[慢雾余弦:铭文某种程度算是符文的试验田]金色财经报道,慢雾创始人余弦表示,铭文某种程度算是符文的试验田,铭文各种大文件及大量“无意义”的 BRC-20 留痕信息出现在比特币的 Taproot 数据里,被 CVE 漏洞编号后,引发了轩然大波。但铭文带来了暴力美学,话题性十足。而符文基于 UTXO 模型,数据存放在 OP_RETURN 里(空间非常有限),更简约小巧,不过由于空间有限,本身能做的事也很有限,恐怕就是以发币流通为主了。
所以,铭文某种程度算是符文的试验台,这里的“某种程度”指的主要是 BRC-20。我看到的符文至少目前的状态是来解决 BRC-20 这种“别扭”的铭文形态。
热度和争议如何走,无所谓。至少能促进比特币网络发展都是好事,如果不能,时间可以给出选择。
其它快讯:
慢雾:跨链互操作协议Poly Network遭受攻击并非由于网传的keeper私钥泄漏:对于跨链互操作协议Poly Network遭受攻击事件,慢雾安全团队分析指出:本次攻击主要在于EthCrossChainData合约的keeper可由EthCrossChainManager合约进行修改,而EthCrossChainManager合约的verifyHeaderAndExecuteTx函数又可以通过_executeCrossChainTx函数执行用户传入的数据。因此攻击者通过此函数传入精心构造的数据修改了EthCrossChainData合约的keeper为攻击者指定的地址,并非网传的是由于keeper私钥泄漏导致这一事件的发生。[2021/8/11 17:58:33]
动态 | 慢雾发布针对 EOS 交易 hard_fail 状态的新型攻击说明:据 IMEOS 报道,慢雾发文解析了 hard_fail 状态攻击,根据其的情报捕获与分析,慢雾意识到针对 EOS hard_faild 状态的新型攻击手法可能会造成更大范围的影响,本次手法成因为项目方未对交易状态进行严格且完备的检验导致攻击发生,属于“假充值”攻击类型的一种。在此,慢雾安全团队建议交易所和钱包要对发送给自己的转账交易在不可逆的区块前提下检测以下几点:1. 判断 status 是否为 executed2. 判断 action 是否为 transfer3. 判断合约账号是否为 eosio.token 或其它 token 的官方合约4. 判断代币名称及精度5. 判断金额6. 判断 to 是否是自己平台的充币账号补充说明:本次攻击可绕过节点 read-only 模式,开启 read-only 模式仍然会受到攻击。因为交易的状态为:未执行->已经执行但执行失败,并不是回滚所以即使开启了 read-only 模式,依然会受到攻击。[2019/3/12]
声音 | 慢雾创始人余弦:优秀的公链是敬畏黑客 但又不惧黑客的:区块链安全公司慢雾创始人余弦在线上表示,至少有四个理由表明黑客攻击事件多的公链反而更可能快速发展:1、只要不会出现超巨额不可挽救损失,积极的社区治理总能渡过难关,而且可以大大提高公链的知名度;2、公链如果关注度低或价值低,攻击者也不一定会感兴趣,机会成本的问题,除非攻击者本身就属于这条公链生态的一部分或可以轻易了解这条公链;3、越偏应用层的攻击会越多,比如 DApp 越多,原则上被攻击成功的数量也会多,这可能会造成一种假象:这条公链似乎很不安全,但真相可能恰恰相反;4、类比早期的 Windows XP,安全问题极多,但却奠定了个人电脑操作系统生态的霸主地位。与此同时,余弦总结道:持续黑客攻击导致破产倒闭、低价被收购的血淋淋案例。所以优秀的公链是敬畏黑客,但又不惧黑客的。[2019/3/5]
郑重声明: 慢雾余弦:铭文某种程度算是符文的试验田版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。