[密码学家发现MetaMask存在可致用户IP地址泄露的漏洞]金色财经报道,OMNIA协议的联合创始人、安全分析师和密码学家Alexandru Lupascu称MetaMask钱包存在漏洞风险,恶意攻击者可以简单地创建一个NFT,并通过转移该NFT的免费所有权来获取用户的IP地址,黑客只需花费50美元就能攻击他人的隐私。
Lupascu表示,他在2021年12月14日发现了这个安全漏洞,并向MetaMask团队提出了解决方案,但他们忽视了这个问题,并表示将在2022年第二季度之前解决。
在这项研究向公众展示之后,MetaMask的创始人Daniel Finlay承认了这一事件:“我认为这个问题已经被大众广泛知晓很久了,所以我认为披露期并不适用。”Finlay补充说:“Lupascu说我们没有尽早解决这个问题,他说得没错。我们现在就开始着手解决这一问题。谢谢你的提醒。”(BeInCrypto)
瑞士密码学家Christian Cachin:Ripple网络中没有共识:瑞士密码学家、伯尔尼大学计算机科学家Christian Cachin在其博客文章“Ripple网络中没有共识”中表示,对Ripple协议的技术分析表明,在陈述的假设下,其既不能确保安全,也不能确保其活动性。文章称,借助其模型可证明,即使在极端温和的对抗条件下,Ripple的协议也无法达成共识,并且可能妨碍安全性和活力。尤其是,网络可以在Ripple声明的UNL重叠的标准条件下,且在只有极小部分的恶意节点的情况下分叉。在网络忽略或延迟正确节点之间的消息的时间段内,恶意节点可能只是向正确的节点发送冲突消息。其还演示了即使所有节点都具有相同的UNL并且只有一个拜占庭节点,Ripple的共识协议也可能会失去活力。如果发生这种情况,则必须手动重新启动系统。文章得出结论称,Ripple网络的共识协议很脆弱,无法确保计算机科学和区块链从业人员普遍理解的共识。[2020/12/3 22:55:52]
声音 | 密码学博士高承实:央行数字货币发行内容的明确和待明确:8月12日,密码学博士高承实博客发文《央行数字货币发行内容的明确和待明确》,文中指出央行数字货币发行已经明确的内容包括:1.央行数字货币发行采用双层运营体系;2. 坚持中心化的管理模式 ; 3. 重点是M0替代,而不是M1/M2替代;4. 采用100%准备金制 5. 不采用纯区块链架构。央行数字货币发行待明确的内容包括:1. 双层体系如何运营? 2. 实行哪种中心化管理?3. 如何做到账户松耦合?
此外,他还指出央行数字货币体系注重M0替代,在管理机制和技术实现上面临着如何实现央行数字货币与原电子货币系统的整合问题。而且如何做到二者有机协调、互相借鉴、取长补短,并最终形成完整统一的央行数字货币体系,也是需要关注的问题。[2019/8/13]
金色财经现场报道 Ripple首席密码学家:Ripple一直非常关注现实世界的支付用例:金色财经现场报道,今日Coindesk 2018共识会议正式在纽约开幕。在有关互操作性竞赛的圆桌讨论时,Ripple首席密码学家David Schwartz表示:“我们一直非常关注现实世界的支付用例,这就是为什么Ripple构建了Interledger,这是一个并不关心人们使用什么网络的简单协议。”[2018/5/15]
郑重声明: 密码学家发现MetaMask存在可致用户IP地址泄露的漏洞版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。