比特币

一位美国摇滚巨星用了 5 年自学成为程序员 Weezer 乐队成立于 1992，它影响了美国大批新一代流行朋克和硬核年轻乐队。而 Rivers Cuomo 是这个乐队的主唱。Rivers Cuomo 利用业务时间学习了编程，并且已经学习 5 年之久。最近，他在 Github 上还利用自己所学售卖自己的歌曲的小样。 作为一名摇滚歌手，他利用电子表格来记录所有歌曲、想法等，但是后来他慢慢发现 Excel 变得越来越复杂，代入公式去记录自己的歌曲方式实在太复杂了。于是选择学习了哈佛大学 CS50 课程，当他学会了 Python 之后，这些看似繁琐的事情，只要用几串代码就可以完成，简单多了。 来源： cnbeta 拍一拍：这是又一个证明编程是未来人们的基础技能的例证。我想说的是，加油！ Linux 基金会《2020 年度报告》被质疑并非基于开源工具而制作 Linux 基金会刚刚发布了《2020 年度报告》，其中揭示了 Linux 在这一年里取得的一些耀眼成就。 然而，通过检查 PDF 文件的元数据，人们发现，这份报告本身也隐藏了一些细节，显示它是在运行 macOS Catalina 10.15.7 操作系统的 Mac 平台、以及 Adobe Creative Cloud 生产力套件上制作完成的。 来源： cnbeta 拍一拍：我觉得这倒是有些过于敏感了，开源并不代表一切都要使用开源

转自布萌 在区块链和数字货币领域，支付的匿名性是一个重要的研究分支，某些场合对于匿名性的要求存在刚需，这也造就了一批新型的电子货币，本文主要探讨环签名技术相关知识 一般我们对于支付匿名性的需要满足以下两个要求： 1．交易不可追踪：对于任何交易，无法追踪其付款方是谁 2．交易不可关联：对于向外发送的两笔交易，其他人无法证明其是否发给同一个收款人 在比特币的设计中，账本信息是完全公开的。由于交易间输入输出的关联关系，以及输出地址的确定性，可以通过图形分析等方法获得账户间的关系，从而获取用户的隐私信息。 例如，某个用户在线下进行消费，并通过比特币进行支付，那么商家事实上建立了对用户的线上（比特币地址）线下（用户身份）关联。为避免个人隐私信息的泄露，用户必须十分谨慎地对其比特币帐户地址进行管理和隔离。从这个角度来而言，比特币无法满足交易不可追踪和不可关联的条件。 而基于群签名（group signatures）基础上环签名（ring signatures）技术，提供了可行的匿名性解决办法。 环签名简介 2001年,Rivest,shamir和Tauman三位密码学家首次提出了环签名。环签名是一种简化的群签名,环签名中只有环成员没有管理者,不需要环成员间的合作。 环签名同群签名一样也是一种签名者模糊的签名方案。在环签名中不需要创建环,改变或者删除环,也不需要分配指定的密钥

遇见任何事情，第一件要做的事情都是搜索 搜索心法 1、找什么？ 准确描述搜索目标，纠正搜索思维。 比如临时要办一个读书讲座没有头绪，就可以搜搜 “樊登读书会”，在里面找到流程、适合举办的时间地点等，然后快速联系场地和布置，而且还可以找到专门提供场地的服务商方便后续的合作。 2、哪里找？ 准确找到垂直搜索渠道，发现更多类型网站 想买的东西太贵了，可以搜 “全网比价”、“历史比价”的工具，避免掉入抬价后假优惠的陷阱 民生方面的手机APP比网站搜索更好用，直接上应用商店搜索相关的app: 孩子生病，医院挂号难，好不容易排上了，医生只说一句 “多喝水”？直接搜索“问医生 挂号 ” —— 丁香医生APP(马上就可以找到评分最高、用户最多的丁香医生) 亲子游玩常常被孩子问植物叫什么？在手机上搜 “识花” 还有时间管理、便签、学习、行家等方面非常好用的APP 推荐几个好用的垂直网站： 券妈妈——查优惠(滴滴打车、百度外卖、饿了么等) 大数据导航 —— 大数据查询 虫部落快搜 —— 集搜索大成者(集成了我们常用的搜索引擎网站) 搜狗微信、搜狗知乎垂直网站搜索 —— 体验优于百度 3、怎么找？掌握高级搜索指令 6个高级搜索指令： （1）口语化搜索转化为关键词搜索 我们经常会用口语化的句子搜索，例如： “怎么把我iphone 手机上的照片传到电脑上 ”，过多信息会大幅减少优质搜索的数量 用法

0x00 前言 2017 年 5 月 12 日全球爆发大规模蠕虫勒索软件 WanaCrypt0r 感染事件，各大厂商对该软件做了深入分析，但针对初学者的分析教程还比较少，复现过程需要解决的问题有很多，而且没有文章具体介绍勒索软件的实际运行流程，所以我写了这篇面向初学者的教程，希望帮助大家。 0x01 简介 本文将要介绍以下内容： 样本实际运行流程 IDA 动态调试方法 具体调试 wcry.exe 的过程 0x02 样本分析 测试环境： Win 7 x86 测试工具： IDA 6.8 样本下载地址： http://bbs.pediy.com/thread-217586-1.htm 样本流程分析： 通过逆向分析，样本流程如下图 0x03 实际测试 1、 启动 IDA ，加载样本文件 wcry.exe 在 IDA View-A 窗口右键选着 Graph view 查看程序的整体流程图。该程序函数你比较多，为了快速定位目标，可以使用查找功能，如下图 找到 sub_401225 函数双击，如下图 首先会通过一个函数算出一个标识，本质就是通过 GetComputerNameW 获取计算机名然后取随机数算出一个唯一对应的标识，后面的执行过程会用到这个标识 接下来会做几件事情，任意一项未执行成功都会退出 。 找到 WinMain(x,x,x,x) 函数双击，如下图 检查命令行参数是否为两个

近日，嘉楠科技（NASDAQ:CAN）在二级市场的表现，可谓惊心动魄。从3.49美元/每股，到7.26美元再到3.58美元，只需要10天，就可以体验一次过山车式的服务。 期间，嘉楠科技还在11月30日发布了十分令人费解的2020年第三季度财报。财报显示，嘉楠科技2020年第三季度营收1.63亿元，较上2019年同期的6.7亿元下降76%；净亏损为8641万元，由盈转亏。 未得市场认可，再坐“过山车” 作为一家矿机厂商，嘉楠科技2020年第三季度出售的总算力为290万Thash（哈希）/s，环比2020年第二季度增长13.4%。不过，这一数据同比2019年同期则下降20.7%。 嘉楠科技坦言，营收同比下降主要是因为销售总算力和每Thash/s的平均销售价格下降。不过，比特币的价格却在过去的一段时间内持续走高，并一举突破了1.98万美元（约13万元）的大关，创造了2017年以来的历史新高。 嘉楠科技相关负责人称，主要是因为生产周期的原因，矿机行业的业绩表现较比特币价格会有3~4个月的滞后性，三季度的业绩主要体现二季度的销售，而第二季度正值比特币减半、币价低迷等，矿机实际下单的很少。 支出方面，2020年第三季度，嘉楠科技的运营成本为7590万元，同比上升4.4%。其中，研发开支为3210万元，同比减少15.8%，占总净收入的百分比为19.7%；销售及市场推广开支为320万元

在经历了相当动荡的一周后，比特币和其他加密市场似乎正处于复苏阶段，比特币反弹突破历史高点并接近 20000 美元。 Glassnode 洞察丨 比特币链上活跃接近历史高点，上涨由机构推动 比特币市场健康 比特币和其他加密市场一起，度过了动荡的一周。在本周开始时超过 18600 美元，随后升至 19000 美元以上，但在周四大幅下跌，最终在 16500 美元处找到支撑并缓慢上升，最终以 18145 美元结束。 不过，截至周一，比特币迅速逼近 2 万美元，甚至短暂突破 19783 美元的历史高点。 Glassnode 洞察丨 比特币链上活跃接近历史高点，上涨由机构推动 牛市 比特币区块链上的活跃交易者数量（第三级）在整个 2020 年都在稳步增加，目前每天的活跃交易者数量已经接近 40 万个，距离之前的历史最高点还差不到 4%。它只在 2017 年年底的牛市期间有一次高于目前的水平。 Glassnode 洞察丨 比特币链上活跃接近历史高点，上涨由机构推动 这种链上活动的增加意味着网络的采用和使用量增加。然而，与上一轮牛市不同的是，新交易者 （第三级）的数量仍然相对较低。 Glassnode 洞察丨 比特币链上活跃接近历史高点，上涨由机构推动 这表明，目前的反弹可能更多的是由机构投资者而不是散户推动的。因此，在散户开始入市之前，我们有可能期待在采用和价格方面有更多的增长。 熊市

数字货币交易所开发源码，交易平台搭建方案 数字货币交易所开发的基础模式为以下三种： OTC交易所开发 指的是用户与用户之间的交易，采用用户相互之间线下转账，线上拨币的交易方式。 C2C交易所开发 数字货币交易所开发咨询电微：【138--2315--3201】 指的是用户直接通过跟交易所上的认证商家（持有平台发行的稳定币种）购买数字货币的交易方式。 币币交易所开发 指的是数字货币与数字货币之间的撮合交易，整个过程中平台不接触法币，例：用以太坊与比特币进行交易，或者用比特币与其他币种进行交易。 针对数字货币交易平台容易被***这一现象，则需要不断地提升整套的安全体系，利用丰富的网络安全防御经验和强大的技术实力，研发全新的数字货币交易平台以及运用最安全的解决方案，其安全体系主要有以下几点： 针对***防护功能 通过模拟******行为，利用强大的算法识别手段，在******交易平台时便实现***防护，阻断一切******行为，保护交易平台内海量的数据和信息。 针对DDOS防护体系 针对大流量DDoS***而导致的服务不可用，制定多重防护方案，确保交易平台稳定可靠；横跨全国的分布式数据中心，600G以上带宽抗DDoS，并可随时应急调用腾讯自有带宽1.5TB，总防御能力超2T。 针对安全巡检防护功能 利用大数据态势感知，能定期对网站日志等海量数据进行关联分析，结合网站自身情况

网络层 一丶概述 二丶组网方式P2P网络 三丶数据传播协议 四丶数据验证机制 五丶总结 一丶概述 网络层封装了区块链系统的组网方式，消息传播协议和数据验证机制等要素 结合实际应用需求，通过设计特定的传播协议和数据验证机制 可使得区块链系统中每个节点都能参与区块数据的校验和记账过程 仅当区块数据通过全网大部分节点验证后，才能记入区块链 二丶组网方式P2P网络 组网方式： 区块链系统的节点一般具有分布式，自治性，开放可自由进出等特性 因而一般采用对等式网络（Peer-to-peer networl, P2P网络）来组织散布全球的参与数据验证和记账的节点 P2P网络 每个节点均地位对等且以扁平式拓扑结构相互连通和交互 不存在任何中心化的特殊节点和层级结构 每个节点均会承担网络路由，验证区块数据，传播区块数据，发现新节点等功能 按照节点存储数据量不同，可以分为全节点和轻量节点 特点 永不停止 初始化时通过硬编码的种子节点建立连接 三丶数据传播协议 任一区块数据生成后，将由生成该数据的节点广播到全网其他所有的节点来加以验证 现有的区块链系统一般根据实际应用需求设计比特币传播协议的变种 以太坊块链集成了所谓的幽灵协议 以解决因区块数据确认速度快而导致的高区块作废率和安全性风险 根据中本聪的设计比特币系统的交易数据传播协议包括如下步骤： 比特币交易节点将新生成的交易数据向全网所有节点进行广播

原文链接 区块链技术入门，涉及那些编程语言？在本文中，将介绍比特币、超级账本Fabric和以太坊这三种区块链中，分别使用什么开发语言来进行智能合约编程，并提供你进一步学习的资源链接。 比特币 比特币是第一个真正意义上的区块链，不过，从严格意义上来讲，它对智能合约的开发者是不友好的。 可以用一种低门槛的编程语言 Bitcoin Script 在比特币系统上编写智能合约。每个比特币地址都对应着一个Bitcoin Script程序。看起来是这样： IF 2 <Alices' pubkey> <Bob's pubkey> <Escrow's pubkey> 3 CHECKMULTISIG ELSE "30d" CHECKSEQUENCEVERIFY DROP <Alices' pubkey> CHECKSIG ENDIF 另一种较高级别的语言是Ivy，它可以编译成Bitcoin Script。Ivy能够帮助你编写自定义的比特币地址，这种地址与隔离见证（SegWit）兼容，在比特币协议（包括签名检查、hash特征值（commitment）和时间锁）的支持下，可以执行任意条件组合。例如： contract EscrowWithDeplay{ sender: PublicKey recipient: PublicKey, escrow: PublicKey, delay: Duration,

[TOC] 什么是csrf？ ​ CSRF 即跨站请求攻击。简单的说， 是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己以前认证过的站点并运行一些操作 （如发邮件，发消息，甚至财产操作（如转账和购买商品））。因为浏览器之前认证过，所以被访问的站点会绝点是这是真正的用户操作而去运行。 这就利用了web中用户身份认证验证的一个漏洞：简单的身份验证仅仅能保证请求发自某个用户的浏览器，却不能保证请求本身是用户自愿发出的。 ​ 其实可以这么理解CSRF攻击：攻击者盗用了你的身份，以你的名义发送恶意请求。CSRF能够做的事情包含：以你的名义发送邮件；发消息；盗取你的账号；甚至于购买商品、虚拟货币转账......造成的问题包含个人隐私泄露以及财产安全。 **大白话总结：**自己准备一个拥有默认值（你的银行卡号）的input框,隐藏起来。用户输入转账的input框，没有name属性。用户发送转账请求的时候，后端拿到的是你已经准备好的银行卡号，而不是用户输入的。 跨站请求伪造csrf 钓鱼网站 本质搭建一个跟正常网站一模一样的页面 用户在该页面上完成转账功能 转账的请求确实是朝着正常网站的服务端提交 唯一不同的在于收款账户人不同 给用户书写form表单 对方账户的input没有name属性 你自己悄悄提前写好了一个具有默认的并且是隐藏的具有name属性的input 模拟钓鱼网站 csrf原理