随着技术在各个领域变得越来越重要,对可靠和容错系统的需求也变得至关重要。容错系统是能够在组件或系统出现故障的情况下继续运行的系统。这对于确保关键任务系统(例如飞机控制系统和医疗设备)的正常运行至关重要。
新兴技术
近年来,出现了多种新兴技术,有望彻底改变容错系统的设计和实施。这些技术包括:
- 区块链:区块链是一种分布式账本技术,可用于创建安全且透明的系统。它可以在容错系统中用于保护数据免受篡改,并确保系统的可靠性。
- 人工智能(AI):AI 可以用于检测和响应系统故障。它可以分析系统数据并识别异常,从而能够在问题变得严重之前解决问题。
- 云计算:云计算提供了按需访问计算资源的机会。这可以用于创建弹性系统,这些系统可以在硬件或软件故障的情况下自动扩展或缩减。
- 网络安全:网络安全技术对于保护容错系统免受网络攻击至关重要。这些技术可以检测和阻止攻击,确保系统免受未经授权的访问。
容错系统中的新技术应用
新兴技术可以在容错系统中以多种方式应用。一些常见的应用程序包括:
- 分布式系统:分布式系统由多个相互连接的组件组成。区块链可以用于创建一个分布式系统,该系统在组件故障的情况下可以继续运行。
- 关键任务系统:关键任务系统是需要持续可靠运行的系统。AI 可以用于监视关键任务系统并检测故障。通过这样做,可以采取措施在问题变得严重之前解决问题。
- 弹性系统:弹性系统能够在干扰或故障后恢复到正常运行状态。云计算可以用于创建弹性系统,这些系统可以在硬件或软件故障的情况下自动扩展或缩减。
- 网络安全:网络安全技术对于保护容错系统免受网络攻击至关重要。这些技术可以检测和阻止攻击,确保系统免受未经授权的访问。
结论
新兴技术正在彻底改变容错系统的设计和实施。这些技术有望提高系统弹性,并确保关键任务系统的可靠运行。随着技术的发展,我们可以预期会出现更多创新,进一步推动容错系统领域的发展。
区块链漏洞怎么修复的?
360发现了区块链哪些史诗级漏洞?
5月29日消息,近日,360公司Vulcan(伏尔甘)团队发现了区块链平台EOS的一系列高危安全漏洞。
经验证,其中部分漏洞可以在EOS节点上远程执行任意代码,即可以通过远程攻击,直接控制和接管EOS上运行的所有节点。
29日凌晨,360第一时间将该类漏洞上报EOS官方,并协助其修复安全隐患。
EOS网络负责人表示,在修复这些问题之前,不会将EOS网络正式上线。
足以轰瘫数字体系的区块链漏洞
传统软件领域的漏洞可能被利用来发起网络攻击,造成数据、隐私的泄露甚至实际生活的影响。
而数字货币本身是一套金融体系,在数字货币和区块链网络中的安全漏洞,往往会有更严重、更直接的影响。
由于区块链网络去中心化的计算特点。
一个区块链节点实现上的安全漏洞,可能引发成千上万的节点遭到攻击。
甚至,在传统软件漏洞领域被认为相对危害较小的拒绝服务漏洞,在区块链网络中则可能引发整个网络瘫痪的风暴攻击,对整个数字货币系统造成巨大冲击。
???EOS超级节点攻击:虚拟货币交易完全受控
在攻击中,攻击者会构造并发布包含恶意代码的智能合约,EOS超级节点将会执行这个恶意合约,并触发其中的安全漏洞。
攻击者再利用超级节点将恶意合约打包进新的区块,进而导致网络中所有全节点(备选超级节点、交易所充值提现节点、数字货币钱包服务器节点等)被远程控制。
由于已经完全控制了节点的系统,攻击者可以“为所欲为”,如窃取EOS超级节点的密钥,控制EOS网络的虚拟货币交易;获取EOS网络参与节点系统中的其他金融和隐私数据,例如交易所中的数字货币、保存在钱包中的用户密钥、关键的用户资料和隐私数据等等。
更有甚者,攻击者可以将EOS网络中的节点变为僵尸网络中的一员,发动网络攻击或变成免费“矿工”,挖取其他数字货币。
区块链网络安全隐患亟待关注
EOS是被称为“区块链3.0”的新型区块链平台,目前其代币市值高达690亿人民币,在全球市值排名第五。
在区块链网络和数字货币体系中,节点、钱包、矿池、交易所、智能合约等都存在很多的攻击面,360安全团队此前已经发现和揭露了多个针对数字货币节点、钱包、矿池和智能合约的严重安全漏洞。
此次360安全团队在EOS平台的智能合约虚拟机中发现的一系列新型安全漏洞,是一系列前所未有的安全风险,此前尚未有安全研究人员发现这类问题。
这类型的安全问题不仅仅影响EOS,也可能影响其他类型的区块链平台与虚拟货币应用。
360表示,希望通过这一漏洞的发现和披露,引起区块链业界和安全同行在这类问题的安全性上更多的重视和关注,共同增强区块链网络的安全。
百亿美金漏洞后谁来保障区块链平台安全?
6月8日,360曝出的EOS高危漏洞,引起了网间众多热议。
北京时间6月2日凌晨,EOS官方正式向360安全团队公开致谢,并提供3万美元赏金,强烈呼吁安全社区人员共同努力保证EOS软件安全性的持续提高。
随着EOSIO主网上线日益临近,如何保证区块链节点安全性,为用户提供可靠稳定的链上服务成为了全球EOSIO社区关注的焦点。
为此,360前瞻性地提出EOS超级节点安全解决方案,依托“安全大脑”和对EOSIO生态的持续投入,致力于为EOS生态构建一个系统全面的安全保障体系,为EOSIO的广大用户提供更安全、更可靠、更稳定的基础服务。
20s轰瘫数字货币体系!EOS惊现超级节点攻击
北京时间5月29日,360Vulcan(伏尔甘)团队宣布,发现了EOS平台的一系列高危安全漏洞。
经验证,其中部分漏洞可以在EOS节点上远程执行任意代码,即可以通过远程攻击,直接控制和接管EOS上运行的所有节点。
29日凌晨,漏洞公布前,360已第一时间将该类漏洞上报EOS官方,并协助其修复安全隐患。
360曝光的EOS漏洞,如果被人利用,可以控制EOS网络里面的每一个节点、每一个服务器,不仅仅是接管网络里面的虚拟货币、各种交易和应用,也可以接管节点里面所有参与的服务器。
可以说,如果有人做一个恶意的智能合约,就能够把里面所有的数字货币直接拿走。
EOS漏洞的攻击可以以秒级的速度在多个节点和超级节点之间传播,从控制节点到生成新块继续传播是连续的、链式的爆炸动作,很可能20秒就接管了所有的节点,完成了操作。
想象一下,当攻击者已经拿到整个EOS网络里至高无上的权限,就相当于灭霸把六颗宇宙原石都凑齐了,在宇宙中可以瞬息万变,为所欲为。
第三代区块链将弥补以太坊留下的Defi漏洞
由于ETH2.0升级距离全面发布还有数月甚至数年的时间,第三代区块链协议正在迅速赶上取代以太坊作为dapps和defi的“首选”枢纽。
尽管很多人可能只是最近才发现它,但区块链技术已经存在了足够长的时间,可以从第一代协议发展到第二代协议,现在已经发展到第三代协议。
第一代区块链始于比特币,比特币是中心化金融服务霸权的替代方案。
它为去中心化的金融生态系统奠定了基础,但比特币网络提供的功能有限,需要巨大的计算能力才能运行,并且严重缺乏互操作性。
这导致了2015年以太坊的出现,标志着第二代区块链协议的曙光。
随着VitalikButerin在区块链上引入智能合约功能,它引发了范式转变,使加密货币能够从金融工具过渡到更实用的目的。
以太坊通过在链上实现数据和价值的“有条件转移”,打开了去中心化的金融(defi)的大门。
从那以后,以太坊一直在疯狂发展,巩固了自己作为启动dapps、NFT和defi协议的首选平台的地位。
开发人员和采用者接受了复仇,并开始生成自己的ERC20令牌,这么多的社交媒体平台开始谈论的“flippening”-在ETH将超过BTC市值的条款。
然而,尽管它取得了成功,但问题很快在以太坊区块链上显现出来。
随着新项目大量进入以太坊生态系统,网络开始面临可扩展性问题。
Gas费用飙升,有限的交易吞吐量成为日常问题。
以太坊的创造者VitalikButerin也表达了他对以太坊扩展能力的怀疑,他说:
虽然提议的以太坊2.0升级承诺解决当前使以太坊网络蒙上阴影的问题,但事情并没有按计划进行。
ETH2.0的第一阶段最初定于2019年推出,于2020年12月开始。
还有两个阶段,在2022年之前完全发布的可能性很小。
因此,声称该网络在实现其成为世界“去中心化计算机”的核心愿景之前还有很长的路要走,这并不夸张。
尽管比特币和以太坊带来了创新,但这些链都受到各自的可扩展性和效率问题的困扰。
同时,这两个网络都需要大量的计算资源才能运行。
所有这一切都导致了令人痛苦的缓慢吞吐率和过高成本的永久循环。
已经开发了许多地方2层次扩展解决方案来克服比特币和以太坊的固有问题,每个解决方案都取得了不同程度的成功。
二层解决方案在一定程度上解决了互操作性和可扩展性问题,但与共识机制和挖矿相关的核心问题还有待解决。
这就是第三代区块链出现的地方。
虽然一些第三代协议可以补充现有的区块链网络,但其他一些是全新的区块链,拥有广泛的特性和功能。
从多层架构到创新的共识机制,第三代区块链协议不仅完全能够解决出现的可扩展性问题,而且还具有高度的互操作性、快速性和成本效益。
不可否认,defi热潮是因为以太坊而发生的,并且以太坊仍然主导着defi市场。
然而,随着基于第三代区块链协议的新定义项目的出现,以太坊的权威无疑将受到挑战。
随着defi不断扩大其市场,下一个“Defi热潮”很可能来自于比早期区块链网络创新更敏捷、更专注的新兴产业。
也就是说,随着加密世界为“下一次大翻转”奠定了基础,有前途的项目正在排队等待更新的区块链技术。
在市场主导地位方面,Cardano、Solana和Polkadot处于领先地位。
每个平台都提供一系列功能,这就是为什么新项目联盟正在排队开始在这些平台上构建他们的想法。
例如,卡尔达诺的稳定币和defi中心Ardana使卡尔达诺能够扩展到defi领域。
该平台及其组成协议是从定义宏观的角度设计的,旨在为用户提供所需的功能,以帮助维护卡尔达诺链上所有类型的去中心化经济。
它将作为一个金融基础层,通过采用历史证明的可组合性、资本效率和稳定性的协议模型来支持卡尔达诺的去中心化经济。
作为其战略路线图的一部分,Ardana将很快推出dUSD。
这种可验证的、链上抵押支持的稳定币将帮助用户将他们的ADA和其他支持的资产投入使用。
该平台还将推出其AMMdex(去中心化交易所)Danaswap,用于稳定的多资产池。
根据Ardana团队的说法,Danaswap将提供资本高效的掉期,同时以最小的滑点为目标,并使流动性提供者能够利用低风险的收益机会。
另一项雄心勃勃的计划是Acala,它是利用第三代区块链协议Polkadot的内置功能的Defi流动性中心。
目前,几乎所有稳定币都建立在以太坊网络上,限制了采用和使用。
Acala希望通过利用Polkadot的速度、跨链互操作性和成本效率来改变这一现实,以提供具有内置流动性和现成的去中心化金融应用程序的defi中心。
同样,Acala声称以其他网络所需的一小部分来结算交易,在defi竞赛中建立了数量优势。
该平台将通过Polkadot基于权重的费用模型支持受交易复杂性影响很小的小额Gas费用。
此外,Acala还将引入“算法风险调整”功能,该功能将自动修改其借贷协议的风险参数,包括利率和抵押品比率。
最后,在这场正在进行的defi市场份额争夺战中,建立在Solana区块链网络上的一体式加密交易平台Atani是另一个需要监控的重量级竞争者。
该平台提供免费的加密交易工具,并与Kucoin、Binance、Okex、Bitfinex、Poloniex等顶级交易所合作,为用户提供更低的交易费用。
Atani最近在Solana上推出了新的dex聚合器,以提供订单路由功能,同时提供投资组合跟踪、价格警报、技术分析等附加组件。
有了这个聚合器和Solana的嵌入特性,Atani的计划是减少分散的defi生态系统之间的摩擦,将cexs(中心化交易所)和dexs的流动性提供给Solana生态系统,同时确保多链支持。
当谈到挖掘defi的真正潜力时,我们还没有真正触及表面。
Web3.0正在发展,地球村正在变得越来越小。
与此同时,defi服务对于全球没有银行账户和银行账户不足的人来说都是革命性的,他们需要更多空间来扩展,就像现有协议推动网络容量限制一样。
从公正的角度来看,Polkadot、Cardano、Solana和其他几个第三代区块链平台为阻碍传统链的可扩展性和互操作性提供了急需的解决方案。
它们更快、更安全、更具成本效益且资源消耗低,将它们定位为可广泛使整个加密货币行业受益的多合一解决方案。
随着以太坊2.0的首次亮相还有很长的路要走,第三代区块链协议已经在这里完成繁重的工作并将defi提升到一个新的水平。
您认为哪个网络会赢得defi竞赛?请在下面的评论部分告诉我们。
#热议区块链##数字货币##比特币[超话]#
区块链安全问题应该怎么解决?
区块链项目(尤其是公有链)的一个特点是开源。
通过开放源代码,来提高项目的可信性,也使更多的人可以参与进来。
但源代码的开放也使得攻击者对于区块链系统的攻击变得更加容易。
近两年就发生多起黑客攻击事件,近日就有匿名币Verge(XVG)再次遭到攻击,攻击者锁定了XVG代码中的某个漏洞,该漏洞允许恶意矿工在区块上添加虚假的时间戳,随后快速挖出新块,短短的几个小时内谋取了近价值175万美元的数字货币。
虽然随后攻击就被成功制止,然而没人能够保证未来攻击者是否会再次出击。
当然,区块链开发者们也可以采取一些措施
一是使用专业的代码审计服务,
二是了解安全编码规范,防患于未然。
密码算法的安全性
随着量子计算机的发展将会给现在使用的密码体系带来重大的安全威胁。
区块链主要依赖椭圆曲线公钥加密算法生成数字签名来安全地交易,目前最常用的ECDSA、RSA、DSA等在理论上都不能承受量子攻击,将会存在较大的风险,越来越多的研究人员开始关注能够抵抗量子攻击的密码算法。
当然,除了改变算法,还有一个方法可以提升一定的安全性:
参考比特币对于公钥地址的处理方式,降低公钥泄露所带来的潜在的风险。
作为用户,尤其是比特币用户,每次交易后的余额都采用新的地址进行存储,确保有比特币资金存储的地址的公钥不外泄。
共识机制的安全性
当前的共识机制有工作量证明(ProofofWork,PoW)、权益证明(ProofofStake,PoS)、授权权益证明(DelegatedProofofStake,DPoS)、实用拜占庭容错(PracticalByzantineFaultTolerance,PBFT)等。
PoW面临51%攻击问题。
由于PoW依赖于算力,当攻击者具备算力优势时,找到新的区块的概率将会大于其他节点,这时其具备了撤销已经发生的交易的能力。
需要说明的是,即便在这种情况下,攻击者也只能修改自己的交易而不能修改其他用户的交易(攻击者没有其他用户的私钥)。
在PoS中,攻击者在持有超过51%的Token量时才能够攻击成功,这相对于PoW中的51%算力来说,更加困难。
在PBFT中,恶意节点小于总节点的1/3时系统是安全的。
总的来说,任何共识机制都有其成立的条件,作为攻击者,还需要考虑的是,一旦攻击成功,将会造成该系统的价值归零,这时攻击者除了破坏之外,并没有得到其他有价值的回报。
对于区块链项目的设计者而言,应该了解清楚各个共识机制的优劣,从而选择出合适的共识机制或者根据场景需要,设计新的共识机制。
智能合约的安全性
智能合约具备运行成本低、人为干预风险小等优势,但如果智能合约的设计存在问题,将有可能带来较大的损失。
2016年6月,以太坊最大众筹项目TheDAO被攻击,黑客获得超过350万个以太币,后来导致以太坊分叉为ETH和ETC。
对此提出的措施有两个方面:
一是对智能合约进行安全审计,
二是遵循智能合约安全开发原则。
智能合约的安全开发原则有:对可能的错误有所准备,确保代码能够正确的处理出现的bug和漏洞;谨慎发布智能合约,做好功能测试与安全测试,充分考虑边界;保持智能合约的简洁;关注区块链威胁情报,并及时检查更新;清楚区块链的特性,如谨慎调用外部合约等。
数字钱包的安全性
数字钱包主要存在三方面的安全隐患:第一,设计缺陷。
2014年底,某签报因一个严重的随机数问题(R值重复)造成用户丢失数百枚数字资产。
第二,数字钱包中包含恶意代码。
第三,电脑、手机丢失或损坏导致的丢失资产。
应对措施主要有四个方面:
一是确保私钥的随机性;
二是在软件安装前进行散列值校验,确保数字钱包软件没有被篡改过;
三是使用冷钱包;
四是对私钥进行备份。
区块链安全性主要通过什么来保证
区块链技术是一种分布式记录技术,它通过对数据进行加密和分布式存储,来保证数据的安全性和可靠性。
主要通过以下几种方式来保证区块链的安全性:
1.加密技术:区块链采用的是对称加密和非对称加密算法,可以有效保护数据的安全。
2.分布式存储:区块链的数据不是集中存储在单一节点上,而是分散存储在网络中的各个节点上,这有效防止了数据的篡改和丢失。
3.共识机制:区块链通常采用共识机制来确认交易的合法性,这有助于防止恶意交易的发生。
4.合约机制:区块链可以通过智能合约来自动执行交易,这有助于防止操纵交易的发生。
区块链技术在实现安全性的同时,也带来了一些挑战。
例如,区块链的安全性可能受到漏洞的攻击,或者因为私钥泄露而导致资产被盗。
因此,在使用区块链技术时,还需要注意身份认证、密码安全等方面的问题,以确保区块链的安全性。
此外,区块链技术的安全性也可能受到政策、法规等方面的影响。
例如,在某些国家和地区,区块链技术可能会受到审查和限制,这也可能会对区块链的安全性产生影响。
总的来说,区块链技术的安全性主要通过加密技术、分布式存储、共识机制和合约机制等方式来保证,但是还需要注意其他方面的挑战和影响因素。
【目录与序言汉化】内存系统中的新兴技术《Innovations in the Memory System》
内存系统作为现代计算机架构的核心组成部分,其重要性正日益凸显。
传统上,内存系统的焦点集中在密度(density)上,但近年来,能耗(energy)、安全性(security)和可靠性(reliability)等指标成为了研究的热点。
随着处理器性能的停滞,考虑新的编程模型,如将某些计算任务转移到内存系统,成为可能。
这导致了功能丰富的内存系统与新接口的出现。
过去十年,内存系统创新主要关注如何使内存系统不再是单一、无智能的比特集合,而是一个具备更高功能的智能系统。
本书探讨了这一领域的重要研究,包括DRAM芯片设计、邻近数据处理方法、内存通道架构、刷新容忍技术、容错技术、安全攻击及其缓解措施、内存调度等。
在序言中,作者指出,内存子系统是现代系统中最被忽视和低估的组件,长期以来,人们对内存芯片的理解过于简单,认为它们仅负责读写操作。
然而,随着计算机行业的创新需求,内存系统的重要性日益凸显。
现代计算面临数据移动的挑战,而解决方案往往涉及加速器和新型内存技术。
内存系统在体系结构会议中曾相对冷清,但近年来,它成为研究的热点话题,尤其在非易失性内存(NVM)技术和3D堆叠技术的推动下,内存系统的多个方面,如安全性、可靠性、刷新、微架构等,都得到了深入研究。
本书旨在为学生和架构研究/开发人员提供一个宝贵的资源,以了解内存系统的设计和创新。
每章从基础知识开始,逐步深入到最近的顶级论文中的关键思想和贡献,以提供一个清晰、全面的大局观。
尽管无法涵盖所有已发表的内存系统创新,本书主要关注ISCA、MICRO、ASPLO、HPCA等体系结构会议中的论文,以确保内容的全面性和相关性。
在引言中,作者回顾了计算机体系结构的教科书,如Hennessy和Patterson的教材,强调处理器和缓存设计的重要性。
然而,随着研究重点的转移,内存系统和加速器在现代系统中的角色变得更加突出。
过去,很少有研究小组关注内存系统,但现在,越来越多的研究团体投入到这一领域,论文内容不再局限于基础概念的介绍。
内存行业尽管对成本改变持谨慎态度,但其大门已逐渐开放,学者们积极探讨内存芯片的潜在改进,提出复杂的想法,尽管并非所有想法都能实现,但其中的一部分已经或即将在实践中产生影响。
近年来,内存系统领域见证了一系列创新,如高带宽内存(HBM)、混合内存立方(HMC)、自动机处理器(AP)等。
新型接口标准如Gen-Z的出现,为重新思考内存架构提供了机会,不再受限于传统标准。
同时,处理器安全性和隐私性问题的凸显,以及对内存系统防御措施的重视,推动了安全研究的发展。
在接近技术极限的同时,内存系统开始探索附加更多价值的方法,如支持可靠性、安全性、压缩等操作,甚至将成熟的处理器核心或加速器整合其中,从而推动了“存内处理(Processing in Memory)”或“临内存处理(near data processing)”的概念。
这一趋势不仅提高了工作负载的性能和能效,还以最小的成本实现了这一目标。
所有这些因素为内存系统研究带来了新的活力,本书通过总结关键领域和未来研究方向,旨在为读者提供深入理解内存系统创新的路径。
从基础理论到最新研究,本书提供了一个全面的视角,旨在激发读者的兴趣,并引领他们探索更多关于内存系统创新的领域。
麦克海尔技术特点及技术优势
麦克海尔技术以其高效性著称,能够快速处理交易请求并确保交易顺利进行。
这种高效性得益于其优秀的算法设计和优化的系统架构。
在安全性方面,麦克海尔技术采用了先进的加密算法、安全协议和防护措施,防止数据泄露、攻击和欺诈行为。
它对用户数据和交易信息的保护尤为重视。
麦克海尔技术的可靠性也非常出色,能够保证交易的稳定性和可靠性。
它采用了负载均衡技术和容错机制,即使在高负载情况下也能正常运行,避免因单点故障导致系统崩溃。
其扩展性同样值得称赞,能够轻松应对业务增长和变化。
麦克海尔技术采用了可扩展的架构和灵活的模块化设计,能够根据需要进行扩展和升级,满足不断变化的业务需求。
在用户体验方面,麦克海尔技术致力于提供友好、易于使用的界面和交互方式。
它考虑了用户的需求和习惯,使用户能够轻松地完成各种交易操作。
麦克海尔技术还能有效降低成本,优化算法设计和系统架构,减少不必要的资源和人力投入,提高资源利用率和生产率,从而降低运营成本。
它显著提高了电商平台的交易处理能力和效率,能够快速响应交易请求,减少交易延迟和等待时间,提高用户满意度和忠诚度。
麦克海尔技术的安全特性增强了电商平台的交易安全性和数据保护能力,采用了先进的安全技术和防护措施,有效防止各种攻击和欺诈行为。
它还支持业务创新,采用了模块化设计和可扩展的架构,灵活适应业务变化和发展需求。
同时,支持移动电商、社交电商等新兴技术和业务模式,为电商平台提供更多的发展机会。
麦克海尔技术的用户体验优化提升了电商平台的用户满意度和忠诚度,采用了友好、易于使用的界面和交互方式,使用户能够轻松地进行各种交易操作。
综上所述,麦克海尔技术在电商领域具有广泛的应用价值和重要意义。
电商平台采用麦克海尔技术能够提高交易效率、降低运营成本、增强安全性、促进业务创新和提升用户体验。
随着电商行业的快速发展和技术进步的不断深入,麦克海尔技术将继续发挥其重要作用,为电商平台的发展和创新提供强有力的支持。
