ATO:技術周刊 | Hyperledger Besu開始2020的安全審核_atom幣未來價值

本周加密社區技術消息較少，因此本周的技術周刊只包含以太坊、COSMOS、Hyperledger、Filecoin四個網絡的技術動態。

以太坊

金色財經訊，4月15日，以太坊2.0構建團隊Prysmatic Labs發布以太坊2.0主網配置測試網Topaz。

官方介紹稱，Topaz測試網是唯一完整的以太坊2.0主網配置測試網；實現32ETH存款驗證機制（驗證者必須將全部32枚ETH放在Goerli ETH1測試網上才能參與驗證）。Prysmatic Labs官方表示，將于北京時間4月16日8:00關閉Sapphire驗證器，開啟Topaz創始存款，并將開啟大規模發送交易以啟動測試網絡。

對此，V神發推提醒稱，Topaz還并非“多客戶端測試網”，官方將很快重啟測試網一兩次，以便更多地測試創始機制。

此前，V神在接受采訪時透露，多客戶端測試網可能會在四月份進行推出。V神表示：“對于何時開始階段0主網的問題，首先需要一個多客戶端測試網，等待該測試網運行一段時間，然后再啟動主網。這與我們在2015年為ETH1做的過程類似。因此，很難預測何時會推出主網，我們希望多客戶端測試網可以很快推出，四月似乎很有可能。”

動態 | 螞蟻金服發布隱私保護白皮書 結合區塊鏈等技術解決隱私保護問題:11月23日，在杭州召開的2019互聯網法律大會上，螞蟻金服發布了《隱私保護和數據安全白皮書》。白皮書顯示，支付寶在行業內率先推出的“摩斯”安全計算平臺（MORSE），通過結合區塊鏈等技術，有效解決商業醫療保險、政務服務等數據共享中的隱私保護問題。（央廣網）[2019/11/25]

ETH 2.0用戶體驗設計需考慮教育、術語命名等問題

以太坊2.0客戶端Lighthouse最近進行有關Eth2.0質押/驗證的用戶體驗調查報告，發現存在不容忽視的問題并提出建議：

1.教育。考慮到對Eth2.0階段零上質押/驗證感興趣的用戶群，客戶端通信交流的文檔也應該考慮非開發人員，即更加通俗化。從而使得進入系統的驗證者，不會因為缺乏技術語言、媒介資源等因素而難以參與驗證；另外需要額外分配更多注意力和資源給這些人，從而確保他們可以清楚地知曉目前系統發生的變化以及對未來有清晰的預期。

2.術語命名。建議不要使用“ETH2”和“ETH2.0”等詞匯，如果研究團隊有需要，可以使用“eth2”或者“Eth2.0”。

聲音 | 宗良：加強銀行業與區塊鏈等技術的融合有助于提高其服務質量:據金融界消息，中國銀行首席研究員宗良在接受采訪時，被問到商業銀行如何更好地服務實體經濟，他表示有三點要求，其中一個就是加強金融科技的應用。要加強云計算、大數據、區塊鏈和移動互聯網等金融科技在銀行業的應用，積極推動金融與生活場景融合、線上與線下融合，不斷提升服務實體經濟的效率。[2019/1/3]

3.實驗性。鼓勵以太坊項目廣泛吸納設計師、撰稿人、協調者、研究人員和系統思考者等各行各業的人才，來幫助共同進步。

4.合作。Eth2.0的進展，目前極大地依賴現有的系統以及個人、團隊、組織在各級技術堆棧為Eth2.0發展進行的出色工作。這也要求我們在創建通信和做出致力于面向用戶的決策時保持同步。以太坊要想成為一個出色的POS去中心化網絡系統，離不開各方鼎力相助，希望大家分享見解、就術語達成共識以及提供教育資源。

以太坊發布Geth v1.9.13 區塊處理速度提高約10％

以太坊基金會負責人PéterSzilágyi今日發推稱，以太坊網絡客戶端已發布Geth v1.9.13。它提供了一種新的快照格式（默認情況下未啟用），區塊處理速度提高了約10％，傳播的事務大小限制從64 KB增加到128 KB，還可以在同一端口上運行HTTP和WebSocket。

動態 | 阿里巴巴朱衛國：區塊鏈技術使信用變得更加讓人信賴:據人民網消息，阿里巴巴集團政策研究室主任朱衛國在接受采訪時表示，區塊鏈技術在雙十一得到大規模應用，有1.5億件商品利用區塊鏈進行全球溯源，利用區塊鏈技術可以讓消費者追溯到一些貴重且容易造假的商品來源，高科技使信用變得更加讓人信賴。[2018/12/10]

COSMOS

Tendermint Inc 將重新選擇驗證人來委托 ATOMs

在 Cosmos 主網上線不久之后，Tendermint Inc 選擇了一些驗證人給他們進行 ATOMs 委托。由于當時對驗證人的設置以及他們對社區的貢獻缺乏足夠的信息，因此我們的評估標準是基于 “Game of Stakes” 的結果和當時僅有的少量附加數據。

我們在 2019 年 6 月選擇的一部分驗證人已經在退出，而其他一些驗證人在主網上表現突出。除此以外，驗證人數量也從創世時的 100 位升級到了 125 位。總而言之，之前選取的驗證人名單已經過時。

當務之急-我們需要解除對主網上線時那些驗證人的 ATOMs 委托

這次，我們將檢視 2019 年委托的那些驗證人，將 ATOMs 解委托并加上一年以來累積的獎勵，一同委托給 2020 年新選擇的優秀驗證人。

聲音 | 華為副董事長胡厚崑：任何組織、行業都應該擁抱區塊鏈技術:9月18日，在天津舉行的世界經濟論壇新領軍者年會上，華為副董事長胡厚崑表示，未來的世界將是一個人們可以自由互通互聯的世界。物聯網、人工智能和云計算等技術的結合可以幫助人們獲取來自世界各地的數據，同時數據可以被轉換到云端。在技術層面他認為，區塊鏈技術是很重要的一環，可以讓整個技術版圖更加完整和安全，區塊鏈技術基本可以應用在所有商業經營活動以及公共服務中，任何組織、行業都應該擁抱區塊鏈技術。[2018/9/18]

在本次解委托過程中，我們將進行一次多簽賬戶的遷移, 隨著舊簽名者被棄用，新的簽名者會在 21 天解除綁定后加入。我們計劃 4 月 17 日開始 21 天解除綁定的過程，并且在 5 月 8 日之前完成委托給新的驗證人。

根據一些驗證人對 Cosmos 生態做出的整體貢獻，我們正在評估要委托的驗證人列表。

Tendermint 委托標準

Tendermint 對于委托數量分成了 4 個等級，分別為以下內容：

100,000 ATOMs: 對那些給網絡賦予價值且投票權在前 5 名的驗證人委托100,000 ATOMs。

日本金融廳加密貨幣交易所研究會第三次會議：區塊鏈技術逐步過渡到3.0時代:在日本金融廳加密貨幣交易所研究會第三次會議上，麗澤大學中島真志在研究討論中指出，目前區塊鏈技術已經從1.0時代（虛擬貨幣的應用）逐漸過渡到金融科技類應用的2.0時代以及土地登記，資產管理，商務管理，食品安全管理等非金融科技類應用3.0時代。[2018/5/24]

300,000 ATOMs ：對以某種有意義的方式為 Cosmos 網絡做出了貢獻的驗證人委托 300,000 ATOMs。Tendermint Inc 的前雇員屬于這個類別。

500,000 個 ATOMs：盡管權重高的驗證人對生態有巨大的貢獻，但經過一番討論之后，我們最終決定支持權重排名靠后的 60% 的驗證人節點。這些驗證人通過了穩健性測試，但是出于某種原因 ，可能還沒有權重高的驗證人有那么多的“品牌知名度”。我們將為此類驗證人委托 500,000 ATOMs。Tendermint Inc 的現雇員也屬于這一類。

這個等級的委托數量是 700,000 ATOMs，選擇思路與500k 級別差不多，區別在于這些驗證人需要是 Cosmos 的杰出貢獻者，并且通過工具、集成、線下交流會、UI 設計和其他自創的卓越的軟件產品讓 Cosmos 用戶和開發人員獲益并感受到明顯的變化。

基于所有驗證人節點目前在 Cosmos Hub 中的權重，從高到低排序，我們綜合評估得出每個等級的最高委托量:

綜合條件 （驗證人節點投票權從高到低排序）基于投票權的最大委托量

前5名最多 100,000 ATOMs

前10名最多 300,000 ATOMs

前20名最多 500,000 ATOMs

21名及以后最多 700,000 ATOMs

此項工作大約 4 周后完成，之后我們將會分享本次獲得委托的驗證人列表。未來，我們將每季度定期執行此過程，以便更新此驗證人列表、及時跟蹤 Cosmos 貢獻者。

世界正處在艱難的時期，Tendermint Inc 將盡其所能，為努力工作的 Cosmos 貢獻者提供支持，以便所有人都能繼續合作，共同推動生態系統的持續發展。

Fliecoin

Fliecoin主網上線時間延期至7月6日至8月6日

Filecoin官方宣布將主網上線時間推遲至7月6日至8月6日。本次上線時間延期并沒有引起社區爭議，因為Fliecoin很早就公開表示上線窗口可能會有所變動。

Hyperledger

Hyperledger Besu項目在今年第一季度進行了安全審核。這是代碼庫的第二次安全審核。該代碼庫在代碼庫首次啟動之前（以及其命名為Pantheon之前）于2018年進行了安全審核。Besu團隊進行了另一次安全審核，因為自最初的安全審核以來，代碼庫已添加了許多新功能。確保在代碼庫中使用安全最佳實踐是Besu團隊的首要任務。

Hyperledger Besu團隊很高興與Tevora合作進行此安全審核，并與他們密切合作以發現問題。Tevora審核代碼庫的方法包括：

偵察

威脅映射

已知漏洞識別

開發

進行代碼審核時，重要的是要解決每個發現，以幫助改進代碼庫并確保其滿足安全性期望。雖然在代碼庫中沒有發現嚴重或嚴重的問題，但已確定了一些中等風險的問題。

以下是問題的概要以及團隊解決這些問題的步驟：

GraphQL配置：

結果摘要： Hyperledger Besu客戶端包括用于數據查詢的可配置GraphQL端點。Tevora發現GraphQL實現不能充分防范惡意查詢。如果GraphQL端點在可路由的網絡接口（非默認配置）上提供服務，則攻擊者可能制作出耗盡節點的系統資源的查詢。這種攻擊將導致系統資源的過度利用，并且受影響的節點將與其對等節點斷開連接。配置為在Besu客戶端上公開GraphQL端點的網絡將面臨基于DoS的區塊鏈攻擊的風險。

團隊的解決方案： Besu團隊立即開始查詢復雜度計量，以防止形成查詢循環。此外，作為以太坊社區的成員，團隊注意到這對其他具有GraphQL終結點的以太坊客戶端來說是一個缺陷，因此它告知社區，以便其他客戶端也可以實施適當的修復。您可以在Hyperledger Besu的1.4.3版本中找到解決的項目。

密鑰存儲

結果摘要： Besu節點將節點私鑰存儲在主機文件系統上。破壞此密鑰不會導致資金的直接損失；但是，這將導致對受影響節點的通信失去信任。

團隊的尋址方式：根據設計，Hyperledger Besu團隊不會像配置其他以太坊節點那樣存儲帳戶密鑰。這樣可以減輕帳戶接管攻擊。該團隊將繼續評估如何鼓勵采用最佳實踐在Besu中存儲節點私鑰，包括使用HSM來存儲節點密鑰。

Tags：ATOATOMOMSETHatom幣未來價值atom幣挖礦app下載TOMS幣ETHM

FTX