本篇内容重点探讨的问题是区块链发展一直以来的目标和难题:区块链应用落地。作者从四方面阐述了落地需要具备的条件:密钥托管是区块链项目落地的必要妥协;智能合约的成熟是区块链技术落地的重要指标;安全可信是区块链项目落地的安全保障;合法合规是区块链项目落地的制度保证。或可帮助想实现区块链应用发展的用户用更综合的视角来看待区块链落地这件事情。
下为原文:
以太坊技术服务商Open Zeppelin开源智能合约安全注册表,提供联系人紧急通知及通信服务:11月9日消息,以太坊技术服务商Open Zeppelin宣布开源智能合约安全注册表(SmartContractSecurityRegistry),该安全注册表将识别智能合约属性和在安全事件发生时寻找紧急联系人,降低漏洞被利用的可能性,并且为去中心化项目间提供与适当联系人通信的方式。
注册表中的信息包括重要的联系地址,如电子邮件地址或Telegram,Open Zeppelin表示不会因为安全以外的任何原因而联系这个名单上的任何人。项目可以通过添加以下信息加入注册表:项目标识符、项目名称、Github组织、安全联系人电子邮件、部署的网络,以及使用Open Zeppelin的库部署智能合约的地址。[2021/11/9 6:41:28]
动态 | Vitalik Buterin 提出激励开发者的新方案:将智能合约交易手续费资助合约创建者:Vitalik Buterin 在以太坊研究论坛上发表文章,提出一种激励开发者的新方案,当开发者创建一个智能合约后,任何其他使用该合约的用户付出的交易手续费的一部分(比如说 33%),会发送给合约的创建者作为激励,而且还提出了两种关于奖励的算法,分别是线性和超线性。该想法出自于 9 月 16 日在以色列举行的 StarkWare Sessions 会议上,在探讨关于公链基础设施的开发,资金应该是通过治理和协议获得,还是说应该被独立的企业资助话题中,以太坊创始人 Vitalik Buterin 认为,「通过协议获得资金的优势是,这个方法可以获得更多的资金。而劣势也很明显,由于这类方法是中立的,所以无论利用任何机制都会被恶意攻击,之前也已经遇到过各种各样的尝试。所以这类方法的最大的挑战是想出一套合适的治理结构和其组件。然后他还举了一个例子,如果我们设置这样一个资助机制:当有人使用了某个智能合约,因此而产生的转账费的一部分会分配给该合约的创建者,这样的机制就非常的中立。[2019/9/23]
以太坊ERC20智能合存在漏洞 攻击者可根据需要创建代币:据coindesk报道,多达十几个以太坊的ERC-20智能合约被发现含有漏洞,让攻击者可以根据需要创建尽可能多的代币。在美国时间2017年4月24日下午1点17分50秒,区块链安全初创公司PeckShield检测到可疑的代币有MESH、UGToken、SMT、SMART、MTC、FirstCoin、GGToken、CNY Token、CNTTokenPlus。[2018/4/26]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。