Jangan percayakan sesiapa keselamatan kontrak pintar ethereum semakin berkembang - Menjadi kaya dengan kaedah ini dan sekarang saya mendapat lebih dari 50,000 RM sebulan.
More information
Leman Naha
05.11. 2017 22:47  | 

“Semua di sini adalah sasaran untuk diserang. Sila paranoid“

Itulah apa yang diucapkan oleh ketua keselamatan Ethereum Foundation, Martin Swende sewaktu mengakhiri syarahannya mengenai keselamatan kontrak pintar di Devcon3 baru-baru ini. Pada ketika ini, beliau telah banyak menyaksikan beberapa siri serangan ke atas Ethereum dan ingin mendedahkan kepada komuniti tentang apa yang sedang mereka usahakan.

Satu serangan yang dinamakan The DAO hacks yang menyebabkan jutaan dollar dalam bentuk ether dicuri berpunca daripada kesilapan teknikal dalam kontrak pintar. Ada suatu ketika apabila transaksi Ethereum berjalan dengan perlahan disebabkan oleh penyerang yang tidak dikenali – kejadian ini berlaku di peringkat awal aplikasi protokol. Dan beberapa bulan lepas, pelanggan Ethereum Parity, telah kerugian sebanyak $30 juta selepas berjaya digodam.

Dan ini tidak termasuk beberapa siri godam berkaitan bitcoin.

Dengan ini, pemaju menyatakan bahawa sebagaimana revolusi Ethereum boleh dan mampu berlaku, terdapat beberapa kepincangan yang perlu diselesaikan kerana ketua persidangan untuk projek sumber terbuka melihat suatu fokus yang lebih terhadap bidang keselamatan pada hari kedua di mana para akademik dan pemaju melancarkan sistem untuk mengukuhkan lagi keselamatan kontrak pintar.

Walaupun berlaku serangan besar-besaran, para pemaju tetap optimis dalam menentukan hala tuju keselamatan kontrak pintar.

Ketua saintis RSK Labs dan konsultan keselamatan matawang kripto, Sergi Demian Lerner menyatakan:

“Keseluruhan ekosistem sedang bergerak lebih matang dari aspek keselamatan“

Peralatan yang tepat

Walaupun terdapat pelbagai jenis bahagian Ethereum yang perlu dipastikan keselamatannya, hari kedua Devcon memfokuskan kepada kontrak-kontrak pintar disebabkan terdedahnya kod mekanisma kepada bahaya menjadi satu faktor utama orang ramai kerugian wang mereka.

CTO keselamatan blockchain syarikat Zeppelin, Manual Araoz menggelarkan 2016 sebagai zaman kegelapan bagi keselamatan Ethereum tetapi ia telah menunjukkan peningkatan saban tahun, sama seperti yang lain.

Sebagai contoh, “menaik taraf“ kontrak pintar sejurus selepas mereka diterima di Ethereum adalah satu masalah terbuka yang besar. Tidak seperti perisian tradisional lain, jika terdapat kecacatan dalam satu bahagian kod kontrak pintar dan ia telah ditulis tanpa sebarang perlindungan, pemaju tidak boleh mengemaskini kod tersebut dalam sekelip mata.

Tetapi Araoz dan kumpulannya di Zeppelin telah berusaha mencipta satu sistem yang lebih membantu, mengumumkan satu projek OS baharu untuk memudahkan pemaju mengubahsuai kod yang sedang berjalan.

“Jika kami mempunyai sebarang kesilapan atau keperluan untuk menambah baik program tersebut, kami boleh berbuat sedemikian. Ia boleh digunakan untuk membaiki kod produksi,“ kata beliau.

Walaupun ia tidak menyelesaikan masalah peningkatan secara menyeluruh, projek ini menyediakan pilihan baharu – dan penambahan ini dalam kit peralatan telah diberikan pengiktirafan meluas sebagai medium bergerak keselamatan kontrak pintar.

Satu lagi projek yang telah diumumkan dalam majlis tersebut iaitu Securify sebagai “alat kawalan sistem audit keselamatan.“ Didedahkan kepada umum dalam sesi yang bertajuk ”Not Your Grandma’s Smart Contract Verification,“ ia menawarkan satu antaramuka yang mudah bagi pemaju untuk memasuki kontrak pintar dan memeriksa beberapa jenis kesilapan.

Semasa sesi sedang berlangsung, penyelidik ETH Zurich Software Reliability Lab, Quentin Hibon menyatakan Securify adalah satu jaminan keselamatan yang kukuh.

Dengan pembangunan seperti ini, semuanya sedang berjalan ke arah yang betul, menurut Lerner.

Mesin maya Ethereum telah mengalami penambahbaikan dari segi keselamatannya, kata beliau lagi. Pengesahan formal telah ditambah iaitu menggunakan bukti matematik untuk mengesan sama ada kontrak pintar berfungsi dengan baik, sambung beliau. Bahasa utama yang digunakan dalam kontrak pintar iaitu Solidity telah matang, dan banyak kesilapan yang telah dibetulkan di peringkat Solidity, Lerner merumuskan.

Sentiasa risau

Ini bukanlah untuk menyatakan masalah tidak akan berlaku sama sekali seiring dengan langkah kontrak pintar. Hampir semua program bicara keselamatan akan berakhir dengan panggilan tindakan iaitu satu amaran atau senarai masalah terbuka terhadap protokol matawang kripto oleh permodalan pasaran kedua terbesar.

Lerner seperti contoh, menyebut tentang penglibatannya dalam kontrak initial coin offering (ICO) untuk mengisi masa lapangnya dan kemudian terjumpa beberapa kesilapan jelas dalam kontrak tersebut. Faktanya adalah pengeluar token kini mendapatkan bantuan pakar keselamatan untuk membuat audit terhadap kod kontrak pintar sebagai satu tanda yang baik, kata beliau.

Para penyelidik daripada beberapa buah universiti juga berusaha untuk mengubah struktur insentif di sekeliling kecacatan sebagai satu usaha untuk menggalakkan penggodam untuk melaporkan sebarang potensi bahaya, tidak mengeksploitasikannya.

Seperti yang dilaporkan, Hydra turut mengeluarkan traditional bug bounty model: yang diprogramkan untuk menawarkan kepada penggodam lebih ganjaran apabila melaporkan kepada pemaju sebarang kesilapan, lebih tinggi daripada ganjaran mengeksploitasikannya.

Tetapi kebanyakan daripada projek ini masih berada di peringkat awal.

Ethereum – dan matawang kripto secara umumnya, masih lagi menjadi syurga buat penggodam-penggodam.

“Senario godam telah berubah dengan drastik. Pengaliran hasil bagi penggodam adalah dengan penafian botnet dalam serangan-serangan servis yang sukar untuk dibina. Kini, selepas kripto, ia satu industri yang sangat menguntungkan dan berisiko rendah.“ Kata Swende, Ethereum Foundation.

Ini memberikan satu cabaran baru kepada pembina blockchain yang harus bersiap sedia, dan langkah pertama untuk memerangi isu ini adalah dengan kekal berwaspada, kata Swende.

Beliau berkata:

“Saya sentiasa risau.“

Mulakan sekarang - Hidup ini terlalu singkat untuk miskin. matawang kripto, keselamatan matawang kripto, kontrak pintar ethereum, keselamatan kontrak pintar
Start now

Mendapat wang dalam tiga langkah mudah!

Kaedah saya tidak boleh digunakan di semua tempat. Kebanyakan bank dan pedagang tidak tahu tentang kaedah ini. Walaupun mereka mengetahuinya, mereka tidak akan memberitahu kepada orang kebanyakan dalam apa jua situasi. Disebabkan itu penting untuk memilih broker berlesen yang dipercayai dan membenarkan anda untuk mengaut keuntungan. Di sini adalah dua broker kegemaran saya. Daftar pada salah satu daripadanya - atau kedua-duanya sekali. Kedua mereka menawarkan khidmat nasihat, tutorial video dan penasihat perseorangan - secara percuma.

Cuba strategi menggunakan versi demo:

  Binomo

Tiburo Corporation Ltd
Broker moden dengan deposit minimum yang rendah
Tip pantas: Broker ini membenarkan dagangan tanpa henti termasuk pada hujung minggu dengan dagangan bermula dari serendah $1
Deposit minima: $10
 

  Ayrex

Advanced Binary Technologies Ltd
Broker canggih yang mempunyai sokongan pelanggan yang hebat dan deposit minimum yang rendah
Tip pantas: Broker ini mempunyai versi demo percuma dan deposit minimum yang sangat rendah
Deposit minima: $5
 
 


  Zaini S. (2001:e68:5447:3c0a:c4b5:625b:d56) menulis

FB atau Whatsapp Grup Utk Olymp Trade

Ada tak siapa2 tahu grup FB atau wassap yang bagus utk kita discuss pasal trading dan juga broker Olymptrade ni ?

  Ninaossen (2402:1980:183:2c86:8cfb:c644:32c) menulis

Bagaimana erk?    Oleh sy sendiri

Bagaimana erk awk blh jadi kaya dn tanpa modal sy masih x fhm n sy juga mahu jafi kaya...tapi semua perkara sy nak buat semua memerlukan modal...dari dulu sampai skrg x berjaya2

  dafisdra qaliff (183.171.116.*) menulis

dapatkan wang dalam masa 24 jam    tiada

saya mohon pihak tuan kongsikn dengansaya tentang cara mendapatkan qang dlam masa 24 jam. saya berminat untuk mengetahui nya.

  muaz abdullah (115.164.52.*) menulis

Tidak tahu jln.nakbelajar.kerja seorang security.

  Byrnes (91.201.140.*) menulis

Olymp trade memang platform trading yg meyakinkan.    2

Olymp trade memang platform trading yg meyakinkan. Dulu gw download versi mobilenya di iphone 4 lawas gw sekedar iseng doang. Mana hapenya udah lola pula. N kerjanya memang seperti jarum jam, ngga beratin sistem sama sekali. Ada banyak fasilitas buat klien juga. Platform web yg nyaman, banyak perangkat trading, tim bantuan yg cekatan. Mereka ngejawab semua, bahkan pertanyaan konyol, cepet banget. Penarikan dana cuma butuh waktu sehari sesuai ketentuan, tapi kalo gw cuma butuh sejam. Kenapa susah banget ya cari info tetnang bonus? Kan bisa langsung diposting pake huruf gede2 di halaman utama.

  Philipp (179.61.131.*) menulis

Buat mereka yg mau mulai trading, olymp trade

Buat mereka yg mau mulai trading, Olymptrade itu platform yg benar2 cocok. Modal di sini kecil, cuma 10 dolar. Apalagi mrk tawarin banyak promosi dan deposit minim banget. Kamu bisa pake akun demo selama yg kamu mau supaya terbiasa sama antar mukanya n nyoba praktek juga. Ada banyak materi pelatihan n webminar. Semua kemudahan trading cuma dengan satu klik aja. Bahkan newbie ada peluang untuk profit di olymp kalo mereka trading dengan pertimbangan dan tenang, itu yg penting. Penarikan dana juga cepat. Proses verifikasi memang mengganggu, tapi ini gangguan yg ngga bisa dihindari n harus dijalani.

  Nicia (5.231.80.*) menulis

platform trading

Aku suka platform trading mereka karena kita bisa analisis aset di situ. Buka aja beberapa window, misalnya buat window pertama waktu pendek, trus di windw kedua waktu yg lebih panjang. Trus pasang dah indikatornya (beda orang pastinya punya indikator favorit sendiri), analisis pasarnya gimana trus tradinglah. Ada indikator namanya "market mood", nah itu kalo bisa jangan dipake. Bikin sell waktu 90% publik buy n bikin sebaliknya.

  hjmdkassim samat (60.50.141.*) menulis

crypto option    whatsat 0139300300

1, tuan berurusan dgn broker mana?
2,olytrend bagus atau tidak.
3.Jika ada untung berapa lama cleam di credit ke akaun kita.
4.berapa RM mula tuan berdagang.
5. indicator apa yang tuan guna dan macamana nak dapat.

  Habsah Othman (115.164.185.*) menulis

Cara bayaran

Macam mana cara nak buat bayaran dan cara nk kluarkan duitnya. Adakah melalui bank.

  MUHAMMAD HARIZ AMZAR BIN HARIONMI (123.136.107.*) menulis

-    -

Bagaimanakah untuk saya menjafi kaya dan pendapatan yang sangat banyak ? Kamu boleh ajarkan saya.

Semua komen (pada laman baru)
 
 
 

 Tambah komen baru!

Tanya sesuatu atau berkongsi pengalaman
Anda akan menerima arahan yang terperinci ke e-mel anda.