以太坊基金会将为ETH2.0建立一个专门的安全团队,以研究下一代以太坊网络中任何潜在的网络安全和加密经济问题。
以太坊基金会的ETH2.0研究人员JustinDrake在他的推特上宣布了招聘过程的开始。
安全公司Unciphered破解OneKey制造的加密硬件钱包:金色财经报道,根据官方公告,安全公司 Unciphered 成功破解了 OneKey 制造的加密硬件钱包,OneKey 是一家总部位于香港的公司,去年筹集了 2000 万美元。在硬件钱包中,授予对加密资产访问权限的私钥离线存储并受物理设备保护,这使得它们更不容易受到黑客攻击或盗窃,但是 Unciphered 能够绕过 OneKey Mini 中的硬件安全机制,该公司成功实施了“中间人”钱包黑客攻击,它能够通过利用漏洞从 OneKey Mini 硬件钱包中提取助记种子短语(即私钥)。
OneKey 承认了该漏洞,表示其硬件团队已经更新了安全补丁,没有任何人受到影响,团队还向 Unciphered 支付了漏洞赏金,以感谢他们对 OneKey 安全性的贡献。[2023/2/11 12:00:19]
以太坊基金会正在寻求为即将到来的升级的软件和通用模型招聘各种安全和审计专业人员。
Terra Classic社区通过两项重要提案以提高LUNC销毁率:金色财经报道,Terra Classic 社区已投票通过提案 11242 和提案 11243,以提高 LUNC 销毁率。该提案旨在通过将铸币税奖励政策设置为零并将Gas提高 5 倍来为社区池提供资金,从而阻止重新铸造 Terra Classic (LUNC) 代币。该提案分为两部分,以实施对 Terra Classic 链的更改。
提案 11242 会将铸币税奖励政策设置为零,有效地阻止 LUNC 从销毁中重新铸造。该提案已获得社区 95.98% 的赞成票。11243 提案将 gas 费用提高 5 倍,交易费用的 50% 将进入社区资金池用于开发者资金。该提案获得了 90% 的赞成票和 11% 的反对票。[2023/1/11 11:06:56]
这个潜在团队的任务包括“模糊测试、赏金狩猎、寻呼机职责”,这些任务直接与软件安全管理相关。
Magic Eden Launchpad平台已支持半同质化代币SFT:11月7日消息,NFT市场Magic Eden的Launchpad平台宣布已支持半同质化代币SFT(Semi-Fungible Token),并将与Solana生态元宇宙游戏Star Atlas合作于明天将推出Star Atlas基于SFT的全新图画小说CORE Episode #1。
SFT可帮助Web3游戏的玩家获得更顺畅的游戏体验,同时,对于游戏开发者而言,SFT降低了玩家在游戏过程中有效铸造和交易所需的资源量。[2022/11/7 12:27:18]
以太坊客户端开发人员已经为即将到来的ETH2.0客户端进行了模糊测试。这些工作由基于Rust的Lighthouse客户端的开发商SigmaPrime牵头。
模糊测试是一种错误搜索技术,涉及将垃圾数据提供给软件中以触发非标准响应。目前在网络上发现的许多错误是由于输入环境不当所致,在这种情况下,特殊类型的输入可能会被解释为机器代码或仅产生不良行为。模糊测试有助于找到这些关键点并更新代码,以防止潜在的灾难性错误。
安全团队还将在加密算法的形式验证方面做更多的理论工作。这个过程将试图以数学方式证明某种算法是安全的。以太坊基金会还在寻找经济建模专家。
提高安全性
随着ETH2.0阶段0的准备工作的最后阶段正在进行中,现在的重点放在了网络的安全性上。
最近,以太坊基金会推出了专门的“攻击网络”,以奖励攻破网络的赏金猎人。通过在主网启动之前发现问题,开发人员希望确保平稳过渡。
这种方法已经被证明是成功的,已修补了多个已确认的漏洞。随着这个计划成功实施,今天已经启动了一个多客户端攻击网络。
以太坊Medalla测试网是社区中第一个全面维护的测试网,在截止日期之前锁定所需数量的验证器后,将于周二推出。
Mainnet的推出日期尚未确定,此时开发人员对网络的稳定性充满信心。
Drake此前曾预计ETH2.0只可能会在2021年推出,不过以太坊联合创始人VitalikButerin等人对今年推出更加乐观。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。