《区块链智能合约审计安全白皮书》发布归纳9大类安全漏洞

2018-12-17 11:52 · 稿源：站长之家

图片来源图虫：已授站长之家使用

今日块讯(ChinaZ.com) 12 月 17 日消息据中证网报道，近日，中国信息通信研究院泰尔终端实验室联合其他机构共建的区块链安全研究中心、中国区块链应用研究中心等机构联合发布了《区块链智能合约审计安全白皮书（ 2018 年）》。

白皮书归纳的智能合约安全漏洞目前有 9 大类，从数量上来看，权限控制占比最重，达到了46.97%，远高于其他类型，其他占比较高的安全漏洞有错误使用随机数、逻辑设计缺陷等类型。

（举报）

相关推荐
大家在看

关键词：

【腾讯云】11.11云上盛惠！云服务器首年1.8折起，买1年送3个月！

11.11云上盛惠！海量产品 · 轻松上云！云服务器首年1.8折起，买1年送3个月！超值优惠，性能稳定，让您的云端之旅更加畅享。快来腾讯云选购吧！

Docker容器镜像
去看看

Docker容器镜像 60元/15天

爆款产品组合购
去看看

爆款产品组合购低至1元

腾讯云x NVIDIA加速计划
去看看

腾讯云x NVIDIA加速计划最高获赠10万元扶持基金

2核2G云服务器
去看看

2核2G云服务器 112元/1年

查看更多相关信息>>

腾讯云 12-20

广告
四项行业唯一！小米发布国内首个手机护眼白皮书

今天，小米联合6大权威机构和院校，推出了《小米青山护眼白皮书1.0》，实现了四项行业唯一。这四项唯一分别是：行业唯一医工融合护眼理念、行业唯一系统性护眼白皮书、行业唯一立体化护眼评估体系、行业唯一全场景生态级护眼。”因此小米率先推出《小米青山护眼白皮书》。

小米护眼白皮书
WotoKOL卧兔《海外网红营销白皮书3.0》免费下载，震撼首发

4月10日，【出海×长效】第三届全球品牌出海峰会暨第一届全球短视频大会在万众瞩目中圆满收官。卧兔网络匠心推出的《海外网红营销白皮书3.0》不负众望，在业界翘首期盼中首发亮相。关于WotoKOL卧兔网络WotoKOL卧兔是一家专为品牌出海赋能的企业，在海外红人营销领域影响深远：三大核心服务:定制化品牌营销、WotoHub海外红人智能营销云、TikTok美区达人营销服务覆盖电商、AP
研究显示，GPT-4可以自主利用安全漏洞，具备攻击性

每周至少有一次，生成式人工智能都会给我们带来新的恐惧。虽然我们仍在焦急地等待OpenAI发布的下一个大型语言模型，但与此同时，GPT-4似乎比你想象的更具备能力。”他们还指出，在发布研究之前，他们已向OpenAI披露了他们的发现该公司要求他们不要将他们的提示公开分享。

GPT-4 AI头条
悦享控股（CHR.US）区块链技术再获国家发明专利

2024年4月2日，悦享控股有限公司，一家以技术驱动的新一代移动互联网基础设施与平台服务提供商今天宣布，公司自主研发的《一种NFT交易方法及系统》获得国家知识产权局颁发的发明专利证书。该发明解决了数字藏品交易过程中的交易安全问题和未对数字藏品的内容保护的缺陷，实现对交易的安全保护与对数字藏品的内容保护，安全实现了对不可替代代币的交易和转移，这代表公司在区块链技术领域的雄厚实力。悦享控股致力于以"悦享"为核心的产业生态布局，巩固和强化核心竞争力，实现长期可持续的规模化发展。

区块链技术 NFT交易数字藏品交易
飞书发布全员信：适当精简团队规模提供补偿和转岗机会

飞书CEO谢欣于今日清晨向全体员工发布了一封信，信中透露了公司即将进行的新一轮组织调整，旨在适当精简规模，优化组织结构。谢欣在信中坦言，尽管飞书在近年来取得了显著的进展，不仅吸引了众多客户，品牌知名度也日渐提升，但在公司的发展过程中，他们也发现了组织内部存在的一些问题。此次组织调整将是飞书在未来发展道路上迈出的重要一步。

飞书谢欣组织调整
哈佛大学下架人皮书：违背伦理和道德原则

哈佛大学图书馆对一本具有历史背景的19世纪古书进行了下架处理，原因是该书的封面竟是由人皮制作成。这一发现引起了广泛关注，揭示了该书背后一段鲜为人知的历史。我们应该更加珍视和保护人类的尊严和权利，避免类似事件再次发生。

19th century literature
美英宣布合作，共同关注人工智能安全与测试

美国和英国于周一宣布了一项新的合作伙伴关系，共同关注人工智能安全科学，针对即将到来的下一代版本引发的日益关注的问题。美国商务部长吉娜・雷蒙多和英国科技部长米歇尔・多纳兰在华盛顿签署了一项谅解备忘录，共同开发先进的AI模型测试，这是继去年11月在布莱切利公园举办的AI安全峰会上宣布承诺后的进展。“那些后果可能是灾难性的，因此我们对某些模型被用于这种能力必须有零容忍。

人工智能
59%的会计师使用人工智能每周节省约 30 小时

一项针对美国和英国会计师的最新调查显示，有59%的会计师表示他们在工作中使用人工智能技术，并通过这项技术每周节省大量工作时间。这些会计师通过使用人工智能技术，每周平均节省约30小时的工作时间。随着技术的不断进步和应用范围的扩大，人工智能将继续在会计领域发挥越来越重要的作用，为会计师提供更多的支持和帮助。

人工智能 AI头条
哈佛大学下架人皮书：隐藏了百年的秘密公布于众

近日，美国哈佛大学图书馆将一本19世纪的古书给下架了，原因是该书的封面竟然是人皮做的！细看这本名为《灵魂的命运》馆藏法语书的封面，会发现有一些类似鸡皮疙瘩”的东西。”据悉，在中世纪的欧洲，用人皮装帧书籍做法并不鲜见，早在16世纪，就有被处决的犯人，皮肤被剥下来用于书籍装帧。

哈佛大学古书人皮封面
想了解最新超融合厂商排名？Gartner 全栈超融合报告发布

随着超融合进入生产成熟期，以及超融合软件受欢迎程度的持续增加，Gartner连续两年以市场指南取代魔力象限报告，对Nutanix、VMware、SmartX等具备全栈超融合软件能力的全球超融合厂商发展情况与软件能力进行重新评估。Gartner对全栈超融合软件及厂商的定义如下:全栈超融合软件提供完整的软件解决方案，即在单个实例中，涵盖虚拟化计算、存储和网络功能，并可以本地以及多区域数据中心部署和协同管理。深信服超融合业务集中在亚太和欧洲、中东和非洲地区，采用订阅或永久许可模式出售。

超融合软件全栈超融合厂商评估

硅基智能:数字化虚拟人与 AI 技术结合，打造全新智能交互体验。

硅基智能是一款数字化虚拟人与 AI 技术相结合的产品，主要应用于智能交互领域。其主要优点包括领先的 AI 技术、智能交互体验、商业化场景应用等。

数字化虚拟人智能交互

星火网文助手:一站式 AI 创作平台，助你轻松创作小说。

星火网文助手是一款 AI 创作辅助工具，提供创作灵感、润色续写等功能，帮助作家更高效地写作。背靠强大的 AI 技术支持，定位于提升小说写作体验，提高作品质量。

创作辅助小说写作人工智能

商汤如影:商汤基于多年技术积累和产业实践经验打造的大模型体系，引领通用人工智能发展。

商汤日日新 SenseNova 大模型体系提供多种大模型及能力，助力各行业智能化创新，以大算力引领通用人工智能发展。

人工智能大模型智能化

Khroma: 是设计师使用的 AI 色彩工具。

Khroma 利用人工智能学习您喜欢的颜色，并为您创建无限的调色板，帮助您快速发现、搜索和保存色彩组合。Khroma 的个性化算法训练神经网络，生成您喜欢的颜色，过滤您不喜欢的颜色。同时，还可以搜索和保存颜色组合，并获取颜色名称、hex 代码、RGB 值、CSS 代码以及 WCAG 辅助功能评分。

设计 AI 色彩

笔灵 AI 写作:专业的 AI 论文写作助手，节省时间和精力。

笔灵 AI 写作是一款专业的 AI 论文写作助手，通过人工智能技术帮助用户撰写高质量的论文。其主要优点包括快速生成论文大纲、节省写作时间、提供各类论文模板和服务。产品定位于提高论文写作效率和质量，适用于学生、研究人员等写作需求。

学术人工智能高效写作

IDM-VTON:一种用于虚拟试穿任务的扩散模型，特别在真实世界场景中提高图像保真度和细节保存。

IDM-VTON是一种新型的扩散模型，用于基于图像的虚拟试穿任务，它通过结合视觉编码器和UNet网络的高级语义以及低级特征，生成具有高度真实感和细节的虚拟试穿图像。该技术通过提供详细的文本提示，增强了生成图像的真实性，并通过定制方法进一步提升了真实世界场景下的保真度和真实感。

虚拟试穿图像生成扩散模型

PhotoMagic:快速创建商业图片的 AI 工具

PhotoMagic 是一款使用人工智能技术的图片处理工具，通过简单操作即可快速生成商业级图片。其主要优点包括快速高效、大幅降低图片处理成本，定位于帮助用户在电商等场景下快速生成吸引人的图片。

电商图片处理人工智能

京东羚珑:一站式内容生产与管理服务平台

京东羚珑是一站式内容生产与管理服务平台，提供商品主图设计、广告 banner 设计、店铺首页设计等功能。其主要优点包括丰富的模板选择、免费设计服务、高效便捷的操作流程。产品定位于为商家提供设计合作伙伴服务。

内容生产设计服务广告制作

Overleaf:在线 LaTeX 编辑器，适用于科学和技术写作。

Overleaf 是基于 LaTeX 的在线协作编辑器，无需安装，支持实时协作、版本控制、数百种 LaTeX 模板等。适用于科学和技术领域的文档写作。

科学技术文档

Continue:一个开源的IDE扩展，旨在提升AI软件开发系统的模块化和可进化性。

Continue是一个专为软件开发者设计的开源IDE扩展，它通过提供自动化和智能化的工具来加速AI软件的开发流程。它允许开发者在构建软件时保持流畅的工作状态，通过插件和系统整合，轻松开始并加速开发过程。Continue支持多种编程语言的代码自动完成，提供代码段的重写功能，并允许通过自然语言指令来优化代码。它还支持与多种AI模型和开发环境的整合，使得开发者能够构建一个随着新功能出现而进化的软件系统。

自动化 AI 开发工具

Cohere Toolkit:是一套开源的AI应用程序开发工具包，旨在加速开发并部署到云平台。

Cohere Toolkit是一个开源的AI应用程序开发工具包，它提供了一套生产就绪的应用程序，可以在云服务提供商上部署。这些应用程序可以访问Cohere的Command、Embed和Rerank模型，并且可以连接到企业数据和特定团队，以提高生产力。该工具包包含用于构建独特应用程序并可扩展部署的组件。

AI 开源云部署

Bunny:轻量级但功能强大的多模态模型家族。

Bunny 是一系列轻量级但功能强大的多模态模型，提供多种即插即用的视图编码器和语言主干网络。通过从更广泛的数据源进行精选选择，构建更丰富的训练数据，以补偿模型尺寸的减小。Bunny-v1.0-3B 模型在性能上超越了同类大小甚至更大的 MLLMs（7B）模型，并与 13B 模型性能相当。

多模态学习机器学习人工智能

llava-llama-3-8b-v1_1:一款由XTuner优化的LLaVA模型，结合了图像和文本处理能力。

llava-llama-3-8b-v1_1是一个由XTuner优化的LLaVA模型，它基于meta-llama/Meta-Llama-3-8B-Instruct和CLIP-ViT-Large-patch14-336，并通过ShareGPT4V-PT和InternVL-SFT进行了微调。该模型专为图像和文本的结合处理而设计，具有强大的多模态学习能力，适用于各种下游部署和评估工具包。

人工智能多模态学习深度学习

ID-Animator:零样本身份保持人类视频生成技术

ID-Animator是一种零样本人类视频生成方法，能够在不需要进一步训练的情况下，根据单个参考面部图像进行个性化视频生成。该技术继承了现有的基于扩散的视频生成框架，并加入了面部适配器以编码与身份相关的嵌入。通过这种方法，ID-Animator能够在视频生成过程中保持人物身份的细节，同时提高训练效率。

人工智能视频生成身份保持

HiDiffusion:，解锁预训练扩散模型中的高分辨率创作与效率。

HiDiffusion是一个预训练扩散模型，通过仅添加一行代码即可提高扩散模型的分辨率和速度。该模型通过Resolution-Aware U-Net (RAU-Net)和Modified Shifted Window Multi-head Self-Attention (MSW-MSA)技术，动态调整特征图大小以解决对象复制问题，并优化窗口注意力以减少计算量。HiDiffusion能够将图像生成分辨率扩展到4096×4096，同时保持1.5-6倍于以往方法的推理速度。

图像合成人工智能机器学习

Snowflake Arctic:高效的企业级人工智能模型，低成本实现高质量定制模型。

Snowflake Arctic 是一款专为企业级人工智能任务设计的大规模语言模型（LLM），它在 SQL 生成、编码以及指令遵循等基准测试中表现出色，即使与计算预算更高的开源模型相比也毫不逊色。Arctic 通过其高效的训练和推理，为 Snowflake 客户以及广大 AI 社区提供了一种成本效益极高的定制模型创建方式。此外，Arctic 采用 Apache 2.0 许可，提供无门槛的权重和代码访问，并通过开源数据配方和研究洞察，进一步推动了社区的开放性和成本效益。

人工智能机器学习自然语言处理

OpenVoice V2:是一款支持多语言的语音合成模型，提供高质量的语音克隆与风格控制功能。

OpenVoice V2是一款文本到语音（Text-to-Speech, TTS）的模型，它在2024年4月发布，包含了V1的所有功能，并进行了改进。它采用了不同的训练策略，提供了更好的音质，支持英语、西班牙语、法语、中文、日语和韩语等多种语言。此外，它还允许商业用途的免费使用。OpenVoice V2能够精确地克隆参考音调色彩，并在多种语言和口音中生成语音。它还支持零样本跨语言语音克隆，即生成语音的语言和参考语音的语言不需要在大规模多语种训练数据集中出现。

语音合成多语言音质优化