技術周刊 | Hyperledger Besu開始2020的安全審核_區塊鏈:TOMSWAP

本周加密社區技術消息較少，因此本周的技術周刊只包含以太坊、COSMOS、Hyperledger、Filecoin四個網絡的技術動態。

以太坊

金色財經訊，4月15日，以太坊2.0構建團隊Prysmatic Labs發布以太坊2.0主網配置測試網Topaz。

官方介紹稱，Topaz測試網是唯一完整的以太坊2.0主網配置測試網；實現32ETH存款驗證機制（驗證者必須將全部32枚ETH放在Goerli ETH1測試網上才能參與驗證）。Prysmatic Labs官方表示，將于北京時間4月16日8:00關閉Sapphire驗證器，開啟Topaz創始存款，并將開啟大規模發送交易以啟動測試網絡。

對此，V神發推提醒稱，Topaz還并非“多客戶端測試網”，官方將很快重啟測試網一兩次，以便更多地測試創始機制。

此前，V神在接受采訪時透露，多客戶端測試網可能會在四月份進行推出。V神表示：“對于何時開始階段0主網的問題，首先需要一個多客戶端測試網，等待該測試網運行一段時間，然后再啟動主網。這與我們在2015年為ETH1做的過程類似。因此，很難預測何時會推出主網，我們希望多客戶端測試網可以很快推出，四月似乎很有可能。”

東勝區人民法院運用區塊鏈技術完成首例跨省賦強公證文書核驗:金色財經報道，近日，鄂爾多斯市東勝區人民法院靈活運用區塊鏈技術，核驗了由四川省成都市蜀都公證處出具的公證債權文書，成為內蒙古自治區首例跨省賦強公證文書強制執行核驗案件。位于廣東省的S融資擔保公司通過網上立案，向東勝區人民法院提交了強制執行申請，其申請執行依據是四川省成都市蜀都公證處作出的具有強制執行力的公證債權文書。為了讓當事人少跑路，東勝區人民法院主動與四川省蜀都公證處聯系，并了解到該處已經與“至信鏈”區塊鏈存證平臺對接，具有成熟的區塊鏈存證能力。東勝區人民法院立即要求四川省蜀都公證處對該案中三份關鍵的公證文書進行區塊鏈存證，并補充提交區塊鏈存證后的電子版公證文書和存證報告。執行指揮中心審核人員在審管辦信息中心技術人員的指導下，僅用數分鐘，便在“內蒙古法院區塊鏈證據核驗中心”完成了核驗。（澎湃）[2022/5/2 2:44:45]

ETH 2.0用戶體驗設計需考慮教育、術語命名等問題

以太坊2.0客戶端Lighthouse最近進行有關Eth2.0質押/驗證的用戶體驗調查報告，發現存在不容忽視的問題并提出建議：

1.教育。考慮到對Eth2.0階段零上質押/驗證感興趣的用戶群，客戶端通信交流的文檔也應該考慮非開發人員，即更加通俗化。從而使得進入系統的驗證者，不會因為缺乏技術語言、媒介資源等因素而難以參與驗證；另外需要額外分配更多注意力和資源給這些人，從而確保他們可以清楚地知曉目前系統發生的變化以及對未來有清晰的預期。

Bitstamp因技術問題已暫停交易:金色財經報道，加密交易所Bitstamp發推表示，由于遇到技術問題，網站目前不可用，交易已暫停，技術正在努力盡快解決它，我們將為您提供最新的進展。[2020/4/26]

2.術語命名。建議不要使用“ETH2”和“ETH2.0”等詞匯，如果研究團隊有需要，可以使用“eth2”或者“Eth2.0”。

3.實驗性。鼓勵以太坊項目廣泛吸納設計師、撰稿人、協調者、研究人員和系統思考者等各行各業的人才，來幫助共同進步。

4.合作。Eth2.0的進展，目前極大地依賴現有的系統以及個人、團隊、組織在各級技術堆棧為Eth2.0發展進行的出色工作。這也要求我們在創建通信和做出致力于面向用戶的決策時保持同步。以太坊要想成為一個出色的POS去中心化網絡系統，離不開各方鼎力相助，希望大家分享見解、就術語達成共識以及提供教育資源。

以太坊發布Geth v1.9.13 區塊處理速度提高約10％

以太坊基金會負責人PéterSzilágyi今日發推稱，以太坊網絡客戶端已發布Geth v1.9.13。它提供了一種新的快照格式（默認情況下未啟用），區塊處理速度提高了約10％，傳播的事務大小限制從64 KB增加到128 KB，還可以在同一端口上運行HTTP和WebSocket。

聲音 | 北大博士耿景振：雖然政策加持區塊鏈 但是區塊鏈技術不是一蹴而就的:據證券日報消息，近日，“區塊鏈”風頭正勁，10月28日，A股市場迎來區塊鏈概念股全面“刷屏”，區塊鏈板塊指數日漲幅高達8.63%，常山北明等個多只股票穩穩漲停。北京大學金融大數據博士耿景振接受采訪時表示，雖然政策加持區塊鏈，但是區塊鏈技術不是一蹴而就的。目前來看，區塊鏈技術進度、公司業務都沒有明顯變化，政策加持短期利好股價，尤其是真正做區塊鏈的企業會有不錯表現。　　同時，耿景振建議道，“區塊鏈未來已來，但也要保持理性。區塊鏈技術與加密貨幣相伴而生，但區塊鏈技術創新不等于炒作虛擬貨幣，應防止那種利用區塊鏈發行虛擬貨幣、炒作空氣幣等行為。同時還要看到，區塊鏈目前尚處早期發展階段，在安全、標準、監管方面都需進一步發展完善”。[2019/10/31]

COSMOS

Tendermint Inc 將重新選擇驗證人來委托 ATOMs

在 Cosmos 主網上線不久之后，Tendermint Inc 選擇了一些驗證人給他們進行 ATOMs 委托。由于當時對驗證人的設置以及他們對社區的貢獻缺乏足夠的信息，因此我們的評估標準是基于 “Game of Stakes” 的結果和當時僅有的少量附加數據。

阿聯酋總理：2021年之前實現一半政府業務采用區塊鏈技術:阿聯酋副總統兼總理兼迪拜統治者Sheikh Mohammed宣布啟動“阿拉伯聯合酋長國區塊鏈戰略2021”，旨在2021年之前實現一半的政府業務采用區塊鏈技術。[2018/4/12]

我們在 2019 年 6 月選擇的一部分驗證人已經在退出，而其他一些驗證人在主網上表現突出。除此以外，驗證人數量也從創世時的 100 位升級到了 125 位。總而言之，之前選取的驗證人名單已經過時。

當務之急-我們需要解除對主網上線時那些驗證人的 ATOMs 委托

這次，我們將檢視 2019 年委托的那些驗證人，將 ATOMs 解委托并加上一年以來累積的獎勵，一同委托給 2020 年新選擇的優秀驗證人。

在本次解委托過程中，我們將進行一次多簽賬戶的遷移, 隨著舊簽名者被棄用，新的簽名者會在 21 天解除綁定后加入。我們計劃 4 月 17 日開始 21 天解除綁定的過程，并且在 5 月 8 日之前完成委托給新的驗證人。

根據一些驗證人對 Cosmos 生態做出的整體貢獻，我們正在評估要委托的驗證人列表。

勞埃德注冊基金會宣布一項利用區塊鏈技術提高公海安全的新舉措:英國非營利組織勞埃德注冊基金會今日宣布了一項旨在利用區塊鏈技術提高公海安全性的新舉措。這個項目名為Maritime Blockchain Labs（MBL）。英國非營利組織勞埃德注冊基金會今日宣布了一項旨在利用區塊鏈技術提高公海安全性的新舉措。這個項目名為Maritime Blockchain Labs（MBL），是與丹麥區塊鏈開放合作實驗室（BLOC）合作建立的。該項目將著眼于使用工程系統和區塊鏈技術支持的供應鏈來解決全球海事行業關鍵基礎設施和人員的安全問題。[2018/3/23]

Tendermint 委托標準

Tendermint 對于委托數量分成了 4 個等級，分別為以下內容：

100,000 ATOMs: 對那些給網絡賦予價值且投票權在前 5 名的驗證人委托100,000 ATOMs。

300,000 ATOMs ：對以某種有意義的方式為 Cosmos 網絡做出了貢獻的驗證人委托 300,000 ATOMs。Tendermint Inc 的前雇員屬于這個類別。

500,000 個 ATOMs：盡管權重高的驗證人對生態有巨大的貢獻，但經過一番討論之后，我們最終決定支持權重排名靠后的 60% 的驗證人節點。這些驗證人通過了穩健性測試，但是出于某種原因 ，可能還沒有權重高的驗證人有那么多的“品牌知名度”。我們將為此類驗證人委托 500,000 ATOMs。Tendermint Inc 的現雇員也屬于這一類。

這個等級的委托數量是 700,000 ATOMs，選擇思路與500k 級別差不多，區別在于這些驗證人需要是 Cosmos 的杰出貢獻者，并且通過工具、集成、線下交流會、UI 設計和其他自創的卓越的軟件產品讓 Cosmos 用戶和開發人員獲益并感受到明顯的變化。

基于所有驗證人節點目前在 Cosmos Hub 中的權重，從高到低排序，我們綜合評估得出每個等級的最高委托量:

綜合條件 （驗證人節點投票權從高到低排序）基于投票權的最大委托量

前5名最多 100,000 ATOMs

前10名最多 300,000 ATOMs

前20名最多 500,000 ATOMs

21名及以后最多 700,000 ATOMs

此項工作大約 4 周后完成，之后我們將會分享本次獲得委托的驗證人列表。未來，我們將每季度定期執行此過程，以便更新此驗證人列表、及時跟蹤 Cosmos 貢獻者。

世界正處在艱難的時期，Tendermint Inc 將盡其所能，為努力工作的 Cosmos 貢獻者提供支持，以便所有人都能繼續合作，共同推動生態系統的持續發展。

Fliecoin

Fliecoin主網上線時間延期至7月6日至8月6日

Filecoin官方宣布將主網上線時間推遲至7月6日至8月6日。本次上線時間延期并沒有引起社區爭議，因為Fliecoin很早就公開表示上線窗口可能會有所變動。

Hyperledger

Hyperledger Besu項目在今年第一季度進行了安全審核。這是代碼庫的第二次安全審核。該代碼庫在代碼庫首次啟動之前（以及其命名為Pantheon之前）于2018年進行了安全審核。Besu團隊進行了另一次安全審核，因為自最初的安全審核以來，代碼庫已添加了許多新功能。確保在代碼庫中使用安全最佳實踐是Besu團隊的首要任務。

Hyperledger Besu團隊很高興與Tevora合作進行此安全審核，并與他們密切合作以發現問題。Tevora審核代碼庫的方法包括：

偵察

威脅映射

已知漏洞識別

開發

進行代碼審核時，重要的是要解決每個發現，以幫助改進代碼庫并確保其滿足安全性期望。雖然在代碼庫中沒有發現嚴重或嚴重的問題，但已確定了一些中等風險的問題。

以下是問題的概要以及團隊解決這些問題的步驟：

GraphQL配置：

結果摘要： Hyperledger Besu客戶端包括用于數據查詢的可配置GraphQL端點。Tevora發現GraphQL實現不能充分防范惡意查詢。如果GraphQL端點在可路由的網絡接口（非默認配置）上提供服務，則攻擊者可能制作出耗盡節點的系統資源的查詢。這種攻擊將導致系統資源的過度利用，并且受影響的節點將與其對等節點斷開連接。配置為在Besu客戶端上公開GraphQL端點的網絡將面臨基于DoS的區塊鏈攻擊的風險。

團隊的解決方案： Besu團隊立即開始查詢復雜度計量，以防止形成查詢循環。此外，作為以太坊社區的成員，團隊注意到這對其他具有GraphQL終結點的以太坊客戶端來說是一個缺陷，因此它告知社區，以便其他客戶端也可以實施適當的修復。您可以在Hyperledger Besu的1.4.3版本中找到解決的項目。

密鑰存儲

結果摘要： Besu節點將節點私鑰存儲在主機文件系統上。破壞此密鑰不會導致資金的直接損失；但是，這將導致對受影響節點的通信失去信任。

團隊的尋址方式：根據設計，Hyperledger Besu團隊不會像配置其他以太坊節點那樣存儲帳戶密鑰。這樣可以減輕帳戶接管攻擊。該團隊將繼續評估如何鼓勵采用最佳實踐在Besu中存儲節點私鑰，包括使用HSM來存儲節點密鑰。

Tags：區塊鏈ATOTOMTOMS區塊鏈工程專業學什么課程比較好tomatos幣介紹fantom幣轉到BSC幣什么轉教程TOMSWAP

Uniswap