转自:http://blog.sina.com.cn/s/blog_12ce70a430102vbu9.html 千里之堤毁于蚁穴(慎用HD Wallets) -- 随机系列谈之四 现在我们都该明白,无论怎样强调随机对于比特币的重要性都不为过,随机的确称得上是比特币的“命根子”.在过去的几篇文章中,小太已经介绍过了一些因随机问题可能导致私钥暴漏的情况,今天,我再跟大家聊聊分层确定性(Hierarchical Deterministic)钱包. HD Wallets因其“只需要一个主(根)私钥,就…

本文转自:https://blog.csdn.net/opassf/article/details/79978047 区块链相关的话题持续发酵之时,应该不少人知道加密货币钱包,钱包是普通用户与加密货币系统交互的入口,各种形态的钱百花齐放,手机钱包.桌面钱包.硬件钱包.网页钱包和纸质钱包等.通过钱包可以无国界无限制地转移你的数字资产.从开发者的角度看,钱包的作用是管理用户的私钥.通过私钥签名交易管理用户在区块链上的数字货币. Bitcoin Address + Private key = Bitc…

转自:http://blog.sina.com.cn/s/blog_12ce70a430102v8c7.html 第一次看到 HD 这个词被用在比特币钱包中时,很容易就把它理解成硬件(Hardware)钱包,其实它是分层确定性(Hierarchical Deterministic)钱包的缩写 HD Wallets.“分层确定性”这个词乍看起来很“高大上”,各类文档也把它描述的“云里雾里”的,其实原理本身很简单,两句话就能说清楚:首先,要用一个随机数来生成主(根)私钥,这和任何一个比特币钱包生成任…

HD Wallets的全称是Hierachical Deterministic Wallets, 对应中文是 分层确定性钱包. 这种钱包能够使用一组助记词来管理所有的账户的所有币种,在比特币的BIP32提案中提出,通过种子来生成主私钥,然后派生海量的子私钥和地址.种子很长,为了方便记录,转换为一组单词记录,这是BIP39提出的. 生成钱包地址的基本流程:1 生成一组助记词 2 助记词转化成种子(通过PBKDF2) 3 种子生成根私钥(通过HMAC-SHA512) 4 通过根私钥生成子私钥 本文的…

前言 说起React,那也是近一年多时间火起来的前端框架,其在Facebook的影响力和大力推广下,已然成为目前前端界的中流砥柱.在如今的前端框架界,React.Vue.Angular三分天下的时代已经到来,而曾经jQuery一统天下的局面已一去不复返.三分天下,前端虽乱,但美其名曰“繁荣”.每一次突破性的革命必定会迎来成千上万的追随者,我们可以看一下一份来自NPM的统计数据:上图统计的是全球范围内React.Vue.Angular在npm中的月下载次数,统计地址可以访问:npm-stat.从图…

“帝国”CMS是一套著名的PHP整站程序,是国内使用人数最多的PHPCMS程序之一.令人无奈的是,“帝国”虽然把势力壮大了,却忽略了自身防护的建设,结果在黑客攻击下,“帝国”沦陷了.“帝国”CMS曝出的漏洞能够让黑客在1分钟内拿到管理员的账户密码,之后更能轻松获取webshell.下面让我们一起来对“帝国”CMS进行一次入侵检测. 漏洞的成因: 都说安全是一个整体,千里之堤毁于蚁穴,往往一个看似坚不可摧的网站系统,在某个不被注意的角落出现了一个极小的疏忽,结果导致整个网站被黑客攻陷.“帝国”CM…

[重走Android之路][基础篇(一)][Java面向对象基础]数据类型与运算符   1.数据类型介绍 在Java中,数据类型分为两种:基本数据类型和引用类型. 基本数据类型共8种,见下表: 基本数据类型 字节数 二进制位数 最小值 最大值 默认值 byte 1 8-bit -2^7 +2^7 - 1 0 short 2 16-bit -2^15 +2^15 - 1 0 int 4 32-bit -2^31 +2^31 - 1 0 long 8 64-bit -2^63 +2^63 - 1 0…

前言 本篇文章写在新春佳节前夕,也是给IT运维朋友一个警醒,在春节长假前请妥善体检自己的系统安心过个年. 千里之堤毁于蚁穴,一条看似简单的语句就能拖垮整个系统,您的SQL Server很久没体检了吧? 就像一块藏着刀片的蛋糕!怎能安度春节? 日志暴增的问题处理过很多,这只是很常规的一次,但是对于不是很熟练的运维兄弟,可能日志暴增这样的问题会被一带而过,或者解释成突发情况而不去处理,那么隐患依然存在,在春节这样的长假发生可怎么办呢? 场景描述 本案例是一个很成熟的ERP厂商的产品,接到用户紧急电话…

2018年Windows漏洞年度盘点丨老漏洞经久不衰,新0day层出不穷 腾讯电脑管家2019-02-12共17875人围观 ,发现 1 个不明物体网络安全资讯 https://www.freebuf.com/news/195195.html 前言 漏洞是影响网络安全的重要因素,而漏洞攻击作为恶意攻击的最常用手段,更是有着目标行业化.手段多样化的趋势,不论是个人还是企业,都面临着严峻的漏洞威胁. 2018年在轰动式的“幽灵”.“熔断”两大CPU漏洞中揭开序幕.“震网3漏洞利用挖矿”.“ 412挂…

Utilities for handling Ethereum keys ethereumjs-wallet A lightweight wallet implementation. At the moment it supports key creation and conversion between various formats. 轻量级钱包实现.目前,它支持各种格式之间的key的创建和转换 It is complemented by the following packages: et…

https://github.com/bitcoin/bips/blob/master/bip-0032.mediawiki RECENT CHANGES: (16 Apr 2013) Added private derivation for i ≥ 0x80000000 (less risk of parent private key leakage) (30 Apr 2013) Switched from multiplication by IL to addition of IL (fas…

Markdown版本笔记 我的GitHub首页 我的博客 我的微信 我的邮箱 MyAndroidBlogs baiqiantao baiqiantao bqt20094 baiqiantao@sina.com 组件化 得到 DDComponent JIMU 模块 插件 MD 目录 目录DDComponent 组件化介绍浅谈Android组件化什么是组件化为什么要"彻底组件化"?组件化过程中要注意的问题iOS 和 Android 的组件化有何区别?组件化后的具体成果Android彻底组件…

一.Account // Account represents an Ethereum account located at a specific location defined // by the optional URL field. // Account,代表一个位于由可选的URL字段定义的具体位置的以太坊账户 // Address,地址是20个字节,由私钥衍生..URL,可选字段,后端的资源位置 type Account struct { Address common.Address…

Low-Level API These are advanced, low-level API features that should, for most people not be necessary to worry about. They are lightly documented here, and in the future will have more documentation, but the emphasis at this point is documenting the…

https://docs.ethers.io/ethers.js/html/ What is ethers.js The ethers.js library aims to be a complete and compact library for interacting with the Ethereum Blockchain and its ecosystem. It was originally designed for use with ethers.io and has since e…

第10章 未雨绸缪 在化学领域中,在实验室可以进行的反应过程,并不能在工厂中一步实现.一个被称为“ 实验性工厂(pilot planet)”的中间步骤是非常必要的,它会为提高产量和在缺乏保护的环境下运作提供宝贵经验.软件系统设计中也同样有这方面的问题,若把设计的算法应用到待发布的软件中,根据时间进度把第一次开发的产品发布给客户,显然这是非常糟糕的事情. 因此,管理上的问题变成了“是否预先计划抛弃原型的开发,或者是否将该原型发布给用户?”,将原型发布给用户,可以获得时间,但是它的代价高昂——对于用…

一.问题背景 为了防止垃圾信息发布机器人的自动提交攻击,采用CAPTCHA验证码来保护该模块,提高攻击者的成本. 二.验证码简介 全自动区分计算机和人类的图灵测试(Completely Automated Public Turing test to tell Computers and Humans Apart,简称CAPTCHA)俗称验证码,是一种区分用户是计算机和人的公共全自动程序.在CAPTCHA测试中,作为服务器的计算机会自动生成一个问题由用户来解答.这个问题可以由计算机生成并评判,但是…

本文提出的组件化方案demo已经开源,参见文章Android彻底组件化方案开源. 文末有罗辑思维"得到app"的招聘广告,欢迎各路牛人加入!! 一.模块化.组件化与插件化 项目发展到一定程度,随着人员的增多,代码越来越臃肿,这时候就必须进行模块化的拆分.在我看来,模块化是一种指导理念,其核心思想就是分而治之.降低耦合.而在Android工程中如何实施,目前有两种途径,也是两大流派,一个是组件化,一个是插件化. 提起组件化和插件化的区别,有一个很形象的图: 上面的图看上去比较清晰,其实容…

九层之台,起于累土:千里之堤毁于蚁穴:成者半于九十.最近工程项目完全可以调试,却最后在 OpenCV向JNI层的参数转换 这个节点上遇到麻烦,看来得好好的思考一番,仔细寻找其中的纰漏. 一.实例 根据可运行的openCv sample,可以用与人脸检测的函数是这样的: //貌似 必须要特殊编写,便可以默认调用!wishchin! public Mat onCameraFrame(CvCameraViewFrame inputFrame) { mRgba = inputFrame.rgba();…

首先讲明,我不是标题党. 这纯属我个人的意见.勿喷. 先来讲讲JSP是怎么出现的吧. 在早期的WEB中,JS.CSS远未成熟,技术慷慨向并不明白!因为前端语言的匮乏.各家大公司都推出基于后端的模板语言. 比方JSP,ASP,PHP等. 这些基于后台的模板语言引领了一个时代 ! 比方在JSP中,内置基本数据对象,外加自己定义Tag.能够实现"半组件式"的开发,这在当时大大加快了系统的开发速度. wx_fmt=png" alt="" style="m…

A.官网 https://spring.io/projects/spring-cloud B.简介 Spring Cloud是一个基于Spring Boot实现的云应用开发工具,它为基于JVM的云应用开发中涉及的配置管理.服务发现.断路器.智能路由.微代理.控制总线.全局锁.决策竞选.分布式会话和集群状态管理等操作提供了一种简单的开发方式.Spring Cloud专注于为典型用例提供良好的开箱即用体验,并为其他用户提供可扩展性机制. 开发一般都是三部曲,1:引入starter dependenc…

除了流量控制以外,对调用链路中不稳定的资源进行熔断降级也是保障高可用的重要措施之一.由于调用关系的复杂性,如果调用链路中的某个资源不稳定,最终会导致请求发生堆积.Sentinel 熔断降级会在调用链路中某个资源出现不稳定状态时(例如调用超时或异常比例升高),对这个资源的调用进行限制,让请求快速失败,避免影响到其它的资源而导致级联错误.当资源被降级后,在接下来的降级时间窗口之内,对该资源的调用都自动熔断(默认行为是抛出 DegradeException). 熔断的基本认识: 在大型分布式架构中,一…

1.前言 这是<spring Cloud 进阶>专栏的第五篇文章,这篇文章介绍一下阿里开源的流量防卫兵Sentinel,一款非常优秀的开源项目,经过近10年的双十一的考验,非常成熟的一款产品.往期文章如下: 五十五张图告诉你微服务的灵魂摆渡者Nacos究竟有多强? openFeign夺命连环9问,这谁受得了? 阿里面试这样问:Nacos.Apollo.Config配置中心如何选型?这10个维度告诉你! 阿里面试败北:5种微服务注册中心如何选型?这几个维度告诉你! 文章目录如下: 2.什么是se…

上篇博客我们模拟实现了 auto_ptr 智能指针,可我们说 auto_ptr 是一种有缺陷的智能指针,并且在C++11中就已经被摈弃掉了.那么本章我们就来探索 boost库和C++11中的智能指针以及其实现方法. 文章目录: 一.独占型智能指针 scope_ptr 二.强 智能指针shared_ptr 三.弱 智能指针 weak_ptr 注:在本文中模拟的智能指针并不与库中的智能指针的实现完全相同,只是为了通过探究其实现原理而进行的一种模拟. 一.独占型智能指针 scope_ptr 在 boo…

如果你还在被HD钱包.BIP32.BIP44.BIP39搞的一头雾水,来看看这边文章吧. 数字钱包概念 钱包用来存钱的,在区块链中,我们的数字资产都会对应到一个账户地址上, 只有拥有账户的钥匙(私钥)才可以对资产进行消费(用私钥对消费交易签名). 私钥和地址的关系如下: (图来自精通比特币) 一句话概括下就是:私钥通过椭圆曲线生成公钥, 公钥通过哈希函数生成地址,这两个过程都是单向的. 因此实际上,数字钱包实际是一个管理私钥(生成.存储.签名)的工具,注意钱包并不保存资产,资产是在链上的. 如何…

1.使用HD钱包的好处(链接:https://www.jianshu.com/p/53405db83c16) 备份更容易 传统钱包的问题是一个钱包可能存有一堆密钥地址,每个地址都有一些比特币.这样备份钱包的时候,需要备份所有的密钥.但如果之后生成了一个新地址,你就需要重新备份一次.事实上,每次生成新地址的时候,你都需要做一次备份. HD钱包允许你从一个主(根)密钥创建海量的子密钥.这意味着,一旦你控制了主密钥,你就可以生成所有的子密钥,主密钥和子密钥形成树状结构.所以你就不需要频繁的备份钱包,你…

因为逻辑需要,我在present到一个页面时,将一个存放uiimage的数组mutablecopy了过去(因为再返回的时候防止对数组做了改动),时间长了也忘了这事儿,后来发现添加多张图片上传时,app经常卡死....希望修改了这里,app能不卡了~~~~(>_<)~~~~ 慎用啊慎用…

TODO:Golang UDP连接简单测试慎用Deadline UDP 是User Datagram Protocol的简称, 中文名是用户数据报协议,是OSI(Open System Interconnection,开放式系统互联) 参考模型中一种无连接的传输层协议,提供面向事务的简单不可靠信息传送服务,IETF RFC 768是UDP的正式规范.UDP在IP报文的协议号是17.在网络中它与TCP协议一样用于处理数据包,是一种无连接的协议.在OSI模型中,在第四层--传输层,处于IP协议的上一…

Object.Destory Destory(Object)并没有立刻,马上,及时的删除这个Object. 举例 在使用NGUI的Table或Grid进行布局时,就需要注意了:尽量不要使用Destroy 来销毁GameObject,而是使用gameObject.SetActive(false); 建议方法 建议使用setactive(false)替代destory int max = parent.childCount; //全部都隐藏 ; i < max; i++) { parent.GetC…

ATI Radeon HD 5450 with full QE/CI Support - DSDT (Contains HDMI Audio Edit Too) & AGPM included Updated from 10.8.2 kexts 0n 21st Sep 2012, enhanced graphic performance. wow ***OLD KEXTS FROM 10.8.2 COMING SOON. CECK OUT LATER**** http://www.osx86.n…