Share this article
Зустрічайте FumbleChain, навмисно помилковий блокчейн
Є новий блокчейн, який розробники можуть зламати за бажанням. Проект «захоплення прапора» від Kudelski Security покликаний навчати.
Updated Sep 13, 2021, 11:20 a.m. Published Aug 14, 2019, 3:00 p.m.
Зробіть нас пріоритетним джерелом у Google
FumbleChain робить розрив блокчейнів спортом.
Вперше продемонстровано минулого четверга на Інформаційна подія Black Hat, навмисно недосконала Технології покликана служити освітнім інструментом для розробників Крипто .
Продовження Нижче
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters
«По суті, це те, що люди називають CTF, або «захоплення прапора», — пояснив Нільс Амієт, старший інженер безпеки компанії Кудельського і ONE із розробників проекту. «Щоразу, коли ви вирішуєте завдання, саме тоді ви отримуєте прапор... Завдання досить технічні».
За допомогою цих підібраних і гейміфікованих викликів мета полягає в тому, щоб навчити користувачів про складнощі Технології блокчейн.
За словами Дена Гуідо, співзасновника та генерального директора компанії з кібербезпеки Trail of Bits, яка провела аудит понад 20 різних Криптовалюта проектів, FumbleChain схожий на військові ігри використовується в традиційній розробці програмного забезпечення.
«Змагання та навчальні вправи використовуються в усій індустрії безпеки, іноді в живих змаганнях за участю 30 000 або більше гравців ONE , щоб допомогти навчати та продемонструвати знання, які учасники отримали», — сказав Гуідо, додавши:
«Блокчейн-безпеці давно пора мати власну військову гру».
Користувачі збирають ігрові бали, які називаються «фумблкойнами», щоразу, коли вони використовують вразливість у блокчейні FumbleChain і захоплюють ONE прапор. (Монети мають цінність лише в самій грі.) Амієт Кудельскі каже, що CORE Технології FumbleChain «дуже LOOKS на Bitcoin», тільки простіша.
Деріл Хок, головний операційний директор компанії з кібербезпеки блокчейнів CertiK, сказав, що FumbleChain розроблено, щоб зробити блокчейн «доступним» для інженерів із різним професійним становищем.
«[FumbleChain] пропонує гейміфіковану модель бойових ігор, яка може зацікавити широку аудиторію своєю доступністю та стимулами», — сказав Хок. «Наразі проект зосереджений на атаках на рівні вихідного коду, на відміну від економічно орієнтованих атак, але це може бути щось, що буде додано в майбутньому».
Справді, керівник відділу досліджень кібербезпеки Кудельскі Натан Гаміел сподівається, що FumbleChain заживе власним життям тепер, коли код відкрито. на GitHub.
«Дуже багато таких проектів мають тенденцію зникати, коли люди переходять до інших речей», — сказав Гаміель. «Я вважаю, що єдиний спосіб мати такий успішний проект — мати його з відкритим вихідним кодом. … Ми сподіваємося, що люди продовжуватимуть не лише використовувати, але й розвивати нові виклики та справді приєднатися до проекту та стати його частиною».
Уроки бою
FumbleChain з’явився на світ після того, як Кудельскі провів низку перевірок безпеки Криптовалюта проектів, включаючи монети Політика конфіденційності Monero і Zcash, сказав Гаміель.
Перше завдання на FumbleChain імітує те, що називається повторною атакою, коли повторювані транзакції генеруються в двох окремих ланцюгах. Цей вектор атаки викликав занепокоєння ще в 2017 році під час розриву ланцюга між Bitcoin та Bitcoin Cash.
Інші вектори атак блокчейну, виявлені на FumbleChain, включають перевірку введених транзакцій, невідповідність відкритого ключа та адреси гаманця, а також атаки на відмову в обслуговуванні або «спам».
Говорячи про ці вразливості мережі, Гаміель сказав:
"Екосистема блокчейну має багато тих самих уразливостей, що й традиційна екосистема [програмного забезпечення]. Якщо ви думаєте про це на низькому рівні, блокчейн не дуже корисний без екосистеми навколо нього... бірж, гаманців ETC".
Таким чином, FumbleChain також пропонує веб-гаманець на основі веб-переглядача та блокчейн-провідник, з якими можна возитися.
Подальше розширення FumbleChain, щоб включити як виклики смарт-контрактів, так і уроки з них Політика конфіденційності блокчейну наступні кроки, які Гаміель і Амієт сподіваються побачити в найближчі місяці.
Принаймні, каже Марк Лаліберте, старший аналітик безпеки WatchGuard Technologies, FumbleChain може вплинути на існуючі блокчейн-додатки, створивши можливості для «практичного» навчання.
Лаліберте сказав:
"Досвід виявлення та використання поширених уразливостей — чудовий спосіб Навчання самостійно не допускати тих самих помилок. FumbleChain надає можливість розробникам і ентузіастам Навчання про поширені недоліки та пограти в безпечній екосистемі, а потім повернути ці знання у власні програми".
Зображення FumbleChain через Kudelski Security
More For You
KuCoin captured a record share of centralised exchange volume in 2025, with more than $1.25tn traded as its volumes grew faster than the wider crypto market.
What to know:
- KuCoin recorded over $1.25 trillion in total trading volume in 2025, equivalent to an average of roughly $114 billion per month, marking its strongest year on record.
- This performance translated into an all-time high share of centralised exchange volume, as KuCoin’s activity expanded faster than aggregate CEX volumes, which slowed during periods of lower market volatility.
- Spot and derivatives volumes were evenly split, each exceeding $500 billion for the year, signalling broad-based usage rather than reliance on a single product line.
- Altcoins accounted for the majority of trading activity, reinforcing KuCoin’s role as a primary liquidity venue beyond BTC and ETH at a time when majors saw more muted turnover.
- Even as overall crypto volumes softened mid-year, KuCoin maintained elevated baseline activity, indicating structurally higher user engagement rather than short-lived volume spikes.
More For You
Золото перевищує $5,000, тоді як біткойн зупиняється поблизу $87,000 на фоні розширення макроекономічного розриву в криптосфері: Asia Morning Briefing
Дані Bitcoin у мережі вказують на надлишок пропозиції та слабку участь, тоді як прорив золота ринки оцінюють як тривалу зміну макрорежиму.
What to know:
- Зростання ціни на золото вище 5 000 доларів за унцію дедалі частіше розглядається як тривала зміна режиму, а інвестори сприймають метал як стійке хеджування проти геополітичних ризиків, попиту центральних банків та ослаблення долара.
- Біткоїн застряг поблизу $87 000 у ринку з низькою упевненістю, оскільки дані в ланцюгу показують, що старіші холдери продають під час ралі, новіші покупці сприймають збитки, а значна надлишкова пропозиція стримує рухи до $100 000.
- Деривативи та ринки прогнозів вказують на подальшу консолідацію біткоїна та стабільну силу золота, при цьому обсяги ф'ючерсів залишаються низькими, кредитне плече помірним, а попит на криптоактиви з вищим рівнем ризику, такі як ефір, залишається слабким, що підсилює стриманий тон ринку.
Головне
