ETH:技術周刊 | Hyperledger Besu開始2020的安全審核_atom幣未來價值

本周加密社區技術消息較少，因此本周的技術周刊只包含以太坊、COSMOS、Hyperledger、Filecoin四個網絡的技術動態。

以太坊

金色財經訊，4月15日，以太坊2.0構建團隊Prysmatic Labs發布以太坊2.0主網配置測試網Topaz。

官方介紹稱，Topaz測試網是唯一完整的以太坊2.0主網配置測試網；實現32ETH存款驗證機制（驗證者必須將全部32枚ETH放在Goerli ETH1測試網上才能參與驗證）。Prysmatic Labs官方表示，將于北京時間4月16日8:00關閉Sapphire驗證器，開啟Topaz創始存款，并將開啟大規模發送交易以啟動測試網絡。

對此，V神發推提醒稱，Topaz還并非“多客戶端測試網”，官方將很快重啟測試網一兩次，以便更多地測試創始機制。

此前，V神在接受采訪時透露，多客戶端測試網可能會在四月份進行推出。V神表示：“對于何時開始階段0主網的問題，首先需要一個多客戶端測試網，等待該測試網運行一段時間，然后再啟動主網。這與我們在2015年為ETH1做的過程類似。因此，很難預測何時會推出主網，我們希望多客戶端測試網可以很快推出，四月似乎很有可能。”

Glassnode首席技術官：今年已有100萬枚比特幣缺乏流動性:Glassnode首席技術官Rafael Schultze-Kraft發推文稱，這是2020年最重要的比特幣圖表之一。流動性萎縮，投資者囤積，可獲得的比特幣變得稀缺。也就是說，今年已經有100萬枚比特幣變得缺乏流動性，即由實體持有，這些實體花費的比特幣少于他們收到的比特幣的25%。供購買的比特幣已變得更少。”[2020/12/31 16:07:01]

ETH 2.0用戶體驗設計需考慮教育、術語命名等問題

以太坊2.0客戶端Lighthouse最近進行有關Eth2.0質押/驗證的用戶體驗調查報告，發現存在不容忽視的問題并提出建議：

1.教育。考慮到對Eth2.0階段零上質押/驗證感興趣的用戶群，客戶端通信交流的文檔也應該考慮非開發人員，即更加通俗化。從而使得進入系統的驗證者，不會因為缺乏技術語言、媒介資源等因素而難以參與驗證；另外需要額外分配更多注意力和資源給這些人，從而確保他們可以清楚地知曉目前系統發生的變化以及對未來有清晰的預期。

2.術語命名。建議不要使用“ETH2”和“ETH2.0”等詞匯，如果研究團隊有需要，可以使用“eth2”或者“Eth2.0”。

聲音 | 北京大學余淼杰：將區塊鏈等技術與貿易有機融合，增強貿易的創新能力:據中國經濟時報消息，北京大學國家發展研究院黨委書記余淼杰近期在采訪時表示，做好服務貿易，特別要推動數字化的貿易，提升貿易的數字化水平，形成以數據驅動為核心的發展模式，加快服務外包的轉型升級。余淼杰認為，必須將貿易與AI、5G技術緊密結合，通過互聯網、物聯網、人工智能、區塊鏈與貿易的有機融合，來增強貿易的創新能力。[2020/1/13]

3.實驗性。鼓勵以太坊項目廣泛吸納設計師、撰稿人、協調者、研究人員和系統思考者等各行各業的人才，來幫助共同進步。

4.合作。Eth2.0的進展，目前極大地依賴現有的系統以及個人、團隊、組織在各級技術堆棧為Eth2.0發展進行的出色工作。這也要求我們在創建通信和做出致力于面向用戶的決策時保持同步。以太坊要想成為一個出色的POS去中心化網絡系統，離不開各方鼎力相助，希望大家分享見解、就術語達成共識以及提供教育資源。

以太坊發布Geth v1.9.13 區塊處理速度提高約10％

以太坊基金會負責人PéterSzilágyi今日發推稱，以太坊網絡客戶端已發布Geth v1.9.13。它提供了一種新的快照格式（默認情況下未啟用），區塊處理速度提高了約10％，傳播的事務大小限制從64 KB增加到128 KB，還可以在同一端口上運行HTTP和WebSocket。

動態 | 捷克設計師利用區塊鏈技術解決服裝的售后維修等問題:據福布斯報道，捷克設計師Martina Sperlova與倫敦的區塊鏈公司Provenance合作，在衣服中置入一塊儲存著大量信息的防水洗芯片，用手機掃描后便會獲取一個鏈接，點擊后可讀取關于這件衣服的來源、制作、故事等信息，這一鏈接也可以在線上與他人共享。消費者還可以隨時通過區塊鏈與品牌和設計師聯系，進行售后維修。[2018/7/30]

COSMOS

Tendermint Inc 將重新選擇驗證人來委托 ATOMs

在 Cosmos 主網上線不久之后，Tendermint Inc 選擇了一些驗證人給他們進行 ATOMs 委托。由于當時對驗證人的設置以及他們對社區的貢獻缺乏足夠的信息，因此我們的評估標準是基于 “Game of Stakes” 的結果和當時僅有的少量附加數據。

我們在 2019 年 6 月選擇的一部分驗證人已經在退出，而其他一些驗證人在主網上表現突出。除此以外，驗證人數量也從創世時的 100 位升級到了 125 位。總而言之，之前選取的驗證人名單已經過時。

當務之急-我們需要解除對主網上線時那些驗證人的 ATOMs 委托

騰訊區塊鏈：區塊鏈技術已應用于游戲、存儲、稅務:6月23日訊，新浪財經消息，今日在2018年全球鏈界科技發展大會上，騰訊區塊鏈技術總經理李茂材介紹了目前騰訊公司在區塊鏈技術上的應用實踐：1、游戲：以玩家的虛擬資產應用為主；2、海量存儲解決方案：分為用戶數據存儲方案和塊鏈文件存儲方案；3、稅務：以基于區塊鏈的電子發票應用為主，使用密碼學信息學機制和探索數據半隔離機制。（責任編輯：劉微）[2018/6/23]

這次，我們將檢視 2019 年委托的那些驗證人，將 ATOMs 解委托并加上一年以來累積的獎勵，一同委托給 2020 年新選擇的優秀驗證人。

在本次解委托過程中，我們將進行一次多簽賬戶的遷移, 隨著舊簽名者被棄用，新的簽名者會在 21 天解除綁定后加入。我們計劃 4 月 17 日開始 21 天解除綁定的過程，并且在 5 月 8 日之前完成委托給新的驗證人。

根據一些驗證人對 Cosmos 生態做出的整體貢獻，我們正在評估要委托的驗證人列表。

Tendermint 委托標準

Tendermint 對于委托數量分成了 4 個等級，分別為以下內容：

日本出現區塊鏈技術人才缺口，高薪難聘創新性工程師:現階段，日本市場共有32家獲得了日本金融廳執照的加密貨幣交易所，此外還有大約100家加密貨幣公司正在申請執照。在這樣龐大的需求之下，日本的區塊鏈技術人員存在巨大缺口，根據日本經濟產業省的數據顯示，2016年加密貨幣和區塊鏈技術工程師缺口高達1.5萬人，而到2020年，這一數字預計將增長到5萬人。目前，已經有專家擔心這種困境會導致引發更多黑客盜竊活動。[2018/4/9]

100,000 ATOMs: 對那些給網絡賦予價值且投票權在前 5 名的驗證人委托100,000 ATOMs。

300,000 ATOMs ：對以某種有意義的方式為 Cosmos 網絡做出了貢獻的驗證人委托 300,000 ATOMs。Tendermint Inc 的前雇員屬于這個類別。

500,000 個 ATOMs：盡管權重高的驗證人對生態有巨大的貢獻，但經過一番討論之后，我們最終決定支持權重排名靠后的 60% 的驗證人節點。這些驗證人通過了穩健性測試，但是出于某種原因 ，可能還沒有權重高的驗證人有那么多的“品牌知名度”。我們將為此類驗證人委托 500,000 ATOMs。Tendermint Inc 的現雇員也屬于這一類。

這個等級的委托數量是 700,000 ATOMs，選擇思路與500k 級別差不多，區別在于這些驗證人需要是 Cosmos 的杰出貢獻者，并且通過工具、集成、線下交流會、UI 設計和其他自創的卓越的軟件產品讓 Cosmos 用戶和開發人員獲益并感受到明顯的變化。

基于所有驗證人節點目前在 Cosmos Hub 中的權重，從高到低排序，我們綜合評估得出每個等級的最高委托量:

綜合條件 （驗證人節點投票權從高到低排序）基于投票權的最大委托量

前5名最多 100,000 ATOMs

前10名最多 300,000 ATOMs

前20名最多 500,000 ATOMs

21名及以后最多 700,000 ATOMs

此項工作大約 4 周后完成，之后我們將會分享本次獲得委托的驗證人列表。未來，我們將每季度定期執行此過程，以便更新此驗證人列表、及時跟蹤 Cosmos 貢獻者。

世界正處在艱難的時期，Tendermint Inc 將盡其所能，為努力工作的 Cosmos 貢獻者提供支持，以便所有人都能繼續合作，共同推動生態系統的持續發展。

Fliecoin

Fliecoin主網上線時間延期至7月6日至8月6日

Filecoin官方宣布將主網上線時間推遲至7月6日至8月6日。本次上線時間延期并沒有引起社區爭議，因為Fliecoin很早就公開表示上線窗口可能會有所變動。

Hyperledger

Hyperledger Besu項目在今年第一季度進行了安全審核。這是代碼庫的第二次安全審核。該代碼庫在代碼庫首次啟動之前（以及其命名為Pantheon之前）于2018年進行了安全審核。Besu團隊進行了另一次安全審核，因為自最初的安全審核以來，代碼庫已添加了許多新功能。確保在代碼庫中使用安全最佳實踐是Besu團隊的首要任務。

Hyperledger Besu團隊很高興與Tevora合作進行此安全審核，并與他們密切合作以發現問題。Tevora審核代碼庫的方法包括：

偵察

威脅映射

已知漏洞識別

開發

進行代碼審核時，重要的是要解決每個發現，以幫助改進代碼庫并確保其滿足安全性期望。雖然在代碼庫中沒有發現嚴重或嚴重的問題，但已確定了一些中等風險的問題。

以下是問題的概要以及團隊解決這些問題的步驟：

GraphQL配置：

結果摘要： Hyperledger Besu客戶端包括用于數據查詢的可配置GraphQL端點。Tevora發現GraphQL實現不能充分防范惡意查詢。如果GraphQL端點在可路由的網絡接口（非默認配置）上提供服務，則攻擊者可能制作出耗盡節點的系統資源的查詢。這種攻擊將導致系統資源的過度利用，并且受影響的節點將與其對等節點斷開連接。配置為在Besu客戶端上公開GraphQL端點的網絡將面臨基于DoS的區塊鏈攻擊的風險。

團隊的解決方案： Besu團隊立即開始查詢復雜度計量，以防止形成查詢循環。此外，作為以太坊社區的成員，團隊注意到這對其他具有GraphQL終結點的以太坊客戶端來說是一個缺陷，因此它告知社區，以便其他客戶端也可以實施適當的修復。您可以在Hyperledger Besu的1.4.3版本中找到解決的項目。

密鑰存儲

結果摘要： Besu節點將節點私鑰存儲在主機文件系統上。破壞此密鑰不會導致資金的直接損失；但是，這將導致對受影響節點的通信失去信任。

團隊的尋址方式：根據設計，Hyperledger Besu團隊不會像配置其他以太坊節點那樣存儲帳戶密鑰。這樣可以減輕帳戶接管攻擊。該團隊將繼續評估如何鼓勵采用最佳實踐在Besu中存儲節點私鑰，包括使用HSM來存儲節點密鑰。

Tags：OMSATOMATOETHshrooms幣ai迷因幣atom幣價格今日行情atom幣未來價值ETHHD

比特幣價格