网络安全工程师ChaseWright发布一系列推特表示,不建议以太坊2.0阶段0启动时质押ETH。ChaseWright表示,尽管其对以太坊2.0、信标链以及之后的进展感到非常兴奋,也参加了Onyx、Witti、Altona和Medalla测试网络,并对客户端的运行以及配置非常熟悉,但在初始阶段不会参与,也不会质押ETH,原因如下:1.测试网Medalla的验证者仍处于亏损状态。此前,Medalla出现「时钟bug」,如果主网上发生类似的bug,那么后果可能不堪设想;2.以太坊2.0客户端团队在资助和合作等方面存在脱节;3.迄今为止,所有测试网都已高度集中化。以太坊2.0测试网仅有少量信标节点,有上千个验证器通过这些信标节点参与;4.还存在怠惰惩罚、投票以及奖励等问题。即使节点处于联机状态并且行为正确,仍然可能会发生投票错误问题;5.质押的回报是有波动性的,没必要为了质押而失去其他的机会成本。对此,以太坊2.0项目负责人DannyRyan回应称,阶段0启动后的质押存在一定风险,不适合所有人。测试网实际上是非常去中心化的。Medalla有1000多个节点,可能比任何其他PoS测试网都高一个数量级。至于投票错误问题,DannyRyan表示,经过测试发现目前的投票正确率为98%,之后将对此进行进一步提升。
慢雾安全工程师:安全审计是目前保护DeFi项目安全最高性价比的方式:12月30日,在慢雾科技主办的Hacking Time区块链安全攻防峰会上,慢雾科技高级安全工程师yudan和Kong根据bZx最早期的两次闪电贷攻击案例,介绍了闪电贷基本的攻击形式——代币价格操纵,详细讲述了基于价格操纵的闪电贷的防御方案以及在其价格无法被操纵的情况下,如何利用闪电贷另辟蹊径,通过操纵 LP Token的单价来进行获利。并通过慢雾被黑档案库与大家一起回顾了2020 DeFi被黑事件。
yudan和Kong认为,DeFi安全形势严峻,安全审计是目前保护项目安全最高性价比的方式。在当下DeFi黑暗森林里我们在临渊而行,需如履薄冰。[2020/12/30 16:04:29]
动态 | 区块链技术与数据安全工业和信息化部重点实验室2019年六大亮点工作:1月11日,由国家工业信息安全发展研究中心主办,区块链技术与数据安全工业和信息化部重点实验室承办的工作交流会在北京召开。国家工业信息安全发展研究中心副主任,重点实验室主任何小龙作了题为“携手共进,推动区块链技术和产业创新发展”的报告,重点介绍了实验室2019年六大亮点工作:
一是聚拢行业资源,创新实验室管理模式;
二是加强基础技术研究,为产业应用提供技术保障;
三是赋能产业变革,推动区块链融合应用;
四是创新区块链应用模式,深度参与“天平链”建设;
五是基于自主创新底层技术,打造国家级数据保全平台;
六是探索人才培养机制,加强人才储备建设。
下一步,实验室将持续聚焦区块链关键技术研究,推动技术融合应用;坚持应用驱动,拓展行业研究领域;建立安全保障体系,推动区块链安全有序发展;推动集成创新,构建区块链产业生态。[2020/1/11]
日本加密货币交易所BTCBOX澄清该交易所未将安全工作外包:据日本加密货币交易所BTCBOX官网,该交易所未将安全工作外包,并称该交易所已取得了EV SSL证书。[2018/5/17]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。