OWASP Smart Contract Top 10
隨著區塊鏈和智能合約的興起,OWASP 也發布了 「Smart Contract Top 10」,這份清單針對智能合約特有的安全漏洞進行了總結。這份清單是開發人員、審計師和安全專業人士的重要參考,幫助他們優先處理最關鍵的風險。
隨著區塊鏈和智能合約的興起,OWASP 也發布了 「Smart Contract Top 10」,這份清單針對智能合約特有的安全漏洞進行了總結。這份清單是開發人員、審計師和安全專業人士的重要參考,幫助他們優先處理最關鍵的風險。
專為密碼儲存和金鑰衍生的密碼雜湊函數,包括 Bcrypt、PBKDF2、Scrypt 和 Argon2,各具特色。Bcrypt 早期設計,穩定但抗硬體攻擊有限;PBKDF2 標準化,逐漸被 Argon2 取代;Scrypt 記憶體密集,抗硬體攻擊強;Argon2 最新,安全性最高。
雜湊函數是將任意長度輸入轉換為固定長度的過程,並具備單向性、抗碰撞性和快速計算等特性。應用包括資料完整性驗證、密碼儲存和數位簽章。加鹽值可防止彩虹表攻擊,提高安全性,避免相同密碼產生相同雜湊值。