金色財經 區塊鏈3月27日訊 安全科技公司Least Authority已經正式發布了對以太坊2.0規范的安全審計報告,以太坊2.0是以太坊區塊鏈迄今為止最受期待、也是最重要的一次全面改革。
在以太坊基金會(Ethereum Foundation)的要求下,Least Authority在今年一月份對以太坊2.0進行了安全審計,該公司在審計過程中與以太坊基金會一起工作,并于3月6日完成了最終版審計報告的編寫工作。
金色晚報 | 8月4日晚間重要動態一覽:12:00-21:00關鍵詞:穩定幣、嘉楠科技、國網寧夏電力、以太坊2.0
1. 穩定幣總市場發行量超130億美元。
2. 嘉楠科技回應人事變動:董事任期到期換屆 公司不存在“幫派”之分。
3. 國網寧夏電力:國內首臺區塊鏈+邊緣計算一體機成功上線。
4. Tether增發1.2億USDT(已授權未發行)。
5. 22 個區塊鏈項目已報名參加 Reddit 以太坊擴容提案。
6. BCH開發者發文嚴厲控訴Bitcoin ABC團隊專斷推進Grasberg算法。
7. 美國國會議員:比特幣的去中心化是其對抗法定貨幣的主要優勢。
8. V神:ETC 51%攻擊證明了PoS的重要性。
9. 以太坊2.0測試網Medalla預計將于晚間21:00啟動。[2020/8/4]
以太坊基金會委托Least Authority審核ETH 2.0
金色相對論 | 上海挖易CEO:312暴跌需要從多個維度來進行風險的管理:在今日舉行的金色相對論中,上海挖易CEO李培才表示,針對312大跌對礦工造成的困難主要有以下兩個:
1:抵押幣借貸的爆倉危機。3.12幣價暴跌,首先帶來的影響是許多選擇65%質押率抵押借貸押注減半行情的礦工,在幣價下跌35%之后需要追加保證金,而行情在杠桿漩渦中劇烈波動,許多礦工根本沒有來得及追加保證金或降低風險敞口。有不少礦工被迫在最低的位置平了借貸倉位。
2:礦機關機的危機。有一部分高功耗的礦機在幣價大幅下跌后,挖礦收益已經不夠電費,不得不關機。禍不單行,這部分機器在二手市場上的價格也跌了很多,像s9這次暴跌后,二手市場價格從600直接跌到100多,比幣價跌的都多。與之相反,低功耗的先進機型像s17則只跌了10%的樣子。展現了極強的韌性。總而言之,這波下跌也讓礦工意識到挖礦的潛在風險。需要從機型選擇,杠桿的使用方式,挖出幣的處理方式多個維度來進行風險的管理。[2020/4/7]
科技安全公司Least Authority審查了 “零階段”核心以太坊2.0規范、信標鏈(Beacon Chain)規范、以及信標鏈分叉選擇(Beacon Chain Fork Choice)文檔、P2P網絡文檔、誠實驗證人(Honest Validator)規范、以及以太坊2.0實施實現文檔(Go Implementation)。
金色午報 | 3月5日午間重要動態一覽:7:00-12:00關鍵詞:SEC、韓國、印度、PlusToken
1. SEC擬議證券發行規則 涉及加密領域ICO
2. 韓國特別金融法修訂案目前僅剩國會全體會議的表決程序;
3. 印度財政部長:政府將研究印度最高法院推翻央行加密禁令的判決
4. PlusToken跑路資金發生異動 13,112個BTC被轉移;
5. 2020年北京市地方標準制修訂項目計劃涉及區塊鏈相關項目;
6. 南京市委書記:利用區塊鏈等技術完善智慧城市的建設;
7. 以色列學者發表論文稱大幅波動可提高ASIC的價值;
8. 阿桑奇父親:維基解密的性質與以太坊類似;
9. BTC現報8870.78美元,日內漲幅1.97%,前十主流幣均出現上漲。[2020/3/5]
該審計報告指出,盡管以太坊 2.0設計的特定方面已經被審查,但該系統整體表現可能并不符合預期。
金色晨訊 | 以太坊君士坦丁堡及彼得斯堡硬分叉將于2月25日進行:1.IBM與制藥公司合作將臨床記錄保存在區塊鏈上。
2.QuadrigaCX錯誤地將103枚BTC發送至去世CEO的冷錢包。
3.以太坊君士坦丁堡及彼得斯堡硬分叉將于2月25日進行。
4.CFTC 2019年審查優先權包括加密貨幣監管實踐。
5.法院下令桑坦德重啟Bitcoin Max銀行賬戶。
6.深大通可信聯盟鏈近日已正式試點上線。
7. Amaury Sechet:閃電網絡不適合通用支付系統。
8.委內瑞拉比特幣周交易量再創新高 上漲25%。
9.摩根溪推出加密貨幣基金 公共養老金參與投資。[2019/2/13]
審計報告強調區塊提議者存在風險
盡管該審計報告認為以太坊2.0規范的確經過深思熟慮且全面,但同時其中也指出系統安全性在設計階段一直是個重要考慮因素,Least Authority尤其關注P2P層的安全性和區塊提議者風險。
研究人員發現,以太坊2.0網絡規范讓區塊驗證人創建其他區塊驗證人的IP地址變得相當容易。由于以太坊2.0規范文檔中提及的區塊提議者信息都是公開的,因此Least Authority擔心攻擊者可能會試圖從戰略上實施DDoS攻擊,他們在報告中還警告說,攻擊者可能會利用大量節點對區塊提議者發起針對性攻擊。
Least Authority指出對P2P網絡協議的擔憂
Least Authority,這家網絡安全公司還發現以太坊2.0缺乏關于P2P和以太坊節點記錄(ENR)系統的穩定,因此特別指出他們無法得出P2P系統如何與以太坊節點記錄系統協作的結論。不僅如此,以太坊2.0協議的P2P郵件系統中還發現了“垃圾郵件問題”,
Least Authority在報告中警告說,沒有一個中心化實體來監督以太坊2.0節點的行為,這也許會導致出現一種可能性,即:不誠實節點可以用無限量舊區塊消息淹沒以太坊網絡,同時幾乎不會受到任何懲罰。
Least Authority總結說:
“這種類型的攻擊將在執行期間減緩以太坊網絡處理能力,甚至可能會導致網絡停止。”
在Least Authority公司的以太坊2.0最終審計報告中,一共確定了十個問題,其中兩個問題已經解決,還有一個問題之后被確認為無效。
3月23日,ZenGo首席執行官奧里爾?奧哈永(Ouriel Ohayon)發出警告,并提供了一個名為 baDAPProve 的工具,用于演示以太坊 DeFi 工具中可能存在安全問題,而且相關問題尚未得到充分解決。據悉,該漏洞不是代碼錯誤,而是錢包如何與用戶交互以及默認情況下設置交易權限的問題。
奧里爾?奧哈永對包括Metamask、Opera和imToken在內的大量錢包進行研究后發現:當用戶批準特定交易時,默認情況下,他們通常還會批準所有將來的交易,這為惡意程序在用戶不知情或未經其同意的情況下與用戶資金互動打開了大門,甚至可能會竊取整個以太坊資產。
奧里爾?奧哈永發現的這個漏洞可能會引發加密行業重大沖突,但這個漏洞已被充分記錄在案。ZenGo團隊利用baDAPProve工具演示來提醒用戶這個潛在漏洞,其中顯示一名用戶向“流氓交換應用程序”發送了幾枚FRTs(一種測試幣),并允許該程序提取代幣并自動進行交易。用戶如果需要在 DeFi 平臺使用資產,就需要發起一筆授權交易,并設定一個授權的額度,有時候為了簡化用戶流程會將該限額設置遠超用戶所需的量。對于攻擊者來說,可以利用該操作盜取用戶的資金,哪怕用戶不再使用該 DApp。baDAPProve可以在測試網中模擬該場景,而且使用該工具最終能夠盜取用戶的所有資產。
本文部分內容編譯自cointelegraph
今日下午4點,BTC價格再次拉升,價格從6300美金一路拉升至最高6900美金上方在回落,漲幅趕超其余主流幣,市值排名前100的幣種,高達97個都處于上漲狀態.
1900/1/1 0:00:003月19日晚間,baseline協議在github上進行了新的更新,新的更新代表著由安永(Ernst&Young)和ConsenSys在微軟的支持下開發完成的baseline協議正式發布.
1900/1/1 0:00:00十年磨一劍,一朝露鋒芒。佟揚,圈內人稱佟掌柜,金色財經VP、CapitalN CEO、Coin Time COO,深耕媒體行業數十年.
1900/1/1 0:00:00雄安新區是中國第19個國家級新區,也是首個由中共中央、國務院印發通知成立的國家級新區,位于河北省保定市東部,由雄縣、容城縣、安新縣及其周邊部分地區組成,于2017年4月1日正式成立.
1900/1/1 0:00:00近期“新基建”頻頻在政府會議及各類文件中被提及,成為了資本市場的熱議話題,吸引了無數投資者的目光.
1900/1/1 0:00:00億萬富翁風險投資家蒂姆?德雷珀(Tim Draper)披露了投資印度加密貨幣初創公司的計劃。美國聯邦調查局(Federal Bureau of Investigation)2014年絲綢之路(S.
1900/1/1 0:00:00