上月21日,BitcoinCore开发者BryanBishop发推文预言道,我正考虑在7月初公开中本聪离开前委托给几位开发者的警报密钥。截图自:Twitter而七月刚一开始,BryanBishop就如约在bitcoin-dev邮件列表上公布了这个尘封已久的秘密,并且掀起了比特币社区成员的热议。当然这一串字符并没有什么好讨论的,开发者们更为关注的是密钥背后的安全问题。截图自:bitcoin-dev的邮件列表1.为保护网络而设,却沦为安全隐患
所谓警报密钥,实际上就是激活比特币协议内“警报系统”的开关;持有者可以通过它向网络内所有的运行节点发出安全警报,从而起到一定的重要信息提醒作用。不过与中本聪的设计初衷相反,这个安全警报后来却成为了网络内的安全隐患。我们从achow101在Github上发布的文章了解到,警报系统支持多条信息连续推送,同时发送的信息会显示在GUI界面并保存到内存的Map库里面。不过Map库的大小是没有限制的,一旦密钥落到心怀不轨的人手里,他就能够向节点发送海量警报信息,借此发起DoS攻击。不仅如此,攻击者还能利用这项功能发送虚假或无关消息,从而引起社区内不必要的恐慌和麻烦。而事实上这种事情也曾有发生,2016年的时候,同样具有警报系统的莱特币网络发布的版本更新提醒信息,却因某种原因被同时推送到其山寨币种Feathercoin所有节点的客户端内。虽说此次事件并未对Feathercoin造成多大影响;但Bitshop认为,可以随意在基于同一警报系统的区块链里发送警报信息,“听起来很危险”。截图自:Twitter2.比特币早已排除隐患,懒理者或将遭殃
时隔20年欧元和美元再次平价:7月12日消息,欧元兑美元EUR/USD持续走低,向下触及1.0水平,为2002年12月以来首次,年内累跌约12%。(金十)[2022/7/12 2:08:09]
而老早就意识到这些问题的比特币开发者,在2016年4月15日BitcoinCore0.12.1版本发布的时候已经关停了警报提醒功能;并在随后上线的0.13.0版本中将其相关代码完全删除。同年三月开发者更进一步,在BitcoinCore0.14.0版本中硬编码了终极警报,并将其设置为无法被其他消息所覆盖;借此保证所有未升级的节点的运行者都能看到“警报系统已被破坏”的提醒。截图自:bitcoin.org不过待一切准备就绪之后,BitcoinCore并未如承诺般随后公开警报系统的密钥。因为部分节点还未升级到新版本客户端,依然存在被攻击风险;而早前涌现出的大批量比特币“山寨币”的安全问题也同样引人担忧。具体来说,这些几乎完全引用比特币源代码的数字货币,如果没有移除警报系统,又不更改警报密钥,还懒得发送最终提醒信息;那么密钥一旦发布,任何人能够启动这些网络的警报系统,对它们发起DoS攻击。3.拒绝背锅,正式公布密钥
美国参议员:推特CEO曾称计划实施端到端加密技术,但时隔两年未果:金色财经报道,美国参议员Ron Wyden曾透露,他于2018年与推特公司CEO Jack Dorsey私下会面,讨论了对用户的直接消息(私信)实施端到端加密技术,用户间的私信可能涉及敏感信息,在黑客攻击期间可能很容易受到攻击。Wyden说,Dorsey当时告诉他,推特正在开发加密直接消息,但已经过了两年,推特还没有发布。Wyden表示,这是一个持续了太长时间的漏洞,而在其他竞争性平台中则不存在。如果黑客能够访问用户的私信,则此违规行为可能在未来几年内产生惊人的影响。[2020/7/17]
面对如此情况,Core成员之一GregMaxwell曾发邮件承诺道,他们会花时间搜索其他还在使用警报系统的加密货币,并敦促他们删除相关代码。而根据SatoshiLabs首席技术官PavolRusnak近日的调查显示,目前Github代码库内,就剩Fargocoin这种山寨币未删除警报系统了。截图自:Twitter潜在风险的项目已所剩无几,支持0.12版本的比特币客户端也接近消失,而当前还停留在较老版本客户端的用户占比已低于3%。为此Bishop认为,比特币警报系统已“完全退役”,现在公布密钥基本上是没有问题的,对网络安全来说也是好事。不过除了网络安全问题之外,对于Core开发者来说这次密钥的公开更多是意味着解脱;因为他们再也不用向要求调整交易费用和挖矿难度等的人解释,这把密钥并没有修改网络规则的功能;也不用担心网络出现警报系统攻击的时候,被认定为首要嫌疑对象了。
日本加密货币交易所BitFlyer时隔两年将再次投放电视广告:日本加密货币交易所BitFlyer将从5月13日开始,在电视上投放其商业广告,广告片将以动画的形式展示围绕比特币的生活。据悉,这是BitFlyer时隔2年再次播放电视广告。日本加密货币相关法案5月实施,,电视广告的播放将成为该行业积极的动向。(coinpost)[2020/5/13]
编者按:本文来自人民创投,作者:黄玲丽,星球日报经授权发布。身处多事之秋的乐视前些日又一次接到深交所的问询函,直指乐视推出的智能硬件“一链盒子”利用热点炒作股价,这让在上百亿的债务中苦苦挣扎的乐.
1900/1/1 0:00:00在比特币和“山寨币”领域里,保证金交易似乎越来越受欢迎。通过这种方式,投资者和投机者无需直接购买或拥有加密货币就可以进行直接投资.
1900/1/1 0:00:00编者按:本文来自哈希派,作者:哈希派,星球日报经授权转发。从开始的交易即挖矿到后来的锁仓即挖矿再到现在的币改试验区,Fcoin在想尽一切办法留住用户保住交易量.
1900/1/1 0:00:00本文来自蓝狐笔记,作者:PreethiKasireddy,翻译:鑫鑫,星球日报经授权转载。接上篇《区块链无法扩展:至少现在不能,但有希望》、《区块链无法扩展:至少现在不能,但有希望》前言:区块链.
1900/1/1 0:00:00京东今天发布了智臻链区块链服务平台,这一平台兼容多种底层链、云服务,支持一键部署。BaaS是BlockchainasaService的缩写,中文译为“区块链即服务”.
1900/1/1 0:00:00总部位于美国德克萨斯州达拉斯的分布式公共账本平台HederaHashgraph宣布完成了一笔1亿美元的新一轮融资,投资方包括BlockTowerCapital等一批机构投资方和高净值人士.
1900/1/1 0:00:00
木星链