本惩罚问题,低交易成本可以便于形成多次博弈,从而可以让原来不可能的合作成为可能。
  • 我看这本书感觉比其它任何人讲的都透彻
  • 区块链改变生成关系的口号谁都会喊,但怎么就能落地?是可以通过区块链形成新的纳什均衡,从而可以建立持续,有效的合作。
  • 纳什均衡是所有社会学科的DNA,DNA工作了,上面经济社会才会工作
  • 反过来区块链要落地,也要找到原来无法均衡的博弈,用基于区块链的信息,承诺,惩罚让博弈变得均衡,建立起新的合作
  • 太多为了区块链而区块链

工具


资源


会议


Q&A

NULL


「区块链技术指北」同名 知识星球,二维码如下,欢迎加入。BTW,李笑来老师也加入了

区块链技术指北

「区块链技术指北」相关资讯渠道:

「区块链技术指北」同名知识星球,https://t.xiaomiquan.com/ZRbmaU3
官网,https://chainon.io
官方博客,https://blog.chainon.io
官方社区,https://bbs.chainon.io
Telegram Channel,https://t.me/BlockchainAge
Telegram Group,https://t.me/bcage
Twitter,https://twitter.com/bcageone
Facebook,https://www.facebook.com/chainone.org
新浪微博,https://weibo.com/BlockchainAge

同时,本系列文章会在以下渠道同步更新,欢迎关注:

「区块链技术指北」同名微信公众号(微信号:BlockchainAge)
官方博客,https://blog.chainon.io
知乎专栏,https://zhuanlan.zhihu.com/robinwen
简书,https://www.jianshu.com/c/a37698a12ba9
Steemit,https://steemit.com/@chainone
Medium,https://medium.com/@chainone.org
币乎,https://bihu.com/people/345886
掘金,[email protected]

原创不易,读者可以通过如下途径打赏,虚拟货币、美元、法币均支持。

BTC: 1HRZ7og2KjqpP3v3jskgueNu64kJrFU8GD
ERC20 Token: 0x5c8DEB48dC08b5dC60A0290B718690a801509Dd1
PayPal: https://www.paypal.me/robinwen
微信打赏二维码

Wechat

–EOF–

版权声明:自由转载-非商用-非衍生-保持署名(创意共享4.0许可证)