Categoria: Sicurezza Informatica
-
Dalla cifratura simmetrica alla crittografia a chiave pubblica
Cifratura delle informazioni Cifratura e decifratura sono operazioni che trovano tante applicazioni nella difesa della privacy personale e della tutela delle informazioni industriali e commerciali. La cifratura e la corrispondente decifratura sono possibili tramite due elementi: la chiave e l’algoritmo. Nelle migliori pratiche l’algoritmo deve in genere essere noto, la chiave ovviamente no e deve…
-
ChatGPT e la sicurezza degli smart contract
Una breve analisi di come GPT3 possa essere utililzzato per scrivere ed analizzare il codice degli smart contract
-
Come si fa l’audit di uno smart contract.
Cos’è e perché fare l’audit di uno smart contract In realtà gli audit di sicurezza andrebbero chiamati più correttamente external code reviews. Il termine audit è mutuato dalla finanza dove si intende più genericamente l’analisi contabile e della situazione patrimoniale di un’azienda che deve rispondere ai propri utenti o azionisti del modo in cui gestisce…
-
Sicurezza negli smart contract: in cosa sono diversi e audit
Cosa distingue gli smart contract dal resto del software? Normalmente il software, anche quello che gestisce denaro, è un programma in esecuzione presso il computer di un qualche fiduciario. Ad esempio, il software del nostro internet banking funziona ed esegue dei compiti sulla base di istruzioni informatiche che gli sono state impartite e che noi…
-
Sicurezza e audit degli smart contract
Spero di fare cosa gradita pubblicando la lecture che ho tenuto nel 2019 alla Scientific School on Blockchain and DLT sulla sicurezza e ispezione del codice degli smart contract. Il 2020 è un anno pieno di incognite, quale migliore occasione di usare la rete come veicolo di diffusione. Nell’attesa di confermare l’appuntamento per la School…
-
Hack all’exchange Binance, breve ricostruzione dei fatti
Segue una breve cronistoria di cosa è stato annunciato e discusso dal CEO di Binance (Changpeng Zhao, di seguito CZ) durante le ore successive all’hack in cui sono stati sottratti, ricordiamolo, 7000 BTC equivalenti a circa $40M. Ricordiamo che Binance è uno degli exchange di maggior successo e che soprattutto nel 2018, in un periodo…
-
Commenti sul BatchTransfer bug in ERC20 e i fantastiliardi di $$$
L’ultima mazzata alla credibilità di Ethereum viene da queste news di Aprile che descrivono come da una semplice transazione del BeautyToken BEC di non so quanti trilioni di trilioni di token ognuno con un controvalore di circa $0.32 sarebbe la più grande transazione commerciale della storia. Vedere per credere i massimi token holder al momento…
-
Si fa presto a dire smart: caveats per smart contract sicuri – parte 1
Sempre più persone sentono parlare di ICO e quindi si immaginano di ottenere soldi facili con un wallet online aperto come un cesto di basketball dove gli investitori non vedono l’ora di schiacciar dentro palloni foderati di ether, bitcoin, litecoin e tutti gli altri coin della famiglia. Il tutto perché si tratta di smart contract,…