主页 > imtoken钱包国际版下载 > 以太坊黑色情人节话题上线及一些补充观点
以太坊黑色情人节话题上线及一些补充观点
上周二(2018.3.20)我们披露了以太坊生态系统中的一个严重安全漏洞。 详情可见:
中文版:
英文版:
因该安全漏洞引发的盗币事件已持续两年,至今仍在继续,涉及金额极其巨大。 我们的团队专门推出了一个专门的页面,用于及时的威胁跟踪。
以太坊黑色日专页:
此次事件之所以被命名为“黑色情人节”,是因为此次事件中最大钱包地址的首次盗窃发生在2016年2月14日,也就是情人节。
我们希望这种持续的追踪和披露能够让以太坊生态更加安全,这是我们作为以太坊生态参与者的责任。
对于此次事件,我们还有几点补充:
之所以说这是一个安全漏洞,而没有提到“漏洞”,是因为:因为这不是严格意义上的漏洞,所以我们更愿意说这是一个漏洞,我们强调这是一个漏洞在以太坊的生态安全上,要注意“生态”的“缺陷”。 安保很严以太坊生态币有哪些,不然被人欺负可不好。
我们墨子(MOOZ)系统检测到比特币等全球节点,不存在以太坊生态这样的安全缺陷。
该安全漏洞的解决方案需要联合改进以太坊生态中的 Geth/Parity 节点部署方案。 至少节点上不能有私钥相关的文件。 具体解决方案,详见上述链接中的“防御建议”。
由于web3.js(Ethereum JavaScript API)生态的存在以太坊生态币有哪些,node加认证的方案似乎并不是一个很好的方案。
在我们公开了这件事之后,国内外的其他团队也跟进了公开,我们也得到了这个生态中很多小伙伴的帮助。 这些帮助对我们来说非常重要,可以加速整个生态安全的提升。
我们会持续跟进,请密切关注我们的动态,包括本次上线的以太坊黑色情人节功能:
黑客与区块链系列文章:
...
如果您觉得本文对您有所启发,可以打赏一下:
狗狗币地址:
9zdJzhm8oTLFMhzF4rFa2igJDnfoRGj8mV
------------------
微信公众号“懒思”
几个黑客在维护,他们很懒,想改点什么