iT邦幫忙

2021 iThome 鐵人賽

DAY 26
0
Security

過關斬將,資安面試300題系列 第 26

區塊鏈篇

區塊鏈不管怎麼說,也是近年來火紅的幾個議題之一,
所以即使我不熟悉,也沒甚麼興趣,還是決定發一篇。

前面的20幾篇文章,橫跨了各種不同的領域與主題,
包含了網路層面、網頁層面,也有像是雲端或是工控等。
不過我自己認為,雖然有許多我沒接觸過或者不熟悉的領域,
可是有許多概念與方向,都類似或者是息息相關。

可是談到區塊鏈,除了我沒接觸與不熟以外,
其實我覺得區塊鏈是一個很特別也滿獨立的領域,
雖然許多技術或是概念都有與過往資訊或是安全相關,
像是也會有RSA演算法,或是也存在DDoS攻擊之類。
我還認為區塊鏈很特別,目前也尚無打算深入研究此領域,
也許開始研究之後,想法就會改變了也說不定XD

今天大部分只留下問題,可能要請大家自己尋找與思索答案了,
因為是資安,這篇大致方向就是以區塊鏈當中可能存在那些攻擊手法為主。
(都只有問題,也是因為我自己沒興趣研究區塊鏈XD)

照慣例,每篇文章都會附上第一篇的文章,讓大家了解一下這系列文章說明
https://ithelp.ithome.com.tw/articles/10264252

1.什麼是區塊鏈?

區塊鏈是一種去中心化的分散式資料庫技術。

2.使用區塊鏈有甚麼好處?

相對傳統來說有較好的安全性、匿名性、不可竄改性

3.什麼是加密貨幣?

基於密碼學來進行交易相關操作的虛擬貨幣。

4.什麼是挖礦?挖礦的原理是甚麼?

可以參考李永樂老師的影片
https://www.youtube.com/watch?v=g_fSistU3MQ

其實關於甚麼是挖擴,早在好幾年前就一堆人在介紹
有文章有影片,有淺入淺出,有深入淺出,深入分析,也有亂講的

如果是真的對這塊有興趣的話(當成工作)~
建議多看看一些稍微深入講區塊鏈與挖礦的,
不要停留在還是科普階段。

但如果只是想唬唬外行人,隨便看看幾個Youtuber都行

5.什麼是51%攻擊?

控制超過51%的計算能力,就可能可以故意取消或篡改交易順序。

6.什麼是粉塵攻擊(Dusting)?

可以參考這篇
https://academy.binance.com/zt/articles/what-is-a-dusting-attack

其實今天的題目,很多都可以在binace找到答案
https://academy.binance.com/zt

想學習區塊鏈的話,有甚麼資源我是不熟悉
不過剛剛在搜尋的時候,發現這上面還滿多文章的

7.什麼是日蝕攻擊(Eclipse Attack)?

8.什麼是雙重支付(Double Spending)

9.什麼是女巫攻擊(Sybil Attack)

10.甚麼是智能合約?有甚麼優缺點嗎?

11.甚麼是重入攻擊(Re-Entrancy)?

12.甚麼是閃電貸(Flash Loans)?

13.你有聽過甚麼與區塊鏈相關的資安事件?


小聲說一下我自己的一個小小淺見,
如果是非本科系的,想轉職到資訊領域,
像區塊鏈這種新穎的東西,我認為是可以考慮的。
我的想法是因為你的起跑點不會與別人差太遠。

若有要補充也都歡迎留言


上一篇
雲端資安之Azure篇(Microsoft)
下一篇
無線網路篇(Wi-Fi)
系列文
過關斬將,資安面試300題30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言