Upgrade to Pro — share decks privately, control downloads, hide ads and more …

攻擊者的視角 - 兼談匿名識別度與可追蹤性

Funny Systems
June 23, 2017
Technology
1
450

攻擊者的視角 - 兼談匿名識別度與可追蹤性

Taipei Ethereum Meetup

Funny Systems

June 23, 2017
Tweet

More Decks by Funny Systems

See All by Funny Systems
雲端 DHCP 安全問題
funnysystems
1
1.1k
雲端資料掉光光 - GCP 事件調查真實案例
funnysystems
2
1.6k
頑固吧!GCP Cloud SQL (Why Hardening GCP Cloud SQL)
funnysystems
0
480
SMB 捲土重來 (Turning SMB Server Side Bug to Client Side)
funnysystems
0
260
跟壞鄰居想的一樣,供應鏈安全與硬體後門
funnysystems
1
730
以安全工程角度,連結實務與設計
funnysystems
0
360
FunnyPot ‐ 改造 Windows 核心,強固化、蜜罐化
funnysystems
0
710
黑客技術,黑科技樹 II
funnysystems
1
830
黑科技樹,黑客技術
funnysystems
1
570

Other Decks in Technology

See All in Technology
滑らかなユーザー体験も目指す注文管理のマイクロサービス化〜注文情報CSVダウンロード機能の事例〜
demaecan
0
130
【5分でわかる】セーフィー エンジニア向け会社紹介
safie_recruit
0
20k
試験は暗記より理解 〜効果的な試験勉強とその後への活かし方〜
fukazawashun
0
160
ペアプログラミングにQAが加わった!職能を超えたモブプログラミングの事例と学び
tonionagauzzi
1
160
「ラベルにとらわれない」エンジニアでいること/Be an engineer beyond labels
kaonavi
0
220
職種に名前が付く、ということ/The fact that a job title has a name
bitkey
1
270
サーバシステムを無理なくコンテナ移行する際に伝えたい4つのポイント/Container_Happy_Migration_Method
ozawa
1
120
Amebaにおける Platform Engineeringの実践
kumorn5s
5
840
Agile TPIを活用した品質改善事例
tomasagi
0
590
Cloud Native PG 使ってみて気づいたことと最新機能の紹介 - 第52回PostgreSQLアンカンファレンス
seinoyu
2
250
React Server Componentは 何を解決し何を解決しないのか / What do React Server Components solve, and what do they not solve?
kaminashi
6
1.3k
アプリケーション固有の「ロジックの脆弱性」を防ぐ開発者のためのセキュリティ観点
flatt_security
40
15k

Featured

See All Featured
Improving Core Web Vitals using Speculation Rules API
sergeychernyshev
12
630
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
135
33k
How STYLIGHT went responsive
nonsquared
99
5.4k
KATA
mclloyd
29
14k
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
46
2.4k
Fantastic passwords and where to find them - at NoRuKo
philnash
51
3.1k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
29
2.5k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
22
2.6k
We Have a Design System, Now What?
morganepeng
51
7.5k
What's in a price? How to price your products and services
michaelherold
245
12k
Done Done
chrislema
183
16k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
227
22k

Transcript

  1. None

  2. Kuon 喜歡學習,特別是「安全技術」。

  3. 相信 加密貨幣 ?

  4. 加密貨幣

  5. CVE

  6. CVE

  7. CVE-2014-0160

  8. CVE-2017-8198

  9. Protocol - Transaction

  10. Script - Bytecode

  11. 惡意 vs. 完整性 不可否認性

  12. None

  13. 相信 匿名數位貨幣 ?

  14. 三大挑戰 1. 金融監理 » 非典型交易模式 2. Pseudonymous » 多(匿名)帳戶 3.

    科技偵查 » (跨國) VPN & Tor 交易-帳號-實名

  15. 領域知識 網路 安全 流量 分析 模式 識別 協議 缺陷 旁道

    攻擊 金融 安全 軟體 安全

  16. 模式識別 X Y Z $X = $Y + $Z

  17. CVE-2013-2273

  18. 破碎的子圖探勘

  19. Seed (Domain Name)

  20. Seed (IP:Port)

  21. Bitcoin 感測器網路 Seed 集群 感測器 B 感測器 A 節點 1

    節點 2 節點 3 節點 4

  22. CVE-2013-2272

  23. 河量數據 緊盯關鍵節點 交易所 網路服務業者 網域伺服器 交易所 網路服務業者 網域伺服器

  24. 剝洋蔥

  25. None

  26. 法泥系統 » Funny Systems 共同 研究 » 保障交易所 & 智能合約

    共同 開發 » 反洗錢, 交易追蹤, 匿名識別 [email protected]____ [email protected]____ 不用閃開 跟專業一起來

  27. Q&A 問題‧討論