金色财经 区块链3月27日讯 安全科技公司Least Authority已经正式发布了对以太坊2.0规范的安全审计报告,以太坊2.0是以太坊区块链迄今为止最受期待、也是最重要的一次全面改革。
在以太坊基金会(Ethereum Foundation)的要求下,Least Authority在今年一月份对以太坊2.0进行了安全审计,该公司在审计过程中与以太坊基金会一起工作,并于3月6日完成了最终版审计报告的编写工作。
以太坊基金会委托Least Authority审核ETH 2.0
迪拜推出首个地方政府元宇宙平台Dewa:10月9日消息,迪拜电力和水务局推出“DEWAVerse”元宇宙平台。Dewa作为首个地方政府的元宇宙平台,将面向客户、员工和社会成员提供服务。
据悉,Dewa Workplace可以使用户在虚拟世界中举行会议,Dewa Future Lab能使用户在虚拟世界中使用创新工具举行头脑风暴会议、讨论并开发最佳解决方案。[2022/10/10 12:51:08]
科技安全公司Least Authority审查了 “零阶段”核心以太坊2.0规范、信标链(Beacon Chain)规范、以及信标链分叉选择(Beacon Chain Fork Choice)文档、P2P网络文档、诚实验证人(Honest Validator)规范、以及以太坊2.0实施实现文档(Go Implementation)。
美财政部副部长:相信稳定币是未来加密服务的基础:10月15日消息,美国财政部负责国内金融事务的副部长Nellie Liang周四在金融研究所举办的视频会议中表示:我们相信稳定币是加密行业及未来加密服务的基础。美国金融监管机构也将重点放在了稳定币上,因为它们已经开始在加密货币世界发挥核心作用。她表示:稳定币目前主要用于加密交易。它们也有潜力并已经开始用于支付,并有可能获得广泛应用,这引发了总统工作组(PWG)希望关注的一系列问题。PWG将于本月底发布稳定币报告,主要关注四个领域:消费者和投资者保护、防止金融犯罪、保护支付系统完整性以及保护整个金融体系的稳定。(彭博社)[2021/10/15 20:30:36]
该审计报告指出,尽管以太坊 2.0设计的特定方面已经被审查,但该系统整体表现可能并不符合预期。
CME比特币期货本周形成“56370-57450”缺口:北京时间2月22日07:00,CME比特币期货跳空高开,15分钟周期开盘价报57450美元,上一交易日K线最高报56370美元,形成一个1080美元的缺口,缺口范围:56370-57450美元。[2021/2/22 17:38:12]
审计报告强调区块提议者存在风险
尽管该审计报告认为以太坊2.0规范的确经过深思熟虑且全面,但同时其中也指出系统安全性在设计阶段一直是个重要考虑因素,Least Authority尤其关注P2P层的安全性和区块提议者风险。
研究人员发现,以太坊2.0网络规范让区块验证人创建其他区块验证人的IP地址变得相当容易。由于以太坊2.0规范文档中提及的区块提议者信息都是公开的,因此Least Authority担心攻击者可能会试图从战略上实施DDoS攻击,他们在报告中还警告说,攻击者可能会利用大量节点对区块提议者发起针对性攻击。
Least Authority指出对P2P网络协议的担忧
Least Authority,这家网络安全公司还发现以太坊2.0缺乏关于P2P和以太坊节点记录(ENR)系统的稳定,因此特别指出他们无法得出P2P系统如何与以太坊节点记录系统协作的结论。不仅如此,以太坊2.0协议的P2P邮件系统中还发现了“垃圾邮件问题”,
Least Authority在报告中警告说,没有一个中心化实体来监督以太坊2.0节点的行为,这也许会导致出现一种可能性,即:不诚实节点可以用无限量旧区块消息淹没以太坊网络,同时几乎不会受到任何惩罚。
Least Authority总结说:
“这种类型的攻击将在执行期间减缓以太坊网络处理能力,甚至可能会导致网络停止。”
在Least Authority公司的以太坊2.0最终审计报告中,一共确定了十个问题,其中两个问题已经解决,还有一个问题之后被确认为无效。
3月23日,ZenGo首席执行官奥里尔?奥哈永(Ouriel Ohayon)发出警告,并提供了一个名为 baDAPProve 的工具,用于演示以太坊 DeFi 工具中可能存在安全问题,而且相关问题尚未得到充分解决。据悉,该漏洞不是代码错误,而是钱包如何与用户交互以及默认情况下设置交易权限的问题。
奥里尔?奥哈永对包括Metamask、Opera和imToken在内的大量钱包进行研究后发现:当用户批准特定交易时,默认情况下,他们通常还会批准所有将来的交易,这为恶意程序在用户不知情或未经其同意的情况下与用户资金互动打开了大门,甚至可能会窃取整个以太坊资产。
奥里尔?奥哈永发现的这个漏洞可能会引发加密行业重大冲突,但这个漏洞已被充分记录在案。ZenGo团队利用baDAPProve工具演示来提醒用户这个潜在漏洞,其中显示一名用户向“流氓交换应用程序”发送了几枚FRTs(一种测试币),并允许该程序提取代币并自动进行交易。用户如果需要在 DeFi 平台使用资产,就需要发起一笔授权交易,并设定一个授权的额度,有时候为了简化用户流程会将该限额设置远超用户所需的量。对于攻击者来说,可以利用该操作盗取用户的资金,哪怕用户不再使用该 DApp。baDAPProve可以在测试网中模拟该场景,而且使用该工具最终能够盗取用户的所有资产。
本文部分内容编译自cointelegraph
Ripple Alpha是独立的非营利组织,并通过构建全球货币和金融基础设施,使Ripple Alpha能够被每一个人所使用。同时Ripple Alpha作为一种全球数字本地加密货币,它是一种全面的解决方案,等效于信用卡和二维码付款,它可以在全球整合因国家/地区而异的付款协议,也可以普遍用于个人之间的交易,也可以用于公司间的交易。
金色财经 区块链3月27日讯 虽然比特币(BTC)最近延续了看涨走势,但是那些生产新比特币的人——也就是矿工却在不断抛售库存。 根据Coindesk比特币价格指数显示,在截至3月25日之前的13天里,全球市值最大的加密货币——比特币价格从3,867美元升至7,000美元。
主流币种昨日先涨后跌,虽然昨日晚间多数币种取得了一定反弹,但是今晨的一波集体回调导致涨幅遭到普遍回吐,如热力图所示,绝大多数市值靠前币种在过去24小时内最终收阴,不过各币种在该统计时间段内的实际波动幅度并不是非常可观,因此主要币种实际上仍然没有真正摆脱前几个交易日纠缠所处区间。
2020年3月31日,AAX 交易所于宣布即日起将上线新币种PhiGold(PGX)。AAX是全球首个由伦敦证券交易所技术驱动的数字资产交易所,也是伦敦证券交易所集团合作伙伴平台的成员。AAX交易所选择PGX作为其上线的首个商品融资通证,是因为该项目与AAX的将数字货币链接到全球金融的使命高度吻合。
在全球冠状病恐慌和主流市场暴跌的情况下,平台币则呈现出平稳向上的趋势。 金色财经数据显示,截至4月2日早间9:15主流平台币种涨跌情况:BNB现价12.7088美元,24h上涨3.39%;OKB现价4.376美元,24h上涨2.67%;HT现价3.3725美元,24h上涨2.69%。 在刚刚结束了【黑色三月】后,主流加密货币走势都有不同程度的下跌。
新加坡《支付服务法》自1月28日生效后,正在开启对加密行业的必要监管和审查。3月24日,新加坡金管局(MAS)在官网公布了数字货币支付服务豁免名单和期限。这对于加密货币交易的合规发展而言,是重要和必要的一步。 数字代币支付服务豁免期为6个月 新加坡金管局(MAS)3月24日在官网正式公布关于支付服务经营牌照的豁免企业名单。
区块见闻