网络安全工程师ChaseWright发布一系列推特表示,不建议在以太坊2.0阶段0启动时质押ETH。原因如下:1.测试网Medalla的验证者仍处于亏损状态。此前,Medalla出现“时钟bug,如果主网上发生类似的bug,那么后果可能不堪设想;2.以太坊2.0客户端团队在资助和合作等方面存在脱节;3.迄今为止,所有测试网都已高度集中化。以太坊2.0测试网仅有少量信标节点,有上千个验证器通过这些信标节点参与;4.还存在怠惰惩罚、投票以及奖励等问题。即使节点处于联机状态并且行为正确,仍然可能会发生投票错误问题;5.质押的回报是有波动性的,没必要为了质押而失去其他的机会成本。对此,以太坊2.0项目负责人DannyRyan回应称,阶段0启动后的质押存在一定风险,不适合所有人。测试网实际上是非常去中心化的。Medalla有1000多个节点,可能比任何其他PoS测试网都高一个数量级。至于投票错误问题,他表示,经过测试发现目前的投票正确率为98%,之后将对此进行进一步提升。
Certihash 与 IBM 合作开发企业区块链安全工具套件:金色财经消息,Certihash宣布了一个基于美国国家标准与技术研究院 (NIST) 网络安全框架开发“Sentinel Node”的项目,这是一套由五个区块链授权的企业实用程序应用程序中的第一个。Certihash 选择 IBM Consulting 来协助软件设计和开发。作为该项目的一部分,IBM Consulting 将使用经过验证的网络设计框架,并利用他们在向企业提供去中心化应用程序方面的丰富经验,致力于最先进的去中心化网络安全基础设施。该应用程序的 MVP 版本计划于 2022 年初秋推出。(finextra)[2022/4/28 2:37:35]
韩美拟组建网络安全工作组严防黑客:7月16日消息,韩国政府16日决定组建“韩美网络工作组”,加强应对日益增长的黑客威胁。鉴于来自国内外的勒索病攻击层出不穷,韩政府决定跨部门协同开展先发制人的网络空间治理措施。
韩国家安保室长徐薰当天在青瓦台国家危机管理中心主持召开国家网络安全政策协调会议时做出如上决定。16个部门的副部级官员以视频方式参会。
韩国总统文在寅和美国总统拜登在5月的首脑会谈上就加强网络安全合作达成协议。作为会谈后续措施,韩美将启动网络工作组,加强两国联合应对网络威胁的能力。(韩联社)[2021/7/16 0:57:09]
慢雾安全工程师:安全审计是目前保护DeFi项目安全最高性价比的方式:12月30日,在慢雾科技主办的Hacking Time区块链安全攻防峰会上,慢雾科技高级安全工程师yudan和Kong根据bZx最早期的两次闪电贷攻击案例,介绍了闪电贷基本的攻击形式——代币价格操纵,详细讲述了基于价格操纵的闪电贷的防御方案以及在其价格无法被操纵的情况下,如何利用闪电贷另辟蹊径,通过操纵 LP Token的单价来进行获利。并通过慢雾被黑档案库与大家一起回顾了2020 DeFi被黑事件。
yudan和Kong认为,DeFi安全形势严峻,安全审计是目前保护项目安全最高性价比的方式。在当下DeFi黑暗森林里我们在临渊而行,需如履薄冰。[2020/12/30 16:04:29]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。