文件檔案管理數字轉型是未來發展的必然趨勢。單套(單軌)并不意味著電子文件取代紙質文件,而是說要尊重文件的原始生成狀態,即以數字方式生成的文件檔案就按照數字方式進行管理,以紙質形式生成的文件檔案就按照紙質方式進行管理。
Chepurnoy學者提出攻擊者可以通過高額獎勵的方式鼓勵礦工在包含攻擊者發起的交易鏈上進行挖礦。首先,攻擊者購買某個商品或服務,商戶開始等待網絡確認這筆交易;若此時攻擊者開始在網絡中首次宣稱,對目前相對
Courtois和Bahack學者通過實際的實例分析,發現惡意礦工也可以從“扣塊攻擊”中獲利。在扣塊攻擊中,某些已加入聯合采礦池的惡意成員不布任何挖到的區塊,從而降低了采礦池的收益,浪費了其他成員提供的算力。這種攻擊也被稱為“破壞(Sabot
Eyal和Sirer學者認為如果存在一群自私的礦工(礦池),采用自私的采礦戰略并獲得成功,就可能會使誠實礦工的工作無效。這種自私采礦攻擊表現為: 一個惡意的采礦池決定不發布它發現的塊,進而創建一個分叉,因此網絡中就存在
在PoW共識算法中,系統同時允許存在多條分叉鏈,在PoW的設計理念中有一個最長有效原理:“無論在什么時候,最長的鏈會被認為是擁有最多工作的主鏈。”中本聰在發明比特幣時就提及了51%攻擊。51%攻擊是指在攻擊者擁有超過整
在雙重花費攻擊中,第二種類型攻擊的危害性更大。這是由于,對于第一種類型攻擊,交易者只需要在交易得到確認6次以上,再完成交易就可以避免;對于第二種攻擊,由于攻擊者將“非法”交易加入私人區塊鏈,并且最終這條鏈被認定為合法,
區塊鏈網絡用戶通過建立唯一標識的、可驗證的數字身份,合理設置對等網絡節點的鏈接數目、連接時長、地址列表大小、更新頻率、更新機制、鏈接選擇機制、異常檢測機制等。提供區塊鏈服務的平臺應具備基本的網絡邊界防護
P2P 網絡為對等網絡環境中的節點提供一種分布式、自組織的連接模式,缺少身份認證、數據驗證、網絡安全管理等機制。攻擊者可以自由發布非法內容,傳播蠕蟲、木馬、病毒,甚至實施分布式拒絕服務攻擊(DDoS)
區塊鏈中開源的共享協議可使數據在所有用戶側同步記錄和存儲,對攻擊者來說,能夠在更多的位置獲取數據副本,分析區塊鏈應用、用戶、網絡結構等有用信息。例如區塊鏈的典型應用之一比特幣,其每一筆交易都會公開記錄在區
區塊鏈數據的難以篡改特性使得區塊鏈上的數據難以通過傳統的方式進行修改和刪除,增加了有害信息上鏈的監管難度,為信息管理提出新的挑戰。因此,一旦暴恐、色情等有害信息被寫入區塊鏈中,不但可利用其同步機制快速擴散, 也難以進行修改、刪除
國際上,NEC歐洲實驗室、美國康奈爾大學、羅馬尼亞巴比什-波雅依大學、德國明斯特大學、美國波士頓大學、以色列希伯來大學、美國麻省理工學院、新加坡國立大學、澳大利亞紐卡索大學、美國普林斯頓大學、西班牙巴塞羅那自治大學、英國愛丁堡大學等團隊
針對智能合約存在的隱私、安全、性能以及統一標準等問題,隨著區塊鏈技術的研究進展和突破,國內越來越多的學者也在關注著智能合約的優化研究。如王璞巍等人通過對現有智能合約的實現進行分析和對比,提出了一
