来源:哈希派
作者:LucyCheng
2010年8月22日中本聪在Bitcointalk论坛发帖宣布,他目前正在构建可向比特币网络传播信息的警报系统,并表示只有使用他设定的警报私钥才能启动。该消息公布五天过后,中本聪便在bitcoinv0.3.11版本里面添加了这一设定。
鲍威尔发表讲话之际市场隐含的6月加息概率上升:金色财经报道,随着鲍威尔发表记者会开场白,美国国债收窄之前的涨幅。美联储会期对应的OIS合约利率开始小幅走高,体现出更高的6月政策会议加息溢价。对应6月份美联储政策会议的OIS升至5.12%,隐含加息大约5个基点,表明加息25个基点的可能性约为20%。[2023/5/4 14:41:02]
2010年8月22日中本聪在比特币论坛表示,自己正在构建警报系统
根据中本聪的解释,设定警报系统是为了让网络出现紧急情况的时候,密钥持有者能够向所有运行节点发出安全警报,从而起到一定的重要信息提醒作用。但是与中本聪设计初衷相悖的是,这个安全警报系统给网络带去了长达八年的安全隐患。
Crypto.com赞助牛津大学的区块链研究:6月24日消息,Watcher.Guru发推称,Crypto.com已经承诺为牛津大学计算机科学系的区块链研究提供两年赞助。[2022/6/25 1:30:15]
如果密钥握在值得信任的人手上,无疑能够起到提醒效果;比如2013年出现的影响26个区块的错误,核心开发者就是使用中本聪留给他们的警报密钥来快速解决的。但密钥若是落到心怀不轨之人手里,他们就能借着警报系统支持多条信息连续推送这一点,向节点发送海量警报信息,从而发起DoS攻击。
不单单是这样,攻击者还能利用这项功能传递虚假或者无关消息,借此在社区内引起不必要的恐慌和麻烦。而事实上这类事情也曾有发生,2016年的时候,同样具有警报系统的莱特币网络发布的客户端版本更新提醒信息,却因某种原因被错误推送到其山寨币Feathercoin所有的客户端内。虽说此次事件并没有对后者造成太多影响;但能够随意在基于同一报警系统的区块链发送警报信息,听起来的确挺危险的。
Oasis生态跨链桥EVODefi发行的USDT脱锚至0.55美元,此前被曝存在管理员后门取款功能:6月7日消息,Oasis生态跨链桥EVODefi在OasisEmerald上发行的USDT代币现已脱锚,其在VallerySwap的现价为0.55美元。据悉,此前数天,由于Valleyswap中的FUD恐慌导致该跨链桥出现大量资金流动,大多数转账是向BNB智能链发起,导致该跨链桥流动性不足因此暂停代币桥接功能。数小时前,该项目宣布恢复ETH、USDC等代币的跨链桥接功能,但USDT跨链桥接功能暂未开放,引发社区对该跨链桥USDT流动性的担忧,或由此导致部分用户抛售USDT并导致该代币脱锚。
此前在4月底,Oasis官方曾预警称,EvoDeFi跨链桥存在一个管理员后门取款功能,允许管理员从桥上转移资金,用户在使用连接EvoDefi跨链桥的ValleySwap和RimSwap等DApps时请注意风险。目前,此事件只影响VallerySwap及EVODefi,暂未影响OasisEmerald上其他生态及其他代币。[2022/6/8 4:09:23]
赵长鹏:对内幕交易零容忍,Gnosis交易相关钱包均与员工无关:5月22日消息,华尔街日报报道称“加密资产投资或存在内幕交易问题”,对此,币安CEO赵长鹏发推回应,我们奉行零容忍政策,并坚持最高标准。3名调查人员已查看相关钱包,没有一个与币安员工有关。这就是为什么我们甚至尽量不让项目团队知道其代币什么时间会上线。但是当我们在钱包集成等方面需要技术协助时,有时是无法完全避免的。如果有人发现任何可疑行为,请发送电子邮件至audit@binance.com举报。
据此前华尔街日报报道,公开数据显示,一些匿名的加密资产投资者可能借助交易所上线代币的内幕信息获取收益。去年8月,一个加密钱包在6天的时间里囤积价值36万美元的Gnosis代币,币安交易所在第7天表示将上线这一代币。据Argus公司分析,上述加密钱包在币安发布公告后的4分钟后开始卖出并在4小时内结算全部持仓,回报率约40%。[2022/5/22 3:33:27]
截图源自:莱特币创始人李启威的推特
意识到隐患的存在,同年比特币核心开发者在BitcoinCore0.12.1版本发布的时候就已关停警报提醒功能,并在随后上线的0.13.0版本内将相关代码完全删除。可能是觉得不够保险,2017年3月开发者还在BitcoinCore0.14.0版本内硬编码了终极警报;并将其设置为无法被其他信息所覆盖,让没有留意到领域动向的老客户端使用者能够知晓“警报系统已被破坏”的消息。
截图源自:bitcon.org
到了2018年7月,随着较老版本客户端使用者占比降低至3%以下,随着绝大部分比特币山寨币将警报系统删除,历时八年的安全隐患终于在BitcoinCore开发者BryanBishop公开警报私钥后“完全解除”。
2018年7月2日BryanBishop于bitcoin-dev邮件列表发布的消息
对于比特币网络安全来说,公开警报密钥是好事;而就Core开发者而言,这还是一种解脱。因为他们再也不用向要求调整交易费用和挖矿难度等的人解释,这把警报密钥并没有修改网络规则的功能;也不用担心网络出现警报系统攻击的时候,被率先咬定为首要嫌疑对象了。
往期回顾:比特币Logo背后的故事?
下期预告:比特币论坛关于“小吃机”的讨论
比特币你不知道的故事系列合集,将持续更新,敬请期待......
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。