作者|秦晓峰编辑|卢晓明
3月23日,以太坊Mist项目创始人兼UI设计师AlexandreVandeSande发文表示,Mist项目现已停止开发和运营,不过Mist的团队将继续利用之前积累的经验帮助以太坊基金会资助的其他DApp团队设计产品。Alexandre表示:我们面临一些极端的安全挑战,这迫使我们重新评估我们的整个路线图,我们也怀疑让项目继续存在是否能够充分地利用以太坊基金会的资源。为了应对这些安全挑战,Mist团队决定停止开发浏览器,并将其有价值的组件集中到其他以太坊项目中。辉煌的MistMist是由Mist是由以太坊基金会赞助的团队,该项目曾是以太坊基金会主推的项目。其开发的钱包曾是以太坊上最著名的钱包产品,该团队同时开发浏览器产品。按照Mist之前的规划,其定位不只是一个钱包,而是将来DAPP市场,类似于苹果市场,在这里可以有你的账号,可以浏览、发布和买卖以太坊的DAPP应用。Alexandre也列举了Mist的辉煌成就:推出了代币标准,ERC20草案的作者FabianVogelsteller也是Mist的首席开发人员;发布了第一个GUI钱包,使早期用户能够与以太坊进行交互并导入预售密钥——当时与以太坊区块链交互仍然是通过命令行完成的;Mist是第一个允许轻松部署智能合约的钱包,并创建一个可视化界面,用于与智能合约进行交互;第一个支持SwarmHosted网站的浏览器;创建了Web3.js库,它被很多应用程序用来通过javascript与ethereum交互;在早期的原型中,我们设计了仪表板、应用程序商店、集成的代码审计检查、个人令牌、dao、预测市场以及许多其他现在才刚刚开始出现的东西。何以落寞退场?作为老牌的以太坊项目,Mist为何会走到如今的地步?Mist出现的第一个问题是同步节点导致资源受限。在早期同步一个完整的节点是可行的,但很快就成了一个需要几个小时的苦差事。然而Mist一直在同步全节点,这个问题不仅导致Mist的资源被耗费在这个“无意义”的过程中,而且也让他们失去了许多早期用户,因为用户投票支持使用托管远程节点的应用程序。所谓的远程节点,即可以在不同节点之间无缝切换的节点。其次,其他专注于web3的优秀团队的成长,让Mist看不到未来的希望。Alexandre认为其他浏览器拥有更多的资源,并且更接近于提供web3特性:现在像三星、Opera和Brave这样的大公司都在专注于将web3功能集成到他们的路线图上。其他浏览器开发人员拥有更多的资源,并且比我们更接近于原生的web3特性。所谓的“Web3”,是一个包罗万象的术语,描述了一个新一代更好的互联网,一个支付和资金为数字原生的互联网,一个”去中心化“应用程序与中心化应用程序竞争的互联网,一个用户能对自己的身份和数据有更多控制权的互联网。Web3的三个趋势是:首先,货币将成为互联网的一个原生功能。其次,“去中心化”应用程序将为用户提供新功能。第三,用户将对他们的数字身份和数据信息有更多地控制权。不过,按照Alexandre所言,最重要的原因是安全问题。Mist过于依赖开源软件框架Electron,这意味着通常最新版本的Mist运行一个过时几个月的引擎,该版本出现的漏洞也容易被黑客利用和攻击。Alexandre说:“去年年底,我们收到了几个非常严重的bug通知:这些bug允许攻击者通过访问不可信的网站来控制您的计算机和密钥,这非常糟糕。”尽管该小组已经探索了替代方案,但维护安全浏览器所需的资源大于Mist团队可以支持的资源。因此,Mist浏览器将停止使用,不再提供有效的开发支持。
太壹科技交易所安全团队:超过90%的交易所被这四大安全问题所困:本周三晚,太壹科技&优盾钱包系列课程-《如何彻底解决交易所安全》顺利结束。
针对困扰超过90%交易所的四大交易所安全问题——访问安全、系统安全问题、系统资金安全问题、用户资金安全问题,太壹科技CTO章亚亮结合实际经验分享了解决思路:“交易所安全问题不是点而是面的问题。为了预防并攻克这4大类安全问题,太壹科技考虑到了一整套的周边情况,为交易所客户搭建了一套生态保护服务。”
未来太壹科技将陆续推出专业的风控产品、优盾3.0升级以及和业内知名安全厂商展开深入安全合作,打造出一个更加专业、安全、有温度的交易所平台。
优盾钱包,是一款企业级交易所钱包管理系统,以安全完善的技术重新定义数字资产钱包,为比特币、以太坊等100多种币种提供API接入;顶级私钥BOSS自主掌握,子私钥动态计算不触网,硬件加持,纯冷操作;多级财务审核策略,资产动向、操作日志一目了然;海量地址统一管理,余额一键自动归集。[2020/7/30]
声音 | 比特币公司 Casa CTO:以太坊缺乏本地多重签名功能可能是安全问题:最近,Casa的首席技术官Jameson Lopp在一个播客中,在谈及该平台的隐私保护方面,Lopp表示,Casa应用程序能够根据用户选择的共享个人数据,提供不同级别的KYC和AML。此外,这位安全专家还提到,在大多数情况下,对比特币的保护来说,移动设备比台式机更安全。他认为这个观点是基于恶意的浏览器扩展和一个更大的攻击面。Lopp对这个话题的讨论补充说,以太坊有一个内在的(安全)问题,因为它们没有本地的多重签名功能。[2019/10/13]
声音 | 文晓芸:广东需要将区块链与网络安全问题相结合:广东省科学技术厅高新技术处副处长文晓芸在7月9日的会议讲话中指出,“网络信息安全”作为十二个重点专项之一,需要将区块链技术与网络安全问题相结合,并启动“新型去中心化网络计算的监管和安全防护”项目。[2019/7/14]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。