Solana社区成员Valentin发起一项提案,建议创建一个将Ed25519密钥对转换为为DiffieHellman密钥交换协议设计的Curve25519密钥对的标准,这将支持非对称加密,而不必生成单独的密钥来执行这种操作。
Solana发布改进网络升级计划,将组建对抗团队并改进重启过程:金色财经报道,Solana 联合创始人 Anatoly Yakovenko 发布“改进网络升级的计划”,将改进 Solana 升级过程、组建对抗团队、改进重启过程、以稳定为中心。
Solana 核心工程师计划帮助改进流程如下:
在主网测试版升级之前,将测试网降级到当前的主网测试版和功能集;
将测试网升级为新版本的发布候选;
观察测试网迁移是如何实时进行的;
将测试网降级回当前的主网测试版;
在对测试网进行压力测试时重复此过程;
发布新版本给 mainnet-beta 验证器进行升级。[2023/3/1 12:36:00]
Valentin解释称,随着Solana生态系统的发展,对于保护敏感数据(如帐户状态或IPFS和Arveawe等分布式文件系统上的文件),对Solana密钥对加密标准的需求变得越来越重要。虽然Ed25519密钥对对签名消息有效,但它们不能用于非对称加密,而非对称加密对于用户隐私和数据保护至关重要。再次,提出这个建议是为了就如何派生Solana密钥对以兼容DiffieHellman密钥交换或其他类型的加密机制兼容达成一致。一旦就此主题达成一致,钱包就可以开始实施加密功能,作为钱包标准的一部分。
Solana Labs联创:此次攻击事件似乎是iOS供应链受到攻击:8月3日消息,Solana Labs首席执行官 Anatoly Yakovenko在社交媒体上称,该事件很可能是对使用Apple iOS操作系统的钱包的“供应链攻击”。当黑客通过在系统中注入恶意代码来进入和修改软件时,就会发生供应链攻击。代码插入可用于传递恶意负载或后门恶意软件。根据团队的分析,在 Solana 的案例中,黑客可能攻击了其 iOS 钱包库以提取私钥。
Yakovenko得出他的结论是基于这样一个事实,即被利用的钱包之前没有与 dApp 进行过交互,并且在一段时间内一直处于不活动状态。这表明黑客可能已经从 Solana 的热钱包中提取了私钥,而不是通过恶意链接进行的通常的网络钓鱼攻击。获得私钥意味着黑客能够从热钱包中转移资金,包括 Phantom 和 Slope 钱包服务。[2022/8/3 2:56:20]
Valentin还提到,作为从常规Solana密钥对派生Curve25519密钥对来执行加密的替代方案,JordanSexton建议可以从任何钱包的签名消息中派生密钥对来派生加密密钥。这种方法的一个问题可能是,一旦两个dApp请求使用相同种子的签名,密码就可能被破解。需要某种在每次加密时都必须不同的一次性随机数,这很难实现。
SBF:Solana和Avalanche是2022年最有可能成为以太坊杀手的区块链:1月19日消息,FTX首席执行官SamBankman-Fried在接受采访时表示,很看好Solana和Avalanche这两条以太坊杀手链在2022年的发展前景。Solana是唯一一个能达到工业规模使用的区块链,而Avalanche则是一个真正的链、一个很酷的链。
据CoinMarketCap数据显示,截止发稿时,Solana市值约为434亿美元,排名第7。Avalanche市值在过去一年增长6倍,目前为206亿美元,暂列第12名。(Decrypt)[2022/1/19 8:58:51]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。