技術周刊 | Hyperledger Besu開始2020的安全審核_OMS:etha幣最新消息

本周加密社區技術消息較少，因此本周的技術周刊只包含以太坊、COSMOS、Hyperledger、Filecoin四個網絡的技術動態。

以太坊

金色財經訊，4月15日，以太坊2.0構建團隊Prysmatic Labs發布以太坊2.0主網配置測試網Topaz。

官方介紹稱，Topaz測試網是唯一完整的以太坊2.0主網配置測試網；實現32ETH存款驗證機制（驗證者必須將全部32枚ETH放在Goerli ETH1測試網上才能參與驗證）。Prysmatic Labs官方表示，將于北京時間4月16日8:00關閉Sapphire驗證器，開啟Topaz創始存款，并將開啟大規模發送交易以啟動測試網絡。

對此，V神發推提醒稱，Topaz還并非“多客戶端測試網”，官方將很快重啟測試網一兩次，以便更多地測試創始機制。

此前，V神在接受采訪時透露，多客戶端測試網可能會在四月份進行推出。V神表示：“對于何時開始階段0主網的問題，首先需要一個多客戶端測試網，等待該測試網運行一段時間，然后再啟動主網。這與我們在2015年為ETH1做的過程類似。因此，很難預測何時會推出主網，我們希望多客戶端測試網可以很快推出，四月似乎很有可能。”

孫宇晨：中國對擁抱Web3.0技術的承諾反映了其認識到區塊鏈解決方案變革潛力方面邁出的重要一步:5月27日，北京市科學技術委員會、中關村科技園區管理委員會在中關村論壇期間發布了《北京市互聯網3.0創新發展白皮書（2023）》。該文件認為，互聯網3.0是現代科學技術的集大成者，是未來互聯網產業發展的必然趨勢。

幣安創始人CZ在推特上轉發相關信息并評論，北京市科技委員會發布了一份有關Web 3.0的白皮書，與此同時，中國香港也在期待6月1日的到來。他認為這兩件大事接連發生，時間點上很有趣。

波場TRON創始人、火必Huobi全球顧問委員會成員孫宇晨轉發了CZ的推特同時表示，“特別是考慮到即將到來的6月1日的中國香港加密新政生效，中國對擁抱Web 3.0技術的承諾反映了其在認識到去中心化系統和基于區塊鏈的解決方案變革潛力方面邁出的重要一步。”[2023/5/28 9:47:03]

ETH 2.0用戶體驗設計需考慮教育、術語命名等問題

以太坊2.0客戶端Lighthouse最近進行有關Eth2.0質押/驗證的用戶體驗調查報告，發現存在不容忽視的問題并提出建議：

1.教育。考慮到對Eth2.0階段零上質押/驗證感興趣的用戶群，客戶端通信交流的文檔也應該考慮非開發人員，即更加通俗化。從而使得進入系統的驗證者，不會因為缺乏技術語言、媒介資源等因素而難以參與驗證；另外需要額外分配更多注意力和資源給這些人，從而確保他們可以清楚地知曉目前系統發生的變化以及對未來有清晰的預期。

元宇宙招聘潮開啟：500萬高薪不稀奇，技術人才最稀缺:8月13日消息，從多家互聯網、游戲類企業獲悉，計劃在近期擴大元宇宙人才招聘規模。在大廠屢屢“過冬”、降本增效裁員的現狀下，元宇宙人才需求依舊很高，企業之間競爭激烈。薪資方面，業內人士告訴記者，普遍應屆生能達到40萬-50萬元左右，10年經驗的資深工程師薪資約為100萬-200萬元，對于特別優秀的人才，開出400萬-500萬元的高薪都不稀奇。包括紅杉中國、高瓴創投等國內一線投資機構也向記者透露，已在元宇宙領域布局多家初創企業。（澎湃新聞）[2022/8/13 12:23:10]

2.術語命名。建議不要使用“ETH2”和“ETH2.0”等詞匯，如果研究團隊有需要，可以使用“eth2”或者“Eth2.0”。

3.實驗性。鼓勵以太坊項目廣泛吸納設計師、撰稿人、協調者、研究人員和系統思考者等各行各業的人才，來幫助共同進步。

4.合作。Eth2.0的進展，目前極大地依賴現有的系統以及個人、團隊、組織在各級技術堆棧為Eth2.0發展進行的出色工作。這也要求我們在創建通信和做出致力于面向用戶的決策時保持同步。以太坊要想成為一個出色的POS去中心化網絡系統，離不開各方鼎力相助，希望大家分享見解、就術語達成共識以及提供教育資源。

公告 | 浩云科技：區塊鏈技術將逐步應用在公司相關業務中:浩云科技(300448)27日在互動平臺表示，公司和廣州大學共建的公共安全智能實驗室有相關的區塊鏈技術，目前也將逐步應用在公司相關業務中；智慧監獄、智慧社矯及智慧戒是公司未來戰略業務，司法部相關文件中也提出將區塊鏈技術用于社區矯正。區塊鏈技術可應用于智慧司法、智慧金融、智慧物聯等應用場景，并結合物聯網技術及產品，針對具體應用場景提供全新的解決方案。[2019/10/27]

以太坊發布Geth v1.9.13 區塊處理速度提高約10％

以太坊基金會負責人PéterSzilágyi今日發推稱，以太坊網絡客戶端已發布Geth v1.9.13。它提供了一種新的快照格式（默認情況下未啟用），區塊處理速度提高了約10％，傳播的事務大小限制從64 KB增加到128 KB，還可以在同一端口上運行HTTP和WebSocket。

COSMOS

Tendermint Inc 將重新選擇驗證人來委托 ATOMs

在 Cosmos 主網上線不久之后，Tendermint Inc 選擇了一些驗證人給他們進行 ATOMs 委托。由于當時對驗證人的設置以及他們對社區的貢獻缺乏足夠的信息，因此我們的評估標準是基于 “Game of Stakes” 的結果和當時僅有的少量附加數據。

澳大利亞加密交易平臺引入風險管理和身份驗證技術:澳大利亞加密交易平臺Blockbid日前宣布與風險管理巨頭LexisNexis合作，成為世界上第一個引入風險管理和身份驗證技術的加密交易所。新開發的系統將使用地址、生物數據、政府身份證明等數據集以創建精確的用戶身份信息，阻止高風險用戶使用Blockbid平臺。[2018/6/17]

我們在 2019 年 6 月選擇的一部分驗證人已經在退出，而其他一些驗證人在主網上表現突出。除此以外，驗證人數量也從創世時的 100 位升級到了 125 位。總而言之，之前選取的驗證人名單已經過時。

當務之急-我們需要解除對主網上線時那些驗證人的 ATOMs 委托

這次，我們將檢視 2019 年委托的那些驗證人，將 ATOMs 解委托并加上一年以來累積的獎勵，一同委托給 2020 年新選擇的優秀驗證人。

在本次解委托過程中，我們將進行一次多簽賬戶的遷移, 隨著舊簽名者被棄用，新的簽名者會在 21 天解除綁定后加入。我們計劃 4 月 17 日開始 21 天解除綁定的過程，并且在 5 月 8 日之前完成委托給新的驗證人。

科技部：美國家標準技術研究院發布區塊鏈技術報告:科技部官網文章介紹美國家標準技術研究院發布區塊鏈技術報告，重點介紹支撐比特幣和其它數字貨幣的區塊鏈技術及其廣泛的應用。加密貨幣及支持數字貨幣的區塊鏈技術最近在媒體上炒作不斷。大部分關注數字貨幣，主要是因為比特幣或者區塊鏈技術本身被描述為互聯網之后最具顛覆性技術。區塊鏈支持者認為，它可以讓個人無成本或無安全風險地進行交易，而沒有傳統交易中所需的中間人。[2018/3/30]

根據一些驗證人對 Cosmos 生態做出的整體貢獻，我們正在評估要委托的驗證人列表。

Tendermint 委托標準

Tendermint 對于委托數量分成了 4 個等級，分別為以下內容：

100,000 ATOMs: 對那些給網絡賦予價值且投票權在前 5 名的驗證人委托100,000 ATOMs。

300,000 ATOMs ：對以某種有意義的方式為 Cosmos 網絡做出了貢獻的驗證人委托 300,000 ATOMs。Tendermint Inc 的前雇員屬于這個類別。

500,000 個 ATOMs：盡管權重高的驗證人對生態有巨大的貢獻，但經過一番討論之后，我們最終決定支持權重排名靠后的 60% 的驗證人節點。這些驗證人通過了穩健性測試，但是出于某種原因 ，可能還沒有權重高的驗證人有那么多的“品牌知名度”。我們將為此類驗證人委托 500,000 ATOMs。Tendermint Inc 的現雇員也屬于這一類。

這個等級的委托數量是 700,000 ATOMs，選擇思路與500k 級別差不多，區別在于這些驗證人需要是 Cosmos 的杰出貢獻者，并且通過工具、集成、線下交流會、UI 設計和其他自創的卓越的軟件產品讓 Cosmos 用戶和開發人員獲益并感受到明顯的變化。

基于所有驗證人節點目前在 Cosmos Hub 中的權重，從高到低排序，我們綜合評估得出每個等級的最高委托量:

綜合條件 （驗證人節點投票權從高到低排序）基于投票權的最大委托量

前5名最多 100,000 ATOMs

前10名最多 300,000 ATOMs

前20名最多 500,000 ATOMs

21名及以后最多 700,000 ATOMs

此項工作大約 4 周后完成，之后我們將會分享本次獲得委托的驗證人列表。未來，我們將每季度定期執行此過程，以便更新此驗證人列表、及時跟蹤 Cosmos 貢獻者。

世界正處在艱難的時期，Tendermint Inc 將盡其所能，為努力工作的 Cosmos 貢獻者提供支持，以便所有人都能繼續合作，共同推動生態系統的持續發展。

Fliecoin

Fliecoin主網上線時間延期至7月6日至8月6日

Filecoin官方宣布將主網上線時間推遲至7月6日至8月6日。本次上線時間延期并沒有引起社區爭議，因為Fliecoin很早就公開表示上線窗口可能會有所變動。

Hyperledger

Hyperledger Besu項目在今年第一季度進行了安全審核。這是代碼庫的第二次安全審核。該代碼庫在代碼庫首次啟動之前（以及其命名為Pantheon之前）于2018年進行了安全審核。Besu團隊進行了另一次安全審核，因為自最初的安全審核以來，代碼庫已添加了許多新功能。確保在代碼庫中使用安全最佳實踐是Besu團隊的首要任務。

Hyperledger Besu團隊很高興與Tevora合作進行此安全審核，并與他們密切合作以發現問題。Tevora審核代碼庫的方法包括：

偵察

威脅映射

已知漏洞識別

開發

進行代碼審核時，重要的是要解決每個發現，以幫助改進代碼庫并確保其滿足安全性期望。雖然在代碼庫中沒有發現嚴重或嚴重的問題，但已確定了一些中等風險的問題。

以下是問題的概要以及團隊解決這些問題的步驟：

GraphQL配置：

結果摘要： Hyperledger Besu客戶端包括用于數據查詢的可配置GraphQL端點。Tevora發現GraphQL實現不能充分防范惡意查詢。如果GraphQL端點在可路由的網絡接口（非默認配置）上提供服務，則攻擊者可能制作出耗盡節點的系統資源的查詢。這種攻擊將導致系統資源的過度利用，并且受影響的節點將與其對等節點斷開連接。配置為在Besu客戶端上公開GraphQL端點的網絡將面臨基于DoS的區塊鏈攻擊的風險。

團隊的解決方案： Besu團隊立即開始查詢復雜度計量，以防止形成查詢循環。此外，作為以太坊社區的成員，團隊注意到這對其他具有GraphQL終結點的以太坊客戶端來說是一個缺陷，因此它告知社區，以便其他客戶端也可以實施適當的修復。您可以在Hyperledger Besu的1.4.3版本中找到解決的項目。

密鑰存儲

結果摘要： Besu節點將節點私鑰存儲在主機文件系統上。破壞此密鑰不會導致資金的直接損失；但是，這將導致對受影響節點的通信失去信任。

團隊的尋址方式：根據設計，Hyperledger Besu團隊不會像配置其他以太坊節點那樣存儲帳戶密鑰。這樣可以減輕帳戶接管攻擊。該團隊將繼續評估如何鼓勵采用最佳實踐在Besu中存儲節點私鑰，包括使用HSM來存儲節點密鑰。

Tags：TOMSOMSETHTOMTOMSWAPPomskeyetha幣最新消息ATOM

LTC