CTFで学ぶ、危険なスマートコントラクトの実装例 - Qiita
この記事はeeic Advent Calendar 2017の24日目の記事です。 正直CTFと絡めずにスマートコントラクトのセキュリティだけ掘り下げて書いてもいい(というかその方がブレずにいい)んですが、学科の方々(特にeeic2018)にはCTFにも興味持って欲しいんで、無理やりこじつけます。☆(・ω<) 皆様、CTFという競技はご存知でしょうか? CTFはセキュリティ全般に関するコンテストであり、多くはjeopardy styleというクイズ形式を取っています。そして、その問題の種類は多岐に及びます。 だいたい * Crypto(暗号) * pwn(実行バイナリの脆弱性を攻撃) * Reversing(バイナリ解析) * Web(ウェブの脆弱性を攻撃) * PPC(プログラミング) * Forensic(データ修復等) 等の分野があります。 webの分野であれば、phpの==演算子で
NFTに対する技術的な誤解
はじめに 「メタバース上の土地は買うべきか」から始まり、NFTの価値は信仰によるものであるとの一連の流れを読み大変感銘を受けた。 kumagiさんのNFTの価値は信仰によるものであるとの指摘も、sasakiさんの自分の興味からNFTを買った話も、どちらも私個人としては理解できる話であった。 一連の議論のリンクは貼っておくので、詳しく知りたい方は見てほしい。 NFTとメタバースについて思うこと 空想のNFTと現実のNFT Re: 空想のNFTと現実のNFT Re: Re: 空想のNFTと現実のNFT Re: Re: Re: 空想のNFTと現実のNFT さて、これらの議論に対するtwitterをはじめとするSNSのコメントを見ると、技術的に誤った情報の配布や誤解を生みかねない表現を使ってNFTの価値について語っている人が想像以上に多く感じた。 ブロックチェーンやNFTは新しい技術分野であるため
ソフトウェアエンジニアなら3秒で理解できる NFT 入門 - Okapies' Archive
はじめに NFT って何ですか? ブロックチェーン上に記録された一意なトークン識別子をその保有者のアドレスと紐付ける情報、およびそれを状態変数として保持するスマートコントラクトのこと。 以上。 え、それだけ? はい。 「デジタル資産に唯一無二性を付与するインターネット以来の革命」なんじゃないの? これを読んでください: speakerdeck.com なるほど。ところで、この記事は何? いま話題の NFT について、NFT の標準仕様である EIP-721 の仕様書と、それを実装しているスマートコントラクトのソースコードから読み解けることを解説する。一般向けの解説とは異なる視点から光を当てることで、ソフトウェアエンジニアに「あ、NFT って単にそういうことだったのか」と理解してもらえるようにすることを狙っている。 また、NFT がソフトウェアとして具体的にどう実装されているかを知ることは、
Re: Web3というテロリズム - Software Transactional Memo
えふしんさんに何の恨みも無いのだけれど わからないことを偉そうに書いて怒られて進化したいという芸風なので書いてみました。 Web3というテロリズム|えふしん #note https://t.co/84SoYtIzDC — えふしん (@fshin2000) 2022年2月17日 というのだから技術的に正確なツッコミを入れて欲しいという事だと信じて書く。まさか後釣り宣言など来ないだろう。 Web3という言葉は、既存の権力構造に対する宣戦布告と考えれば、割と素直に受け入れられる。 ここは本当にその通りで「下剋上」の雰囲気感だけで業界が振り回されているのは見るに耐えない。権力構造を敵対視するあまり、本当に味方に付けるべきエンドユーザーの事がなおざりになっているとすら感じている。市場経済で世の中が動く中、エンドユーザーは確かな利益が無ければ動かないし、利益無しで人やお金を動かさせたら詐欺である。こ
Ethereumネットワークを襲う”Eclipse Attack” - 忙しい人のためのサイバーセキュリティニュース
www.bleepingcomputer.com Ethereumネットワークの開発者は、今週公開された研究論文に記述されている欠陥を修正するネットワークの基盤となるコードベースを更新する事を発表。 ボストン大学とピッツバーグ大学の研究者が発表した研究者の論文では、”Ecplise Attack”という、スマートコントラクト内に存在する脆弱性をエクスプロイトする攻撃手法が公開された。 Ecplise Attackは、脆弱なスマートコントラクトのピアツーピア接続スロットを塞いで独占し、ターゲットのノードをEthereumネットワークから隔離する攻撃手法である。 言い換えれば、最新のブロックチェーン情報がターゲットノードに到達することを防ぐことによって、ノードを全体のネットワークから分離するのだ。 実は、Bitcoinネットワークも、Eclipse Attackに対して脆弱だった事が、過去に公
ブロックチェーン知識ゼロから Solana ハッカソンに参戦するまでの学習記録 - tomoima525's blog
つい先日、Solana というブロックチェーンを使ったオンラインハッカソンに参加し、1 つのプロダクトをローンチしました。この記事はブロックチェーンについて全く無知の状態から2ヶ月後にスマートコントラクト(Solana ではプログラムと呼びます)を書き、アプリケーションをリリースするまでの記録です。 この2ヶ月ブロックチェーン界隈では NFT の流行を筆頭にさまざまな出来事があり、それらもかいつまんで振り返ってます。ブロックチェーンの知識がなくても 大丈夫なように用語集やコラムも添えました。だいぶ長くなっちゃったので、用語とコラムは後から読むのを推奨です。 それではどうぞ! 成果物 はじまりは 退屈なサルと暗号ゾンビ 用語集その 1 コラム 1: 開発者目線でみるブロックチェーン Solana Summer 用語集その 2 Solana ことはじめ コラムその 2: Solana はなぜ速
Amazon Managed Blockchain の概要 | DevelopersIO
本日、7月7日はクラスメソッドの創立記念日ということで、日曜日にもかかわらず朝から記事が投稿されていますね。 私も何か記念投稿しようと思って、興味がありながらも勉強できてなかった「Amazon Managed Blockchain」について調べたので、ざっくりまとめをシェアします。 まだ国内では Amazon Managed Blockchain の情報が少ないので、AWS Summit London のセッション「Deep dive on Amazon Managed Blockchain」が元ネタになってます。 AWS のブロックチェーン ブロックチェーンはおもに2つの管理タイプがあります。ひとつは、複数の使用者が信頼された機関に所有権を一元化してトランザクションを扱う「中央集権型」です。もうひとつは、複数の使用者が所有権を分散してトランザクションを扱う「分散型」です。 中央集権型 中
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
