网络安全工程师ChaseWright发布一系列推特表示,不建议以太坊2.0阶段0启动时质押ETH。ChaseWright表示,尽管其对以太坊2.0、信标链以及之后的进展感到非常兴奋,也参加了Onyx、Witti、Altona和Medalla测试网络,并对客户端的运行以及配置非常熟悉,但在初始阶段不会参与,也不会质押ETH,原因如下:1.测试网Medalla的验证者仍处于亏损状态。此前,Medalla出现「时钟bug」,如果主网上发生类似的bug,那么后果可能不堪设想;2.以太坊2.0客户端团队在资助和合作等方面存在脱节;3.迄今为止,所有测试网都已高度集中化。以太坊2.0测试网仅有少量信标节点,有上千个验证器通过这些信标节点参与;4.还存在怠惰惩罚、投票以及奖励等问题。即使节点处于联机状态并且行为正确,仍然可能会发生投票错误问题;5.质押的回报是有波动性的,没必要为了质押而失去其他的机会成本。对此,以太坊2.0项目负责人DannyRyan回应称,阶段0启动后的质押存在一定风险,不适合所有人。测试网实际上是非常去中心化的。Medalla有1000多个节点,可能比任何其他PoS测试网都高一个数量级。至于投票错误问题,DannyRyan表示,经过测试发现目前的投票正确率为98%,之后将对此进行进一步提升。
安全工程师:BZRX IDO事件并非黑客行为 但暴露出前端运行问题:刚刚安全工程师Roman Storm再次发推称,今日的BZRX IDO事件既不是协议利用,也不是黑客行为。而这说明Uniswap IDOs仍然存在前端运行的问题。Roman Storm也表明,其公布相关细节是为给社区展示defi机器人在以太坊上运行的技术细节。(注:BZRX IDO是指去中心化借贷平台bZx代币BZRX首次DEX公开发行)今日早间消息,BZRX在Uniswap上市后,一用户在半小时内通过交易bZx代币获利超2000枚ETH。[2020/7/14]
动态 | 区块链安全工具平台望岳推出XRP假充值攻击测试功能:区块链安全工具平台望岳推出XRP假充值攻击测试功能,用户在提交一个激活的交易所充值地址和校验 MEMO 后,该功能将为该地址充值 1 万 XRP 进行测试。该XRP的漏洞是一个官方早就披露过的问题,但是经过望岳团队测试,依旧有至少 12 家交易平台存在该假充值漏洞。该平台目前由匿名团队发布。[2020/1/21]
动态 | 工信部对做好网络与数据安全工作提出四点倡议:据官方消息,2019中国国际大数据产业博览会“数据安全”高端对话日前在贵阳举办。工信部网络安全管理局负责人出席会议,并就进一步做好网络与数据安全工作提出四点倡议:一是构建新时代网络与数据安全工作的“同心圆”;二是强化提升网络与数据安全保障能力;三是积极发展壮大网络与数据安全产业。大力推进网络安全核心技术创新和示范应用,积极引导5G、人工智能、区块链、可信计算等新技术在网络与数据安全领域的应用,积极培育良好的网络安全市场环境和产业生态体系;四是营造网络与数据安全良好生态。[2019/5/29]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。