SECBIT区块链安全实验室

作者：Vitalik Buterin原文：https://vitalik.ca/general/2020/09/11/coordination.html翻译：安比实验室「协作」—— 一大群行为者为其共同利益而共同努力的能力——是宇宙中最强大的力量之一。它体现在：一个国王采用压迫性独裁来舒适地统治一个国家，而另一方面人民却可以起来并推翻他。它体现在：一方面任由全球气温上升3-5°C，另一方面当气温上升一点时，我们可以通过一起努力阻止气温继续上升。协作是一种让公司、国家和任何有一定规模的社会组织能够正常运

一篇文章让我彻底暴露了。什么能拯救，零知识证明？！最近有人说，谁掌握了区块链技术就掌握了财富。好吧我摊牌了，我就是一个这样的「链上富人」。10 月底，在最爱的《橙皮书????》公众号里看到了自己，心里却不是滋味，背后甚至有些发凉。Bowen 的一篇文章——「Top 10 DeFi 大户的链上人生」让我彻底暴露了。我被描绘成了大户。我可不喜欢这个词，在我的字典里这就是土豪的近义词啊。严正声明，...

摘要：本文收集整理了关于零知识证明的一些学习资料，希望能对大家有所帮助。

本文作者：郭宇本文已更新至Githubhttps://github.com/sec-bit/learning-zkp/blob/master/zkp-intro/4/zkp-rom.md“Challenges are at times an indication of Lord's trust in you.” 挑战，有时是上天信任你的一种表现。― D. Todd Christ...

副标题：探索零知识证明系列（一）作者：郭宇本文已更新至Github: https://github.com/sec-bit/learning-zkp/blob/master/zkp-intro/1/zkp-back.md引言：我认为区块链很难称为一个“技术”。它更像是一个领域，包罗万象。或者形而上地说，区块链更像一个有机体，融合了各种不同的理论技术。零知识证明是构建信任的重要技术，也是区...

原创：郭宇本文面向有一定密码学基础，或者对密码学感兴趣的读者。文中虽有大量数学公式出现，但都比较简单不难理解。导言：zkPoD 是什么？zkPoD 实现了去中心化的「零知识有条件支付」，支持上 GB 数据的零信任公平交易。关于「零知识有条件支付」的概念请看这篇概述文章 『zkPoD：区块链，零知识证明与形式化验证，实现无中介、零信任的公平交易』。 zkPoD 是一个全新的实现 ZKCP 目标...

11月16日凌晨2:16分，BCH在第556767个块高度发生硬分叉，分叉大战落下帷幕，分成了BCH ABC和BCH SV两个阵营。在此次此次硬分叉中，BCH ABC和BCH SV双方都没有进行“重放保护”。也就是说，此次分叉后，理论上，重放攻击将有可能导致任何一方发生共识崩塌和算力归零。何谓“重放攻击”传统计算机术语中，重放攻击(Replay Attacks)又称重播攻击、回放攻击，是指...

从诞生至今，形式化验证（Formal Verification）方法一直与“小众、冷门”等字眼挂钩。有人说形式化验证方法是一种“军用级别”的防黑客手段，更是为这项技术增添了一丝神秘感。究竟什么是形式化验证方法？维基百科对形式化验证的解释是这样的：在计算机硬件（特别是集成电路）和软件系统的设计过程中，形式化验证的含义是根据某个或某些形式化规范或属性，使用数学的方法证明其正确性或非正确性。...

北京时间 9 月 24 日深夜 11 点 32 分，Fomo3D 第二轮最终大奖由地址 0x18a0 获得，奖金为 3,264.668 Ether。安比（SECBIT）实验室分析发现，此轮游戏获奖技巧与第一轮如出一辙，均为黑客“阻塞交易”攻击。与此前第一轮游戏相比，这轮游戏持续 33 天，无论是从入场资金、持续时长，亦或是最终大奖奖金额来说，相比上轮均大幅缩水。回首两月之前，Fomo3D第一轮...

2018 ISC互联网安全大会于9月4日至6日在北京国家会议中心隆重举行，安比(SECBIT)实验室创始人郭宇受邀亮相区块链与安全技术论坛，并就“智能合约漏洞与防护”问题与现场嘉宾进行了深入探讨，全面展示了SECBIT 团队在智能合约语言和区块链安全领域攻防兼备的杰出实力。 在区块链应用领域，智能合约利用区块链点对点的技术特性，允许在没有第三方的情况下进行可信、可追踪的交易。“然而，一旦...

8月31日晚，SECBIT安比实验师创始人郭宇及其团队做客链得得《无眠吐槽大会》，与群友们探讨合约安全问题和“漏洞”中的机会，并就智能合约安全现状、应用、关键技术、解决方案、智能合约游戏漏洞以及区块链安全的商业模式等进行了全方位的分享。 郭宇精彩观点汇总： 1、 以太坊上大量的合约存在各种花样的整数溢出漏洞，有些可以直接导致 token 归零； 2、 目前智能合约中存在最普...

本月，为了配合NASH智能合约的升级和提升安全性，NeoWorld团队委托业内知名智能合约审计团队SECBIT针对新版的智能合约做了审计。双方团队不但对NASH智能合约的设计和内容进行了优化，还对如何使用ERC223标准 — 一种更优但是不太常见的以太坊标准以及如何实现更好的安全性和用户保护，进行了深入的探讨。NeoWorld 链上世界NeoWorld（官网：www.neoworld.io...

作者：SECBIT实验室前言作为地球不爆炸,我们不放假,宇宙不重启,我们不休息的区块链产业相关从业者，每天除了币圈、链圈，除了ICO、智能合约之外，烧脑之余谈论最多的大概就是美剧《硅谷》了，作为一部深入展现区块链创业故事的影视作品，成功的引起了当下广大区块链人的关注，第五季中更是围绕加密货币发生了一系列的故事，其中“理查德项目的投资人劳里是一个非常势力的人，因为各种原因，投资了一个“恶棍”...

作者：SECBIT（安比）实验室前言： 这是一个怎样的社交时代？ 一个你不知道区块链、不知道智能合约就可能产生聊天障碍的时代； 这是一个怎样的商业时代？ 一个公司没有利用区块链、没有使用智能合约就可能没办法实现业内突围的时代； 这是一个怎样的技术获取时代？ 一个你有实力就自行开发，没实力也可以网络搜索的时代。这个时代虽然几乎人人都在探讨区块链、几乎每...