Cosmos联创:BNB Chain黑客通过RangeProof伪造Merkle证明实现攻击_PRO:ROO

10月9日消息,Cosmos联合创始人EthanBuchman对BSC跨链桥攻击事件发表看法表示,此次事件问题的关键在于黑客能够伪造Merkle证明。这本不应该,因为Merkle证明应该提供高完整性。区块链轻客户端建立在Merkle证明之上,许多区块链将数据存储在Merkle树中,这样就可以生成证明,证明某些数据包含在树中。Cosmos链使用一种称为IAVL的Merkle树,IAVL存储库公开了一个使用范围证明“RangeProof”的API,但事实证明RangeProof的内部工作存在严重错误。IAVLRangeProof的代码问题在于其允许填充InnerNode中的Left和Right字段,攻击者基本上利用了将信息粘贴到Right字段中的优势,这些信息从未得到验证,也从未影响哈希计算,以使验证者相信某些叶节点是树的一部分。因此,他们成功地伪造了Merkle证明。

BB:随着消费者趋势的发展 政府将转向区块链技术:BB昨日连发两条推特,主要内容如下:1.随着供应完整性,自我监管和直接货币一体化的消费者趋势发展,政府将转向区块链技术,以防银行和审计机构最终取代成为唯一的控制权掌管者;2.技术平台不是抵抗审查制度的敌人,法律框架要求必要的实践。对于Voice,我们需要慢慢将责任转移到已验证的个体,最终创造出由公众自己管理的调节结构。(MEET.ONE)[2020/4/26]

声音 | EthHub开发者:随着君士坦丁堡&圣彼得堡升级,下个难度炸弹可能更早到达:Etheruem的缪尔冰川(Muir Glacier)硬分叉在9,200,000区块处激活,并将“难度炸弹”延迟了4,000,000区块。根据EthHub开发者Eric Conner的说法,随着君士坦丁堡&圣彼得堡升级,下个难度炸弹可能在缪尔冰川之后更早到达,区块时间将更短。如果以太坊2.0仍在开发中,难度炸弹的提前到来可能会导致考虑开发的再度推迟。(AMBCrypto)[2020/1/8]

动态 | 随着市场投机减少比特币趋于稳定:据bitcoinnews消息,比特币近几个月的稳定,令加密货币评论员一致认为,投机行为正在离开市场,让位于一种稳定的感觉。大多数专家都认同的是,稳定有利于市场,很可能是投机者中途退场的结果,因为他们的投资不太可能迅速获利。彭博资讯(Bloomberg Intelligence)分析师Mike McGlone认为,这是最有可能的情况,表明“高波动性是减少大多数加密货币用例(而非投机)的一个主要因素。CBOE Global Markets近期数据显示,比特币20天的历史波动性已降至31.5%,低于许多主要公司。[2018/10/29]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

[0:0ms0-3:872ms