比特币:报告：V神的EIP-4844提案中两个内存池问题需得到解决

DeFi之道讯，3月29日，Fairyproof今日发布关于V神提出的EIP-4844提案研究报告，报告称，此EIP在以太坊客户端和汇总解决方案的实施中引入了重大变化，虽然可能不会引入明显的漏洞，但是新引入的blob交易可能会导致两种内存池问题。

Crypto.com 发布被盗事件调查报告：损失超3300万美元，483名用户受影响:1月20日消息，加密货币交易所Crypto.com发布被盗事件调查报告，称1月17日上午该交易所的风险监控系统检测到少数用户账户上的未经授权的活动，在这些账户中，未经用户输入2FA身份验证控制的交易正在获得批准，随后平台暂停了所有用户的提款功能。

Crypto.com表示，在大多数情况下，该交易所阻止了未经授权的提款，但仍有483 名用户账户资金被盗，实际上损失超过3300万美元，其中包括 4,836.26 ETH、443.93 BTC 和约 6.6 万美元的其他货币，目前所有受损失用户都得到了全额报销。

针对该事故，Crypto.com引入了额外的安全层，在用户注册新的白名单提款地址和首次提款之间增加了 24 小时的强制性延迟时间。用户将收到已添加提款地址的通知，以便他们有足够的时间做出反应和响应。[2022/1/20 9:02:27]

第一个是blob交易具有可变的内在GAS成本，这会使内存池受到攻击，因为交易可能有资格被包含在一个区块中，但可能没有资格被包含在下一个区块中。为防止此类攻击，该EIP建议仅广播“gas至少为当前最小值的两倍”的交易，以大大增加合法交易被包含在区块中的机会。第二个是blob交易在内存池层具有较大的数据量，这会使内存池暴露于DoS攻击。该EIP建议将“mempool替换的最小增量从1.1倍增加到2倍”以增加攻击者的成本，从而减少其攻击尝试。就安全性而言，开发人员必须在代码中解决这些问题。

动态 | 报告：比特币的网络运营主要由五家矿池控制:TokenAnalyst一项新分析发现，五家矿业实体（全部位于中国）控制着比特币网络上所有计算能力的49.9%，是有史以来矿业算力最集中的一次。五大矿业实体（AntPool、BTC.com、BTC.top、F2 Pool和ViaBTC）都可以通过算力共享平台比特小鹿（BitDeer）获得，让消费者无需购买或设置加密挖矿硬件就可以租用挖矿算力。BitDeer有效地充当五个矿池之间的连接组织，每个矿池都允许个体挖矿者提取资源，并分享作为奖励的新铸造比特币。问题是，拥有超过50%算力的矿工可能会破坏网络，从而增加重复计算代币、停止支付和交易停滞的可能性。TokenAnalyst在报告中表示：一旦消费者为一个计划向BitDeer支付了费用，他们就可以将该算力分配给任何合作矿池。这真的有什么不同吗？阻止这些实体合并成为单一大实体的仅仅是“通过拥有获得奖励的独立地址”，从而保持一定程度分离。比特币的主要吸引力一直在于它没有中央集权，不依赖于特定的政府或银行。但近年来，大部分交易已被少数交易所控制。现在网络运营似乎也变得高度集中。（彭博）[2020/2/1]

此外，报告称，用户应该注意，这两项建议是为了应对对内存池的攻击，如果它们被实施，则意味着如果非恶意用户希望交易得到及时处理，需要支付符合这些建议的Gas费用。

动态 | 腾讯御见报告：勒索病、挖矿木马是企业安全两大核心威胁:1月14日，腾讯御见发布2018企业网络安全年度报告。报告指出，随着数字加密币的普及，数字加密币天然的匿名性、非法交易难以追踪的特性令病木马黑色产业如获至宝。2018年，数字加密币已彻底改变了病木马黑色产业，使勒索病和挖矿木马成为影响企业网络安全的两大核心威胁。勒索病直接要求受害者向指定数字加密币钱包转帐；挖矿木马传播者疯狂入侵企业网络，利用企业IT资源实现0成本挖矿（不管比特币、门罗币、以太坊币跌成什么样，利用僵尸网络挖矿不需要购买矿机，也不需要自己付电费）。而暗网平台大量存在的非法交易，更是数字加密币持续火爆的土壤。[2019/1/14]

据此前消息，以太坊V神提出新的分片建议：EIP-4844。

标签：比特币COMBTCCRYPT40亿比特币能提现吗COMFYbtc扣型全称Power Crypto World

ICP热门资讯