如果WasabiWallet用户想要继续使用CoinJoin功能以保持其比特币交易历史私密性,则需要升级到最新版本。
那是因为那些运行较早版本的钱包的人不能再使用此功能将其硬币与拥有最新版本的用户混合使用。
WasabiWallet团队在周四硬分叉了钱包,以解决由领先的硬件钱包制造商Trezor的团队成员发现的漏洞。硬分叉是一种代码更改,使较旧版本的软件与较新版本不兼容。
Wasabi钱包的混币服务CoinJoin将与非法活动相关的比特币列入黑名单:3月14日消息,专注于隐私的Wasabi钱包的混币服务CoinJoin将与非法活动相关的比特币列入黑名单,列入黑名单的UTXO(未花费的交易输出)将无法使用Wasabi钱包自带的zkSNACKs协调器。(The Block)[2022/3/14 13:56:08]
该缺陷的发现是开源社区友善与合作的另一个例子。开发人员不断修修补补,以提高他们的同龄人的软件,和许多漏洞已经负责任披露在这些过程中修补漏洞,才可以通过恶意行为者所利用。
动态 | Cosmos启动适用于CosmosSDK的WASM智能合约模组:跨链项目Cosmos宣布启动适用于CosmosSDK的WASM智能合约模组,这意味着,使用包括Rust在内的多种不同编程语言编写的软件也可以在该区块链上安全运行,比如说 Rust 开发人员可使用 Rust 语言编写智能合约,然后上传到任何包含CosmWasm模块的Cosmos SDK的链上无缝集成,即使是开发基于Rust的自定义应用程序逻辑,也可使用经过主网验证的Cosmos-SDK模块和BPoS Tendermint共识算法。同时,开发者能够在交易中上传代码而不是重新启动链,从而可以更快地部署新功能,而仅当需要更改核心逻辑时Cosmos Hub升级过程才是必须的。CosmWasm模块包括成熟构建和测试环境,并且得益于Rust的原生编程功能而带有集成开发环境(IDE)。由于CosmWasm的智能合约环境是图灵完备的,这意味着任何可在以太坊中实现的逻辑,都可以在 Cosmos SDK 中执行,而无需修改底层区块链。[2019/12/12]
根据WasabiWallet博客文章,Trezor硬件钱包开发人员Ond?ejVejpustek负责地向Wasabi小组披露了5月10日潜在的拒绝服务攻击。
声音 | BM:我们可以拥有一个新虚拟机架构 扩展至WASM之外:据MEET.ONE消息,5月30日,BM继续在电报群与社区交流,社区成员询问BM对Crypto space的看法。其回复:我认为Vitalik是很聪明的,但聪明和推出的产品应该分开看待。据我所知,将EOSIO转变为PoW是有可能的,而且可以提供比ETH更高的tps和可用性,但其花费太多时间来抨击DPOS,以至于对其他一切都视而不见。DPOS有缺陷,那么PoW也一样。BM认为,当ETH转而使用WebAssembly时,我们将拥有一个新的虚拟机架构,它可以扩展到WASM之外,WASM运行速度是有限的。我们正在研究许多可能性。很多人都太专注于通过分片进行扩展,而忘记通过良好的软件工程效率来进行扩展。[2019/5/30]
“Vejpustek从一开始就非常合作,使我们在时间和沟通方面都完全自由地决定如何管理披露。这证明了安全研究人员与开发团队之间进行适当沟通的重要性。Wasabi钱包的贡献者和营销策略师RiccardoMasutti告诉CoinDesk,这是负责任的披露方式。他补充说,Vejpustek因其努力而获得了比特币赏金。
WasabiWallet假设从未进行过这种假设的DoS攻击,该攻击会干扰钱包的CoinJoin实施,CoinJoin是一种隐私协议,允许用户将自己的比特币与其他人的比特币混合使用,以掩盖硬币的交易历史。
WasabiWallet的CoinJoin实现要求每个参与者拿出尽可能多的钱。例如,如果10个参与者加入0.1BTC的混合货币,那么每个用户必须准确发送该金额,并且必须收取正确金额为使组合成功并保留CoinJoin的隐私保护所需的金额。混合硬币使区块链侦探和爱管闲事的人更难将比特币交易固定在已知地址及其所有者的身份上。
公开的DoS漏洞将停止混合过程。攻击者将为混合注册比特币,而无需混合的协调员对该比特币进行签名,同时向混合提交真实,经过验证的交易。
结果将是对CoinJoin的投入的总价值与预期产出的价值之间的不一致。因此,根据Vejpustek的分析,协调员会无意间“建立了一个无效的交易,因为所有输入的总和小于所有输出的总和”。
如果发起攻击,则将挫败CoinJoin,尽管它不会使攻击者能够窃取任何硬币,也无法使混合对象中的任何同行匿名。
WasabiWallet使用周四部署的硬分叉修补了此修复程序。此升级适用于8月5日发布的钱包v.1.1.12。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。