网络安全工程师ChaseWright发布一系列推特表示,不建议以太坊2.0阶段0启动时质押ETH。ChaseWright表示,尽管其对以太坊2.0、信标链以及之后的进展感到非常兴奋,也参加了Onyx、Witti、Altona和Medalla测试网络,并对客户端的运行以及配置非常熟悉,但在初始阶段不会参与,也不会质押ETH,原因如下:1.测试网Medalla的验证者仍处于亏损状态。此前,Medalla出现「时钟bug」,如果主网上发生类似的bug,那么后果可能不堪设想;2.以太坊2.0客户端团队在资助和合作等方面存在脱节;3.迄今为止,所有测试网都已高度集中化。以太坊2.0测试网仅有少量信标节点,有上千个验证器通过这些信标节点参与;4.还存在怠惰惩罚、投票以及奖励等问题。即使节点处于联机状态并且行为正确,仍然可能会发生投票错误问题;5.质押的回报是有波动性的,没必要为了质押而失去其他的机会成本。对此,以太坊2.0项目负责人DannyRyan回应称,阶段0启动后的质押存在一定风险,不适合所有人。测试网实际上是非常去中心化的。Medalla有1000多个节点,可能比任何其他PoS测试网都高一个数量级。至于投票错误问题,DannyRyan表示,经过测试发现目前的投票正确率为98%,之后将对此进行进一步提升。
慢雾安全工程师:安全审计是目前保护DeFi项目安全最高性价比的方式:12月30日,在慢雾科技主办的Hacking Time区块链安全攻防峰会上,慢雾科技高级安全工程师yudan和Kong根据bZx最早期的两次闪电贷攻击案例,介绍了闪电贷基本的攻击形式——代币价格操纵,详细讲述了基于价格操纵的闪电贷的防御方案以及在其价格无法被操纵的情况下,如何利用闪电贷另辟蹊径,通过操纵 LP Token的单价来进行获利。并通过慢雾被黑档案库与大家一起回顾了2020 DeFi被黑事件。
yudan和Kong认为,DeFi安全形势严峻,安全审计是目前保护项目安全最高性价比的方式。在当下DeFi黑暗森林里我们在临渊而行,需如履薄冰。[2020/12/30 16:04:29]
动态 | 工信部对做好网络与数据安全工作提出四点倡议:据官方消息,2019中国国际大数据产业博览会“数据安全”高端对话日前在贵阳举办。工信部网络安全管理局负责人出席会议,并就进一步做好网络与数据安全工作提出四点倡议:一是构建新时代网络与数据安全工作的“同心圆”;二是强化提升网络与数据安全保障能力;三是积极发展壮大网络与数据安全产业。大力推进网络安全核心技术创新和示范应用,积极引导5G、人工智能、区块链、可信计算等新技术在网络与数据安全领域的应用,积极培育良好的网络安全市场环境和产业生态体系;四是营造网络与数据安全良好生态。[2019/5/29]
动态 | EOS nation发布EOS安全工具EOS Detective:据IMEOS报道,EOS nation发布EOS安全工具EOS Detective。这是一款黑客事件应对破案工具,可使用户应对突发的安全事件。[2019/3/1]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。