TART:安全工程师 Chase Wright 建议用户不要在 ETH 2.0 阶段 0 启动时质押 ETH,ETH 2.0 负责人 Danny Ryan 予以回应

链闻消息,网络安全工程师ChaseWright发布一系列推特表示,不建议以太坊2.0阶段0启动时质押ETH。ChaseWright表示,尽管其对以太坊2.0、信标链以及之后的进展感到非常兴奋,也参加了Onyx、Witti、Altona和Medalla测试网络,并对客户端的运行以及配置非常熟悉,但在初始阶段不会参与,也不会质押ETH,原因如下:1.测试网Medalla的验证者仍处于亏损状态。此前,Medalla出现「时钟bug」,如果主网上发生类似的bug,那么后果可能不堪设想;2.以太坊2.0客户端团队在资助和合作等方面存在脱节;3.迄今为止,所有测试网都已高度集中化。以太坊2.0测试网仅有少量信标节点,有上千个验证器通过这些信标节点参与;4.还存在怠惰惩罚、投票以及奖励等问题。即使节点处于联机状态并且行为正确,仍然可能会发生投票错误问题;5.质押的回报是有波动性的,没必要为了质押而失去其他的机会成本。对此,以太坊2.0项目负责人DannyRyan回应称,阶段0启动后的质押存在一定风险,不适合所有人。测试网实际上是非常去中心化的。Medalla有1000多个节点,可能比任何其他PoS测试网都高一个数量级。至于投票错误问题,DannyRyan表示,经过测试发现目前的投票正确率为98%,之后将对此进行进一步提升。

动态 | 区块链安全工具平台望岳推出XRP假充值攻击测试功能:区块链安全工具平台望岳推出XRP假充值攻击测试功能,用户在提交一个激活的交易所充值地址和校验 MEMO 后,该功能将为该地址充值 1 万 XRP 进行测试。该XRP的漏洞是一个官方早就披露过的问题,但是经过望岳团队测试,依旧有至少 12 家交易平台存在该假充值漏洞。该平台目前由匿名团队发布。[2020/1/21]

动态 | 十部门印发《加强工业互联网安全工作的指导意见》:探索区块链等新技术提升安全防护水平:工业和信息化部、教育部、人力资源和社会保障部等十部门近日联合印发《关于印发加强工业互联网安全工作的指导意见的通知》,通知明确到2020年底,工业互联网安全保障体系初步建立。在推动工业互联网安全科技创新与产业发展方面,《通知》指出,支持工业互联网安全科技创新,探索利用人工智能、大数据、区块链等新技术提升安全防护水平。(上证报)[2019/8/28]

360首席安全工程师回应:发现的仅仅是EOS网络漏洞:今天,360公司发布EOS安全漏洞,360首席安全工程师郑文彬回应,5月28日12点把漏洞提交给BM,BM凌晨完成了部分修复。目前这个漏洞仅仅是EOS网络的漏洞,但这是在智能合约虚拟机中发现的新型安全漏洞,是前所未有的安全风险。[2018/5/29]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

[0:0ms0-3:46ms