金色財經 區塊鏈3月27日訊 安全科技公司Least Authority已經正式發布了對以太坊2.0規范的安全審計報告,以太坊2.0是以太坊區塊鏈迄今為止最受期待、也是最重要的一次全面改革。
在以太坊基金會(Ethereum Foundation)的要求下,Least Authority在今年一月份對以太坊2.0進行了安全審計,該公司在審計過程中與以太坊基金會一起工作,并于3月6日完成了最終版審計報告的編寫工作。
金色相對論 | 張弢:比特幣是一種虛擬資產已經形成了共識:在今日舉行的《危機向左,信仰向右》的比特幣減半特輯之資本篇的直播中,針對“減半后比特幣的通脹率將小于很多國家央行的通脹目標,各位嘉賓怎么看這次的比特幣減半”的問題,海創鏈創始人CEO張弢表示,減半這個事今年已經聽太多了,幾大主流公鏈從1月就開始減,減到現在也就不太熱了,目前全球經濟形勢下,各國貨幣都在超發,比特幣不但不超發而且還減產,還在為了通縮而努力,更進一步說明它就不是貨幣。比特幣是一種虛擬資產這個事已經共識了,對于資產的投資,很簡單的原理,就是我們都學過微觀經濟學供需平衡原理,供大于求就是買方市場賣方競相拋售,價格承下降趨勢,供小于求就是賣方市場價格承上升趨勢。值不值得投資就預測一下身邊有多少人要買吧。個人覺得牛不牛跟減半的關系不大。還是跟供需市場有關系,有多少購買意愿+有多少購買能力才是關鍵。[2020/5/14]
以太坊基金會委托Least Authority審核ETH 2.0
金色晨訊 | BTC漲破9800美元,朝鮮否認通過對銀行和加密貨幣交易所進行網絡攻擊獲得20億美元的指控:1.BTC漲破9800美元
2.永安財險等28家中小型保險公司已上線基于區塊鏈等技術的智能人傷定損平臺
3.特大非法控制計算機“挖礦”案告破:涉案金額過億
4.BCH網絡今日遭遇大量交易
5.Kyle Samani:ETH/BTC跌回3年前的價格 是因其未能實現“世界計算機”的愿景
6.硅谷風投巨頭Andreessen Horowitz組織:數字貨幣可以解決網絡的問題
7.投資者:上一次BTC市值占比超過70%后,史上最大的山寨幣季節開始了
8.朝鮮否認通過對銀行和加密貨幣交易所進行網絡攻擊獲得20億美元的指控
9.?Max Keiser:隨著算力接近新高,比特幣價格可能達到2.8萬美元
10.全球加密貨幣市場24小時交易量創近4個月新低[2019/9/2]
科技安全公司Least Authority審查了 “零階段”核心以太坊2.0規范、信標鏈(Beacon Chain)規范、以及信標鏈分叉選擇(Beacon Chain Fork Choice)文檔、P2P網絡文檔、誠實驗證人(Honest Validator)規范、以及以太坊2.0實施實現文檔(Go Implementation)。
分析 | 金色盤面:FGI恐慌指數維持在16:金色盤面綜合分析:FGI恐慌指數維持在16,與昨天持平,但是由于時差原因,我們今天上午的反彈并沒有被捕捉,整體看市場人氣開始恢復,短線底部基本形成。[2018/8/15]
該審計報告指出,盡管以太坊 2.0設計的特定方面已經被審查,但該系統整體表現可能并不符合預期。
審計報告強調區塊提議者存在風險
盡管該審計報告認為以太坊2.0規范的確經過深思熟慮且全面,但同時其中也指出系統安全性在設計階段一直是個重要考慮因素,Least Authority尤其關注P2P層的安全性和區塊提議者風險。
行情 | 金色熱搜榜:BTC蟬聯第一,XRP重回前十:根據金色財經獨家數據顯示,在過去24小時內,BTC的搜索量繼續保持第一,XRP登上熱搜榜前十,位列第四。具體前十名單如下:BTC、EOS、ETH、XRP、ADA、QTUM、PAI、DASH、ETC、BCH。[2018/8/3]
研究人員發現,以太坊2.0網絡規范讓區塊驗證人創建其他區塊驗證人的IP地址變得相當容易。由于以太坊2.0規范文檔中提及的區塊提議者信息都是公開的,因此Least Authority擔心攻擊者可能會試圖從戰略上實施DDoS攻擊,他們在報告中還警告說,攻擊者可能會利用大量節點對區塊提議者發起針對性攻擊。
Least Authority指出對P2P網絡協議的擔憂
Least Authority,這家網絡安全公司還發現以太坊2.0缺乏關于P2P和以太坊節點記錄(ENR)系統的穩定,因此特別指出他們無法得出P2P系統如何與以太坊節點記錄系統協作的結論。不僅如此,以太坊2.0協議的P2P郵件系統中還發現了“垃圾郵件問題”,
Least Authority在報告中警告說,沒有一個中心化實體來監督以太坊2.0節點的行為,這也許會導致出現一種可能性,即:不誠實節點可以用無限量舊區塊消息淹沒以太坊網絡,同時幾乎不會受到任何懲罰。
Least Authority總結說:
“這種類型的攻擊將在執行期間減緩以太坊網絡處理能力,甚至可能會導致網絡停止。”
在Least Authority公司的以太坊2.0最終審計報告中,一共確定了十個問題,其中兩個問題已經解決,還有一個問題之后被確認為無效。
3月23日,ZenGo首席執行官奧里爾?奧哈永(Ouriel Ohayon)發出警告,并提供了一個名為 baDAPProve 的工具,用于演示以太坊 DeFi 工具中可能存在安全問題,而且相關問題尚未得到充分解決。據悉,該漏洞不是代碼錯誤,而是錢包如何與用戶交互以及默認情況下設置交易權限的問題。
奧里爾?奧哈永對包括Metamask、Opera和imToken在內的大量錢包進行研究后發現:當用戶批準特定交易時,默認情況下,他們通常還會批準所有將來的交易,這為惡意程序在用戶不知情或未經其同意的情況下與用戶資金互動打開了大門,甚至可能會竊取整個以太坊資產。
奧里爾?奧哈永發現的這個漏洞可能會引發加密行業重大沖突,但這個漏洞已被充分記錄在案。ZenGo團隊利用baDAPProve工具演示來提醒用戶這個潛在漏洞,其中顯示一名用戶向“流氓交換應用程序”發送了幾枚FRTs(一種測試幣),并允許該程序提取代幣并自動進行交易。用戶如果需要在 DeFi 平臺使用資產,就需要發起一筆授權交易,并設定一個授權的額度,有時候為了簡化用戶流程會將該限額設置遠超用戶所需的量。對于攻擊者來說,可以利用該操作盜取用戶的資金,哪怕用戶不再使用該 DApp。baDAPProve可以在測試網中模擬該場景,而且使用該工具最終能夠盜取用戶的所有資產。
本文部分內容編譯自cointelegraph
Tags:以太坊HORRITORI以太坊價格今日行情比特幣3X Short Sushi TokenSuper Algorithmic TokenShib Original Vision
芝商所集團是比特幣期貨合約的最大機構提供商。但是最近,根據即將舉行的董事會候選人透露,該公司還應專注于其他業務,包括比特幣挖礦和其他業務,以為其利益相關者創造更多價值.
1900/1/1 0:00:00美國地方法院已針對Telegram發出了一項禁制令,阻止該公司發行Gram。紐約南區的美國地方法院法官P. Kevin Castel接受了美國證券交易委員會(SEC)的要求,下令Telegram.
1900/1/1 0:00:00近日網絡上出現了一種名為“WannaRen”的新型比特幣勒索病。它與2017年大爆發的“WannaCry”病類似,當用戶電腦系統被“WannaCry”入侵后,會彈出勒索對話框,提示勒索目的并.
1900/1/1 0:00:00本文乃與 samwilsn 及 adietrichs 聯合撰寫而成,亦得到 villanuevawill 和 Quilt 團隊的莫大幫助.
1900/1/1 0:00:00金色晨訊 | 佛羅里達州法官或認定比特幣為貨幣 百度推動246家博物館線上藏品上鏈:1.ETHDenver以太坊會議將全面使用區塊鏈技術。 2.俄羅斯議會上院議長敦促加快制定加密監管草案.
1900/1/1 0:00:00今天繼續評論 Maker 基金會的完全去中心化方案。Maker 基金會昨日發布了 13 項 MIP 草案,作為未來 Maker 徹底去中心化的方案,并將于 4 月底投票,如果通過,Maker 基.
1900/1/1 0:00:00