目前大家的"伪共识"是,Web3.0 旨在提供一个去中心化的互联网,用户可以更好地控制他们自己的数据和交互操作,而无需中介或中心化服务器。它理论上比以前版本的 Web 更安全、更透明、更具包容性。在 Web3 中,用户直接拥有自己的数据并能够直接与之交互,而无需任何中介平台。Web3 的去中心化特性
先说结论:No! Web3 & 区块链 Web3 属于更宽泛的概念 Web3(有时称为Web 3.0)是互联网下一代的愿景,它强调去中心化、区块链技术和加密货币的使用,以及用户对自己数据的控制权。为什么呢?这还是要先从"前几代" Web 应用说起。 Web 1.0 Web 1.0 就像
照例还要先说一下区块链的分类吧。 区块链按共识达成范围(或权限)分类 公有链(Public Chain) 任何人都可以参与网络的维护(例如,通过挖矿)和交易,是完全去中心化的网络。比特币和以太坊是两个著名的公有链例子。 私有链(Private Chain)
上篇文章中,我说把存储在 Secret 中的密钥再加密一遍并不会使密钥更安全,有读者在后台和我讨论,我有点意犹未尽,于是就有了这篇文章。 为什么说不要自己强行“发明”安全机制 or 造轮子 首先,大前提是我们不涉及办公室政治,单纯的讨论
Zero-knowledge proof - ZKP - 零知识证明是什么?在密码学中,零知识证明或零知识协议是一种方法,通过这种方法,一方(证明者)可以向另一方(验证者)证明给定的陈述是真实的,同时避免向验证者传达除了陈述真实性这一事实之外的任何信息。 一个关于零知识证明的小例子 两个球和色盲朋友
$3 万亿市值又要归零?SHA-256 碰撞攻击取得突破?最近这样一条推特上了海外加密圈的热搜:「First practical SHA-256 collision for 31 steps.(首个 SHA-256 的 31 步可行碰撞攻击)」,配图是一张学术会议里的 PPT。 很多看空区块链的人会
IPFS(InterPlanetary File System)是一个点对点的去中心化存储系统,旨在使互联网更加开放、安全、快速和持久。它通过创建一个全球性的分布式文件系统,允许用户存储、请求和传输数据,而无需依赖单一的服务器或存储位置。 IPFS是什么 IPFS(InterPlanetary Fi
近年来,随着网络威胁的不断发展和组织对基于云的应用程序以及远程和混合工作模式的依赖增加,零信任网络访问 (ZTNA) 的采用显著增长。据Gartner预测,到2025年,至少有70%的新远程访问部署将主要由ZTNA提供服务,而不是VPN服务。 作为我司安全负责人,我想在此分享一些零信任推广和建设的经
2024 年,已经有 94% 的组织成为网络钓鱼攻击受害者, 79% 的帐户接管攻击是从网络钓鱼电子邮件开始的。 在正规企业中,除了做安全培训等手段避免网络钓鱼,不让员工轻易相信、点击邮件中的链接之外,在技术上大概有这些东西能做到保障电子邮件安全: SPF DKIM DMARC 简短介绍SPF DK
SOC 2 是基于美国注册会计师协会 (AICPA) 现有信托服务标准 (TSC) 审计标准委员会的报告。目的是评估与安全性、可用性、处理完整性、机密性和隐私相关的组织信息系统。 还记得2022年8月刚来到这家公司,CTO跟我讲:你来了之后优先级最高的事就是帮咱们公司做好合规!而合规中最优先的就是尽