今天,BitcoinCore0.21.0的正式發布,這是中本聰在大約12年前推出的比特幣原始軟件客戶端的第21個重要版本。
在BitcoinCore首席維護者WladimirvanderLaan的監督下,這個最新的主要版本是由一百多名貢獻者在大約六個月的時間里開發的。BitcoinCore0.21.0是近幾年來最大的BitcoinCore版本之一,引入了各種新功能,以及隱私和性能的改進,同時向Schnorr/Taproot協議的升級邁出了一大步。
以下是一些比較顯著的變化。
描述符錢包
當幣被發送到比特幣地址時,實際上發生的事情是,它們會被“鎖定”在一個未花費的交易輸出中,而只有滿足UTXO中隱藏條件,才能在以后的交易中被“解鎖”。其中一個典型的條件是包含與特定公鑰對應的有效簽名。但條件也可以包括像秘密代碼、時間鎖的失效或簽名的組合。
直到現在,BitcoinCore的設計都旨在圍繞其對應的私鑰來管理錢包中的UTXOs——盡管私鑰只是花費代幣的幾個潛在條件之一。此次BitcoinCore0.21.0引入了“描述符錢包”。描述符錢包能夠讓用戶根據花費UTXO所需的條件類型對其進行分類。。
數據:上海升級完成以來的ETH質押存款已超過提款,凈質押余額約4340枚ETH:5月8日消息,Token.Unlock數據顯示,自以太坊上海升級完成以來,已有約242萬枚ETH解除質押,約242萬枚ETH新存入質押,凈質押余額約4340枚ETH。即以太坊上海升級完成以來的ETH新存入質押數已超過解除質押數。此外,當前約枚14.57萬ETH處于待提款狀態。[2023/5/8 14:49:00]
描述符錢包對于在BitcoinCore之上設計軟件的應用開發者來說特別有用。現在,一個特定的應用程序可以很容易地被設計成只利用特定類型的UTXO,如多簽UTXO,而忽略任何非多簽的UTXO。
普通用戶可能也會注意到現在描述符錢包實施后的不同。也許最值得注意的是,當啟動一個新的BitcoinCore節點時,將不會創建默認錢包。取而代之的是,只有當用戶特別選擇創建新錢包時,才會創建新錢包,并允許他們只創建特定需要的錢包類型。此外,描述符錢包也更好地支持WatchOnly錢包:即使節點沒有使用它們所需的私鑰,也會跟蹤某些特定的UTXO。
Beosin:攻擊者利用多簽錢包執行了修改TradingHelper合約的router地址的交易:2月21日,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,Hope Finance項目Rug Pull。Beosin安全團隊分析發現攻擊者(0xdfcb)利用多簽錢包(0x1fc2)執行了修改TradingHelper合約的router地址的交易,從而使GenesisRewardPool合約在使用openTrade函數進行借貸時,調用TradingHelper合約SwapWETH函數進行swap后并不會通過原本的sushiswap的router進行swap操作,而是直接將轉入的代幣發送給攻擊者(0x957d)從而獲利。攻擊者共兩次提取約180萬美金。
Beosin Trace追蹤發現攻擊者已將資金轉入跨鏈合約至以太鏈,最終資金都已進入tornado.cash。
Beosin提醒用戶:請勿在0x1FC2..E56c合約進行抵押操作,建議取消所有與該項目方相關的授權。[2023/2/21 12:19:54]
升級到BitcoinCore0.21.0的BitcoinCore用戶目前仍然可以使用他們的傳統錢包。
數據:幣安銷毀24,312,777枚BUSD:金色財經消息,據Whale Alert數據顯示,幣安銷毀24,312,777枚BUSD(價值24,312,777美元)。[2022/8/4 2:57:39]
在點對點網絡上提供緊湊的區塊過濾服務
“輕客戶端”是指不下載和驗證整個比特幣區塊的比特幣錢包和應用程序,而只是下載和驗證具體涉及的部分區塊和交易。這并不是最佳的安全方式,但對資源的消耗要小得多。
其中,一種流行的方式是使用BloomFilters。簡而言之,BloomFilters是一種加密技巧,用于從網絡上或多或少的隨機對等節點中請求相關數據。然而,不幸的是,多年來,人們已經清楚地認識到,BloomFilters對隱私相當不友好:它們基本上將用戶的所有地址透露給對等節點,當然,也就可以被侵犯隱私的窺探操作。
StarkNet生態游戲Eykar在測試網發布Quests系統:7月31日消息,據官方消息,StarkNet生態游戲Eykar宣布Quests.eykar.org在測試網發布。用戶可以免費鑄造NFT并將其升級用于參與Alpha測試。[2022/7/31 2:48:29]
與BloomFilter解決方案相比,一個更新且更能保護隱私的替代方案被稱為“緊湊型客戶端區塊過濾”。它從本質上顛覆了BloomFilter的技巧。與其說是輕錢包創建過濾器發送給全節點,不如說是全節點為每個區塊創建過濾器,并根據請求將這些過濾器發送給輕客戶端。然后,輕客戶端使用這些過濾器來弄清與他們相關的交易是否可能已經包含在一個區塊中。如果是的話,輕錢包將獲取整個區塊,并從中挑選出任何相關的交易數據。(會有一些誤報;即使過濾器建議可能會有相關交易數據的區塊,但其中可能并不含有有相關的交易數據。)
現有的BitcoinCore版本已經可以在本地創建過濾器,并通過遠程過程調用(RPC)為運行在節點頂部的應用程序(如錢包)提供過濾器。BitcoinCore0.21.0現在還包括了一個選項,可以根據請求在Bitcoin的點對點網絡上提供這些過濾器。也就是說,現在操作使用bloomfilters的獨立輕客戶端也成為了可能。
XCarnival:將給予攻擊者1500枚ETH的賞金并免除法律訴訟:6月27日消息,NFT借貸協議XCarnival發推表示,XCarnival官方將給予攻擊者(0xb7CBB4d43F1e08327A90B32A8417688C9D0B800a)1500枚ETH的賞金,并明確免除對此人的法律訴訟。
此前報道,XCarnival遭到攻擊,黑客獲利3087枚ETH,隨后XCarnival暫停智能合約運行,暫時不支持所有的充值和借貸行為。[2022/6/27 1:33:06]
更少的重播嘗試
除了BloomFilters,窺探者還可以通過網絡分析破解比特幣用戶的隱私。如果他們能找出某筆交易來自哪個節點,那么該節點的比特幣地址就可以與其IP地址聯系起來,而IP地址又可以與現實世界的身份聯系起來。
直到現在,當BitcoinCore節點向比特幣網絡廣播一筆交易時,它們都會試圖每隔15分鐘重新廣播這筆交易,直到這筆交易被包含在一個區塊中。這就意味著,如果這些BitcoinCore節點連接到了一個窺探對等體,那么對于窺探者來說,每隔15分鐘試圖重播某筆交易的BitcoinCore節點也就很明顯是該交易的起源節點。
BitcoinCore0.21.0大大降低了它試圖重播交易的頻率:從原先的頻率調整到了每12到36小時才重播一次。不得不減少重播的頻率,使得交易從最初的廣播開始就被確認的可能性大大增加,所以節點根本不需要重播。
在未來的BitcoinCore版本中,這種隱私泄露將被完全修復。屆時,BitcoinCore節點只會重播應該根據自己的mempool和費用計算確認的交易。此外,它還會重播其他交易,而不僅僅是自己的交易。
支持TorV3
由于最近對隱私保護Tor協議的升級,新的V3版本的Tor地址比之前的V2版本地址要長。目前,V2地址仍在使用,但將在大約一年后被廢棄。
廢棄V2地址會給想要通過隱私網絡使用比特幣的BitcoinCore用戶帶來問題。原本BitcoinCore節點通過相互分享已知使用Tor的比特幣節點的Tor地址來尋找同行。他們通過共享其他節點的常規IP地址的相同信息來共享這個IP地址。雖然TorV2地址可以“隱藏”在常規IP地址格式(IPV6)中,但TorV3地址太長了,也就是說,目前的消息太有限了,還無法與Tor的升級兼容。
因此,BitcoinCore0.21.0引入了一種新的格式來與同行共享IP/Tor地址。這些消息可以大到共享TorV3地址。
Schnorr/Taproot代碼和Signet/Regtest部署
Schnorr/Taproot將成為比特幣自2017年8月隔離見證以來的首次協議升級。Schnorr簽名算法已經開發了兩年多,被認為是對比特幣當前ECDSA簽名算法的全面改進。結合Taproot,此次升級有望以可擴展和保護隱私的方式提供更多的智能合約靈活性。
Schnorr/Taproot代碼現在已經包含在BitcoinCore0.21.0中。除非有意外的發展,它不會再有任何變化,也就是說,應用開發者已經可以開始圍繞升級設計軟件了。此外,Schnorr/Taproot現在已經可以在Signet上使用,而且也有可能在Regtests上使用。
不過,Schnorr/Taproot暫時還不能在比特幣主網上使用。為此,升級首先需要激活,而激活就需要激活邏輯。然而這個BitcoinCore版本中并沒有包含激活邏輯,預計可能會在未來幾個月的某個時間內包含在BitcoinCore的一個小版本中。
其他
除了上述變化之外,BitcoinCore0.21.0還包括各種bug修復和性能提升,對于普通用戶來說,這些變化不會那么明顯。
比如BitcoinCore錢包將從使用BerkeleyDB切換到SQLite數據庫,后者更適合作為應用數據文件,并且在兼容性、支持和測試方面提供了多項保障。
值得關注的是,BitcoinCore0.21.0還包含了交易請求的大修:比特幣節點用來了解新交易的新消息協議已經經過了更好的測試,更好的規定,且更容易維護和審查。
Tags:TCOITCBITCBITBitcoin Volatility Index TokenBitcoin City CoinBitcoinBRBitpie錢包app下載
ARKInvest作為專注于投資創新類前沿資產的投資公司,旗下開設了眾多ETF,其中ARKW在2020年12月至2021年1月間凈增持了78.33萬股GBTC,價值超3500萬美金.
1900/1/1 0:00:000、概述 Cocos-BCX生態合伙人計劃從測試網實施起至今,經歷了近一年半的時間,從2019年6月21日實施測試網2.1億枚COCOS生態節點激勵計劃.
1900/1/1 0:00:00復盤2020DeFi、交易所和公鏈領域安全與隱私大事件 慢霧科技 5分鐘前 1693 原文標題:《慢霧回顧:2020年度區塊鏈安全與隱私大事件》撰文:慢霧科技2020年,無論從哪個角度來講.
1900/1/1 0:00:00原標題:《"浮盈最多時候是我60年工資!"幣圈是天堂還是地獄?12年133萬倍收益,財富究竟給了誰?看5位炒幣人自白》 來源:券商中國 作者:王君暉 幣圈一日,人間一年.
1900/1/1 0:00:00從中小貿易商到比特幣礦工,歲末年初的銀行賬戶、支付寶賬戶凍結案例不斷攀升,無論是對收款人還是付款人,反洗錢風險必須受到重視.
1900/1/1 0:00:00在加密貨幣市場發生嚴重崩盤之際,英國金融市場行為監管局發出了一項關于加密貨幣投資的警告。在1月11日的一份聲明中,FCA表示,加密貨幣投資和借貸的風險較高,并強調投資者應該做好投資加密貨幣時損失.
1900/1/1 0:00:00