CTFで学ぶ、危険なスマートコントラクトの実装例 - Qiita
この記事はeeic Advent Calendar 2017の24日目の記事です。 正直CTFと絡めずにスマートコントラクトのセキュリティだけ掘り下げて書いてもいい(というかその方がブレずにいい)んですが、学科の方々(特にeeic2018)にはCTFにも興味持って欲しいんで、無理やりこじつけます。☆(・ω<) CTF 皆様、CTFという競技はご存知でしょうか? CTFはセキュリティ全般に関するコンテストであり、多くはjeopardy styleというクイズ形式を取っています。そして、その問題の種類は多岐に及びます。 だいたい Crypto(暗号) pwn(実行バイナリの脆弱性を攻撃) Reversing(バイナリ解析) Web(ウェブの脆弱性を攻撃) PPC(プログラミング) Forensic(データ修復等) 等の分野があります。 webの分野であれば、phpの==演算子での比較を利用した
ブロックチェーンは攻撃手法で分類するとよい
この記事はpyspaアドベントカレンダー2020の15日目です。 ブロックチェーンによって出来ることを吹聴する無責任な記事は枚挙にいとまがないが、出来ることではなく出来ない事に関して論じる方がその技術の輪郭を適切に表現できると考えたので手の勢いのまま書いてみる。 シビル攻撃(Sybil Attack) 匿名P2Pを作る際によく登場するのがこの攻撃手法である。内容は端的に言うと「大量の悪意ある参加者をP2Pシステムに加えまくる」という物である。計算力の原価は半導体技術の発達と共に大幅に下がり続けており仮想マシンやらコンテナやらプロセスやらを沢山立ち上げるコスト的ハードルは低い。違法なデータのやり取りが行われている匿名P2Pに対して警察が捜査を仕掛けるような道理さえあれば現実的なコストで匿名性を攻撃できる。 BitcoinのようなPoW型のシステムがブレークスルーを果たしたのはまさにこの攻撃手
NFTを用いたCTFを開催したので問題作成者が解説してみる
はじめに この記事は Ethereum Advent Calendar 2021 の 16日目の記事です! 「no plan inc. からの挑戦状」 という記事というか企画を出して、そこそこにバズりそこそこの方に参加いただいたので、どうやって解けるのかという解説記事です。 執筆: @_serinuntius 参加状況 q1~q4で記事を執筆してる現在(12/13 15:20)だと、256txが投げられています! q1正解者は88アドレス q2正解者は46アドレス q3正解者は8アドレス(バグがあったのであえて正解できないようにしてq4に移行していただきました) q4正解者は10アドレス 正答率(txを投げた方がfailしてない)で言うと約59% q1解説 q1はどんな参加者でも直コンしたことがある人であれば解けるぐらいのレベル感にしたいなと思いこのレベルにしています。 解説するまでもない
NFTに対する技術的な誤解
はじめに 「メタバース上の土地は買うべきか」から始まり、NFTの価値は信仰によるものであるとの一連の流れを読み大変感銘を受けた。 kumagiさんのNFTの価値は信仰によるものであるとの指摘も、sasakiさんの自分の興味からNFTを買った話も、どちらも私個人としては理解できる話であった。 一連の議論のリンクは貼っておくので、詳しく知りたい方は見てほしい。 NFTとメタバースについて思うこと 空想のNFTと現実のNFT Re: 空想のNFTと現実のNFT Re: Re: 空想のNFTと現実のNFT Re: Re: Re: 空想のNFTと現実のNFT さて、これらの議論に対するtwitterをはじめとするSNSのコメントを見ると、技術的に誤った情報の配布や誤解を生みかねない表現を使ってNFTの価値について語っている人が想像以上に多く感じた。 ブロックチェーンやNFTは新しい技術分野であるため
140億円相当の仮想通貨がブロックチェーンブリッジから盗み出される
分散型アプリケーションの作成・使用を容易にするために設計されたブロックチェーンプラットフォームの「Harmony」が、複数の仮想通貨トークン間の転送を容易にするためのブロックチェーンブリッジである「Horizon Bridge」から、1億ドル(約140億円)相当の仮想通貨が盗み出されたと発表しました。 Hacker steals $100 million from Harmony blockchain bridge | Mashable https://mashable.com/article/harmony-blockchain-bridge-100-million-hack ブロックチェーンブリッジとは、仮想通貨をブロックチェーンから別のブロックチェーンに移動するためのアプリケーションです。Harmonyは独自のブロックチェーンブリッジである「Horizon Bridge」を運用してお
ソフトウェアエンジニアなら3秒で理解できる NFT 入門 - Okapies' Archive
はじめに NFT って何ですか? ブロックチェーン上に記録された一意なトークン識別子をその保有者のアドレスと紐付ける情報、およびそれを状態変数として保持するスマートコントラクトのこと。 以上。 え、それだけ? はい。 「デジタル資産に唯一無二性を付与するインターネット以来の革命」なんじゃないの? これを読んでください: speakerdeck.com なるほど。ところで、この記事は何? いま話題の NFT について、NFT の標準仕様である EIP-721 の仕様書と、それを実装しているスマートコントラクトのソースコードから読み解けることを解説する。一般向けの解説とは異なる視点から光を当てることで、ソフトウェアエンジニアに「あ、NFT って単にそういうことだったのか」と理解してもらえるようにすることを狙っている。 また、NFT がソフトウェアとして具体的にどう実装されているかを知ることは、
Re: Web3というテロリズム - Software Transactional Memo
えふしんさんに何の恨みも無いのだけれど わからないことを偉そうに書いて怒られて進化したいという芸風なので書いてみました。 Web3というテロリズム|えふしん #note https://t.co/84SoYtIzDC — えふしん (@fshin2000) 2022年2月17日 というのだから技術的に正確なツッコミを入れて欲しいという事だと信じて書く。まさか後釣り宣言など来ないだろう。 Web3という言葉は、既存の権力構造に対する宣戦布告と考えれば、割と素直に受け入れられる。 ここは本当にその通りで「下剋上」の雰囲気感だけで業界が振り回されているのは見るに耐えない。権力構造を敵対視するあまり、本当に味方に付けるべきエンドユーザーの事がなおざりになっているとすら感じている。市場経済で世の中が動く中、エンドユーザーは確かな利益が無ければ動かないし、利益無しで人やお金を動かさせたら詐欺である。こ
コインベース、NFTサービスを今春にスタート──マスターカードでクレカ決済 | CoinDesk JAPAN(コインデスク・ジャパン)
暗号資産(仮想通貨)取引サービスをグローバルに展開するコインベース(Coinbase)が今春、NFTを取引できるサービス「Coinbase NFT」をスタートさせる。マスターカードと提携し、手軽に購入できる環境構築を目指す。 NFT(ノン・ファンジブル・トークン=非代替性トークン):ブロックチェーン上で発行される代替不可能なデジタルトークンで、アートやイラスト、写真、アニメ、ゲーム、動画などのコンテンツの固有性を証明することができる。NFTを利用した事業は世界的に拡大している。 コインベースは、昨年4月に米ナスダック市場への上場を果たした暗号資産取引所。日本では、三菱UFJフィナンシャル・グループと決済パートナーシップを締結している。認証済みユーザー数は約7300万人で、プラットフォーム上の資産総額は2550億ドル(約29兆円)以上という顧客基盤を生かして、NFT事業への参入を発表していた
Datachain構想を発表しました
はじめに この度、『Datachain(データチェーン)構想』というものをリリースさせて頂きました。 『Datachain構想』のミッションとビジョンは、 「データがつながるを新しく」 「世界中のデータをブロックチェーンによって 安全に共有できるようにする」 です。 まだリリース内容をご覧になられていない方は、以下の記事を是非ご一読下さい。 —————————————- – 「Tech Chrunch」記事:ブロックチェーンとトークンエコノミーで“データ流通革命”を——「Datachain」が始動 – 「THE BRIDGE」記事:ブロックチェーンによる企業機密データ流通PF「Datachain」が夢想する、アドテク次のビジネスモデルとは? – 「Datachain」公式ブログ:ブロックチェーンデータプラットフォーム 「Datachain」の構想をリリースしました ← 責任者の久田が書いて
ジャック・ドーシー氏、「web3にブロックされちゃった」──a16zのアンドリーセン氏がブロック
「web3が僕を正式にブロックした」──ジャック・ドーシー氏は12月23日(現地時間)、自分のアカウントがブロックされた画像を添えてそうツイートした。ドーシー氏をブロックしたのは、米VC大手Andreessen Horowitz(a16z)の共同創業者でジェネラルパートナーのマーク・アンドリーセン氏だ。 米Twitterの共同創業者、米Block(旧Square)の創業者でCEOのドーシー氏は20日、バズワード化している「web3」について、「web3はVCとVCが出資する企業のものであってみんなのものではない」とツイートし、その後もweb3で儲かるのはVCであって小売企業には恩恵がないことを表現した画像をRTしたり、「問題なのはVCであって、人々じゃない」などとツイートしたりしていた。 web3とは、大まかにはブロックチェーンテクノロジーに基づく分散型オンラインエコシステムを指す。アナリ
ビットコインマイニング、ニワトリ、イチゴ…農場が考えた金融・農業複合体 | CoinDesk JAPAN(コインデスク・ジャパン)
カナダの厳しい冬の間、ケベック州ヌーヴィル村ではイチゴの栽培がおこなわれている。農園「Le Caveau à Légumes」では、暗号資産(仮想通貨)のマイニング機器が生み出す熱を利用して霜と戦い、この地域には珍しいイチゴが育つ。 「厳しい寒さには熱が必要だ。電気代を支払えば、イチゴを育てる余裕はなくなる」と農園の農学者、メリッサ・ギラード(Melissa Girard)氏は話す。 農園は副収入として暗号資産マイニングに取り組む多くの事業主の一つで、エネルギーを消費する上でカーボンニュートラルなアプローチで取り組んでいる。 ウクライナより多くの電力を消費 ビットコインは時に、エネルギーを浪費していると批判される。分散型ネットワークはいわば、エネルギー消費と引き換えにコンセンサスを確保することによって、中央集権的で信頼のおける第三者の必要性を排除している。 この仕組みを先天的な非効率性と捉
デジタル化の流行と「上流工程」の終焉 - SaaSベンチャーで働くエンタープライズ部長のブログ
DX(デジタルトランスフォーメーション)という言葉が流行し、猫も杓子もデジタル化という言葉を使い始めました。さて、デジタル化とは何なのか、そして流行しはじめたのはなぜなのか。 端を発するのは経産省の「2025年の崖」のレポートだと言われていますが、レポート読んではみたものの本題はSAP ERPの保守期限を意識した基幹システムの刷新化と技術的負債の返済であるにもかかわらず、日本企業のスピード感の話だったり、なぜかマイクロサービスとAI、アジャイルサービスなど流行のワードがたくさん出ており、論点がぼやけている印象を受けてしまいました。 基幹システム刷新化においてマイクロサービスなどは一部で使えるかもしれませんが、銀の弾丸とは思いませんし、現状整理によってはきちんとしたデータベース設計とウォーターフォールを主としたロジック移行が最適解であることも十分にありえるといち技術者としては思います。 僕自
エンジニア必見!世界に挑戦できる日本円ハッカソン開催! | JPYC株式会社
JPYC株式会社 【現在】 パブリックブロックチェーン(Ethereum、Polygon、xDai、Shiden)上にあるERC20規格の日本円ステーブルコイン「JPYC(JPY Coin)」の運営をしています。 JPYCは、資金決済法上、暗号資産ではありません。ブロックチェーン技術(ERC20)を活用した自家型前払式支払手段であり、常に1JPYC=1円として会計処理されます。 JPYC社が提供するサービスJPYC Appsにおいて、常に1 JPYC = 1円でVプリカギフト等のデジタルギフトとの交換や松屋銀座での代理購入などに利用可能です。 ※自家型前払式支払手段のため、JPYC社以外での決済に利用することはできません。 パブリックブロックチェーン上で動く性質上、メタマスク等の暗号資産ウォレットやブロックチェーン上の二次流通市場やNFTマーケットプレイス等で日本円建てステーブルコインとし
Web 以外でも期待される WebAssembly - Blockchain との親和性について
はじめに こんにちは。Blockchain Lab の高瀬(loloicci)です。 先日 gihyo.jp にて『Webエンジニアの新しい道 ~LINE Blockchain Labが拓くブロックチェーンの世界』 で取り上げて頂いたとおり、LINE Blockchain では WebAssembly (WASM) 形式のスマートコントラクトを実行する機能を開発しています。 WebAssembly は名前の通り Web で使用することを想定して開発され始めた言語ですが、いくつかの特長から Web 以外の様々な分野からも注目を集めています。 また、Blockchain におけるスマートコントラクトも WebAssembly に注目している分野の一つです。 この記事ではブロックチェーンにおけるスマートコントラクトの紹介と、スマートコントラクト分野がなぜ WebAssembly を注目しているの
Rustで作る公開鍵暗号 - STORES Product Blog
この記事はhey Advent Calendarの3日目です。 データチームの @komi_edtr_1230 です。 僕はRustが好きで、かつ最近はブロックチェーン周りの技術が楽しくなってきているので、そんなわけで今回のアドベントカレンダーの企画としてRustで公開鍵暗号を実装しました。 データチームはデータ分析の際には個人情報などを取り扱うこともあり、セキュリティについての知識をつけておくのはマストであるので、公開鍵暗号について理解を深めておくのは非常に有用です。 なので今回の記事ではブロックチェーンにも使われている公開鍵暗号の理論的な話、そしてその実装についてまとめていきます。 ※説明の中でちょっとだけ算数がありますので算数アレルギーの方はご注意ください。 ブロックチェーンと公開鍵暗号 ブロックチェーンとは何かというと、ネットワークのトランザクションを時系列に沿って保存していくデー
未経験から1年でキャッチアップしたブロックチェーンの学習法をまとめてみた - Gaudiy Tech Blog
こんにちは。エンタメ業界のDXを進めるブロックチェーンスタートアップ、Gaudiyで主にバックエンドを担当しているkei(@kei32bit)です。 自分がブロックチェーン技術をキャッチアップし始めたのは1年ほど前です。最初の半年間くらいは趣味として、その後はブロックチェーン企業に入って仕事でもブロックチェーンに触れるようになりました。 もちろん全部を理解しているわけではないですが、次に来そうなブロックチェーン技術を予測したり、自分なりにテーマ課題を立てて調べたりできるようになりました。 (以前投稿した記事) techblog.gaudiy.com 本記事では、この1年間で自分がどういう情報ソースを元にブロックチェーンを勉強したかを紹介したいと思います。 今からブロックチェーン技術をキャッチアップするエンジニアの方々にとって、自分のキャッチアップの方法がご参考になれば幸いです。 1. 良質
「仕事に垣根は要らない」bitFlyer若手エンジニアが、入社して初めて気が付いた"コミュニケーションの威力" - U-NOTE[ユーノート] - 仕事を楽しく、毎日をかっこ良く。 -
ミッション「ブロックチェーンで世界を簡単に」同社は「ブロックチェーンで世界を簡単に。」をミッションに掲げ、ビットコイン等の暗号資産(仮想通貨)の取引プラットフォーム等を展開しているフィンテック企業。 フロントエンド開発部では、多くの人にとってブロックチェーンや暗号資産が身近な存在になることを目指し、お客様に近い立場でサービスの開発を行っています。 「どうすれば技術や最新情報についてより知ってもらうことができるのか?」「より簡単に暗号資産を売買できる方法は?」等を常に意識しているといいます。 ビジネスサイドとの関係性に惹かれ、入社若手エンジニアとして活躍中の堀井さんは、2018年4月より同社にてインターンを開始。2020年4月に、エンジニアとして正式入社しました。 現在はフロントエンド開発部にて、Androidアプリの開発から、現状分析~企画といったビジネス寄りの業務まで、幅広く担当していま
![「仕事に垣根は要らない」bitFlyer若手エンジニアが、入社して初めて気が付いた"コミュニケーションの威力" - U-NOTE[ユーノート] - 仕事を楽しく、毎日をかっこ良く。 -](https://cdn-ak-scissors.b.st-hatena.com/image/square/783efd006c6daef6ba2093a9ef3dc312e74b7020/height=288;version=1;width=512/https%3A%2F%2Fu-note.me%2Fwp-content%2Fimages%2Fuploads%2F2021%2F05%2Fmedia_2a3a464d9f13164f7dcf0f996e25c53c769c3908.jpg)
NFTアートに氾濫する盗用・剽窃とコーディングにおけるオリジナリティ: takawo【後編】 | SUB-ROSA
takawo氏へのucnvによるインタビューの後編をお送りする。 NFTアートには素性の知れぬ有象無象が氾濫しており、それゆえに顕になっている問題もある。剽窃がそのひとつだ。後編は、この問題についての対話から始まる。 このインタビュー以後にも、Generativemasksは剽窃されている。しかし同時に、Generativemasksは所有者を結ぶコミュニティを拡大させてもいる。他者の表現への侵害あるいは尊重、そういった人間の反応のあり方は、このインタビューでも繰り返しコミュニティについて言及し思考しているtakawo氏にとって重要な問題に違いない。 インタビュアーである私は、このインタビューを行うまでそのようなことをあまり重要だと思っていなかった。しかし明らかに、NFTアートは作品だけではなく、作品をめぐる人間同士のネットワークを生み出している。言い換えれば、NFTアートは新しい人間社会
全部無料!ブロックチェーンのプログラミング学習に最適なWebリソース6選 - paiza times
どうも、まさとらん(@0310lan)です! 今回は、難しいイメージのあるブロックチェーンについてゼロから実践的なプログラミングまでを無料で学べる学習リソースをまとめてみました。 良質な記事や動画などをまとめたサービスや、インタラクティブな操作に対応したWebアプリまで幅広い学習ができるものを中心に厳選しています。 これからブロックチェーンを勉強する人や、DApp(分散型アプリケーション)開発に挑戦したい人なども含めてぜひ参考にしてみてください! 仮想通貨取引所が提供するブロックチェーン動画講座! 【 Binance Academy 】 日本語で学べるブロックチェーンのオンライン講座! 【 PoL(ポル) 】 ブロックチェーンの最新技術をまとめて学習できるサイト! 【 Blockchain Learning Center 】 世界のあらゆるブロックチェーン関連情報を集約するサービス! 【
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【やじうまPC Watch】 ゲームボーイは毎秒0.8ハッシュでビットコインをマイニングできる
