国产xxxx99真实实拍_久久不雅视频_高清韩国a级特黄毛片_嗯老师别我我受不了了小说

資訊專欄INFORMATION COLUMN

Asch PK Lisk系列之一:安全性

wangbjun / 2352人閱讀

摘要:本文今天就淺嘗輒止的做個(gè)和的安全性對(duì)比首頁登陸。而則不必要求服務(wù)端是可信任的,他傳輸?shù)闹皇枪€,是安全可靠的。本系列文章只是進(jìn)行技術(shù)交流,不可用做其它用途,且須經(jīng)本人同意,方可轉(zhuǎn)載。

在幣圈,聽到對(duì)數(shù)字貨幣的質(zhì)疑之聲從來沒少過。為什么有人會(huì)質(zhì)疑呢?他們列出了很多理由(以下四點(diǎn)內(nèi)容摘自網(wǎng)絡(luò)):

數(shù)字貨幣是依附于網(wǎng)絡(luò)的,而中國并沒有獨(dú)立自主的網(wǎng)絡(luò)技術(shù),容易被敵對(duì)勢力利用數(shù)字貨幣損害中國利益;
網(wǎng)絡(luò)黑客會(huì)利用相關(guān)技術(shù)從事非法活動(dòng),盜取國家和他人財(cái)產(chǎn);
如果出現(xiàn)網(wǎng)絡(luò)故障,會(huì)因?yàn)椴荒芗皶r(shí)交易影響經(jīng)濟(jì)活動(dòng)的正常開展;
有一部分習(xí)慣使用現(xiàn)金的尤其是老年人不適應(yīng)……等等,很多理由。
枚舉的理由雖然不夠全,但也能從中看到一些問題,即每個(gè)參與者都很關(guān)心數(shù)字幣技術(shù),而技術(shù)中的安全問題從來都是幣圈的頭條新聞,大到門頭溝事件,小到最近火的不得了的bitfinex事件。本文今天就淺嘗輒止的做個(gè)Asch和Liks的安全性對(duì)比--首頁登陸。

1.技術(shù)背景

Asch和Liks都是踩著Crypti的肩膀發(fā)展而來,有競爭才能有進(jìn)步,因此二者在同一功能上技術(shù)實(shí)現(xiàn)細(xì)節(jié)也有很大不同。普通用戶在登陸錢包時(shí)可以使用web頁面、手機(jī)app等,但無論使用哪種方式登陸,他們都要連接到一個(gè)擁有完整區(qū)塊鏈數(shù)據(jù)的Server端,當(dāng)你輸入密碼按確定鍵之后,密碼會(huì)通過http協(xié)議的post請求傳輸?shù)絊erver端進(jìn)行認(rèn)證。下圖是一個(gè)簡單的實(shí)現(xiàn)描述:

2.Lisk的Web錢包登陸過程解析

本次Lisk測試采用的是最新版本v0.3.2(lisk-main,非測試連),輸入密碼并點(diǎn)擊“登陸”按鈕,然后通過瀏覽器查看其post請求,發(fā)現(xiàn)lisk在登陸過程中未對(duì)密碼進(jìn)行任何處理,直接將其發(fā)送到服務(wù)器,如下圖所示,可以看到用戶輸入的密碼為“absorb gun bread exist just stand file pipe minimum caution margin clap”

3.Asch的Web錢包登陸過程解析


本次Asch測試采用的版本是最新的v0.9.5(test-net),當(dāng)用戶點(diǎn)擊“登陸”后,asch web頁面會(huì)對(duì)密碼進(jìn)行加密處理,然后將加密后的數(shù)據(jù)發(fā)送到服務(wù)器,而非直接發(fā)送密碼。

4.結(jié)論

1.Asch比Lisk更安全

Lisk明文密碼直接通過Internet傳輸,無疑等于直接裸奔!而Asch的密碼是經(jīng)過客戶端處理過后以公鑰形式通過Internet傳輸,私鑰是存儲(chǔ)在客戶端本地的,安全性遠(yuǎn)大于Lisk。

2.Lisk錢包被盜風(fēng)險(xiǎn)極大

雖然二者都是采用明文方式進(jìn)行post提交,但當(dāng)網(wǎng)絡(luò)不安全被人截取數(shù)據(jù)包時(shí)(如抓包工具tcpdump、wireshark,連接到不安全的wifi熱點(diǎn)等),攻擊人可以直接獲取到Lisk用戶的私鑰(可以執(zhí)行任何操作,如轉(zhuǎn)賬);同樣的操作卻只能獲取到Asch用戶的公鑰(只能查看,不能執(zhí)行其它操作,因?yàn)闆]有私鑰來簽名)

3.Lisk的服務(wù)端必須是可信任的

因?yàn)槟銓⒚艽a直接發(fā)送到Lisk服務(wù)器,當(dāng)服務(wù)端不可信任時(shí),他可以通過修改Lisk程序代碼,然后將接收到的密碼打印到終端或者寫入文件中。而Asch則不必要求服務(wù)端是可信任的,他傳輸?shù)闹皇枪€,是安全可靠的。

本系列文章只是進(jìn)行技術(shù)交流,不可用做其它用途,且須經(jīng)本人同意,方可轉(zhuǎn)載。永久鏈接:https://www.zybuluo.com/zhenx...

關(guān)于側(cè)鏈和區(qū)塊鏈開發(fā)的問題,歡迎加群:485979564,一起討論交流

文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。

轉(zhuǎn)載請注明本文地址:http://specialneedsforspecialkids.com/yun/23928.html

相關(guān)文章

  • Asch PK Lisk系列之一全性

    摘要:本文今天就淺嘗輒止的做個(gè)和的安全性對(duì)比首頁登陸。而則不必要求服務(wù)端是可信任的,他傳輸?shù)闹皇枪€,是安全可靠的。本系列文章只是進(jìn)行技術(shù)交流,不可用做其它用途,且須經(jīng)本人同意,方可轉(zhuǎn)載。 在幣圈,聽到對(duì)數(shù)字貨幣的質(zhì)疑之聲從來沒少過。為什么有人會(huì)質(zhì)疑呢?他們列出了很多理由(以下四點(diǎn)內(nèi)容摘自網(wǎng)絡(luò)): 數(shù)字貨幣是依附于網(wǎng)絡(luò)的,而中國并沒有獨(dú)立自主的網(wǎng)絡(luò)技術(shù),容易被敵對(duì)勢力利用數(shù)字貨幣損害中國利益...

    ztyzz 評(píng)論0 收藏0
  • 有了lisk,為什么我們還要做一個(gè)Asch?

    摘要:事實(shí)上,已經(jīng)成功了一半目前在區(qū)塊鏈領(lǐng)域融資金額排行第二,僅次于以太坊。以上這些,就是我們經(jīng)過深思熟慮后,雖有以太坊等珠玉在前,但我們依然要做一個(gè)同類型的產(chǎn)品的原因。 0 前言 首先要聲明一點(diǎn),我們和我們的一些朋友都是lisk的投資人和支持者,我們也相信lisk會(huì)成功。 事實(shí)上,lisk已經(jīng)成功了一半,目前在區(qū)塊鏈領(lǐng)域融資金額排行第二,僅次于以太坊。 那為什么我們還要做一個(gè)類似的Asch...

    int64 評(píng)論0 收藏0
  • 有了lisk,為什么我們還要做一個(gè)Asch?

    摘要:事實(shí)上,已經(jīng)成功了一半目前在區(qū)塊鏈領(lǐng)域融資金額排行第二,僅次于以太坊。以上這些,就是我們經(jīng)過深思熟慮后,雖有以太坊等珠玉在前,但我們依然要做一個(gè)同類型的產(chǎn)品的原因。 0 前言 首先要聲明一點(diǎn),我們和我們的一些朋友都是lisk的投資人和支持者,我們也相信lisk會(huì)成功。 事實(shí)上,lisk已經(jīng)成功了一半,目前在區(qū)塊鏈領(lǐng)域融資金額排行第二,僅次于以太坊。 那為什么我們還要做一個(gè)類似的Asch...

    xuhong 評(píng)論0 收藏0
  • asch相關(guān)的linux基礎(chǔ)知識(shí)分享

    摘要:文件名標(biāo)識(shí)執(zhí)行某個(gè)具有執(zhí)行權(quán)限的文件腳本程序等,是執(zhí)行時(shí)的參數(shù),其它參數(shù)只能通過查看腳本內(nèi)容來查看,估計(jì)官方后續(xù)會(huì)繼續(xù)優(yōu)化改進(jìn)。日志相關(guān)在啟動(dòng)后需要查看日志來檢查狀態(tài),請參考查看文件的末尾幾行。 本文針對(duì)的人群:會(huì)用putty、SecureCRT、xhsell等工具ssh連接到自己的asch服務(wù)器上,但不怎么會(huì)執(zhí)行命令的人。高手請繞路~本文主要圍繞受托人搭建、維護(hù)涉及相關(guān)的內(nèi)容進(jìn)行Li...

    AbnerMing 評(píng)論0 收藏0
  • 淺談asch系統(tǒng)的共識(shí)機(jī)制與容錯(cuò)性

    摘要:從外因的角度來說,系統(tǒng)應(yīng)該能夠容忍黑客攻擊受托人作弊的情況。這里的黑客攻擊不是說,造成的后果最多是部分服務(wù)器宕機(jī),我們已經(jīng)歸到內(nèi)因里去了,這里的黑客攻擊主要是指通過入侵拿到部分受托人密鑰并獲取權(quán)限,然后利用這些權(quán)限獲利。 0 前言 我曾分析了DPOS算法的漏洞并且模擬了一個(gè)簡單的攻擊的方法,然后實(shí)現(xiàn)了一個(gè)簡化的PBFT算法模型試圖去修復(fù)該漏洞,并且對(duì)比了效果。 隨后在正式的產(chǎn)品中實(shí)現(xiàn)了...

    Gu_Yan 評(píng)論0 收藏0

發(fā)表評(píng)論

0條評(píng)論

最新活動(dòng)
閱讀需要支付1元查看
<