CTFで学ぶ、危険なスマートコントラクトの実装例 - Qiita
この記事はeeic Advent Calendar 2017の24日目の記事です。 正直CTFと絡めずにスマートコントラクトのセキュリティだけ掘り下げて書いてもいい(というかその方がブレずにいい)んですが、学科の方々(特にeeic2018)にはCTFにも興味持って欲しいんで、無理やりこじつけます。☆(・ω<) 皆様、CTFという競技はご存知でしょうか? CTFはセキュリティ全般に関するコンテストであり、多くはjeopardy styleというクイズ形式を取っています。そして、その問題の種類は多岐に及びます。 だいたい * Crypto(暗号) * pwn(実行バイナリの脆弱性を攻撃) * Reversing(バイナリ解析) * Web(ウェブの脆弱性を攻撃) * PPC(プログラミング) * Forensic(データ修復等) 等の分野があります。 webの分野であれば、phpの==演算子で
暗号アルゴリズム「SHA-1」の廃止を発表、NIST
米国国立標準技術研究所(NIST: National Institute of Standards and Technology)は12月15日(米国時間)、「NIST Retires SHA-1 Cryptographic Algorithm|NIST」において、暗号アルゴリズム「SHA-1」を廃止すると伝えた。SHA-1の暗号ハッシュ関数はすでに脆弱と評価されており米国政府機関での利用廃止が発表されている。 電子情報を保護するために初期に広く使われた手法の一つであるSHA-1アルゴリズムは、耐用年数が終了しているとして廃止が決定されている。SHA-1がまだ使用されているという現状から、より安全性の高い新しいアルゴリズムに置き換えることが推奨されている。 SHA-1という名称は「Secure Hash Algorithm」の頭文字からきており、1995年から連邦情報処理規格(FIPS:
ゲーム特化ブロックチェーンと通信キャリアが手を組んだ理由——Oasys 松原亮 × KDDI 舘林俊平(前編) | インタビュー | MUGENLABO Magazine – オープンイノベーション情報をすべての人へ
左:Oasys PTE. LTD. Representative Director 松原亮氏 右:KDDI株式会社 Web3推進部 部長 舘林俊平氏 2022年、ブロックチェーンゲーム開発スタートアップ double jump.tokyo 出身のメンバーを中心に、日本発のゲーム特化型ブロックチェーン「Oasys」のローンチが発表されました。日本を代表するセガ、スクウェア・エニックス、バンダイナムコなどに加え、gumi やNeoWizといった新興系のゲームパブリッシャーもがバリデータに名前を連ねています。 そして今年3月には、KDDIがOasysにバリデータ参画することが発表されました。ブロックチェーンゲーム(BCG)界隈では、ゲームパブリッシャーではないKDDIがバリデータ参画したことに驚きを覚えた人も少なくないのではないでしょうか。 6月の「Japan Blockchain Week」を
低迷のビットコイン、メルカリ後発参入の勝算
メルカリの子会社であるメルコインは4月3日、ビットコイン取引サービスが上々のスタートを切ったと発表した。3月9日の開始から3週間で利用者10万人を突破し、2022年の国内の暗号資産口座増加数の月平均である約6万5000(日本暗号資産取引業協会)を大きく上回った。 2022年11月のクレジットカード事業開始から、わずか4カ月後に暗号資産へ参入――。メルカリが新規事業を相次いで展開できる背景には、強固な顧客基盤がある。累計利用者数は約4800万人、年間流通総額は1兆円に迫る。今まで暗号資産を保有したことのないライト層に広く利用を促す狙いだ。実際、冒頭の利用者のうち約8割は、暗号資産口座を初めて開設したという。 ビットコインの売買はメルカリのアプリ内で完結し、売却後はスマホ決済サービスのメルペイ残高に移すことができる。売買時の手数料は実質無料だが、購入時と売却時の価格を約2%ずらして差額を徴収す
「Winny」のネットワークはシンプルな組み合わせでできている Port0の対応も可能にした“仕組み”と“すごい特徴”
映画『Winny』の公開に伴い、記憶から消えかけている20年前の諸々の思い出話をする「Winnyとは何だったのか v2.0b7.1」。ここでAki@めもおきば氏が登壇。P2Pの基礎知識とWinnyの特徴について話します。 本セッションの構成 Aki@めもおきば氏(以下、Aki@めもおきば):では「Winnyのネットワークのおもしろさ」ということで話をしたいと思います。ふだん、技術系同人誌を「めもおきば」というサークルで出してるAkiと申します。15分ほどお時間いただきます。よろしくお願いします。 さて、今回の構成ですが、前半でWinnyのネットワークがどういうものだったかをおさらいをしながら、後半ではWinnyがたくさんのバージョンアップを重ねて最終的なかたちに至ったわけですが、そのバージョンアップのダイジェストみたいなものを振り返りながら、Winnyの開発史みたいな感じで振り返っていこう
仮想通貨のマイニングを学校の点検通路内で秘密裏に行い約240万円分の電力を不正利用した人物が起訴される
仮想通貨のマイニングは大量の電力を消費します。そのため、盗んだ電気をマイニングに流用するケースも確認されていますが、アメリカ・マサチューセッツ州コハセットの学校の点検通路内でひそかにマイニングを行なっていた人物が起訴されています。 Former Cohasset employee charged with stealing thousands from town to power cryptomine https://www.wcvb.com/amp/article/cohasset-massachusetts-school-employee-power-cryptocurrency-mine/43025932 2021年12月、コハセットのコハセット中学校・高校の職員が点検通路内で複数のコンピューターやワイヤー、換気装置を発見しました。通報を受けたコハセット警察の担当者はこれらの設備を仮
プログラミング初心者が、量子コンピュータとブロックチェーンを使って"ノープラン"でNFTアプリをローンチした話
こんにちは、シュレディンガーのポエマーです。 量子コンピュータとブロックチェーンを使って俳句NFTを生成するアプリ、HaiQを開発したので紹介したいと思います! (色々なトピックを詰め込んだので興味のあるパートだけ読んでください。) 良かったら覗いてみてください〜!無料でHaiQを取得できます! 世界中からアクセスいただいて面白い! HaiQでは、今バズっている言葉やトレンド、流行ってる言葉から量子コンピュータが俳句を生成し、ブロックチェーンではその生成した俳句をNFTとして発行する役割を持ちます。 アプリの使い方、NFTの発行の仕方はこちら HaiQのアーキテクチャ HaiQの仕様 バズってる32個のwordを用意し、それぞれのwordを5bitの乱数にmapする。これを3セット(五七五のため内訳は5文字のwordが2セット7文字のwordが1セット)用意する。 量子コンピュータに乱数を
アメリカが日本に「ロシアでマイニングしてる仮想通貨業者に圧力をかけて」と要請
ウクライナ戦争が泥沼化し、西側諸国がロシアへの締め付けを強化する中、仮想通貨が経済制裁の抜け穴になるのではと危惧する声が上がっています。ロシアの仮想通貨マイニング企業を制裁対象に追加するなど、ブロックチェーンの分野でも対ロシアへの圧力を強めているアメリカ政府が、日本政府にロシア包囲網強化を要請したとFinancial Timesが報じました。 US urges Japan to step up pressure on crypto miners with links to Russia | Financial Times https://www.ft.com/content/639be0d5-04a2-4b3a-90eb-a18139f6e769 Financial Timesは2022年7月8日に、日本政府に認可されロシアで営業を続けている31の仮想通貨マイニング業者の一部を停止させるよ
オラクルChainlinkの使い方
挨拶 こんにちは。JPYC研究開発チームのThurendousです。クリプト市場は完全にベアマーケットですね。 しかし、「It is a build market!」と言われるようにベアではなくビルドのシーズンとも言えます。これまでのDeFiやNFTの波も先人たちがビルドのシーズンを経て初めて現れたので、落ち着いて知識を吸収していけば開花する日が来ることを信じていきたいものです。 自分もそうですが、一番最初にオラクルって聞いた時には難しそうに聞こえました。なかなか聞き慣れない言葉ですよね。難しいことはさておき、オラクルはただのデータソースです。他のデータソースと何が違うかというと、オラクルはより「信頼するに値する」ものです。 本記事について 本記事を読んでもらえれば、3つのことについて理解できるようにまとめました。 オラクルの基本 オラクルの基本的な使い方ができてchainlinkからデー
ブロックチェーンは攻撃手法で分類するとよい
この記事はpyspaアドベントカレンダー2020の15日目です。 ブロックチェーンによって出来ることを吹聴する無責任な記事は枚挙にいとまがないが、出来ることではなく出来ない事に関して論じる方がその技術の輪郭を適切に表現できると考えたので手の勢いのまま書いてみる。 シビル攻撃(Sybil Attack) 匿名P2Pを作る際によく登場するのがこの攻撃手法である。内容は端的に言うと「大量の悪意ある参加者をP2Pシステムに加えまくる」という物である。計算力の原価は半導体技術の発達と共に大幅に下がり続けており仮想マシンやらコンテナやらプロセスやらを沢山立ち上げるコスト的ハードルは低い。違法なデータのやり取りが行われている匿名P2Pに対して警察が捜査を仕掛けるような道理さえあれば現実的なコストで匿名性を攻撃できる。 BitcoinのようなPoW型のシステムがブレークスルーを果たしたのはまさにこの攻撃手
【夏休みの自由研究】そうだブロックチェーンを作ろう!
はじめに ITニュースの方でも話しましたが、ここ数日、例の本でWeb3がとても話題ですね。まあ、炎上なので良い事では無いのですが、せっかくなのでその根幹技術らしいブロックチェーン周りの自分の理解を整理してみることにしました。とりあえず、簡易なブロックチェーンを作ってNFTやスマートコントラクトについても少し考えていきたいと思います。 なお、ネタでは無く詳しくない分野なので勘違いとかあると指摘してもらえると嬉しいです。 注意 あくまで私の理解のアウトプットなので実際の挙動や仕様とは異なる可能性があります 実践的で本格的な仕様や実装ではなく、あくまで基本的な理解のためのサブセットの作成 データの自由化!とかそういう話はしません ブロックチェーンを作ろう! ハッシュ値による改ざんの困難性 そもそもブロックチェーンとは何でしょうか? 一般には改ざんに強いP2Pな台帳という理解かな、と思います。暗号
IBC(ブロックチェーン間通信)の概要
はじめに 前提知識 PoW(Proof of Work), PoS(Proof of Stake)のざっくりとした知識 マークル木とマークル証明についてのざっくりとした知識 この記事で扱うこと IBCとは何か? IBCのセキュリティ IBCのざっくりとした動作原理・規格 ローカルチェーンとパブリックチェーンをIBCでつなげる方法 IBCとは IBC(Inter-Blockchain Communication, ブロックチェーン間通信)とは、2つのステートマシン間で任意のデータをやり取りするための通信プロトコルです。 主にCosmos Networkでのトークン転送に利用されますが、Cosmos Networkに限らず、さまざまなブロックチェーンで(更に言うと、ブロックチェーンに限らずステートマシンであれば)IBCを利用することができます。 チェーンAとチェーンBがIBCを用いて通信を行う
Netflix、ビットコインロンダリングで逮捕された夫婦のドキュメンタリー制作を発表
米Netflixは2月11日(現地時間)、「史上最大の刑事金融犯罪事件で数十億ドル相当の盗まれた暗号通貨をロンダリングする夫婦の疑惑の計画についてのドキュメンタリーシリーズ」を制作すると発表した。8日に米司法省(DoJ)が発表した、数十億ドル相当のビットコインをロンダリングしようとしたイリヤ・リヒテンシュタイン(34)とヘザー・モーガン(31)夫婦についてのドキュメンタリーだ。 この夫婦は8日、ニューヨーク市のアパートメントで逮捕された。米司法省(DoJ)によると、2人は2016年に香港の暗号資産(仮想通貨)取引所、Bitfinexのハッキングで盗まれたビットコインの一部をロンダリングしようとした。ビットコインの価値は盗まれた時点では約7100万ドル相当だったが、50億ドル近くになっていた。2人は偽IDやオンラインアカウントを作成し、金(ゴールド)やNFTを購入することでロンダリングしよう
Intel、暗号資産マイニング市場参入 年内に専用GPU“ブロックチェーンアクセラレータ”リリースへ
米Intelは2月11日(現地時間)、マイニング効率が従来のGPUの1000倍上という“ブロックチェーンアクセラレータ”を年内に出荷すると発表した。そのための新たなグループ「Custom Compute Group」の立ち上げも発表した。 このブロックチェーンアクセラレータは、「ハッシュ関数SHA-256ベースのマイニング用の主流のGPUよりもワット当たり1000倍以上優れたパフォーマンスを持つ」とIntelは説明する。 ジャック・ドーシーCEO率いる米決済企業Block(旧Square)と英暗号資産マイニング企業Argo Blockchainがこのシステムを採用する最初の企業になる見込み。 ドーシー氏は1月、Blockでオープンなビットコインマイニングシステムの構築に取り組んでいると発表しており、このシステムにIntelのハードウェアを採用するようだ。 Intelは、この取り組みでは持続
NFTを用いたCTFを開催したので問題作成者が解説してみる
はじめに この記事は Ethereum Advent Calendar 2021 の 16日目の記事です! 「no plan inc. からの挑戦状」 という記事というか企画を出して、そこそこにバズりそこそこの方に参加いただいたので、どうやって解けるのかという解説記事です。 執筆: @_serinuntius 参加状況 q1~q4で記事を執筆してる現在(12/13 15:20)だと、256txが投げられています! q1正解者は88アドレス q2正解者は46アドレス q3正解者は8アドレス(バグがあったのであえて正解できないようにしてq4に移行していただきました) q4正解者は10アドレス 正答率(txを投げた方がfailしてない)で言うと約59% q1解説 q1はどんな参加者でも直コンしたことがある人であれば解けるぐらいのレベル感にしたいなと思いこのレベルにしています。 解説するまでもない
NFTに対する技術的な誤解
はじめに 「メタバース上の土地は買うべきか」から始まり、NFTの価値は信仰によるものであるとの一連の流れを読み大変感銘を受けた。 kumagiさんのNFTの価値は信仰によるものであるとの指摘も、sasakiさんの自分の興味からNFTを買った話も、どちらも私個人としては理解できる話であった。 一連の議論のリンクは貼っておくので、詳しく知りたい方は見てほしい。 NFTとメタバースについて思うこと 空想のNFTと現実のNFT Re: 空想のNFTと現実のNFT Re: Re: 空想のNFTと現実のNFT Re: Re: Re: 空想のNFTと現実のNFT さて、これらの議論に対するtwitterをはじめとするSNSのコメントを見ると、技術的に誤った情報の配布や誤解を生みかねない表現を使ってNFTの価値について語っている人が想像以上に多く感じた。 ブロックチェーンやNFTは新しい技術分野であるため
ツイッターよりビットコイン-未来読む共同創業者ドーシー氏が進む道
ジャック・ドーシー氏は、ツイッターなど2社の最高経営責任者(CEO)を務めていた2021年、米フロリダ州で開かれた暗号資産(仮想通貨)ビットコインの会議に参加した。 絞り染めのTシャツを着て、白髪交じりのひげを伸び放題にした丸刈りのドーシー氏が登壇した時、上場企業2社のCEOというよりは、ビーチサイドのバーテンダーのように見えた。ツイッターは従業員の出張を禁止していたほか、アクティビスト(物言う投資家)のグループからはツイッターの経営に集中していないとして1年半にわたり更迭を求められていたにもかかわらず、同氏はこの会議に出席した。 そこまでして出席したのは、ビットコインについて話したいことがたくさんあったからだ。言うべきことはツイッターや自身の決済会社スクエアに関してよりも多かったかもしれない。同氏はビットコインが銀行にとって代わり、発展途上国の起業家に経済的なチャンスをもたらし、再生可能
140億円相当の仮想通貨がブロックチェーンブリッジから盗み出される
分散型アプリケーションの作成・使用を容易にするために設計されたブロックチェーンプラットフォームの「Harmony」が、複数の仮想通貨トークン間の転送を容易にするためのブロックチェーンブリッジである「Horizon Bridge」から、1億ドル(約140億円)相当の仮想通貨が盗み出されたと発表しました。 Hacker steals $100 million from Harmony blockchain bridge | Mashable https://mashable.com/article/harmony-blockchain-bridge-100-million-hack ブロックチェーンブリッジとは、仮想通貨をブロックチェーンから別のブロックチェーンに移動するためのアプリケーションです。Harmonyは独自のブロックチェーンブリッジである「Horizon Bridge」を運用してお
絵画100点をデジタル化して爆破 NFTアートとしてオークション出品
実物の絵画100点をスキャンしてデータ化し、爆破。デジタルアートとしてNFT(非代替性トークン)をオークションに出品する――こんなプロジェクトを、芸術分野で企画提案を行うクリプトアートジャパンという団体が6月13日に始めた。オークションサイト「OpenSea」上で7月13日まで入札を受け付ける。購入には暗号資産が必要。 NFTは、デジタル作品の情報や取引データをブロックチェーン上に記録することで所有権を証明できるデジタル資産だ。改ざんできないブロックチェーン上の記録から作品の真贋や所有者を証明できるため、実物の絵画を焼却しても作品の価値を守ることができるという。出品中の作品は5月15日に爆破済み。 この「燃えるアート展」を企画したクリプトアートジャパンは、企画の趣旨について「実体のあるアート作品が、手に取れる現物ではなくなり完全にデジタル化されたとき、どんなことが起こるのか、何か新たな価値
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
メルカリ、'23年春「ビットコイン」購入に対応
