以太坊黑色情人节话题上线及一些补充观点

上周二（2018.3.20）我们披露了以太坊生态系统中的一个严重安全漏洞。 详情可见：

中文版：

英文版：

因该安全漏洞引发的盗币事件已持续两年，至今仍在继续，涉及金额极其巨大。 我们的团队专门推出了一个专门的页面，用于及时的威胁跟踪。

以太坊黑色日专页：

此次事件之所以被命名为“黑色情人节”，是因为此次事件中最大钱包地址的首次盗窃发生在2016年2月14日，也就是情人节。

我们希望这种持续的追踪和披露能够让以太坊生态更加安全，这是我们作为以太坊生态参与者的责任。

对于此次事件，我们还有几点补充：

之所以说这是一个安全漏洞，而没有提到“漏洞”，是因为：因为这不是严格意义上的漏洞，所以我们更愿意说这是一个漏洞，我们强调这是一个漏洞在以太坊的生态安全上，要注意“生态”的“缺陷”。 安保很严以太坊生态币有哪些，不然被人欺负可不好。

我们墨子（MOOZ）系统检测到比特币等全球节点，不存在以太坊生态这样的安全缺陷。

该安全漏洞的解决方案需要联合改进以太坊生态中的 Geth/Parity 节点部署方案。 至少节点上不能有私钥相关的文件。 具体解决方案，详见上述链接中的“防御建议”。

由于web3.js（Ethereum JavaScript API）生态的存在以太坊生态币有哪些，node加认证的方案似乎并不是一个很好的方案。

在我们公开了这件事之后，国内外的其他团队也跟进了公开，我们也得到了这个生态中很多小伙伴的帮助。 这些帮助对我们来说非常重要，可以加速整个生态安全的提升。

我们会持续跟进，请密切关注我们的动态，包括本次上线的以太坊黑色情人节功能：

黑客与区块链系列文章：

...

如果您觉得本文对您有所启发，可以打赏一下：

狗狗币地址：

9zdJzhm8oTLFMhzF4rFa2igJDnfoRGj8mV

------------------

微信公众号“懒思”

几个黑客在维护，他们很懒，想改点什么