为了使比特币更具可扩展性,约瑟夫潘和撒迪厄斯德雷亚于2016年创建了闪电网络。该项目通过在比特币区块链上创建第二层来提高可扩展性,并大幅提高交易速度,因为交易不需要得到网络上所有节点的确认。
z0Miner挖矿木马利用Weblogic最新漏洞入侵5000台服务器:11月3日消息,腾讯主机安全(云镜)于2020.11.02日捕获到挖矿木马团伙z0Miner利用Weblogic未授权命令执行漏洞(CVE-2020-14882/14883)的攻击行动。该团伙通过批量扫描云服务器发现具有Weblogic漏洞的机器,发送精心构造的数据包进行攻击。之后执行远程命令下载shell脚本z0.txt运行,再利用该shell脚本植入门罗币挖矿木马、挖矿任务本地持久化,以及通过爆破SSH横向移动。根据该团伙控制的算力推算,已有大约5000台服务器受害。由于Weblogic未授权命令执行漏洞(CVE-2020-14882/14883)10月21日才被官方公布,有许多企业未来得及修复,同时该漏洞的补丁存在被绕过的风险。因此该挖矿木马可能对云主机造成较大威胁。(腾讯安全威胁情报中心)[2020/11/3 11:33:44]
图片来源:pixabay
ETC官方:建议所有OpenEthereum节点切换到Hyperledger Besu最新版本:7月23日,ETC Cooperative官方发推文称,强烈建议所有ETC客户端OpenEthereum节点操作人员切换到最新的Hyperledger Besu版本。此前消息,7月17日,Hyperledger Besu官方宣布1.5版本已开放使用,性能将提升33%。7月22日,ETC官方宣布,ETC客户端OpenEthereum已被分离并命名为OpenETC。[2020/7/23]
然而,在去年9月进行正式安全审计后,该网络被发现存在多个漏洞。
NervosGrants公布最新获批项目:LeapDAO:LeapDAO将为Nervos构建一个EVM兼容的侧链框架。通过该框架,开发者可以基于Nervos底层安全性和灵活性之上,利用现有的Ethereum合约和工具来构建侧链应用。
LeapDAO拥有丰富的Layer2经验,在2017年建立了多方状态通道,并在2018年至2019年之间构建了基于Plasma的以太坊侧链——LeapNetwork。LeapDAO将创建一个在Nervos上构建侧链的框架,包括一个代币桥接实现(用于在侧链和主链之间移动资产)和一个UDT平台。
该框架将为开发者和初创企业提供便捷性,以启动建立在CKB的PoW共识安全性之上的区块链,并将该代币安全地挂钩在CKB区块链和侧链之间。LeapDAO团队认为这项技术最明确的应用是用于支付、DEX和游戏。[2020/7/9]
区块链技术公司Blockstream和它的一些企业项目一直在积极参与闪电网络的开发。他们甚至用C语言开发了该网络的一个实现“C-lightning”。
最近,Blockstream的研究员克里斯蒂安德克与维也纳大学计算机科学系的乌兹尼斯穆勒、克劳斯第谷福斯特和斯特凡施密德共同撰写了一篇研究论文。
考虑到闪电网络如何使用Gossip算法和探测机制来支持节点,本文研究了是否可以利用这些机制来访问敏感的交易数据。
该论文提出了两种攻击方式:探测攻击和定时攻击。
探测攻击是指恶意参与者通过主动探测来确定可在连接的目标渠道上进行最大数额转账的尝试。定时攻击的定义是攻击者企图通过找出路由支付到达目的地实际上所需的时间而采取的攻击。
该研究论文表明,只要“仅一个渠道的余额低于或等于从攻击节点出发的路由上的第二低的余额”,实际上就可以跟踪任何节点上可从攻击节点到达的渠道支付。
然而,研究人员还指出,那些自称为私有的节点可以防止通过Gossip进行广播,这对于移动钱包或运行时间有限的节点可能很有用。
此外,虽然该研究小组认为,由于闪电网络路由的性质,不可能找出到初始支付源的时间,但他们还发现,定时攻击“在几乎没有外部干扰的情况下,在本地网络上产生了均匀分布的结果”。
该研究表明可以利用Layer2扩容解决方案的链下路由机制来获取私密信息网络的状态,这可能对终端用户构成威胁,因为大多数用户连接到一个单一的,、连接良好节点,以便与网络的其他用户进行交互。
随着闪电网络持续发展,这些问题有望得到解决,使比特币区块链扩容,从而达到大规模采用的要求。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。