[以太坊开发者:Solana官方库中存在一个任何dep更新都可能将木马带入SOL应用程序的漏洞]金色财经报道,以太坊开发者Evan Van Ness分享了一位开发者的帖子,他注意到该项目官方web3.js 库中有一个潜在的关键问题,该问题可能会损害普通用户和愿意构建基于 SOL 的应用程序的开发人员。在下载该库后,该开发者在一个202MB的软件包中看到了723个依赖项。在解压库时,又有310MB的文件被创建,其中有17000多个文件。问题是,所有的存储库都有一个非绑定的版本范围,这意味着任何更新都有可能通过库给基于SOL的应用程序带来恶意软件。
库的安全漏洞是一个严重的问题,需要修复以避免未来的安全问题,但考虑到各种技术问题和最近的网络停机,很明显,生态系统充满了错误、技术问题和其他问题,使Solana无法取代以太坊等网络。
其它快讯:
观点:“以 rollup 为中心” 的扩容方案并没有让以太坊偏离方向:据EthFans社区10月15日消息,针对此前V神更新以太坊路线图称,将以rollup构建为中心,以太坊lightclient近期发博客文章表示,“以 rollup 为中心” 的扩容方案并没有让我们偏离方向,而是一个超集。我们在分片设计中遇到的问题与我们在整合跨rollup通信时遇到的问题是同构的。这就意味着,已经开展的大部分工作都可以继续进行,不会被中断。与此同时,以rollup为中心的路线图会降低分片执行所必需的协议复杂性。这使得我们能够不断迭代类似分片的复杂的rollup机制。这样可以让更多开发者为不同的rollup格式做贡献,让现有核心开发者和研究者可以专注于构建一个健壮的数据可用性层。[2020/10/15]
动态 | 以太坊核心开发人员讨论以太坊2.0的发布日期:以太坊基金会研究员Justin Drake最近在官方Etherum GitHub存储库发起了一场关于Etherum 2.0规范的讨论,Etherum 2.0是目前正在开发的以太坊网络新版本。Drake提议,2020年7月30日是以太坊区块链五周年,这一天将更适合发布Etherum 2.0。12月15日,他在另一个Ethereum 2.0存储库中解释了为何选择这个日期。他使用了唯一的指标:要求多客户端测试网稳定运行三个月,他希望稳定的多客户端测试网将在明年Q1部署。因此,根据其估计,Etherum 2.0最早可能在Q2推出。以太坊基金会核心研究员Danny Ryan表示,他个人认为ETH2主网可能会更早启动。参与讨论的其他人避免提及确切的发布日期,他们建议稍后随着更多的开发进展来估计它。[2019/12/16]
声音 | 以太坊2.0研究人员:以太坊2.0将使用SHA256:以太坊2.0研究人员Justin Drake今日在推特上表示,以太坊2.0将使用哈希算法SHA256,告别Keccak256,实现标准化以及与大多数现有和未来区块链的互操作性。开发团队将耐心等待在以太坊3.0上可行的STARK / SNARK / MPC友好型哈希函数。[2019/3/27]
郑重声明: 以太坊开发者:Solana官方库中存在一个任何dep更新都可能将木马带入SOL应用程序的漏洞版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。