home.social
Sign in Create account

#чейнкод — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #чейнкод, aggregated by home.social.

  1. Habr @[email protected] ·

    Применяем формальные методы к чейнкодам Hyperledger Fabric: кейс BaseToken

    Добрый день! Меня зовут Кирилл Зиборов, я представляю отдел безопасности распределенных систем Positive Technologies. В этой статье я продолжу рассказывать о том, как мы используем инструменты формальной верификации для предотвращения уязвимостей в различных компонентах блокчейна. Речь пойдет о верификации смарт-контракта BaseToken в Hyperledger Fabric с помощью метода проверки моделей.

    habr.com/ru/companies/pt/artic

    #Hypeledger_Fabric #смартконтракты #чейнкод #формальная_верификация_криптовалют #model_checking #tla+ #блокчейн #hlf

    #hlf #блокчейн #tla #model_checking #формальная_верификация_криптовалют #чейнкод
  2. Habr @[email protected] ·

    Применяем формальные методы к чейнкодам Hyperledger Fabric: кейс BaseToken

    Добрый день! Меня зовут Кирилл Зиборов, я представляю отдел безопасности распределенных систем Positive Technologies. В этой статье я продолжу рассказывать о том, как мы используем инструменты формальной верификации для предотвращения уязвимостей в различных компонентах блокчейна. Речь пойдет о верификации смарт-контракта BaseToken в Hyperledger Fabric с помощью метода проверки моделей.

    habr.com/ru/companies/pt/artic

    #Hypeledger_Fabric #смартконтракты #чейнкод #формальная_верификация_криптовалют #model_checking #tla+ #блокчейн #hlf

    #hlf #блокчейн #tla #model_checking #формальная_верификация_криптовалют #чейнкод
  3. Habr @[email protected] ·

    Применяем формальные методы к чейнкодам Hyperledger Fabric: кейс BaseToken

    Добрый день! Меня зовут Кирилл Зиборов, я представляю отдел безопасности распределенных систем Positive Technologies. В этой статье я продолжу рассказывать о том, как мы используем инструменты формальной верификации для предотвращения уязвимостей в различных компонентах блокчейна. Речь пойдет о верификации смарт-контракта BaseToken в Hyperledger Fabric с помощью метода проверки моделей.

    habr.com/ru/companies/pt/artic

    #Hypeledger_Fabric #смартконтракты #чейнкод #формальная_верификация_криптовалют #model_checking #tla+ #блокчейн #hlf

    #hlf #блокчейн #tla #model_checking #формальная_верификация_криптовалют #чейнкод
  4. Habr @[email protected] ·

    Применяем формальные методы к чейнкодам Hyperledger Fabric: кейс BaseToken

    Добрый день! Меня зовут Кирилл Зиборов, я представляю отдел безопасности распределенных систем Positive Technologies. В этой статье я продолжу рассказывать о том, как мы используем инструменты формальной верификации для предотвращения уязвимостей в различных компонентах блокчейна. Речь пойдет о верификации смарт-контракта BaseToken в Hyperledger Fabric с помощью метода проверки моделей.

    habr.com/ru/companies/pt/artic

    #Hypeledger_Fabric #смартконтракты #чейнкод #формальная_верификация_криптовалют #model_checking #tla+ #блокчейн #hlf

    #hypeledger_fabric #смартконтракты #чейнкод #формальная_верификация_криптовалют #model_checking #tla
  5. Habr @[email protected] ·

    Оракул времени для блокчейна Hyperledger Fabric

    В прошлой статье я рассказал, как использование серверов времени (NTP и NTS) решает проблему манипуляцией временем транзакции в блокчейне Hyperledger Fabric. Концепт-код был написан на Go. Поэтому он не применим для смарт-контрактов Hyperledger Fabric, написанных на других языках (Java, JavaScript, TypeScript). Поэтому, я решил сделать Оракул времени: смарт-контракт, который будет источником времени для других смарт-контрактов. Это позволит использовать оракул времени смарт-контрактами, написанными на других языках. Оракул времени доступен в исходном коде . В этой статье убедимся, что оракул устойчив к атаке "человек посередине" (при использовании NTS). Для атаки будем использовать утилиты netsed (для подмены не зашифрованных данных) и mitmproxy (для подмены сертификата TLS). А также убедимся, что данные протокола NTP подменить возможно. Читатели, которые не знакомы с блокчейном Hyperledger Fabric, могут представить, что оракул времени - это некий API-сервис, возвращающий текущее время (посредник между клиентом и NTP/NTS сервером).

    habr.com/ru/articles/832090/

    #чейнкод #смартконтракт #HLF #hyperledger_fabric #защита #манипуляция_временем

    #манипуляция_временем #защита #hyperledger_fabric #hlf #смартконтракт #чейнкод
  6. Habr @[email protected] ·

    Манипуляция временем транзакции в блокчейне Hyperledger Fabric

    На Хабре ещё не было статей про безопасность смарт-контрактов блокчейна Hyperledger Fabric. Так что буду первым. Я занимаюсь исследованием безопасности этого блокчейна год. И сегодня хочу рассказать о довольно серьёзной проблеме: манипуляции временем транзакции. Рассмотрим, как атакующий может произвести манипуляции, к каким финансовым последствиям может привести атака (на примере концепта вымышленного уязвимого смарт-контракта, имитирующего цифровой финансовый актив). Расскажу какие способы защиты я предлагаю. Также, обсудим, почему для корректной защиты от атаки может потребоваться не только изменение смарт-контракта, но и налаживание взаимодействия между командой эксплуатации смарт-контракта и администраторами сети. Статья предполагает хотя бы базовый уровень знакомства читателя с Hyperledger Fabric.

    habr.com/ru/articles/823834/

    #чейнкод #HLF #hyperledger_fabric #цфа #финансовая_атака #блокчейн #цифровые_финансовые_активы

    #цифровые_финансовые_активы #блокчейн #финансовая_атака #цфа #hyperledger_fabric #hlf
  7. Habr @[email protected] ·

    Манипуляция временем транзакции в блокчейне Hyperledger Fabric

    На Хабре ещё не было статей про безопасность смарт-контрактов блокчейна Hyperledger Fabric. Так что буду первым. Я занимаюсь исследованием безопасности этого блокчейна год. И сегодня хочу рассказать о довольно серьёзной проблеме: манипуляции временем транзакции. Рассмотрим, как атакующий может произвести манипуляции, к каким финансовым последствиям может привести атака (на примере концепта вымышленного уязвимого смарт-контракта, имитирующего цифровой финансовый актив). Расскажу какие способы защиты я предлагаю. Также, обсудим, почему для корректной защиты от атаки может потребоваться не только изменение смарт-контракта, но и налаживание взаимодействия между командой эксплуатации смарт-контракта и администраторами сети. Статья предполагает хотя бы базовый уровень знакомства читателя с Hyperledger Fabric.

    habr.com/ru/articles/823834/

    #чейнкод #HLF #hyperledger_fabric #цфа #финансовая_атака #блокчейн #цифровые_финансовые_активы

    #цифровые_финансовые_активы #блокчейн #финансовая_атака #цфа #hyperledger_fabric #hlf
  8. Habr @[email protected] ·

    Манипуляция временем транзакции в блокчейне Hyperledger Fabric

    На Хабре ещё не было статей про безопасность смарт-контрактов блокчейна Hyperledger Fabric. Так что буду первым. Я занимаюсь исследованием безопасности этого блокчейна год. И сегодня хочу рассказать о довольно серьёзной проблеме: манипуляции временем транзакции. Рассмотрим, как атакующий может произвести манипуляции, к каким финансовым последствиям может привести атака (на примере концепта вымышленного уязвимого смарт-контракта, имитирующего цифровой финансовый актив). Расскажу какие способы защиты я предлагаю. Также, обсудим, почему для корректной защиты от атаки может потребоваться не только изменение смарт-контракта, но и налаживание взаимодействия между командой эксплуатации смарт-контракта и администраторами сети. Статья предполагает хотя бы базовый уровень знакомства читателя с Hyperledger Fabric.

    habr.com/ru/articles/823834/

    #чейнкод #HLF #hyperledger_fabric #цфа #финансовая_атака #блокчейн #цифровые_финансовые_активы

    #чейнкод #hlf #hyperledger_fabric #цфа #финансовая_атака #блокчейн