登录 注册 App下载 简体中文
  • 简体中文
  • English
  • Français
  • 日本語
  • 한국어.
快讯 专访 全球行
2018-12-20 08:30

EOS账户数 | 12月20日EOS账户数报告

截至12月20日上午8点30,EOS全网账户数为596,528,较昨日增加5,620。  

2018-12-20 07:26

动态 | 英国央行问卷调查:67%的人选择数字货币作为圣诞节礼物

据AMBCrypto消息,英国中央银行(Bank of England)近日在推特上发起了一项问卷调查“如果你在圣诞节收到钱作为礼物,你最喜欢的方式是什么?”,截止目前该问卷调查共有6720人参加。其结果显示,67%的人选择了数字货币,23%的人选择了现金,8%的人选择了银行转账,而2%的人则选择了消费券。该条推特评论区显示,XRP是最受欢迎的数字货币之一。  

2018-12-20 06:50

动态 | EOS Dublin提出创世账户丢失私钥的解决方案

在主网激活之时,人们就知道有相当一部分人没有EOS私钥。这批人在Block.one分发代币时确实控制着参与筹资的以太坊账户,也拿得出加密图片凭证。EOS Dublin提出一套技术上自助账户恢复的解决方案。哪些账户可以应用此项方案呢?超过6个月的时间,从没有使用过的创世账户,私钥重置理论上一个账户重置一次。现在这些用户可以通过EOSauthority/unregistered来创建EOS账号。

2018-12-20 05:52

动态 | EOS New York发文呼吁治理关注不可篡改的DApp构架

EOS New York在文中提到,按周更新的EOSIO软件是好事,但也会令人担忧,比如一些特别敏感的合约,像分发DApp代币的合约,更新一定程度上会带来可变更性。EOS纽约认为变更性和不可变更性在发展的路上一直都有,但在发展路上,开发者应该追求的是提高安全性和降低对信任的依赖。要么实现完全的不可更改,要么逐渐接近它。他们提出充分利用EOS的究极强健的权限系统是一种可行的方法。权限系统可以这样解释,就是不同用户在不同的操作上有不同但合适的权重,而他们想做的操作也有合适的阈值,只要用户本身或几个用户的权重之和达到阈值,就能被系统允许,进而实现操作,反之,有些操作达不到阈值,就不能通过。BP应该开始设计一个流程,通过这个流程,他们可以用这种方法充分支持开发人员。构建此框架是整个EOS社区的责任。围绕我们前进的方式制定工作流程,流程和参与规则至关重要。

2018-12-20 04:47

官方 | B1发布更新V1.6.0-rc1,预计会有显着的性能提升

Block.one发布更新V1.6.0-rc1,预计会有显着的性能提升。此版本中的几个PR有助于提高P2P网络层的效率和实时交易吞吐量。内部基准测试显示,每秒Token传输量大幅增加。虽然这并不代表实际使用情况,但它确实表明每秒交易数量会有明显改善,交易处理的可计费的CPU时间减少,块传播延迟也会降低。具体改动请移步Github。

2018-12-20 03:55

动态 | BetDice回应攻击细节:有人制造微分叉造成回滚,进而进行重放攻击

针对DApp遭受双花攻击的传闻,BetDice回应攻击细节:不是双花攻击,是有人制造微分叉造成回滚,进而进行重放攻击。目前还无法重现攻击细节,但经过
BetDice和eoscafe的研究,可以得出以下推论:
1.攻击者部署合约
2.发送投注请求到节点
3.节点执行成功并同步上BP节点
4.攻击者在这个时间更新合约挡住BP节点执行
5.BP节点执行不成功
6.api节点于30秒内被BP节点通知交易失败
7.但结果已通知出去
8.当攻击者发觉赢了,再次重复投注,并不阻挡执行,否则重复攻击
但目前无法重现此攻击,和以往的攻击相比,此次攻击手法很高明。BetDice背 后有24个节点在运行,很早做了读写分离,也不是同一节点进行读写,所以读写分离不能解决这个问题。目前可以观察到
1.攻击者不需要转走余额
2.攻击者有合约
3.攻击者攻击速度很慢
4.攻击者提交的交易全部都在api节点上回滚了
5.无论输赢全部都回滚,后来再重复投注
现在可以确定有人在利用微分叉进行回滚,但如何实现的还无法确定。BetDice提醒其他DApp开发者,如果无法重现,现阶段唯一的应对办法是让重复投注得出不一样的结果,项目方要警惕再次被攻击的风险。

2018-12-20 02:26

动态 | Telos主网正式激活

北京时间2018年12月20日0:00,Telos主网正式激活。他们执行严格的合规制度,在主网激活最后的一小时,前21个BP接管,但也踢出了一些不合规的节点,这是EOSIO社区的先例。

2018-12-20 02:17

动态 | 从现在起消费者可以用Paytomat钱包中Steem在实体店消费

今日,Paytomat分享一部有趣的视频,视频中的女主人公用Paytomat钱包中的Steem买了一杯咖啡。这对于习惯信用卡付款的外国人来说,从信用卡消费到加密货币钱包线下消费是很大的跨越。未来,Paytomat还会接入更多实体消费场景。

2018-12-20 01:55

动态 | PeckShield:EOS DAPP被高频次共计的原因上篇

12月19日, PeckShield分析了EOS DAPP被高频次共计的原因:
1、EOSIO公链存在的系统漏洞,EOS 刚上线6个月,系统本身存在一些漏洞。
2、EOS游戏合约开发者安全意识较为薄弱,且受竞猜类游戏虚热的影响,在开发合约时严谨性和规范度不够导致的。
3、EOS DApp生态目前在三大公链中较为活跃,生态发展还处于早期,且由于大部分游戏合约都采用了游戏挖矿的模式,用来吸引玩家,因此隔一阵子会有现象级游戏冒出,短时间集聚大额的资产,自然就成了黑客攻击的首要对象。

2018-12-20 01:55

动态 | PeckShield:EOS DAPP被高频次共计的原因下篇

12月19日, PeckShield分析了EOS DAPP被高频次共计的原因:

4、区块链上攻击的犯罪成本低,目前的惩罚力度明显不足,相应监管使用的法律法规还不够完善。在EOS上,基于ECAF的治理机制还有很长的路要走!
5、黑客攻击原理其实是在不断演变的,从最早的溢出攻击到合约RAM吞噬问题,再到重放攻击、假EOS、假通知攻击,以及近一两个月比较活跃的随机数和交易回滚攻击等等。黑客的攻击手段越来越复杂,也越来越成体系,经常会用已知攻击扫描漏洞尝试攻击新上线的游戏,这给EOS本来就薄弱的早期发展生态带来了更大的挑战,不过这侧面验证了生态的安全防范工作也在逐步提高。
6、与以太坊平台相比,EOS在设计上有TPS高,响应速度快,无交易费等优势,但同时也给攻击者带来便捷和灵活!目前来看,这些EOS DAPP频繁遭遇攻击,并没有说明了EOS底层公链的根本性不足,更多的还是DAPP设计和应用开发上需要改善和优化。